О роли головного мозга в защите операционной системы

Тема в разделе "Защита от взлома", создана пользователем akok, 15 дек 2014.

  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    Что рекомендует Microsoft
    Я уже не раз указывал в блоге на самый простой способ определить, насколько уровень вашей защиты соответствует рекомендациям Microsoft по обеспечению безопасности Windows. Найдите в панели управления центр поддержки (action center) и посмотрите узел «Безопасность». Если ваша защита ниже рекомендуемого уровня, вы сразу увидите предупреждение.

    [​IMG]

    Давайте разберем основные составляющие рекомендаций Microsoft по защите Windows.

    Windows Update
    Центр обновления работает в двух направлениях. С одной стороны, своевременное обновление системы закрывает уязвимости, делая бесполезными их эксплойты.

    Среди читателей этого блога 67% владельцев Windows 7 не устанавливают обновления в рекомендуемом автоматическом режиме, тем самым повышая риск эксплуатации уязвимостей.

    С другой стороны, и об этом нередко забывают, WU — это не только канал доставки сигнатур встроенного в Windows 8 антивируса, но и ежемесячное сканирование MSRT на предмет распространенных «зловредов». Даже если у вас установлен сторонний антивирус, в такой проверке кроме пользы нет вреда.

    Антивирус
    Обнаружение и нейтрализация вредоносных программ возлагаются на антивирус, защита которого должна работать в реальном времени. Если MSRT ни разу не обнаружила ее во время своих запусков, Microsoft считает такой ПК незащищенным на протяжении квартала. Компьютеры считаются иногда защищенными, если один или два запуска MSRT из трех выявили защиту в реальном времени.

    Системы без рекомендуемой защиты заражаются намного чаще.

    В третьем квартале 2013 года у ПК с резидентным антивирусом уровень заражений был в 6.7 раза ниже, чем у не имеющих защиты, и в 5.4 раза ниже, чем у защищенных лишь время от времени. В четвертом квартале соотношение не столь велико (о причинах общего роста уровня заражений читайте на стр. 42 SIR Volume 16), но разница все равно видна невооруженным глазом.

    [​IMG]


    «Переименовав» MSE в Defender и встроив его в Windows 8, Microsoft даже отказалась от сканирования по требованию, исходя из того, что проверка все равно выполняется при обращении к файлам. Кроме того, в Windows 8.1 Defender обзавелся сканированием сетевого трафика.

    Продолжить чтение
     
    Kиpилл и shestale нравится это.
  2. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    252
    Симпатии:
    120
    О роли головного мозга. А ведь некоторые вирусы как раз и розсчитаны на наличие головного мозга: Сообщения, которые просят ЧЕЛОВЕКА открыть ссылку, программы, которые имеют значек, как у папки... видишь, что Папка.ехе, а рука так и тянется ее открыть, или в архиве ReadMe.exe со значком текстового документа.
     
  3. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.839
    Симпатии:
    1.829
    Так же можно запустить сканирование выполнив команду MRT (C:\Windows\System32\MRT.EXE) или скачать утилиту msert она работает только 10 дней, затем надо скачать новую.
     

Поделиться этой страницей