Защита Windows 7 — 10 и данных

Защита Windows

Защита Windows

Защита Windows - это комплекс мер, направленный на защиту всей системы от несанкционированного вторжения, хищения важной информации, а также повреждения либо уничтожения файлов данных пользователя и операционной системы. Рассматривать будем сначала виды опасностей и вслед за ними способы борьбы.

Windows сама имеет достаточное количество средств защиты от разного рода угроз. Их нужно уметь только правильно использовать. Только и всего. Сейчас мы их и рассмотрим. Рассматривать будем на примере настройки защиты windows 10. А так как интерфейсы виндовса от 7 до 10 похожи, всё о чем будем говорить в этой стать актуально для всех версий от 7 до 10.

Защита Windows

1. Предотвращение несанкционированного доступа

Несанкционированный доступ к вашему виндовсу может быть осуществлен двумя способами. Первым способом может воспользоваться постороннее лицо при запуске Windowsa, при выводе его из спящего режима или при включении его после длительной паузы и выключения экрана (так называемого режима экономии электроэнергии). Это Подбор имени и пароля пользователя, если они у вас установлены типа "admin", "admin" или ещё хуже если их у вас нет вообще. Как установить имя пользователя и пароль во время установки виндовса описано в статье Установка Windows.

Если вы не установили имя пользователя и пароль сразу при установке виндовса настоятельно рекомендую это сделать сразу же после установки драйверов. Эти имя и пароль будут установлены для учетной записи "администратор". Сделать это можно в разделе "Учетные записи пользователей". Делается это так: открываете окно "Учетные записи пользователей".

Защита Windows - Учетные записи пользователей

Защита Windows - Учетные записи пользователей

Далее если хотите только изменить имя, то открываете пункт "Изменение имени своей учетной записи".  Там вводите новое имя и подтверждаете. Если же вы желаете добавит Аватарку, изменить пароль, нажимаете на "Изменение учетной записи в окне "Параметры компьютера"". Откроется окно "Параметры".

Защита Windows - Параметры учетной записи

Защита Windows - Параметры учетной записи

Для того, чтобы добавить, изменить пароль в левом меню нажимаем "Параметры входа". Открывается окно для изменения паролей.

Защита Windows - Параметры входа

Защита Windows - Параметры входа

Здесь в разделе "Пароль", чуть ниже надписи "Для использования других параметров входа необходимо добавить пароль", жмёте кнопку "Добавить". Откроется окно "Создание пароля".

Защита Windows - Создание пароля

Защита Windows - Создание пароля

Придумываете пароль. Вводите его в первое поле. Во втором поле повторяете. В третье поле вводите фразу-подсказку. Ответом на эту подсказку должен быть пароль и вы его должны четко помнить. Например фраза-подсказка "Девичья фамилия вашей матери или бабушки". Ответом на эту фразу будет фамилия, которая и должна быть вашим паролем.

Сразу же, после этого, я настоятельно рекомендую создать учетную запись простого пользователя и создать имя и пароль для неё. Это очень важно сделать в самом начале, еще до начала установки каких либо программ. Иначе потом будут созданы профили пользователей без ярлыков, установленных программ. И вам придется ярлыки подключать вручную или переустанавливать программы, что отнимет ваше время и создаст не малые неудобства.

И так в разделе "Учетные записи", в левом меню нажимаете пункт "Семья и другие пользователи". Открывается следующее окно .

Защита Windows - Семья и другие пользователи

Защита Windows - Семья и другие пользователи

В этом окне, в разделе другие пользователи, нажимаете на плюсик с надписью "Добавить пользователя для этого компьютера". Откроется окно где надо выбрать способ входа.

Защита Windows - Способ входа

Защита Windows - Способ входа

Но так как у нас еще нет данных для входа, нажимаем на ниже расположенную надпись "У меня нет данных для входа этого человека". Открывается окно "Создать учетную запись Майкрософт".

Защита Windows - Создать учетную запись Майкрософт

Защита Windows - Создать учетную запись Майкрософт

 

Учетную запись для Майкрософт мы создавать не будем, а нажмем на самую нижнюю надпись "Добавить пользователя без учетной записи Майкрософт". Откроется окно, которое нам собственно и нужно "Создать учетную запись для данного компьютера".

Защита Windows - Создать учетную запись для данного компьютера

Защита Windows - Создать учетную запись для данного компьютера

В данном окне нам предстоит придумать "Имя пользователя" и пароль, а также подсказку к паролю и заполнить поля. Нажимая на кнопку "Далее", мы создаем учетную запись и среду для работы. Учетная запись появится на экране "Семья и другие пользователи" ниже плюсика.

Защита Windows - Учетная запись добавлена

Защита Windows - Учетная запись добавлена

После этого у вас при входе в Windows будут показаны две учетные записи. Одна запись администратора и вторая  для работы. Я её назвал "Рабочая среда". Для входа вам надо будет выбрать ту учетную запись в которой вы хотите в конкретный момент поработать и ввести пароль для этой записи. Для установки программ вам необходимо зайти в учетную запись администратора.

При установке программ, ярлыки для запуска программ будут устанавливаться сразу в среды всех учетных записей. У вас потом не будет проблем с поиском и запуском программ. Если вы не создадите учетную запись пользователя в самом начале, то программы установят ярлыки только в среду учетной записи администратора. А после создания учетной записи пользователя придется создавать ярлыки для этой среды вручную. Поверьте это очень не удобно.

Читайте также:  Настройка производительности windows 7 - 10

У вас может возникнуть вопрос: "Зачем нужна учетная запись простого пользователя?". И ответ на него Вы  получите прямо сейчас. Дело в том, что вторым способом несанкционированного доступа могут воспользоваться программы. Если вы заметили, программы работающие с файлами, с операционной системой, с реестром и т.д. всегда запрашивают разрешение запуска с правами администратора. Кода вы находитесь в рабочей среде администратора без имени и пароля или с не измененным именем и паролем (т.е. admin, admin), вы всегда рискуете поймать и незаметно для себя запустить какого либо опасного вредоноса.

Если же у вас установлены имя и пароль отличные от  (admin, admin), то они не будут угаданы и вам вероятно придется подтверждать запуск вручную. Если вы знаете что делаете, возможно вы сможете распознать вражескую гниду и не дадите ей разрешения на запуск. Но поверьте, изобретатели вредоносных гадостей так назовут свою вредоносную программу, что вы вряд ли что-то заподозрите и захотите её останавливать, а значит есть большая вероятность, что именно вы и дадите ей разрешение на запуск.

А вот если вы будите работать в среде обычного пользователя, то ни какую программу с правами администратора вы запустить уже не сможете. Уровень вашей защиты резко возрастает. Запуск в автоматическом режиме таких программ вообще становится невозможен. Таким образом, работая в среде обычного пользователя, вы предотвращаете запуск любых вредоносов, представляющих опасность для ваших файлов, файлов вашей ОС, вашего реестра, и т.д. Конечно же это не панацея, тем не менее процентов 70 всей защиты у вас уже есть. И это уже не мало. Из выше сказанного вы должны понять, что не только программы, но и любой человек со стороны, включая сетевого хакера, не сможет причинить вам большого вреда, если вы будете работать именно в среде простого пользователя. А режим администратора следует использовать только для обслуживания компьютера и установки программ.

Защита Windows

2. Восстановление системы

Если у вас отказалась загружаться Windows. А такое может произойти по самым разным причинам. На моём веку были случаи, когда причиной отказа виндовса были программы от Майкрософт, точнее их несовместимость с другими программами. У Windows есть своё средство "Восстановления системы". Естественно оно должно быть включено до того как у вас произойдет сбой. Включить его можно по адресу Мой Компьютер/Свойства/Защита системы. При нажатии на Значок "Мой компьютер" правой кнопки мыши, откроется маленькое окошко меню. Внизу его расположена планка "Свойства". Нажав на эту планку "Свойства", вы откроете окно "Система":

Защита Windows - Система

Защита Windows - Система

В левой колонке, четвертый пункт сверху, находится "Защита системы". При нажатии на эту планку откроется окно "Свойства системы":

Защита Windows - Свойства системы

Защита Windows - Свойства системы

В открывшемся окне сразу же будет доступна вкладка "Защита системы". Данный способ защиты базируется на восстановлении системы из точек восстановления, которые создаются при первом включении компьютера в новую дату, либо при установке новых программ. Точки восстановления могут сохраняться на любых дисках. Для этого вам необходимо выделить часть свободного пространства на выбранном диске. И так нажимаем на диск, на котором будем сохранять наши точки восстановления, например диск С. Далее нажимаем кнопку "Настроить". Открывается окно со странным названием "Защита системы для Локальный диск С":

Защита Windows - Сохранить Точки восстановления на диске С

Защита Windows - Сохранить Точки восстановления на диске С

На самом деле защита включается не для диска С, а на диске С будут сохраняться файлы с архивами точек восстановления. В верхней части окна, где стоит метка "Отключить защиту системы",  переводим её в режим "Включить защиту системы". Ниже, где движок, перемещая его, выбираем нужный размер. Для диска С думаю 1% будет вполне достаточно, на моём рисунке это будет около 500 МБ. Если включать на других дисках, то можно и больше, но в этом нет такой необходимости. Дело в том что для восстановления работы системы достаточно и 2-3 точки восстановления. А это около 100-150 МБ, что укладывается в 1%. Просто коллекционировать их в большом количестве нет ни какой необходимости. Только занимают место на диске. При создании новой точки восстановления, когда место будет занято, наиболее старые удаляются автоматически. И так, далее нажимаем кнопку "Применить" и "Ок".

Читайте также:  Оценка производительности Windows 7 - 10

Первая точка восстановления должна быть создана сразу же после включения этого режима. В случае отказа Windows, вы при загрузке переключаетесь в "Защищенный режим", используя клавиши "Ctrl"+"F8", включаете в "Панели управления" раздел "Запуск восстановления системы" и восстанавливаете систему на ближайшую точку восстановления, когда компьютер еще работал. Результат будет положительным, если отказ системы произошел по причине повреждения реестра. Было ли это повреждение преднамеренным (т.е. изменение внесенное пользователем или какой либо программой) или случайным, например ошибочное сохранение реестра при неправильном выключении питания или пропадании электроэнергии. Самое главное чтобы все файлы операционной системы остались целыми и невредимыми.

Если окажется, что файлы ОС удалены или повреждены, то такой фокус не удастся и восстанавливать систему придется уже с инсталляционного диска. Но и тут могут быть глюки. У меня были такие случаи повреждения ОС, когда инсталлятор прочитывал содержимое папок операционной системы и не обнаруживал повреждений. Хотя Windows категорически не грузился. Что интересно таких случаев было достаточно много. Поэтому больших надежд на быстрое восстановление такими способами, возлагать не стоит, но тем не менее такая возможность существует и о ней надо помнить. Вдруг это поможет и сэкономит вам время.

Защита Windows

3. Защита от хищения, порчи и уничтожения файлов.

Защиту от хищения, уничтожения и порчи файлов пришлось объединить в один раздел потому, что средства борьбы одинаковые, а следовательно и способы защиты одни и те же. Как вы понимаете все перечисленные действия могут творить как люди, так и программы. Что касается людей, то тут понятно. Спасают только надежные пароли, о которых мы говорили в первом разделе по несанкционированному доступу. Не допустите человека к компьютеру, он вам и не навредит. А вот с программами сложнее. Программы запускаем мы; программы запускаются сами (автозапук); программы приносим с флешками и компакт дисками; программы закачиваем из интернета и в добавок из интернета они могут проникать сами, и устанавливаться на автозапуск.

Давайте начнем с нас. В принципе чтобы не произошло на компьютере всё рано будем виноваты мы. Ведь именно мы допускаем больше всего ошибок. Кода мы пытаемся установить какую либо программу, мы должны четко представлять из какого она источника и насколько может быть опасна, ибо последствия могут быть очень серьёзные. Следовательно добывать программы надо из проверенных источников. Это первое. Покупка в магазинах программ в комплектах нелицензионных сборников не защищает вас от угрозы получить неприятное приложение в подарок. Помните об этом.

Второе - сетевой экран (бранмауэр или файервол) должен быть включен всегда. Сейчас интернет есть практически у всех. И программы почти все лезут в интернет. Кто за рекламой, кто за новостями, кто за обновлениями... Открыть или закрыть доступ программы в интернет это ваше личное дело. Но тут также важно не ошибиться. Если программа не предназначена для работы с интернетом и не предполагает обновляться, а пытается только показывать рекламу, то ей в интернете делать нечего. Незнакомые программы блокируйте тоже.

Когда программа в первый раз пытается выйти в интернет, бранмауэр блокирует выход и предлагает вам самому решить: разрешить или нет выход для этой программы в интернет. Если нажимаете разрешить, доступ будет разрешен всегда. Если делаете запрет, программа больше не выйдет в интернет. Соответственно если эта программа похититель, шпион, то она ничего не сможет передать в интернет. К стати нужно сказать, что бранмауэр, не только контролирует выход в интернет, но еще и блокирует несанкционированный вход. Проще говоря отбивает атаки из интернета.

И хотя на майкрософтовские продукты ругаются почти все, еще ни кто не доказал, что бранмауэр от майкрософт работает хуже чем другие сетевые экраны. Да он малоинформативен. Да он неудобен в настройках. Но свои функции он выполняет великолепно. А если вам захочется его заменить на сетевой экран стороннего производителя, то он автоматически отключится и мешать вам не будет. (Лично мне сильно понравился файервол из пакета антивируса DrWeb. Очень простой в использовании и лёгкий в настройках. Информации выдаёт предостаточно, что бы быть в курсе всего того, что происходит в сети с вашим компьютером.)

Теперь было бы не плохо еще и вычислить (т.е. обнаружить) вредоносные программы и удалить их. Для переносных носителей информации есть одно правило: в корневой папке на компактах и на флешках, если только они специально не подготовлены для автозагрузки, ни каких файлов с расширением .exe, .com, .bat, .ini быть не должно. Правда увидеть их не просто. Их почти всегда метят как системные и скрытые. А Windows по умолчанию системные и скрытые файлы не показывает. Поэтому необходимо зайти в свойства папки сделать необходимые настройки для отображения системных и скрытых файлов.

Читайте также:  Как перенести папку мои документы на другой диск

Делается это так. Открываете любой диск. В верхнем меню выбираете раздел "Вид". В конце открывшегося меню находите блок "Параметры", жмете на него. Из открывшегося списка выбираете пункт "Изменить параметры папок и поиска". У вас откроется вот такое окошко "Параметры Папок":

Защита Windows - Параметры папок и файлов

Защита Windows - Параметры папок и файлов

Открываете вкладку "Вид" и идёте в самый низ. Там вы видите такие помеченные надписи: "Скрывать защищенные системные файлы" и "Не показывать скрытые папки и файлы". В первом случае галочку надо убрать, а во втором переключить на "Показывать...", и вы будете видеть все папки, и файлы на всех дисках. Теперь осталось только проверить все носители информации на наличие автозагрузчиков и удалить их. Не трогайте только диск С. Там вы можете совершить ошибку и удалить системные файлы. Windows тогда придется переустанавливать.

Чтобы такой ошибки не произошло, на борту Windows есть ещё одно оружие, предназначенное конкретно для борьбы с вредоносными программами. Да, да вы не ослышались. Речь наконец то пойдет об антивирусниках. В комплекте Windows он есть и называется "Защитник Windows". Обновляется минимум раз в месяц и главное он работает во всех виндовсах от 7 до 10. Как пишет сама майкрософт "Защитник Windows, контролирует безопасность компьютера, проверяя его на наличие вредоносных программ, вирусов и угроз безопасности.

Защитник Windows использует защиту в реальном времени для проверки всех загружаемых или запускаемых на компьютере файлов." Должен заметить, что, как бы не хаяли продукты макрософт, этот антивирусник работает весьма неплохо и обеспечивает должный уровень защиты от вредоносных программ. Правда как и все остальные компоненты Windows, он тоже страдает очень слабой информативностью и практически отсутствуют настройки. Поэтому часто и не знаешь сработал он или нет.

Как видите, рассматривая тему "Защита Windows" мы практически подошли к концу, но при этом не затронули ни одной программы со стороны. Но теперь мне просто необходимо  в эту идиллию добавить ложку дегтя. Как я уже сказал "Защитник Windows" обладает крайне слабой информативностью и в добавок многие считаю продукты от майкрософт низкокачественными. Именно по этим причинам многие ему не доверяют и стараются заменить на антивирусные программы сторонних производителей. "Защитник Windows" позволяет это сделать и ни как не препятствует. Но вот пользователи делают это очень часто абсолютно безграмотно. И что называется меняют шило на мыло.

Как показала многолетняя практика, установка  таких антивирусных программ как "Avira", "Avast", "Kaspersky", создают только видимость присутствия программы защиты и производит самоуспокоение и самообман. Даже такой программный комплекс как "Nod32" всего лишь успешно конкурирует с "Защитником Windows", но ни как не усиливает защиту. "Panda" так же не прибавляет ни капли защиты и находится примерно на уровне "Касперского". Из всего что у нас продается на террирории России, реально усиливает защищенность Windowsa только "DrWeb".

Сейчас, наверняка, некоторые из вас пришли в негодование. Скажете, он бездоказательно хает всех и рекламирует "DrWeb". На самом деле, за 25 лет работы в о области исследования антивирусных программ, у меня накопилось огромное количество доказательств крайне слабых возможностей выше перечисленных программ. Более того, при всё при том, что "DrWeb" действительно является лучшим среди перечисленных, я хочу рекомендовать вам совершенно другую программу и в добавок бесплатную. Причиной этому стало то, что "DrWeb" пошёл по пути Касперского и других бизнесменов. Разработчики этого пакета тоже стали по оплаченным заявкам конкурентов, вносить в черные списки адреса сайтов, которые реально не представляют ни какой угрозы.

В качестве бесплатной и более лёгкой альтернативы "DrWeb", я вам предлагаю "360 Total Security". Эта программа очень быстро обнаруживает, распознает и удаляет вредоносных автозагрузчиков в корневых папках флешек и компакт дисков. Контролирует в реальном времени запуск всех программ, выявляет огромное количество троянов, шпионов и рекламщиков. Прекрасно борется с "малваре". В добавок имеет блок для ускорения загрузки и работы Windows, путем отключения ненужных программ и служб из автозапуска, а также контролирует загрузку обновлений системы безопасности Windows с сайта Майкрософт и если чего-то не хватает, то обеспечивает обязательную дозагрузку.

При необходимости можно проверить безопасность некоторых программ,  запустив их в песочнице (Это запуск программы в абсолютно защищенной среде, когда она ни как не может причинить вред ОС). И ещё много мелких, но приятных вещей. Всё вместе обеспечивает огромный вклад в повышение уровня безопасности Windows. Так что настоятельно рекомендую использовать именно этот антивирусный пакет. Если применять сторонний антивирусник, да ещё и бесплатный, то лучше "360 Total Security" не найти. Учитывая его бесплатность, и реальный достаточно высокий уровень защиты, пока это лучший вариант.

На этом можно считать, что "Защита Windows" рассмотрена достаточно полно. Если есть вопросы и предложения, пишите в комментариях.

Пожалуйста, прокомментируйте, понравилась ли Вам статья!

Отправить ответ

Оставьте первый комментарий!

Уведомлять если
avatar
wpDiscuz
|