reklama
Biblioteka Wiedzy poleca
Office 365 - podręcznik użytkownika
Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »
Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe
Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »
Dlaczego warto korzystać z Office 365?
Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »
powiększ tekst 
ARCHIWUM
Ochroniarz Windows
20 września 2006
Paweł Brągoszewski Windows Defender beta 2 to wciąż wersja testowa programu antyszpiegowskiego z Microsoftu. Warto go zainstalować i korzystać z niego niezależnie od statusu wersji testowej. Jest dobry, prosty i skuteczny.PC World — Program antyszpiegowski produkcji Microsoftu ściśle współpracuje z przeglądarką Internet Explorer i systemem operacyjnym. Dostępny jest obecnie w wersji beta 2, testowej, dlatego podczas jej działania mogą się pojawiać różnorodne błędy. Użytkownicy Windows AntiSpyware powinni zaktualizować swoje oprogramowanie właśnie do Windows Defender beta 2, bo to nowa nazwa tego programu.
Windows Defender jest dostępny bezpłatnie i ma pozostać bezpłatny także w wersji finalnej. Już teraz oferuje dobry poziom zabezpieczeń i warto wykorzystać ten element ochrony systemu.
Program wymaga systemu Windows XP z Service Pack 2, Windows 2000 z Service Pack 4 lub Windows Server 2003 z Service Pack 1. Podczas pobierania z witryny Microsoftu należy przejść procedurę weryfikacji legalności systemu operacyjnego (Windows Genuine Advantage). Weryfikacja taka będzie wykonana jeszcze raz po uruchomieniu programu instalacyjnego. Te wymyślne zabezpieczenia mają raczej działanie psychologiczne i można je ominąć, modyfikując jeden wiersz ustawień w pliku instalacyjnym, w dodatku za pomocą innego bezpłatnego narzędzia produkcji giganta z Redmond. Jak to zrobić, nie powiemy, ale Microsoft powinien postarać się o jakiekolwiek sensowne zabezpieczenie produktu.
Powyższa ironiczna uwaga zawiera właściwie jedyny zarzut pod adresem Windows Defender. Brakuje jeszcze polskiej wersji językowej, ale konfiguracja programu jest prosta nawet dla osób nie najlepiej posługujących się angielskim. Program zapewnia ochronę od momentu poprawnej instalacji i praktycznie nie trzeba zmieniać żadnych ustawień. Aby w pełni go wykorzystać, warto jednak doprecyzować ustawienia stałej ochrony komputera, ustalić harmonogram pełnego skanowania systemu itd.
Unikatowym rozwiązaniem zastosowanym w Windows Defender jest SpyNet, czyli sieć zrzeszająca użytkowników programów, a służąca do wymiany informacji o nowych, nierozpoznanych zagrożeniach oraz do zbie- rania danych o sposobach postępowania w wypadku wykrycia znanego złośliwego programu. Gromadzenie takich informacji nie narusza w żaden sposób prywatności użytkownika Windows Defender (czego wielu się obawia), a przyczynia się do szybszego wykrywania nowych typów szpiegów i pomaga dopasować program do rzeczywistych potrzeb. Domyślnie każdy użytkownik Windows Defender bierze udział w wymianie danych przez SpyNet, ale warto uruchomić tryb rozszerzony (punkt 6).
<hr>
1. Przed instalacją Windows Defendera upewnij się, że masz zainstalowany Service Pack 2. Po uruchomieniu programu instalacyjnego i pomyślnym przejściu procedury weryfikującej legalność systemu zostaniesz poproszony o wybór typu instalacji. Brak tu opcji domyślnej, doradzamy zaznaczenie Use recommended settings. Po krótkim kopiowaniu plików program zostanie uruchomiony po raz pierwszy, jego ikona pojawi się w zasobniku systemowym. Podobnie jak w wypadku programów antywirusowych i szpiegowskich, Windows Defender w dużej mierze polega na bazie danych o zagrożeniach, która powinna być zawsze aktualna, jeśli program ma skutecznie chronić komputer. Zaktualizowanie go zaraz po jego instalacji jest niezbędne i powinno być pierwszą operacją wykonaną za pomocą Windows Defendera. Zwykle wystarczy kliknięcie przycisku Check Now w głównym oknie aplikacji i cierpliwe czekanie na pobranie i zainstalowanie aktualizacji.
<hr>
2. Niestety, zaktualizowanie nie zawsze jest takie proste. Jeśli zainstalujesz Windows Defender beta 2 na poprzedniej wersji, program będzie czekał z aktualizacjami do chwili, aż pojawi się nowa paczka aktualizacyjna. Może to oznaczać, że aplikacja działać będzie z bazą nawet sprzed kilku miesięcy. Można wymusić zaktualizowanie do najnowszej dostępnej wersji, ale wymaga to pewnej sztuczki. Przejdź do Start | Uruchom, wpisz msiexec /x {A5CC2A09-E9D3-49EC-923D-03874BBD4C2C} i kliknij OK. Zostanie wyświetlone okno z pytaniem o potwierdzenie - oczywiście potwierdź odinstalowanie sygnatur. Zamknij program za pomocą opcji Exit w menu zasobnika systemowego i uruchom Windows Defender ponownie. Opcja aktualizacji (Check Now w głównym oknie) powinna być już aktywna. Należy ją kliknąć i cierpliwie poczekać na pobranie i zainstalowanie najnowszej dostępnej bazy. Czasem, ale nie zawsze, konieczne jest zrestartowanie systemu operacyjnego.
<hr>
3. Gdy baza danych o zagrożeniach zostanie zaktualizowana, czas na gruntowne przeskanowanie systemu operacyjnego i wszystkich dysków. To długotrwała i obciążająca je operacja. Jest jednak konieczna, aby mieć pewność, że rozpoczynamy współpracę z Windows Defender z czystym kontem. Jeśli wykryje podejrzane obiekty, zostaną one usunięte lub przeniesione do kwarantanny. Obiekty przeniesione do kwarantanny nie są trwale usuwane, ale nie mogą być uruchamiane. Możesz je przywrócić, gdy okaże się, że np. któryś bezpłatny program przestał działać (użyj opcji Tools | Quarantined items | Restore). Uwaga: nie należy przywracać do użytku obiektów oznaczonych najwyższymi stopniami zagrożenia (Severe lub High). To programy naprawdę niebezpieczne, rozprzestrzeniające się po całym świecie. W wypadku obiektów o zagrożeniu oznaczonym jako Medium lub Low należy dokładnie zapoznać się z opisem i samemu podjąć decyzję o trwałym usunięciu lub przywróceniu do normalnego działania.
<hr>
4. Jedną z najważniejszych funkcji Windows Defender jest stała ochrona systemu operacyjnego. Przejdź do Tools | Options i sprawdź dostępne tam opcje. Na samym dole okna zauważysz pozycję Use real-time protection. Powinna być zaznaczona. Koniecznie przewiń zawartość okna ustawień (pasek przewijania łatwo przeoczyć). Stała ochrona Windows Defender używa tzw. agentów, monitorujących różne aspekty bezpieczeństwa systemu. Większość opcji dostępnych poniżej pola Use real-time protection powinna pozostać zaznaczona, ale jeśli używasz innej przeglądarki niż Internet Explorer, możesz usunąć zaznaczenie opcji Internet Explorer Add-ons, Internet Explorer Configurations i Internet Explorer Downloads. Warto także zaznaczyć opcje Software that has not yet been classified for risks i Changes made to your computer by software that is allowed to run. Rezultatem tych zmian będzie lepsze poznanie działania używanych aplikacji i w rezultacie - szybkie wykrywanie naprawdę podejrzanych elementów.
<hr>
5. W tym samym oknie warto ustawić regularne, automatyczne skanowanie systemu. Do wyboru masz dwa rozwiązania: codzienne szybkie skanowanie najbardziej istotnych elementów systemu operacyjnego lub rzadsze, np. cotygodniowe pełne skanowanie komputera. Upewnij się, że opcja Automatically scan my computer jest zaznaczona. W pierwszym wypadku pozostaw domyślne opcje w polach Scan frequency i Type of scan, ustaw tylko godzinę skanowania w polu Time of day. Jeśli wybierzesz skanowanie cotygodniowe, ustaw dzień tygodnia w Scan frequency i wybierz (Full system scan) w Type of scan. Pozostałe dwie opcje w polu Automatic scanning powinny pozostać zaznaczone. W oknie Tools warto zwrócić uwagę na pozycję Software Explorer. To rodzaj menedżera zadań, tylko ulepszonego i bardziej zaawansowanego. Software Explorer pozwala dokładnie sprawdzić, co dzieje się w systemie. Możesz zbadać nie tylko działające aplikacje, ale np. wszystkie procesy używające połączenia sieciowego.
<hr>
6. SpyNet to nie międzynarodowa sieć szpiegów Microsoftu, ale społeczność użytkowników Windows Defender. Jak to działa? Gdy Windows Defender wykryje oprogramowanie, którego nie rozpoznaje (może to być nowy rodzaj zagrożenia), poprosi o decyzję użytkownika. Dodatkowo jednak zostanie wyświetlona podpowiedź oparta na tym, jak inni członkowie SpyNet reagowali na podobne zagrożenie. Oczywiście może być błędna, ale najczęściej jest dobrą wskazówką, co należy zrobić z podejrzanym obiektem. Przynależność do SpyNet oznacza także, że informacje o twoich działaniach będą wysyłane do wspólnej bazy. Ze SpyNet można korzystać na poziomie podstawowym (Join with a basic membership), ale wtedy nie będziesz informowany o wykryciu nierozpoznanego obiektu modyfikującego system. Na poziomie podstawowym SpyNet pobiera i analizuje tylko informacje o reakcjach użytkownika na obiekty rozpoznane jako zagrożenia. Warto wybrać opcję rozszerzoną (Join with an advanced membership) i działać dla wspólnego bezpieczeństwa.
wydrukuj
Komentarze
Ten artykuł nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
