учебник информатика
.pdf
3.1 Операционные системы
Рисунок 3.24. Режим Быстрые вкладки веб-обозревателя
Несколько вкладок можно объединить в одну группу, а затем сохранить ее в избранном. Вкладки можно группировать по темам или категориям, например покупки, финансы или погода.
Средство быстрого поиска – поле Поиск в Интернете – позволяет быстро выполнять поиск в Интернете непосредственно из рамки обозревателя. При этом используется служба поиска, выбранная пользователем. Можно выбирать службы поиска из раскрывающегося списка, а также добавлять в список новые службы.
Раскрывающийся список средства быстрого поиска включает специализированные и общие службы поиска. В списке поля Поиск в Интернете команда Найти другие службы позволяет добавить в список множество общих и специализированных служб поиска.
Усовершенствования в области печати. По умолчанию Internet Explorer сжимает текст веб-страницы ровно настолько, чтобы обеспечить печать всей страницы. Можно задать масштаб печати, изменять поля страницы, удалять колонтитулы и увеличивать или уменьшать область печати. При желании можно напечатать веб-страницу без графических изображений или рекламы. Достаточно просто выделить (при помощи мыши) текст
иизображения, которые нужно напечатать, и выбрать команду Предварительный просмотр. Эта функция показывает только выделенную область
ипечатает ее соответствующим образом.
Функция изменения масштаба позволяет увеличивать или уменьшать размер страницы для улучшения просмотра. Для изменения масштаба достаточно покрутить колесико мышки при нажатой клавише CTRL. Изменяется не только размер шрифта, но и размер изображений и текста в изображениях.
171
Глава 3. Программное обеспечение
Internet Explorer имеет встроенную функцию поддержки RSSканалов (новостные, торговые, спортивные и пр. каналы), благодаря чему пользователи могут легко осуществлять поиск RSS-каналов, подписываться на них и читать их содержимое непосредственно в обозревателе.
Динамическое обеспечение безопасности решает две основные задачи обеспечения безопасности:
1.Защита от вредоносных программ. Корпорация Microsoft поставила себе цель обеспечить пользователям безопасность действий при просмотре веб-узлов и предотвратить установку вредоносных и других нежелательных программ. Вредоносной программой по определению Microsoft является любой вредоносный код или нежелательное программное обеспечение, включая программы-черви, вирусы, программы для показа рекламы и программы-шпионы.
2.Обеспечение безопасности личных данных. Обозреватель Internet Explorer помогает защитить пользователей от фишинга и предотвратить хищение данных пользователей мошенническими веб-узлами. Он позволяет повысить безопасность и надежность электронных коммерческих операций, не допуская непреднамеренного разглашения личных
данных.
Защита от атак с применением междоменных сценариев. При атаках с применением междоменных сценариев сценарий из одного домена Интернета управляет информацией другого домена. Для защиты от такого вида мошенничества обозреватель Internet Explorer учитывает доменное имя, с которого был получен каждый сценарий, и позволяет сценарию взаимодействовать только с окнами и содержимым из того же домена. Благодаря таким междоменным барьерам информация пользователя доступна только тем узлам, которым пользователь намеревается ее предоставить. Эта новая функция усиливает защиту от вредоносных программ за счет ограничения возможностей мошеннических веб-узлов по использованию ошибок в других узлах и загрузки нежелательного содержимого на ПК пользователя.
Исправление параметров безопасности – в обозревателе Internet Explorer стандартные параметры безопасности обеспечивают максимально удобную работу, одновременно поддерживая требуемый уровень безопасности. Однако для работы некоторых приложений необходимо снизить уровень безопасности по сравнению со стандартным. В таких случаях важно восстановить прежние значения, когда измененные параметры больше не используются.
172
3.1 Операционные системы
Совместное использование Internet Explorer и Защитника Windows повышает уровень безопасности и защиты личных сведений. Защитник Windows усиливает защиту от вредоносных программ на уровне обозревателя и не допускает проникновения вредоносных программ на компьютер путем комбинированной загрузки, которая часто используется для распространения шпионских программ и их незаметной установки вместе с другими приложениями.
Защита от фишинга. Владельцы мошеннических веб-узлов используют технологию, известную как фишинг, заключающуюся в имитации надежных лиц или организаций в Интернете с целью получения личной информации пользователей. В 2006 году было зафиксировано рекордное количество случаев фишинга. Кража удостоверяющих сведений представляет значительную угрозу финансовой безопасности пользователей.
Вотличие от прямых атак, когда злоумышленники взламывают систему, чтобы получить сведения о счете, для фишинга не требуются сложные технические средства. Такие атаки становятся возможными в результате неосознанных действий пользователей, которые с готовностью сообщают личные сведения, например пароли к банковскому счету. Чтобы предотвратить такие атаки, пользователи должны знать о проблеме и понимать ее суть, а не просто ограничиться установкой обновлений для приложения. Качественно сделанные поддельные веб-узлы могут обмануть даже опытных профессионалов. Злоумышленники становятся все более изощренными и реагируют все быстрее, стремясь избежать обнаружения.
Впоследние годы для защиты информации пользователей стали использоваться технологии шифрования связи и протокол SSL. С появлением значительного количества веб-узлов физических лиц и малых предприятий, продающих товары в широком диапазоне цен, пользователи стали чаще сталкиваться с неизвестными организациями, которые просят сообщить им финансовые сведения. Сочетание этих факторов создает обширное поле деятельности для злоумышленников. Для решения этой проблемы в Internet Explorer используются понятные и хорошо заметные цветные значки, информирующие пользователей о безопасности и надежности веб-узла.
Встроке состояния безопасности отображаются сведения о сертификатах SSL высокой надежности (HA), которые используются для более надежной идентификации безопасных узлов, например веб-узлов банков. Сертификат SSL высокой надежности указывает, что центр сертификации провел всестороннюю проверку такого веб-узла. При работе с узлами, прошедшими такую проверку, цвет адресной строки в обозревателе
173
Глава 3. Программное обеспечение
Internet Explorer изменяется на зеленый и отображается название соответствующей организации.
Если Internet Explorer обнаруживает какие-либо ошибки в сведениях сертификата узла, цвет фона меняется на красный. Пользователи получают дополнительную наглядную информацию для распознавания сомнительных веб-узлов. Для веб-узлов с правильными учетными данными, напротив, в адресной строке отображается имя владельца сертификата на золотом фоне, что указывает на более высокий уровень безопасности и надежности.
Фильтр фишинга Internet Explorer обращается к интерактивной информационной службе, которая обновляется несколько раз в час. Служба располагает последними сведениями о мошеннических веб-узлах и предупреждает пользователей о любых подозрительных веб-узлах. Принцип работы данного фильтра основан на динамическом получении и частом обновлении информации.
Фильтр фишинга сочетает средства поиска признаков подозрительных веб-узлов на клиентском компьютере с обращением к дополнительной интерактивной службе. В фильтре предусмотрены три способа защиты от мошенников:
1.сравнение адресов веб-узлов, на которые пользователь пытается зайти, со списком надежных узлов, который хранится на компьютере пользователя;
2.анализ веб-узлов, которые хочет посетить пользователь, с целью выявления типичных признаков мошеннических узлов;
3.отправка адреса (без указания каких-либо личных сведений) веб-узла, на который хочет зайти пользователь, в интерактивную службу Майкрософт для немедленной проверки в регулярно обновляемом списке мошеннических узлов.
Вслучае поучения подтверждения того, что адрес принадлежит известному мошенническому узлу, обозреватель Internet Explorer оповещает об опасности (красным цветом) и автоматически направляет пользователя на нейтральную страницу с предупреждением. Если веб-узел не относится к числу известных мошеннических узлов, но совершает действия, свойственные таким узлам, адресная строка окрашивается в желтый цвет и предупреждает пользователя о подозрительном поведении. Пользователь может сообщать о мошеннических веб-узлах и ложных срабатываниях фильтра фишинга непосредственно из обозревателя. Фильтр фишинга в только что установленном обозревателе не включен и не отключен. При первом после установки запуске обозревателя пользователь должен вклю-
174
3.1 Операционные системы
чить или отключить этот фильтр. Для включения или отключения фильтра фишинга достаточно одного щелчка мыши.
Защита отображения адресов URL. Злоумышленники часто пытаются вызвать у пользователей ощущение, что они имеют дело с информацией из известного и надежного источника. Возможность скрывать от пользователей сведения об истинном адресе URL и доменных именах служила ценным подарком для злоумышленников. Два мощных визуальных инструмента Internet Explorer помогают пользователям избежать обмана: адресная строка в каждом окне и поддержка многоязычных доменных имен (IDN).
•Адресная строка в каждом окне. Во всех окнах обозревателя отображается адресная строка. Злоумышленники часто пользуются допустимыми действиями со всплывающими окнами для отображения изображений и данных, обманным путем убеждающих пользователей загрузить и установить вредоносные программы. Поэтому наличие в каждом окне адресной строки, доступной только для чтения, позволяет пользователям получить сведения об истинном источнике той информации, которую они видят.
•Отображение многоязычных доменных имен. Интернет охватывает все мировое сообщество, и поэтому обозреватели должны уметь работать не только с латинскими символами и доменными именами. Операторы мошеннических веб-узлов использовали проблемы с отображением символов на различных языках в качестве механизма для совершения фишинговых атак против пользователей. Также этим способом можно было скрыть настоящее доменное имя веб-узла. Эта проблема возникает вследствие использования различных наборов символов. В некоторых языках многие символы (например, английская буква a) могут напоминать совершенно иные символы других языков (например, букву а в кириллице). В результате злоумышленник мог зарегистрировать доменное имя, похожее на имя существующего надежного узла, чтобы обманным путем вынуждать пользователей отправлять свои данные на поддельный узел. Предыдущие версии Internet Explorer не имели поддержки многоязычных доменных имен и были уязвимы для такого вида атак.
Новый Internet Explorer полностью поддерживает возможности и отображение доменных имен, содержащих символы различных языков. Если какая-либо часть доменного имени содержит символы из различных наборов, правила использования IDN в Internet Explorer 7 автоматически включают отображение доменного имени в кодировке Punycode. При этом учитываются языковые параметры операционной системы. Только симво-
175
Глава 3. Программное обеспечение
лы из наборов символов, выбранных в системе языков, отображаются в своем естественном виде. Определенные сочетания языков, например сочетание английского с китайским, всегда отображаются в кодировке Punycode. Такие сочетания не могут использоваться в одном компоненте доменного имени, потому что эти языки используют разные наборы символов. Другие сочетания языков, например французского с английским, могут отображаться как в кодировке Punycode, так и в своем естественном виде. Это зависит от того, какие языки разрешены в операционной системе пользователя. Например, если включена поддержка и французского, и английского языков, адрес URL www.microsôft.com будет правильно отображаться в адресной строке, потому что оба эти языка используют общий набор основных символов. Однако если один из языков не поддерживается, адрес будет отображен в кодировке Punycode, поскольку в одном компоненте доменного имени используются и французские, и английские символы. При этом в адресной строке будет отображен адрес www.xn-- microsft-03a.com. Таким образом, пользователь будет предупрежден о подозрительном адресе URL.
Удаление из обозревателя всех личных сведений крайне важно для сохранения конфиденциальности в Интернете. Особенно это относится к компьютерам, с которыми работают многие пользователи. В Internet Explorer предусмотрена функция удаления журнала обозревателя, которая позволяет пользователям удалять все личные сведения одним щелчком мыши.
Родительский контроль. Internet Explorer непосредственно взаимодействует со службой родительского контроля. Это обеспечивает удобный доступ к сведениям журнала и единый интерфейс управления настройками. Служба родительского контроля также может блокировать загрузку файлов – еще один способ предотвратить проникновение вредоносных программ на компьютер.
Улучшение возможностей администрирования. При использовании Internet Explorer 7 и 8 администраторы получают возможность централизованного управления настройками на основе групповой политики службы каталогов Microsoft Active Directory, что значительно облегчает управление в организации. Обновленный пакет администрирования дает возможность развертывать полностью настроенные копии обозревателя.
Защитник Windows
Защитник Windows осуществляет непрерывный мониторинг системных папок, отслеживая изменения, которые свидетельствуют о при-
176
3.1 Операционные системы
сутствии программ-шпионов, и, помогая точно оценить степень безопасности ПО, установленного на компьютере пользователя. По умолчанию Защитник Windows проверяет компьютер на наличие программ-шпионов ежедневно в 2:00, если не настроено другое расписание. В процессе проверки, в зависимости от настроек пользователя, могут автоматически выполняться действия над объектами высокой, средней или низкой важности.
Кроме того, нажав кнопку сканирования, можно в любое время быстро проверить папки, которые заражаются чаще всего (например, с программными файлами или объектами модуля поддержки Internet Explorer). При быстром поиске обычно выявляются наиболее распространенные программы-шпионы. Полное сканирование системы занимает больше времени, но при его выполнении на наличие признаков присутствия программ-шпионов проверяется весь компьютер и применяется более полный набор описаний. В раскрывающемся списке можно самостоятельно выбрать для проверки конкретные папки и диски, например съемный носитель.
Всего существует четыре возможных действия при обнаружении угрозы.
1.Пропустить. Никакие действия не выполняются, но потенциальная угроза будет выявляться при проведении проверок в будущем.
2.Отправить на карантин. В безопасном месте создается архивная копия программы, а сама она удаляется. Запустить программу нельзя, но в случае необходимости ее можно восстановить.
3.Удалить. Полное удаление программы с компьютера.
4.Пропускать всегда. Программа добавляется в список разрешенных объектов и не будет обнаруживаться при проведении проверок в будущем.
Защитник Windows выполняет поиск и удаление вредоносного
программного обеспечения даже в том случае, когда пользователь не имеет полномочий администратора. По умолчанию обычный пользователь может удалять, отправлять на карантин и пропускать обнаруженные программы.
При сканировании удаляются только известные программышпионы. Для борьбы с новыми и неизвестными угрозами в состав Защитника Windows включены агенты мониторинга, обеспечивающие защиту в режиме реального времени. Несколько агентов безопасности осуществляют мониторинг важных компонентов компьютера, которые могут быть изменены программами-шпионами: папка автозагрузки, системные
177
Глава 3. Программное обеспечение
настройки, надстройки Internet Explorer, параметры настройки Internet Explorer, загружаемые файлы Internet Explorer, службы и драйверы, параметры выполнения и регистрации приложений, а также надстройки Windows. Через эти компоненты программы-шпионы чаще всего проникают на компьютер.
Поскольку программы-шпионы непрерывно совершенствуются, Защитник Windows перед выполнением запланированной проверки автоматически ищет самые последние описания. Обновленные описания создаются аналитиками корпорации Майкрософт при поддержке сообщества активных пользователей Защитника Windows, присылающих отчеты о программах-шпионах.
Обнаружив в ходе запланированной проверки компьютера подозрительные операции или присутствие известной программы-шпиона, Защитник Windows оповещает об этом пользователя. Форма оповещения зависит от уровня серьезности потенциальной угрозы. Если обнаруженные изменения вызваны программой, которая еще не была классифицирована, на панели задач появляется небольшое уведомление. В случае обнаружения нежелательного или вредоносного программного обеспечения появляется желтое или красное окно оповещения, поскольку требуется немедленное реагирование (желтое окно отображается для нежелательных программ, красное – для вредоносных, а также при одновременном обнаружении нежелательных и вредоносных программ).
Архивация и восстановление данных
Несмотря на то, что архивация основных файлов и системной информации является чрезвычайно важной для обеспечения безопасности, не все пользователи находят время для выполнения этой операции. Как показали исследования, пользователям нужны более удобные способы выбора файлов и папок для архивации, а также встроенная поддержка распространенных резервных носителей, таких как CD- и DVD-диски.
Средство архивации и восстановления данных Windows с успехом решает эти задачи и позволяет пользователям выбирать файлы для архивации. А благодаря поддержке работы с CD- и DVD-дисками архивировать и восстанавливать важные файлы стало еще удобнее. Пользователи могут восстанавливать файлы с одного CDили DVD-диска или набора дисков, даже если доступны не все входящие в архив диски.
Все функции архивации восстановления объединены в одной унифицированной панели архивации и восстановления, называемой центром архивации и восстановления.
178
3.1 Операционные системы
Теневое копирование. Случайное удаление или изменение файла является распространенной причиной потери данных. В состав Windows входит новая полезная функция теневого копирования, которая помогает избежать потери данных. Эта функция, доступная в выпусках Business, Enterprise и Ultimate, автоматически создает текущие копии файлов, с которыми работает пользователь, что позволяет быстро и просто восстанавливать предыдущие версии случайно удаленного документа.
Функция теневого копирования Windows включается автоматически и периодически создает копии измененных файлов. Для хранения теневых копий используется минимум места на жестком диске, поскольку сохраняются только новые изменения. Чтобы получить доступ к этой функции, достаточно щелкнуть правой кнопкой мыши файл или папку и выбрать команду Восстановить прежнюю версию. Файлы можно просмотреть в режиме «только для чтения», чтобы решить, какую версию файла следует восстанавливать. Чтобы полностью восстановить файл, достаточно перетащить его в любую папку или выделить его и выбрать команду Восстановить для восстановления файла в исходное местоположение.
Эта функция позволяет восстанавливать предыдущие версии, как отдельных файлов, так и целых папок. При восстановлении файла отображаются все предыдущие версии, отличные от активной версии на жестком диске. При доступе к предыдущей версии папки пользователи могут просматривать иерархию папок, существовавшую на момент сохранения теневой копии папки
Восстановление системы
Функция восстановления системы была усовершенствована. Теперь для хранения измененных добавочных копий системных файлов применяется теневое копирование. Это позволяет ускорить процесс восстановления и сделать его более надежным. Если компьютер находится в аварийном состоянии и на нем невозможно запустить функцию восстановления системы, можно воспользоваться средой восстановления Windows для запуска этой функции с установочного диска Windows. Теперь в функции восстановления системы предусмотрена возможность отмены – перед изменением системы автоматически создается точка восстановления на тот случай, если после восстановления системы потребуется отменить это действие.
179
Глава 3. Программное обеспечение
Методы повышения производительности
Благодаря новым технологиям значительно повышается скорость выполнения на ПК повседневных задач. Усовершенствованные функции загрузки и режима сна позволяют настольным и мобильным компьютерам быстрее возвращаться в рабочее состояние. Кроме того, Windows эффективнее управляет памятью и устройствами ввода-вывода, за счет чего компьютер более оперативно реагирует на запросы пользовательских приложений.
В Windows входит компонент панели управления Счетчики и средства производительност, позволяющий оценивать показатели производительности и устранять возникшие трудности. Некоторые компоненты Windows и сторонние приложения могут работать только на компьютерах, оборудование которых соответствует определенным требованиям. Новый индекс производительности Windows позволяет определить степень этого соответствия и выяснить, будут ли функционировать такие компоненты и приложения.
Технология Windows ReadyBoost (прежнее название – EMD) обеспечивает значительный рост производительности за счет использования флэш-накопителей без необходимости расширения ОЗУ. Поддерживается и технология гибридных жестких дисков Windows ReadyDrive (прежнее название – гибридный жесткий диск), которая предназначена для повышения надежности и производительности, а также увеличения срока работы от батареи.
Пользоваться функцией Windows ReadyBoost очень просто. При первой установке съемного запоминающего устройства, например флэшнакопителя USB или карты памяти SD, в соответствующий порт операционная система Windows проверяет, обладает ли это устройство достаточным быстродействием для поддержки технологии Windows ReadyBoost. Если это так, появляется запрос на использование устройства для повышения производительности системы. Для этой цели можно выделить часть памяти устройства USB, а в другой части, как обычно, хранить файлы. Запоминающее устройство, используемое функцией Windows ReadyBoost, можно в любое время отключить – это не приведет к потере данных и не окажет негативного воздействия на систему. Данные на запоминающем устройстве шифруются для предотвращения несанкционированного доступа.
Для использования функции Windows ReadyBoost объем съемной флэш-памяти должен быть не менее 256 МБ и она должна иметь достаточное быстродействие. Скорость прямого чтения блоков размером 4 КБ
180