Добавлен: 17.06.2023
Просмотров: 101
Скачиваний: 2
Глава 2. Особенности обеспечения безопасности ОС Windows 7
2.1 Функции безопасности в Windows 7
7 версия компании Microsoft операционной системы Windows, является наиболее эффективной из компьютерных ОС, которые доступна сегодня. Windows 7 удобна и безопасна во всех отношениях.
Хоть в ней и есть элементы пользовательского интерфейса, которые похожи на Windows Vista, «Windows СЕМЬ» имеет уровень безопасности выше, чем в других . В своей статье я хочу проанализировать некоторые функции безопасности в подробностях.
Всего функций безопасности в Windows 7 шесть категорий: BitLocker ,Windows Defender , Windows Firewall, User Account Control , резервное копирование и восстановление, родительский контроль.
Брандмауэр Windows
Вирусы, шпионские программы, хакеры, компьютерные черви, и другие угрозы влияют в компьютер ? Его защитит брандмауэр Windows. Он в Windows 7 более удобен. 3 сетевых профиля (домашний, рабочий, и общественный) поддерживаются в Windows 7 Firewall.
Каждый подходит для каких-то конкретных потребностей. К примеру, если компьютер подключили к сети общего пользования, ( точка доступа Wi-Fi) , можно сделать активным общий профиль сети. Брандмауэр Windows отфильтрует вошедшие соединения, которые будут угрозой безопасности. Так же, при подключении к рабочей среде, при желании вы можете иметь доверенное соединение, его создают через сетевой профиль работы.
Windows Defender
В Windows 7 есть версия Defender, она в использовании легче и проще, чем в Windows Vista. Защитник в Windows 7 входит в Action Center - это утилита, сообщающая о главных системных событиях. Еще версия имеет защитника простых уведомлений и дополнительные параметры сканирования .
Снижено значительно, кроме того, потребление ресурсов . “Очистка системы» - новая функция. Она помогает при помощи одного клика удалить все нежелательные программы.
User Account Control (UAC)
Функция уведомления о любой деятельности, которую возбудила любая программа в системе, и тебуется разрешение системного администратора. Когда такое происходит, UAC в диалоговом окне поиска уведомляет пользователя о деталях входа администратора.
Если же вы системный администратор, то нажимайте “Да” в диалоговом окне, и тогда система поднимет свой уровень доступа. Иначе вам надо связаться с администратором системы и сказать ему выполнить эту задачу для вас. Ну а после окончания задачи, уровень разрешений возвратится к стандартным пользователям. В диалоговом окне UAC есть разные значки уведомлений, они указывают на тип задачи, осуществляемой вами.
BitLocker To Go и
BitLocker . BitLocker - это инструмент шифрования данных. Она доступна в Windows Vista и "Windows СЕМЬ". Но этот инструмент тем не менее является частью только лишь окончательной редакции "Windows СЕМЬ". Он поможет пользователям защищать важную информацию на их компьютерах, инструмент шифрует её с " виртуальным замком ".
Вы сможете блокировать весь жесткий диск с этой утилитой .
После того как включили, программа шифрует автоматически любой из новых файлов, которые сохранены на жестком диске. В "Windows СЕМЬ", инструмент значительно улучшен, и есть еще один вариант, который называется BitLocker To Go, который позволит шифровать переносные устройства хранения данных, (например, внешние жесткие диски и USB-накопители).
Резервное копирование и восстановление
Резервное копирование и восстановление - это чудесный инструмент, который снабжен всеми версиями «Windows». Это поможет застраховать пользователя от потери данных (например, сбои в работе системы).
Благодаря этому инструмента пользователь может сделать резервную копию своих важных данных на оптические приводы или внешние жесткие диски. Ко всему прочему пользователь может воспользоваться вариантом расписания резервного копирования и восстановления, оно автоматизирует процесс резервного копирования, поэтому вам не надо будет беспокоиться вообще об этом [4] .
В изданиях Максимальная и Windows 7 PRO пользователь может создать резервные копии файлов в сетевые папки.
2.2 Система и безопасность Windows 7
К категории Система и безопасность относятся следующие утилиты(рис.1):
Рисунок 1 Утилиты категории Система и безопасность
Проверка состояния компьютера и решения проблем - оценивает безопасность вашего компьютера. На моем компьютере эта утилита не выявила проблем. В основном она определяет следующие проблемы: отсутствие защиты от шпионских программ, если у вас отсутствует антивирус, а также тот факт, что еще ни разу не была произведена архивация файлов. По сути, это не проблемы, а вообще толку от этой утилиты мало. Ничего нового она вам не расскажет.
Рисунок 2 Проверка состояния компьютера и решения проблем
Компонент UAC (User Account Control - контроль пользовательских учетных записей) запрашивает подтверждение действий, которые требуют прав администратора - для защиты от несанкционированного использования компьютера. Впервые этот компонент появился в Windows Vista. При желании UAC можно отключить в панели управления [8].
Раньше разграничение прав ("суперпользователь" или обычный пользователь), с которыми выполнялись программы, было только на серверных операционных системах. На пользовательских операционных системах - MS DOS, Windows 3.x, Windows 9х - любая программа могла выполнить любое действие. Например, если программе захочется отформатировать ваш винчестер, то она сделает это.
Сами понимаете, такое положение вещей способствовало распространению вирусов и другого вредоносного программного обеспечения. В Windows NT, ХР (это, кстати, 5-я версия NT) разделение прав было, но пользователи для удобства использовали учетную запись администратора для выполнения ежедневных задач. Но основное правило безопасности гласит: запускай любую программу с минимально возможными правами. Нужно отметить, что некоторые пользователи сознательно работали с правами администратора, а некоторым приходилось это делать, потому что многие программы, ориентированные на Windows 9x, могли работать только с максимальными правами, с минимальными правами они просто не запускались.
В обеспечении компьютерной безопасности участвуют самые разнообразные средства Windows 7. Те, о которых будет упомянуто в данной книге, можно условно разделить на два типа.
Средства локальной безопасности. К ним относятся механизмы разграничения прав доступа пользователей к системе, контроль Windows за выполнением потенциально опасных действий, шифрование диска, строго заданные родительские ограничения для доступа к компьютеру детей, защита от нежелательного ПО, встроенные средства автоматического обновления Windows [11].
Средства сетевой безопасности. Сюда входят программы, препятствующие проникновению через сеть на компьютер вредоносных приложений, а также брандмауэр, блокирующий попытки таких программ установить несанкционированную передачу данных.
По уровню безопасности Windows 7 вместе с Windows Vista с огромным отрывом ушла вперед от своих предшественниц, и это не случайно. Безопасность и надежность при разработке новой операционной системы были поставлены Microsoft во главу угла: на создание принципиально новых технологий защиты и улучшение ранее существовавших было затрачено колоссальное количество времени.
В данной главе описаны важнейшие компоненты Windows 7, обеспечивающие безопасность ее работы. Разбирая тему локальной и сетевой защиты, мы поговорим об учетных записях пользователей, контроле над ними, рассмотрим обновленную функцию родительского контроля, встроенную антишпионскую программу Защитник Windows, брандмауэр Windows и средства автоматического обновления.
Учетные записи пользователей
Система учетных записей была создана для того, чтобы за одним компьютером автономно могли работать несколько пользователей. Входя в систему под собственной учетной записью, каждый пользователь получает в распоряжение набор личных папок и имеет возможность настраивать интерфейс Рабочего стола по своему вкусу, поскольку сделанные изменения не затронут пользователей других учетных записей. Личные папки всех зарегистрированных на компьютере пользователей находятся в папке Пользователи корневого каталога системного раздела диска. Сетевые подключения являются общими для всех учетных записей. Система учетных записей разных типов позволяет разграничить доступ пользователей к настройкам системы, определенным категориям файлов и папок, а также к установленным программам [9].
Учетные записи можно разделить на два типа.
Администратор. Пользователи учетных записей администраторов имеют полный доступ ко всем файлам и папкам на диске, а также вправе изменять любые параметры системы. Кроме того, администраторы обладают возможностью создавать, редактировать и удалять учетные записи других пользователей.
Однако чтобы исключить несанкционированные действия вредоносных программ, связанные с их инсталляцией в систему и изменением ряда настроек, в Windows 7 существует контроль учетных записей пользователей (UAC - User Account Control). При выполнении действий, которые могут повлечь за собой опасные для системы последствия или повлиять на работу других пользователей, всегда появляется окно UAC, где вам нужно подтвердить, что автором изменений являетесь вы и можно продолжить их проведение.
Обычный доступ. Пользователи учетных записей данного типа существенно ограничены в доступе к «недрам» системы. Они могут беспрепятственно работать с разрешенными файлами и папками, с программами, однако устанавливать и удалять приложения, оборудование, менять настройки системы, которые могут затронуть и других пользователей, а также работать с их личными файлами и папками права не имеют. При попытке совершить одно из вышеперечисленных действий появится окно UAC, в котором будет предложено ввести пароль учетной записи администратора. Если он известен пользователю, то дальнейшее продолжение действия будет возможно [10].
Помимо описанных типов учетных записей, на компьютере всегда присутствует учетная запись особого типа - Гость. Она предназначена для входа в систему случайных посетителей компьютера, для которых создание отдельной учетной записи с набором личных папок нецелесообразно. Учетная запись Гость не разрешает изменять параметры системы и работать с папками и файлами других пользователей.
Если на компьютере имеется несколько учетных записей, то при загрузке Windows появится экран входа в систему, на котором вы увидите значки и имена всех учетных записей. Щелкните на значке со своим именем, чтобы выполнить вход. Если на компьютере имеется единственная учетная запись (она всегда является учетной записью администратора), не защищенная паролем, экран приветствия появляться не будет.
Получается, что разработчики создают программы, требующие права администратора, пользователи работают под администратором, поскольку этого требуют используемые программы, а вирусы продолжают плодиться. Чтобы помочь делу, Microsoft разработала средство контроля учетных записей пользователей - UAC.
Если программа запрашивает действие, для выполнения которого требуются права администратора, UAC приостанавливает выполнение программы и спрашивает пользователя, разрешить ли выполнение этой программы? Окно UAC выводится на защищенном рабочем столе, чтобы сама программа не смогла за пользователя щелкнуть по кнопке Да.
Запросы UAC выдаются при изменении реестра, при попытке установки системного времени, изменения меню Пуск и в некоторых других случаях [2].
Компонент UAC можно отключить, хотя этого делать не рекомендуется, но если вы - опытный пользователь и уверены в своих действиях, тогда разберемся, как выключить UAC.
Выполните следующие действия:
1. Выберите команду меню Пуск => Панель управления.
2. Выберите вид Мелкие значки.
3. Выберите Учетные записи пользователей.
4. Выберите команду Изменение параметров контроля учетных записей.
5. Переместите ползунок вниз, выбрав вариант Никогда не уведомлять (см. рисунок).
6. Щелкните по кнопке ОК.
7. Перезагрузите компьютер.
Устранить типичные проблемы компьютера - выводит список утилит (настройка подключения к Интернету, настройка звука и т.д.), позволяющих устранить типичные проблемы.
Восстановление предшествующего состояния компьютера (рис.3) - этому вопросу посвящена глава Система восстановления Windows 7.
Рисунок 3 Восстановление предшествующего состояния компьютера
Не загружается система Windows 7
Предположим, что после каких-то событий (будь-то установка какой-то программы, вирус, редактирование реестра и т.д.) ваша система перестала загружаться. Сразу хочу отметить, что Windows 7 более стабильна, чем ее предшественницы, которые "падали" с завидной регулярностью, но именно благодаря этому и была создана система восстановления Windows, которую очень удобно использовать при необходимости [3].