Защитник Windows (Windows Defender)

Впервые в Windows 8 реализована полноценная антивирусная защита. В предыдущих версиях Windows имелась программа Защитник Windows (Windows Defender), предназначенная для предотвращения проникновения на компьютер шпионских модулей. Однако для защиты от компьютерных вирусов приходилось устанавливать программы сторонних производителей.

В Windows 8 и 8.1 программа Защитник Windows (Windows Defender) сохранилась, однако, помимо имеющихся функций, она приобрела еще и функции антивирусной защиты. Теперь операционная система защищена с первой минуты после ее установки.

Также для защиты от вредоносных программ в режиме реального времени в Windows 8, Windows 8.1 встроена функция SmartScreen, блокирующая во время просмотра веб-страниц страницы с вредоносным содержанием, угрожающим безопасности компьютера и данным.

Программа Защитник Windows (Windows Defender), как и большинство антивирусных программ, работает самостоятельно и практически не требует вмешательства со стороны пользователя. Данная программа защищает компьютер от проникновения вредоносных программ и вирусов.

Если Защитник Windows (Windows Defender) обнаруживает вредоносный код, он автоматически помещает зараженный объект в так называемый карантин, откуда зараженный файл не может принести вред системе. Однако программа предусматривает ручные режимы сканирования файлов на предмет обнаружения вируса, а также некоторые настройки для оптимальной работы Защитника Windows (Windows Defender).

При обнаружении вируса или иной вредоносной программы Защитник Windows (Windows Defender) самостоятельно предпринимает действие в отношении зараженного файла. В зависимости от степени угрозы зараженный файл может быть удален или помещен в карантин. Возможен и третий вариант: пользователь может самостоятельно разрешить выполнение файла, если уверен, что файл не заражен.

При обнаружении зараженного файла на экране появляется уведомление.

Если проигнорировать уведомление, программа Защитник Windows (Win­dows Defender) примет в отношении данного файла самостоятельное решение.

Однако можно вмешаться в работу антивируса, щелкнув по уведомлению мышью. В этом случае на экране появится окно Подробные сведения о потенциальных угрозах, в котором приводятся сведения об обнаруженном вирусе и выбирается действие в отношении зараженного файла.

В окне Подробные сведения о потенциальных угрозах приведен список, в котором перечислены обнаруженные потенциально опасные элементы.

В столбце Обнаруженные элементы приводится название вируса (вредоносного кода), в столбце Уровень опасности указана степень опасности данного элемента, в столбце Состояние статус элемента. Дальнейшее действие предлагается выбрать в столбце Рекомендуемое действие.

В данном столбце расположен раскрывающийся список, в котором выбирается действие:

  • Удалить. Зараженный файл будет удален.
  • Карантин. Зараженный файл будет помещен в карантин. Позже файлы, помещенные в карантин, можно удалить или восстановить.
  • Разрешить. Выбрав данную команду, вы, на свой страх и риск, сообщаете антивирусу, что данный файл не заражен, и программа разрешает выполнение данного файла.

Чтобы выбранное вами действие вступило в силу, нужно нажать кнопку Применить действия, расположенную в нижней части окна Подробные сведения о потенциальных угрозах.

Вышеописанное касается автоматического режима работы Защитника Windows. Теперь рассмотрим остальные режимы. Для этого нам нужно открыть окно программы Защитник Windows — нажмите сочетание клавиш + S.

В боковой панели в строке поиска введите Защитник Windows и в результатах поисковой выдачи нажмите на Защитник Windows, откроется окно Защитник Windows.

Окно программы Защитник Windows содержит несколько вкладок. По умолчанию открыта вкладка Домой, содержащая сведения о состоянии программы и инструменты для сканирования компьютера на предмет обнаружения вредоносных программ.

Сканирование компьютера запускается с помощью кнопки Проверить сейчас в правой части вкладки Домой. Однако, прежде чем начать проверку, следует выбрать режим сканирования с помощью расположенного выше переключателя:

  1. Быстрая. В данном режиме проверяются только важные элементы: оперативная память, загрузочные области диска и важные системные файлы.
  2. Полная. В этом режиме сканируется все содержимое всех дисковых устройств компьютера (включая подключенные внешние носители). Полная проверка компьютера может занять достаточно много времени ( программе нужно проверить каждый файл, а одна только операционная система состоит из тысяч файлов). Поэтому полную проверку системы целесообразно проводить только если у вас есть основательное подозрение, что на дисках могут находиться зараженные файлы.
  3. Особая. В данном режиме предлагается выбрать диски и папки, которые будут проверяться на предмет обнаружения угроз. Диалоговое окно выбора дисков и папок появится после нажатия кнопки Проверить сейчас. Режим Особая целесообразно выбирать, когда вы хотите проверить конкретное расположение. Например, можно проверить флеш-накопитель, который подключался к чужому компьютеру.

В основной части вкладки Домой приведены сведения о состоянии защиты компьютера. В данном случае тревожный значок в левом верхнем углу вкладки Домой и соответствующее сообщение извещают, что на компьютере обнаружена потенциальная угроза. Антивирусная программа не всегда может однозначно принять решение об опасности обнаруженного файла, и в этом случае пользователь должен принять решение сам.

Чтобы просмотреть сведения об угрозах, нужно щелкнуть по ссылке Показать подробности в нижней части вкладки Домой, в результате чего на экране появится уже рассмотренное нами окно Подробные сведения о потенциальных угрозах.

Кнопка Очистить компьютер приводит к устранению обнаруженных угроз путем применения к ним рекомендуемого действия (проще говоря, инфицированные файлы удаляются или помещаются в карантин).

Теперь рассмотрим вкладку Обновить.

На вкладке Обновить приводятся сведения о текущем состоянии антивирусных баз. Для нормальной работы любого антивируса требуется постоянное обновление описаний вирусов и шпионских программ. Разработчики антивирусного программного обеспечения собирают сведения о появляющихся новых вирусах и включают эти сведения в обновления программ.

Антивирусная программа, получив описание нового вируса, сможет безошибочно выявить его в зараженном файле. Если в антивирусной базе нет описания какого-то вируса, этот вирус сможет беспрепятственно проникнуть в компьютер.

Обратите внимание на верхнюю строку на вкладке Обновить. Если вы видите строку Определения вирусов и программ-шпионов: Последняя версия, значит, у вас загружены самые свежие антивирусные базы и программа Защитник Windows обеспечивает максимальную защиту компьютера. В противном случае антивирусные базы нужно обновить.

Свежие антивирусные базы поставляются в составе обновлений Windows. Поэтому, если ваш компьютер регулярно подключается к Интернету и в системе настроен режим автоматического обновления Windows (данный режим включен по умолчанию), необходимости обновлять антивирусные базы нет, они обновляются автоматически.

В ряде случаев требуется принудительное обновление антивирусных баз. Чтобы запустить процесс обновления антивирусных баз, достаточно нажать кнопку Обновить на одноименной вкладке программы Защитник Windows.

На вкладке Журнал можно просмотреть сведения обо всех объектах, которые программа Защитник Windows сочла опасными.

Категория объектов выбирается с помощью переключателя, расположенного на вкладке Журнал. Чтобы просмотреть сведения об объектах выбранной категории, нужно нажать кнопку Просмотреть подробности. Например, если вы хотите просмотреть, какие объекты содержатся в карантине, установите переключатель в положение Объекты на карантине и нажмите кнопку Просмотреть подробности.

В нижней части вкладки Журнал появится список помещенных в карантин объектов, а под списком будет приведено описание угрозы выбранного в списке объекта.

Объекты, представленные в списке, можно удалить. Причем можно удалить как все объекты выбранной категории, так и отдельные. Нажатие кнопки Удалить все приводит к удалению всех объектов выбранной категории. Если же вы хотите выполнить выборочное удаление, отметьте флажками нужные объекты в списке и нажмите кнопку Удалить.

Кнопка Восстановить приводит к восстановлению выделенного в списке объекта в исходном расположении. Операция восстановления выполняется в том случае, если вы считаете, что конкретный объект не представляет угрозы.

Настройки программы Защитник Windows расположенные на вкладке Параметры.

В списке, расположенном в левой части вкладки Параметры, выбирается категория настроек. При этом в основной части вкладки отображаются настройки, соответствующие выбранной категории.

Защита в реальном времени. В данной категории настроек доступен всего один флажок, включающий и отключающий защиту компьютера в режиме реального времени.

По умолчанию режим защиты компьютера в режиме реального времени включен Настоятельно рекомендуем не отключать защиту в режиме реального времени. Только в данном режиме программа Защитник Windows будет автоматически отслеживать запуск и установку потенциально опасных программ и своевременно уведомлять пользователя об обнаружении угроз.

Исключенные файлы и расположения. В этой категории настроек можно создать список файлов и папок, которые будут игнорироваться программой Защитник Windows. Например, если на диске есть папки, в «чистоте» которых вы абсолютно уверены, можно добавить их в данный список. Файлы из этих папок будут запускаться чуть быстрее (хотя «на глаз» это заметить сложно), так как не будут предварительно проверяться на предмет наличия угроз.

Исключенные типы файлов. В данной категории настроек можно сформировать список типов файлов, которые не будут проверяться Защитником Windows. Например, если вы считаете, что ваши файлы, созданные с помощью программы Photoshop, не могут содержать вирусы, добавьте соответствующее расширение (PSD) в список.

Исключенные процессы. Так же как и отдельные расположения и типы файлов, программа Защитник Windows может игнорировать указанные пользователем процессы. В список помещаются исполняемые файлы программ, которые вы считаете безопасными. Следует ответственно относиться к данной настройке, поскольку чаще всего зараженными оказываются именно исполняемые файлы.

Подробно. На этой вкладке собраны дополнительные настройки программы Защитник Windows. Все настройки имеют подробные описания. Например, флажок Проверять архивные файлы не нуждается в отдельном описании. Его название уже более чем ясно описывает настройку.

MAPS. С помощью переключателя в данной категории настроек можно присоединиться к службе MAPS. Если вы участвуете в данной службе, все отчеты об обнаруженных на вашем компьютере угрозах будут автоматически отправляться разработчикам антивирусного программного обеспечения с целью его улучшения. Тем самым вы, хоть и пассивно, но принимаете участие в улучшении антивирусной защиты Windows.

Администратор. В данной категории находится всего один флажок, с помощью которого можно отключить программу Защитник Windows. Отключение может понадобится в случае, если вы решили установить альтернативное антивирусное программное обеспечение. Несколько действующих одновременно антивирусных программ могут начать конфликтовать друг с другом, поэтому, если вы решили установить иную антивирусную программу, следует деактивировать Защитник Windows, сбросив флажок Включить приложение.

В целом программа Защитник Windows и методы ее настройки схожи с другими антивирусными продуктами. Ряд альтернативных антивирусных приложений имеет больше функций и настраиваемых параметров, но несмотря на это, Защитник Windows показал себя надежной антивирусной программой, позволяющей избежать дополнительных затрат на приобретение антивирусного программного обеспечения от стороннего производителя.

WinNOTE
Добавить комментарий