Что рекомендует Microsoft
Я уже не раз указывал в блоге на самый простой способ определить, насколько уровень вашей защиты соответствует рекомендациям Microsoft по обеспечению безопасности Windows. Найдите в панели управления центр поддержки (action center) и посмотрите узел «Безопасность». Если ваша защита ниже рекомендуемого уровня, вы сразу увидите предупреждение.
Давайте разберем основные составляющие рекомендаций Microsoft по защите Windows.
Windows Update
Центр обновления работает в двух направлениях. С одной стороны, своевременное обновление системы закрывает уязвимости, делая бесполезными их эксплойты.
Среди читателей этого блога 67% владельцев Windows 7 не устанавливают обновления в рекомендуемом автоматическом режиме, тем самым повышая риск эксплуатации уязвимостей.
С другой стороны, и об этом нередко забывают, WU — это не только канал доставки сигнатур встроенного в Windows 8 антивируса, но и ежемесячное сканирование MSRT на предмет распространенных «зловредов». Даже если у вас установлен сторонний антивирус, в такой проверке кроме пользы нет вреда.
Антивирус
Обнаружение и нейтрализация вредоносных программ возлагаются на антивирус, защита которого должна работать в реальном времени. Если MSRT ни разу не обнаружила ее во время своих запусков, Microsoft считает такой ПК незащищенным на протяжении квартала. Компьютеры считаются иногда защищенными, если один или два запуска MSRT из трех выявили защиту в реальном времени.
Системы без рекомендуемой защиты заражаются намного чаще.
В третьем квартале 2013 года у ПК с резидентным антивирусом уровень заражений был в 6.7 раза ниже, чем у не имеющих защиты, и в 5.4 раза ниже, чем у защищенных лишь время от времени. В четвертом квартале соотношение не столь велико (о причинах общего роста уровня заражений ), но разница все равно видна невооруженным глазом.
«Переименовав» MSE в Defender и встроив его в Windows 8, Microsoft даже отказалась от сканирования по требованию, исходя из того, что проверка все равно выполняется при обращении к файлам. Кроме того, в Windows 8.1 Defender обзавелся сканированием сетевого трафика.
Однако черви и по сей день входят в тройку самых популярных категорий угроз в мире.
В 4 кв. 2013 года в России с ними сталкивалось 4.2% процента ПК, что не так уж мало. Поэтому брандмауэр не для галочки.
Во второй половине 2013 года Россия и Украина отметились вместе или по отдельности в тройках мировых «лидеров» по концентрации сайтов:
Заметьте, что список выше обозначает уровень защиты, а не требование пользоваться исключительно решениями Microsoft. Хотите установить сторонний антивирус или фаервол? Нет проблем! Центр безопасности не выдаст никаких предупреждений, если защитная программа совместима с Windows.
Вовсе необязательно быть семи пядей во лбу, чтобы добавить в браузер анти-фишинговое дополнение, установить комплексное защитное решение или пользоваться песочницей.
Вы разве никогда в жизни не нажимали на «левые» ссылки для загрузки в каталогах ПО или даже официальных сайтах программ?
В такие моменты ваш мозг подводил вас, хотя я уверен, что вы быстро спохватывались и находили правильную ссылку. А потом вы ставили программу и забывали снять галочку — бывало ведь такое?
А если допустим, что ваш очень опытный в компьютерных делах друг, который объективно знает о Windows больше вас, прислал вам короткую ссылку со смайликом в IM-клиенте или социальной сети.
В четвертом квартале 2013 года Россия стала мировым «лидером» по проценту компьютеров, зараженных вымогательскими программами, в т.ч. «блокерами».
Microsoft собирает процент ПК, столкнувшихся с вредоносным ПО (encounter rate), с помощью своих антивирусов, а уровень заражений на тысячу ПК (CCM) определяет с помощью MSRT.
Конечно, в столбец «Заражения» попадают исключительно школьники, домохозяйки и прочие лузеры. У вас-то мозг просто не допустит, чтобы ваша система пополнила этот список. А какая у вас защита кроме мозга?
Да, у меня граница проходит по центру безопасности.
Конечно, из правил бывают исключения — некоторые люди настолько усиливают защиту, что необходимость в отдельных рекомендуемых компонентах отпадает. Но ключевое слово тут «усиливают», т.е. они обеспечивают безопасность Windows на более высоком уровне, чем рекомендует Microsoft.
Профессионалы считают, что шлем снижает риск получить сотрясение мозга или тяжелую черепно-мозговую травму вне зависимости от навыков и опыта.
Можно 30 лет катать без шлема, и лишь однажды удариться затылком об асфальт. Можно никогда не пристегиваться ремнем безопасности в автомобиле, а пробить головой лобовое стекло только один раз.
В форуме Windows XP участник, никогда не ставящий антивирус и обновления, предлагал мне посмотреть логи его системы, чтобы убедиться в ее чистоте. А в комментариях к прошлой записи читатель Александр держал пари, что я не заражусь в Firefox на XP без антивируса.
Между тем, все мои рекомендации в блоге основаны на личном опыте, и если я советую всегда придерживаться хотя бы необходимого минимума защиты, то и сам поступаю именно так.
Я уже не раз указывал в блоге на самый простой способ определить, насколько уровень вашей защиты соответствует рекомендациям Microsoft по обеспечению безопасности Windows. Найдите в панели управления центр поддержки (action center) и посмотрите узел «Безопасность». Если ваша защита ниже рекомендуемого уровня, вы сразу увидите предупреждение.
Давайте разберем основные составляющие рекомендаций Microsoft по защите Windows.
Windows Update
Центр обновления работает в двух направлениях. С одной стороны, своевременное обновление системы закрывает уязвимости, делая бесполезными их эксплойты.
Среди читателей этого блога 67% владельцев Windows 7 не устанавливают обновления в рекомендуемом автоматическом режиме, тем самым повышая риск эксплуатации уязвимостей.
С другой стороны, и об этом нередко забывают, WU — это не только канал доставки сигнатур встроенного в Windows 8 антивируса, но и ежемесячное сканирование MSRT на предмет распространенных «зловредов». Даже если у вас установлен сторонний антивирус, в такой проверке кроме пользы нет вреда.
Антивирус
Обнаружение и нейтрализация вредоносных программ возлагаются на антивирус, защита которого должна работать в реальном времени. Если MSRT ни разу не обнаружила ее во время своих запусков, Microsoft считает такой ПК незащищенным на протяжении квартала. Компьютеры считаются иногда защищенными, если один или два запуска MSRT из трех выявили защиту в реальном времени.
Системы без рекомендуемой защиты заражаются намного чаще.
В третьем квартале 2013 года у ПК с резидентным антивирусом уровень заражений был в 6.7 раза ниже, чем у не имеющих защиты, и в 5.4 раза ниже, чем у защищенных лишь время от времени. В четвертом квартале соотношение не столь велико (о причинах общего роста уровня заражений ), но разница все равно видна невооруженным глазом.
«Переименовав» MSE в Defender и встроив его в Windows 8, Microsoft даже отказалась от сканирования по требованию, исходя из того, что проверка все равно выполняется при обращении к файлам. Кроме того, в Windows 8.1 Defender обзавелся сканированием сетевого трафика.
Брандмауэр
Основная задача встроенного брандмауэра заключается в блокировании сетевых червей. Впервые Microsoft сделала его включенным по умолчанию в Windows XP SP2 (2004 г), положив конец эпидемиями червей, свирепствовавшим в начале века.Однако черви и по сей день входят в тройку самых популярных категорий угроз в мире.
В 4 кв. 2013 года в России с ними сталкивалось 4.2% процента ПК, что не так уж мало. Поэтому брандмауэр не для галочки.
SmartScreen
Фильтр препятствует посещению фишинговых сайтов и запуску загруженных из Интернета вредоносных программ, используя репутацию ссылок и файлов. Технология, изначально появившаяся в Internet Explorer, теперь встроена в Windows 8+ и может блокировать запуск файлов, скачанных в любом браузере.Во второй половине 2013 года Россия и Украина отметились вместе или по отдельности в тройках мировых «лидеров» по концентрации сайтов:
- распространяющих вредоносное ПО
- загружающих эксплойты на компьютеры жертв (drive-by download)
- разводящих жертв на деньги
Контроль учетных записей
Работа с включенным UAC максимально приближает аккаунт администратора к стандартной учетной записи. UAC выполняет информационную роль, предупреждая о любых попытках приложений повысить права, в том числе и несанкционированных.
Заметьте, что список выше обозначает уровень защиты, а не требование пользоваться исключительно решениями Microsoft. Хотите установить сторонний антивирус или фаервол? Нет проблем! Центр безопасности не выдаст никаких предупреждений, если защитная программа совместима с Windows.
В чем смысл рекомендуемой защиты
Параметры центра безопасности обозначают минимально необходимый уровень защиты, и любое его повышение только приветствуется.
Вовсе необязательно быть семи пядей во лбу, чтобы добавить в браузер анти-фишинговое дополнение, установить комплексное защитное решение или пользоваться песочницей.
На практике это может выглядеть так.
- Пользователь скачал файл, но репутационный фильтр не среагировал.
- При обращении к файлу сработал антивирус, но не увидел угрозы.
- Появилось предупреждение UAC (если «зловреду» понадобились полные права).
- Пользователь одобрил запрос UAC и вредоносный код запустился.
- Установленное автоматически обновление свело на нет цель эксплойта.
- Если обновления не было, в течение месяца MSRT зачистит популярного «зловреда».
Является ли мозг элементом защиты
Безусловно, он ведь у нас всегда работает, определяя безопасность сайта или файла на основе накопленного опыта еще до того, как в дело вступают любые программные средства. Но всегда ли он работает безупречно? Мозг может устать или просто отвлечься на что-то другое в самый важный момент.Вы разве никогда в жизни не нажимали на «левые» ссылки для загрузки в каталогах ПО или даже официальных сайтах программ?
В такие моменты ваш мозг подводил вас, хотя я уверен, что вы быстро спохватывались и находили правильную ссылку. А потом вы ставили программу и забывали снять галочку — бывало ведь такое?
А если допустим, что ваш очень опытный в компьютерных делах друг, который объективно знает о Windows больше вас, прислал вам короткую ссылку со смайликом в IM-клиенте или социальной сети.
Смешно будет, когда выяснится, что система или аккаунт друга скомпрометированы, а ссылка ведет на сайт, распространяющий вредоносное ПО. Ваш мозг снова подвел вас на мгновение, а заработал только в тот момент, когда вы оказались на подозрительном сайте. Но вы уже можете занести себе в пассив, что повелись на уловки социальной инженерии, с помощью которой активно распространяются «зловреды».
В четвертом квартале 2013 года Россия стала мировым «лидером» по проценту компьютеров, зараженных вымогательскими программами, в т.ч. «блокерами».
Microsoft собирает процент ПК, столкнувшихся с вредоносным ПО (encounter rate), с помощью своих антивирусов, а уровень заражений на тысячу ПК (CCM) определяет с помощью MSRT.
| 3 кв. 2013 г. | 4 кв. 2013 г. | 3 кв. 2013 г. | 4 кв. 2013 г. | |
| Россия | 30.11% | 25.81% | 4.7 | 12.3 |
| Украина | 34.97% | 32.43% | 6.9 | 15.5 |
| Беларусь | 36.46% | 33.34% | 7.4 | 16.6 |
| Казахстан | 40.83% | 38.56% | 12.4 | 25.9 |
Конечно, в столбец «Заражения» попадают исключительно школьники, домохозяйки и прочие лузеры. У вас-то мозг просто не допустит, чтобы ваша система пополнила этот список. А какая у вас защита кроме мозга?
Где проходит граница между отсутствием и наличием мозга
Каждый определяет эту границу сам. Я придерживаюсь мнения, что наличие мозга не отменяет необходимости в защитных средствах и не обосновывает игнорирование рекомендаций изготовителя ПО. Графически я представляю это так.
Да, у меня граница проходит по центру безопасности.
Только не надо напрягаться и воспринимать это заявление как личное оскорбление – я одинаково уважительно отношусь ко всем читателям, и считаю аудиторию этого блога весьма интеллектуальной. Однако утверждения, что мозг является вашим основным защитным средством, я оцениваю помощью центра безопасности.
Конечно, из правил бывают исключения — некоторые люди настолько усиливают защиту, что необходимость в отдельных рекомендуемых компонентах отпадает. Но ключевое слово тут «усиливают», т.е. они обеспечивают безопасность Windows на более высоком уровне, чем рекомендует Microsoft.
Почему профессиональные велосипедисты ездят в шлемах
Сходу напрашивается такой ответ: они гоняют очень быстро или экстремально, поэтому им нужен шлем. Но ведь даже на небольшой скорости с велосипеда можно упасть (причем необязательно по своей вине) и удариться головой об асфальт или поребрик.
Профессионалы считают, что шлем снижает риск получить сотрясение мозга или тяжелую черепно-мозговую травму вне зависимости от навыков и опыта.
Особо придирчивые читатели не преминут отметить, что в отличие от падения с велосипеда, компрометация ОС не несет угрозы человеческому здоровью. Это так, но если вы допускаете возможность заражения системы по причине своей недостаточной защиты, то разговора о мозге в этом контексте у нас с вами не получится…
Можно ли ездить без шлема
Почему нет? Вас ведь никто физически не заставляет его надевать.
Можно 30 лет катать без шлема, и лишь однажды удариться затылком об асфальт. Можно никогда не пристегиваться ремнем безопасности в автомобиле, а пробить головой лобовое стекло только один раз.
В форуме Windows XP участник, никогда не ставящий антивирус и обновления, предлагал мне посмотреть логи его системы, чтобы убедиться в ее чистоте. А в комментариях к прошлой записи читатель Александр держал пари, что я не заражусь в Firefox на XP без антивируса.
В комментариях меня также спрашивали, становился ли я жертвой заражения. Я не смог припомнить таких случаев, по крайней мере в последние 10-12 лет их точно не было. Но дело тут не в том, что у меня есть определенный опыт, позволяющий отфильтровать угрозы работой мозга. Она имеет место быть, но…
Поэтому я не хочу даже пробовать работать в устаревшей операционной системе, да еще с искусственно ослабленной защитой, ибо это повышает риск заражения. Мой мозг подсказывает мне, что такая работа небезопасна! А вам?
А у вас есть мозг?
В комментариях к сравнительному тесту браузеров меня порадовало, что многие читатели не просто обеспечивают рекомендуемый уровень защиты, но еще и повышают его. Однако ответственно к безопасности своей системы относятся далеко не все. Сравните комментарии двух читателей.Какой из этих путей вы бы посоветовали близким вам людям? Или вы будете рекомендовать им мощную защиту, не обеспечивая себе даже минимальную?
Между тем, все мои рекомендации в блоге основаны на личном опыте, и если я советую всегда придерживаться хотя бы необходимого минимума защиты, то и сам поступаю именно так.
Последнее редактирование:
