Вградена защита от вируси за Windows 7 и Windows 8

Тази статия сравнява функционалността на вградената защита на операционните системи Windows 7 и Windows 8 с най-често срещаните интегрирани решения на ниво Internet Security.

защита

Ключовите защитни функции на вградената защита бяха анализирани и сравнени с продуктите на Kaspersky Internet Security (чрез връзката лицензиран безплатен антивирус Kaspersky за половин година) и Norton Internet Security.

Резултатите от сравнението могат да помогнат на потребителите да разберат спецификата на защитните функции на разглежданите решения, както и да определят избора на оптималния инструмент за защита за техните задачи.

За никого не е тайна, че днес не е безопасно да бъдете в глобалната мрежа с "гола" система. С други думи, ако имате машина с Windows без инсталирана антивирусна програма, проблемът с инфекцията е въпрос на време.

Освен това реалностите са такива, че броенето вече не е за дни или дори, а за часове. Всички разбират това: както производителите на антивирусни системи, така и самата Microsoft.

И ако действията на първия са известни на всички (почти всеки производител има в портфолиото си инструменти от клас Internet Security), работата на детището на Бил Гейтс в областта на сигурността не е позната на никого.

И така, възможно ли е надеждно да се защитите с вградените средства на операционната система? Това е въпросът, на който ще се опитаме да отговорим.

Безплатна информация

Противно на обичайната практика, нека започнем от края и веднага да дадем отговор на въпроса от заглавието:вградената защита в Windows 8 е по-добра, отколкото в "седемте". И ето защо.

Информация за вградената защита в Windows 7 и Windows 8

* — функцията е реализирана по-добре.

Сега неканека да разгледаме по-отблизо

Вътрешната защита в Windows 7 и 8 е изградена на модулна основа. С други думи, това не е един продукт с една конзола, а набор от взаимодействащи си компоненти. Те са представени в таблица 1.

Условно ги разделихме на три зони на действие: първата част от модулите работи по време на зареждане на системата, втората - по време на нейната работа, третата се активира ръчно и помага за допълнителна защита на операционната система.

Работата само с оценки „да/не“ в случай на сравняване на вградените функции на инструментите за защита обаче не е напълно правилна. Както можете да видите, в таблицата редица модули са маркирани със звездичка с твърдението, че „функцията е по-добре внедрена“ в Windows 8.

Това означава, че въпреки факта, че функцията присъства и в двете версии на операционната система, внедряването в Windows 8 се оказа по-пълно или оптимално. Да преминем към обяснението.

Стартиране на системата

UEFI (Unified Extensible Firmware Interface) е унифициран разширим интерфейс на фърмуера. Всъщност това е независима лека операционна система, която е интерфейс между основната операционна система и фърмуера, чиято основна задача е правилно да инициализира оборудването и да прехвърли контрола към буутлоудъра на основната („голяма“) операционна система, инсталирана на компютъра.

Някои от най-търсените функции на UEFI, които могат да бъдат внедрени на компютър, работещ под него, са: "сигурно зареждане", криптография на ниско ниво, удостоверяване на мрежата, универсални графични драйвери и много други.

На свой ред, функцията Secure Boot в Windows 8 ви позволява да проверявате всички работещи компоненти (драйвери, програми) по време на процеса на зареждане (преди стартирането на операционната система), като гарантира, че само надеждни (сцифрово подписани) програмите ще могат да се изпълняват по време на процеса на зареждане на ОС.

Неподписан код и код без подходящи сертификати за сигурност е блокиран. Ако бъде открит компонент без цифров подпис, услугата за възстановяване на Windows ще се стартира автоматично и ще се опита да направи промени в Windows, като възстанови необходимите системни файлове. Честно казано, трябва да се отбележи, че тази система може да бъде заобиколена, например, чрез подписване на злонамерена програма с фалшив сертификат на Microsoft (което вече е направено няколко пъти от нападателите).

Разработчиците го внедриха и в W7, и в W8, но в последния той се използва за повече компоненти.

ELAM (Early-Launch Anti-Malware) е защита за ранно стартиране срещу руткитове, експлойти и зловреден софтуер. Благодарение на това антивирусите в Windows 8 могат да стартират по-рано по време на процеса на зареждане на ОС, което им позволява да проверяват драйвери, библиотеки и други компоненти дори преди да бъдат заредени. Вграденият Windows Defender използва тази функция по подразбиране.

Управление на автоматичното зареждане - такава възможност съществуваше в "седемте", но внедряването му изискваше знания, различни от "основните".

В новата операционна система управлението придоби интуитивен и визуален интерфейс, превръщайки се в един от разделите на диспечера на задачите.

Трябва да се отбележи, че възможностите на последния ви позволяват да проследявате влиянието на определени приложения върху скоростта на зареждане на операционната система и осигурявате бързо търсене в Интернет за информация за програми, които се стремят да стартират без да питат.

Всички описани модули работят при стартиране на системата, тоест дори преди потребителят да започне работа на машината.

Разбира се, за работния плот може да не е толкова подходящо, но тази функционалност има право на живот.

По време на работа

Компонентите, които се използват по време на работа на системата, са най-близки по своята функционалност до антивирусите от клас Internet Security. Първият от тях е вградената "антивирусна програма", наречена Defender.

От известно време Microsoft разбра, че предлагането на потребителя само на системата означава да го обрече на достъп до интернет без защита. Следователно, започвайки с Windows 7, се появи вградена антивирусна програма.

Неговите възможности първоначално не претендираха да предоставят високо ниво на защита на потребителите и бяха фокусирани върху това да се гарантира, че „има достатъчно сила“, преди да се купи истински софтуер от производителите. За какво?

Заради потребителите. Пускането на антивирусен продукт е само половината от битката. Все още трябва да убедите потребителя да го купи. Ами ако не иска? Или мързелив? Но в този случай неговата машина представлява заплаха за другите (като е заразена, тя може да стане част от ботнет, да участва в спам и т.н.).

Следователно е необходима антивирусна програма поне на минимално базово ниво, за да се намали заплахата от компютъра на такъв потребител за другите.

Това бяха мотивите на корпорацията, която разработи Windows Defender и Microsoft Essentials, за да го допълни. Много потребители обаче все още не искаха да правят „допълнителни жестове“, като изтеглят безплатна антивирусна програма.

В резултат на това Windows Defender 8 включва функционалността на Microsoft Essentials. В резултат на това потребителите получиха система с основна антивирусна програма от кутията.

Сега, след като дадохме необходимите обяснения, можем да продължим директно към сравняването на компонентите.

Таблица 2. Сравнение на функционалността на DefenderWindows 7 и DefenderWindows 8

* - функцията е съкратена, тъй като основният анализ трябвастартирайте Microsoft Security Essentials.

Защитна стена - Вградена защитна стена на Windows. Тъй като нямаше фундаментални разлики в този компонент след Windows Vista, няма смисъл да го разглеждаме по-подробно в контекста на сравняване на вградената защита на Windows 7 и Windows 8.

SmartScreen автоматично сканира всички изпълними exe файлове, които потребителят изтегля от мрежата. Той също така действа като уеб екран, синхронизирайки се със сървърите на Microsoft, за да актуализира базите данни на ненадеждни сайтове.

Това означава, че ви позволява да извършвате проверка на репутацията на сайтове. В Windows 7 той съществуваше само като добавка за сигурност на Internet Explorer. В Windows 8 работата на модула беше прехвърлена на ниво операционна система, като по този начин отдели компонента от конкретен браузър. Когато стартирате изтеглен файл, SmartScreen го сканира и изпраща неговия цифров подпис до сървърите на Microsoft. Ако цифровият подпис съвпада с известно приложение, системата го стартира.

Ако се знае малко за приложението или то е в списъка с ненадеждни, Windows 8 ще докладва това и в случай на риск за сигурността няма да стартира приложението без принудително действие от страна на потребителя.

Стартиране на приложения от пясъчника. Тази функция очевидно се корени в мобилните операционни системи.

Приложенията за новия интерфейс на Windows 8 Metro работят в пясъчна среда, т.е. не могат да извършват никакви действия, освен изрично разрешени от тях. За сравнение десктоп приложенията имат пълен достъп до системата.

Например, ако изтеглите и стартирате игра, тя може да инсталира допълнителни драйвери на вашата операционна система, да чете всякакви файлове от вашия твърд диск и да прави други промени. Това важи особено за процесаинсталация, която обикновено се изпълнява с администраторски права.

Приложенията за Windows 8 работят по малко по-различен начин. Тези програми не могат да работят тайно в операционната система, записвайки всички ваши действия, пароли и също така нямат достъп до нито един файл на вашия компютър. Трябва също да се отбележи, че приложенията за Windows 8 могат да се инсталират само от Windows App Store.

UAC (Контрол на потребителските акаунти) – добре познат компонент, който изисква потвърждение на действия, ако програмата изисква администраторски права за изпълнение.

Отчитане на мрежовия трафик – този инструмент е вграден в Windows 8 по подразбиране (в настройките на мрежовата връзка, в контекстното меню изберете елемента „Показване на информация за предвиденото използване на данни“).

За да разрешите подобен проблем в Windows 7, трябва да прибягвате до програми или джаджи на трети страни. Връзката му със сигурността е непряка. Например, ако не работите на компютъра си (и не са стартирани актуализации) и има трафик, възможно е това да са действията на някакъв вид „злонамерен софтуер“.

Допълнително

Родителски контрол. По мнението на Microsoft трябва да включва контрол на времето, прекарано на компютъра, контрол на стартирането на приложения и игри, контрол на посетените сайтове, както и отчитане на всяко едно от направленията.

В Windows 7 родителският контрол беше тясно интегриран с Windows Live, което изискваше допълнителна регистрация в тази услуга. Всъщност той беше напълно "вързан" за нея. В Windows 8 модулът е станал "отделен", тоест не изисква допълнителна регистрация в Windows Live. Всичко може да се конфигурира директно в системата.

Въпреки това компонентът все още комуникира със сървърите на Microsoft, за да актуализира своитебази (възрастови ограничения в игрите, сайтове със съдържание за възрастни и др.).

Инсталиране на устройство. Иновация в G8 под формата на функцията Windows To Go, която ви позволява да запишете системно изображение на USB флаш устройство и да получите достъп до познатата ви работна среда на почти всеки компютър, който имате под ръка. От гледна точка на сигурността тази вградена функция направи възможно създаването на LiveUSB с помощта на стандартни инструменти.

Виртуализация. Друга нова вградена функция на Windows 8, налична почти след изваждане от кутията. Но не без нюанси.

За да активирате VM toolkit, трябва да поставите отметка в квадратчето Hyper-V в прозореца за настройки на компонентите на Windows и да инсталирате допълнителен софтуерен модул. Така получаваме пълноправен инструмент за създаване и управление на виртуални машини. Като системи за гости могат да се използват не само клиентски и сървърни продукти на Microsoft, но и базирани на Linux решения, които могат да бъдат внедрени без допълнително редактиране на конфигурационни файлове и параметри от потребителя.

По-специално, вградените инструменти за виртуализация на Windows 8 поддържат Ubuntu. Това може да бъде добра помощ за интернет сърфистите, тъй като. повечето зловреден софтуер е специфичен за Windows.

Има ли живот без "комбайн"?

Както можете да видите, ако изградите защита само върху вградените инструменти на операционната система, Windows 8, когато е правилно конфигуриран, е с главата и раменете по-функционален от своя предшественик.

Но способен ли е да осигури достатъчно ниво на мрежова сигурност в мрежата? С други думи, има ли живот без "комбайн"? За съжаление не. Аргументите са следните:

Детайлният анализ е по-информативен. В обобщената таблица сме събрали исравнява само разликите между вградените инструменти на Windows 7\Windows 8 и "комбинациите" на Norton Internet Security\Kaspersky Internet Security.