Добавлен: 17.06.2023
Просмотров: 97
Скачиваний: 2
Разберемся, как работает система восстановления. Перед установкой новой программы или драйвера создается контрольная точка. Контрольная точка - это резервная копия всех важных системных файлов, в том числе файлов реестра. Контрольная точка может быть создана по расписанию, например, раз в неделю, или же вручную. Когда я устанавливаю важную программу, которая тесно интегрируется с системой (например, антивирус, брандмауэр и т.д.), или же обновляю драйвер, я создаю контрольную точку вручную - на всякий случай (позже будет описано, как это сделать).
Итак, что делать, если система больше не запускается? Перезагрузите компьютер - можно нажатием кнопки Reset на корпусе компьютера - теперь уже все равно. При загрузке Windows нажмите клавишу для отображения меню дополнительных вариантов Загрузки (рис.4).
Рисунок 4. Меню дополнительных вариантов Загрузки
Брандмауэр, firewall
Настройка брандмауэра Windows 7. Включение и выключение брандмауэра
Выберите команду меню Пуск => Панель управления => Брандмауэр Windows. Если вы не включили отображение элемента Панель управления как меню в настройках меню Пуск, тогда откройте Панель управления, выберите вид Мелкие значки и запустите утилиту Брандмауэр Windows.
Настройка брандмауэра Windows 7. Включение и выключение брандмауэра
Заблокировать программе доступ в Интернет
Существует два способа запрещения (или разрешения) программе обращаться к Интернету. Первый заключается в том, что вы указываете выполняемый файл программы и "говорите", что этой программе доступ к Интернету запрещен (или разрешен). В этом случае вы запретите (или разрешите) доступ конкретному выполняемому файлу (конкретной программе). Предположим, что вы разрешили доступ к Интернету программе qip.ехе. Если кто-то переименует ее выполняемый файл в qip1.ехе, то доступ к Интернету этой программе будет запрещен, поскольку брандмауэр ничего не знает об этой программе - он знаком только с программой qip.ехе.
Параметры восстановления системы Windows 7
Создание контрольной точки восстановления Windows 7
Создание контрольной точки рекомендуется в следующих ситуациях:
Компьютер хорошо работает, вас все устраивает, почему бы не создать контрольную точку? Я создаю контрольную точку раз в неделю самостоятельно (помимо того сама система создает контрольные точки в автоматическом режиме).
Когда вы запланировали установку новой программы, тесно интегрирующейся с системой.
Когда вы хотите установить новое устройство или обновить драйвер существующего устройства.
Для создания контрольной точки откройте окно Компьютер (с помощью команды Пуск => Компьютер). Щелкните на кнопке Свойства системы. В окне свойств системы щелкните на кнопке Защита системы. В появившемся окне щелкните на кнопке Создать.
Проверка состояния брандмауэра, Разрешение запуска программы через брандмауэр Windows - позволяют просмотреть, как заявлено, состояние брандмауэра и разрешить запуск программы через брандмауэр. Брандмауэр рассматривается в главе Настройка стандартного брандмауэра Windows 7 [1].
Брандмауэр, firewall
Основная задача брандмауэра (другие названия - межсетевой экран, бастион, firewall) - фильтрация пакетов. Брандмауэр просматривает заголовки всех пакетов, которые передаются по сетевым интерфейсам нашего компьютера, и выполняет действия над этими пакетами в соответствии с установленными вами правилами.
Брандмауэр может использоваться как для защиты одного компьютера, например, домашнего компьютера, подключающегося к Интернету, так и для защиты всей сети. В случае с сетью брандмауэр устанавливается на шлюзе - компьютере, который предоставляет доступ остальным компьютерам к Интернету. В этой главе мы не будем рассматривать такие брандмауэры (зачем серверный брандмауэр пользователю ноутбука или персонального компьютера?), а рассмотрим самый стандартный брандмауэр Windows 7, защищающий ваш ноутбук.
Настройка брандмауэра Windows 7. Включение и выключение брандмауэра
Выберите команду меню Пуск => Панель управления => Брандмауэр Windows. Если вы не включили отображение элемента Панель управления как меню в настройках меню Пуск, тогда откройте Панель управления, выберите вид Мелкие значки и запустите утилиту Брандмауэр Windows. Окно брандмауэра Windows изображено на рисунке.
Настройка брандмауэра Windows 7. Включение и выключение брандмауэра
Заблокировать программе доступ в Интернет
Существует два способа запрещения (или разрешения) программе обращаться к Интернету. Первый заключается в том, что вы указываете выполняемый файл программы и "говорите", что этой программе доступ к Интернету запрещен (или разрешен). В этом случае вы запретите (или разрешите) доступ конкретному выполняемому файлу (конкретной программе) [8]. Предположим, что вы разрешили доступ к Интернету программе qip.ехе. Если кто-то переименует ее выполняемый файл в qip1.ехе, то доступ к Интернету этой программе будет запрещен, поскольку брандмауэр ничего не знает об этой программе - он знаком только с программой qip.ехе.
Рисунок 5 Включение и выключение брандмауэра
Включение и выключение брандмауэра
Второй способ запрещения (разрешения) доступа основан на портах. В этом случае вы можете запретить (или разрешить) доступ сразу всем программам определенного класса. Например, сервис ICQ использует порт 5190. Если вы запретите порт 5190, то ни одна программа, использующая этот порт, - будь то qip.exe, qip1.ехе или icq.exe - не сможет получить доступ к Интернету по этому порту. Как по мне, второй способ более надежный, но для этого вам нужно знать порты, которые использует программа. Номер порта можно уточнить в документации по программе или на сайте разработчика программы
В Windows 7 основы безопасности можно изучать с помощью центра поддержки, который подсказывает вам оптимальные настройки для защиты системы. Лучший способ избавиться от напоминаний о недостаточной защите – это выполнение рекомендаций, которые содержатся в уведомлениях центра поддержки [5].
Даже если параметры безопасности Windows 7 настроены оптимальным образом, установка программ, утилит и кодеков все равно сопряжена с риском, поскольку вредоносный код зачастую проникает в систему обманным путем.
Компоненты, использующиеся во время работы системы по своему функциональному наполнению больше всего похожи на антивирусы класса Internet Security. Первым из них является встроенный «антивирус», получивший название Защитник. С некоторых пор в Microsoft осознали, что предлагать пользователю только систему – значит, обрекать его на выход в Интернет без защиты. Поэтому, начиная с Windows 7, появился встроенный антивирус. Его возможности изначально не претендовали на обеспечение высокого уровня защиты пользователя и были ориентированы на то, чтобы «сил хватило» до покупки реального программного обеспечения от производителей. Зачем? Из-за пользователей.
Выпустить антивирусный продукт – это лишь половина успеха. Нужно еще уговорить пользователя его купить. А если он не хочет? Или ленится? Но в этом случае его машина представляет собой угрозу окружающим (будучи заражённой, она может стать частью ботнета, участвовать в рассылке спама и т.д.). Поэтому и нужен антивирус хотя бы минимального базового уровня, чтобы снизить угрозу от компьютера такого пользователя для окружающих.
2.3 Советы по настройке безопасности Windows 7
1. Включите BitLocker
BitLocker Drive Encryption может использоваться для шифрования любого раздела на вашем жестком диске, включая загрузочный, системный и даже съемные носители, такие как USB флешки. Недостатки, которые были в Windows Vista, устранены. Теперь вы можете кликнуть правой кнопкой мыши и зашифровать любой раздел прямо из Windows Explorer. Существует несколько методов защиты, включающие в себя комбинации из чипа TPM (Trusted Platform Module), ПИН-кода, пароля и смарт-карты.
Мне особенно нравится функция шифрования съемных носителей, поддерживающая как NTFS, так и FAT разделы. Вы можете зашифровать съемные носители по отдельности, или потребовать по умолчанию шифровать все съемные устройства. Зашифрованные съемные носители могут быть расшифрованы на любом компьютере с Windows 7, а не только на том, на котором они изначально были зашифрованы. Зашифрованные носители с файловыми системами FAT, exFAT и FAT32 могут также использоваться клиентами Windows XP и Windows Vista, однако зашифрованные данные будут только для чтения и не могут быть перезашифрованы [6].
Полезный совет: храните информацию по восстановлению для BitLocker где-нибудь в безопасном и надежном месте. BitLocker является хорошим средством шифрования, и он может зашифровать ваши данные навсегда, если вы не сможете предоставить ему пароль для восстановления. В большинстве организация следует автоматически бэкапить пользовательские пароли восстановления в Active Directory. Информация по восстановлению для BitLocker хранится как атрибут в Computer Object, поэтому убедитесь, что настроены права доступа пользователя к этим атрибутам в соответствии с правилами безопасности вашей организации.
2. Поднимите ползунок UAC
User Account Control был существенно улучшен, чтобы быть менее назойливым и более эффективным по распознаванию допустимых и потенциально опасных действий в Windows 7. Однако, в зависимости от того, под каким пользователем вы вошли в систему – администратором или стандартным польователем, некоторые установки Windows 7 могут иметь настройки безопасности UAC по умолчанию на уровень ниже, чем некоторые эксперты рекомендуют. Стандартные пользователи имеют настройки безопасности UAC на самом высоком уровне, однако аккаунты администраторов находятся на уровень ниже от максимального, что является потенциально опасным.
Microsoft сделала простой ползунок UAC, что позволяет администраторам и пользователям настраивать их уровень безопасности UAC. После установки всего необходимого программного обеспечения и настройки Windows 7 удобным для вас способом, я рекомендую поднимать ползунок UAC до значения “Всегда уведомлять” (“Always notify”), которое является наиболее безопасным. Даже в режиме “Всегда уведомлять” вам будут реже попадаться оповещения UAC, по сравнению с Windows Vista.
Замечание: Хотя UAC и предоставляет механизм, препятствующий несанкционированному использованию прав админимстратора, его все равно можно обойти. Если вам нужен высокий уровень безопасноси, то не заходите в систему под пользователем с повышенными привилегиями, если в этом нет необходимости.
3. Устанавливайте все обновления
В Windows 7 со стандартными настройками, сервис обновлений Windows Update будет настроен должным образом, чтобы своевременно скачивать и устанавливать критические обновления операционной системы Windows и приложений Microsoft. Многочисленные наблюдения показали, что программное обеспечение Microsoft является одним из наиболее обновляемых в мире. Однако в Windows нет ничего, что могло бы помочь для поддержки обновлений, не являющихся Microsoft. Убедитесь, что все программы обновляются – особенно ваши плагины браузера. Хакеры быстро находят наименее обновляемые программы сторонних разработчиков, чтобы незаметно атаковать конечного пользователя.
4. Установите анти-спам и анти-malware
Набольшую опасность для пользовательских систем представляют трояны – поддельный патч для Outlook, поддельный сканер анти-вируса, поддельный кодек для просмотра видео с Бритни Спирс – так обманывают конечных пользователей для скачивания и запуска вредоносного ПО. Прошли те времена, когда вы могли выделить плохой контент, заметив ошибки в грамматике и неправильное написание. Сегодня могут быть одурачены даже самые осведомленные люди в области безопасности. Пока вы не сможете сказать в чем разница между хорошим и плохим ПО с идеальной точностью, вам следует устанавливать и использовать обновленные анти-спам и анти-malware ПО.
5. Включите фильтр SmartScreen в Internet Explorer 8
При первом запуске IE8, мастер настройки спросит вас, хотите ли вы включить SmartScreen фильтр, который проверяет в локальной базе данных или на сайте Microsoft, является ли просматриваемый веб-сайт разрешенным или вредоносным. Фильтр SmartScreen также проверяет на наличие известных уязвимостей, таких как XSS (межсайтовый скриптинг). При включенном SmartScreen будут небольшие, едва заметные задержки. Разбирающиеся в безопасности пользователи возможно захотят отключить эту настройку, однако большинству пользователей следует убедиться, что она включена. Если у вас уже запущен IE8, включите фильтр SmartScreen, выбрав его в меню Безопасность.
6. Проведите очистку
Со временем большинство систем накапливают все больше и больше программ, зачастую ненужных, что в конечном итоге сказывается на ресурсах оперативной памяти. Без очистки ваша система станет более медленной, более склонной к поломкам и подвергнутой атакам на плохое ПО.