Как версия системы Windows безопаснее – сравним «семерку» и «десятку»

Об отдельных версиях системы Windows циркулирует множество мифов, часть из них это диктуется личными симпатиями и антипатиями пользователей. Однако, когда вопрос касается безопасности наших машин, лучше всего руководствоваться проверенными данными.

В этой статье мы сравним основные механизмы защиты, доступные в операционных системах Windows 7 и Windows 10. Они отличаются не только внешним видом, интерфейсом, механизмы обновления, встроенными функциями и поддержкой различных типов программного обеспечения. 6 лет разницы – это также серьезные изменение в области безопасности и защиты конфиденциальности.

Перейдём теперь к прямому сравнению функций безопасности, которые Microsoft делит на четыре категории.

Защита идентификационных данных

• Фишинг-атака на пароли пользователей имеет больше шансов завершиться успехом.
• Многофакторные решения, такие как смарт-карты, часто громоздки, а их реализации дорогостоящая.
• Атаки типа «Pass the hash» позволяют злоумышленникам красть личные данные, вторгаться в сети и избегать обнаружения.
• Устройства BYOD (Bring Your Own Device) имеют ограниченный доступ к сети из-за опасности.

• Windows Hello – это простая в использовании многофакторная альтернатива для традиционных текстовых паролей, которая для проверки подлинности использует биометрические данные или другой тип данных.
• Аппаратура Windows Hello (Companion Devices), такая как ободки, smartwatch, другие мобильные устройства, позволяет быстро войти в систему Windows 10 и выполнить проверку подлинности на бизнес-ресурсах – без ввода текстового пароля.
• Credential Guard помогает защитить маркеры доступа пользователей (например, NTLM Hash) от кражи или неправильного использования, сохраняя их в защищенном, изолированном контейнере.
• Microsoft Azure Active Directory (Azure AD) обеспечивает комплексное решение для управления идентификацией и доступом в облаке.

Защита информации

• BitLocker позволяет настроить шифрование дисков.
• Предотвращение случайных утечек данных требует использования дополнительных и, как правило, внешних услуг.
• Защита информации, как правило, негативно влияет на пользовательский опыт.

• BitLocker значительно улучшен, настраиваемый и может быть автоматически развернут на многих новых устройствах.
• Windows Information Protection (WIP) помогает защищать бизнес-данные. WIP представляет собой «ворота», исключающие выход защищаемых данных. Инструмент защищает ваши данные независимо от того, где они находятся, и не влияет на пользовательский опыт.

Противодействие угрозам

• Большинство нарушений в системе безопасности инициализируется через браузер и быстро реализуются, оставляя пользователю и IT-отделу небольшую или нулевую возможность ответа.
• Все приложения являются доверенными до тех пор, пока не будут восприняты как угроза или явно заблокированы.
• Антивирусная программа не предоставляется сразу и требует установки дополнительного программного обеспечения.
• Взлом сети остаётся незамеченными, в среднем, 200 дней. Организации получают мало или ноль информации об источнике нарушения.

• Microsoft Edge использует технологию сандбокса, чтобы изолировать браузер от ОС и плагинов, таких как Flash. В случае нарушений, операционная система не пострадает.
• Device Guard предлагает полную защиту приложений, только убедившись в безопасности приложения, разрешает его запуск.
• Windows Defender обеспечивает первоклассную антивирусную защиту, а его эффективность является одной из самых высоких в отрасли.
• Windows Defender Advanced Threat Protection (ATP) позволяет клиентам компании узнавать, расследовать и предотвращать угрозы и атаки в сети.

Безопасность устройства

• Безопасность платформы основана на том, что умеет программа. После инфекции нет никакой гарантии, что защита системы сможет выполнять свои функции в полном порядке, без изменений.
• Вредоносные программы могут скрываться в оборудовании или же операционной системе. Не существует надежного способа, чтобы проверить целостность, когда дело доходит до такого нарушения.
• Если злоумышленник получил контроль на уровне ядра, он получает широкий доступ к системе.

• Надежная защита, основанная на оборудовании, помогает сохранить и проверить целостность оборудования и системы.
• UEFI Secure Boot помогает предотвратить появление вредоносных программ в оборудовании или стартовом наборе приложений. Trusted Boot помогает сохранить целостность остальных систем.
• Защита, основанная на виртуализации (VBS), передаёт некоторые из наиболее чувствительных процессов Windows в безопасную среду выполнения, что помогает предотвратить изменения, а также тогда, когда было нарушено ядро (kernel) Windows. В Windows 10 VBS приводит в действие такие функции, как Device Guard, Credential Guard, Virtual TPM и Windows Hello, которые противодействуют вредоносным программам, хакерским утилитам и взлому.

Недавняя статистика «Лаборатории Касперского» ясно показала, что WannaCry заразил в основном Windows 7, в то время как доля 10 была незначительной.

Руководство по безопасности Windows 10 для начинающих

Безопасность Windows — это встроенная служба Windows 10, которая предлагает удобный интерфейс и инструменты для управления общими функциями безопасности операционной системы. Сюда относится «Защитник Windows», который предлагает защиту компьютера в реальном времени от вирусов и других вредоносных программ.

В этом руководстве мы расскажем, как начать работу с настройками безопасности Windows 10 и выполнять повседневные задачи с помощью встроенного антивируса, чтобы защитить свой компьютер от вредоносных программ и хакеров.

Безопасность Windows и Windows Defender

Прежде чем углубиться в руководство, необходимо понять разницу между терминами «Защитник Windows» (он же Windows Defender) и «Безопасность Windows»:

• Безопасность Windows — это служба, которая предлагает единый интерфейс для просмотра состояния и управления функциями безопасности, такими как антивирус, брандмауэр, производительность и прочие.
• Защитник Windows — это встроенное ПО, которое в реальном времени предлагает защиту от вредоносных программ, вирусов, шпионского ПО, программ-вымогатели и так далее.

Установка стороннего антивируса автоматически отключает Защитника, но не влияет на работоспособность службы «Безопасность Windows». Точно так же отключение встроенного антивируса или брандмауэра, не приведёт к отключению «Безопасности Windows».

Обзор возможностей безопасности Windows 10

Безопасность Windows — это простое интуитивно понятное приложение. Вы можете открыть его из меню «Пуск» или дважды щёлкнув значок щита в области уведомлений на панели задач.

Источник: WinNOTE

На домашней странице можно смотреть состояние безопасности всех функций защиты, доступных по умолчанию в Windows 10. Здесь же отображаются предупреждения обо всех действиях, которые необходимо предпринять для обеспечения безопасности вашего компьютера.

Значок щита в области уведомлений панели задач также может предупредить вас, когда необходимо выполнить действие. Если имеется более одного предупреждения, отображается только самое серьёзное предупреждение.

Безопасность Windows включает семь областей защиты, которыми вы можете управлять:

• Защита от вирусов и угроз — содержит настройки встроенного антивируса. Он позволяет отслеживать защиту от вредоносных программ, сканировать устройство на наличие угроз, запускать автономное сканирование, настраивать расширенную функцию защиты от программ-вымогателей.
• Защита учётных записей — позволяет настаивать защиту своей учётную запись в Windows 10.
• Брандмауэр и безопасность сети — позволяет отслеживать сетевые подключения и настраивать различные параметры встроенного брандмауэра.
• Управление приложениями и браузером — помогает защититься от вредоносного кода, скрытого в приложениях, файлах или сайтах.
• Безопасность устройства — содержит функции безопасности на уровне оборудования, такие как изоляция ядра для защиты компьютера от атак.
• Производительность и работоспособность устройства — отчёт о работоспособности вашего компьютера.
• Параметры для семьи — предлагает лёгкий доступ к управлению устройствами семьи с помощью учётной записи Microsoft.

Как проверить компьютер на наличие вредоносных программ

Windows 10 автоматически обновляет базы вредоносного ПО и регулярно сканирует устройство на наличие вредоносных программ. Но вы можете выполнять все эти проверки вручную.

Быстрая проверка на вирусы

Быстрое сканирование занимает меньше минуты и проверяет только те части системы, в которых наиболее вероятно могут скрываться вредоносные программы.

Чтобы запустить проверку на вирусы с помощью Microsoft Defender, выполните следующие действия:

1. Щёлкните Защита от вирусов и угроз.
2. Нажмите кнопку Быстрая проверка.

Источник: WinNOTE

После выполнения этих шагов начнётся сканирование системы, а в разделе «Текущие угрозы» будут показаны обнаруженные угрозы, а также время, необходимое для завершения сканирования, и количество просканированных файлов.

Если вы подозреваете, что на вашем компьютере есть вирус, попробуйте выполнить полное сканирование.

Полная проверка на вирусы

Полная проверка на вирусы занимает больше времени, но при этом проверяются все файлы, папки и приложения.

Чтобы запустить полную проверку на вирусы с помощью Microsoft Defender, выполните следующие действия:

1. Щёлкните Защита от вирусов и угроз.
2. В разделе «Текущие угрозы» щёлкните ссылку Параметры сканирования .
3. Выберите опцию Полная проверка, нажмите кнопку Выполнить сканирование сейчас.

Источник: WinNOTE

После выполнения этих шагов можно продолжить использование устройства, антивирус выполнит полное сканирование для обнаружения любых потенциальных вредоносных программ в фоновом режиме.

Настраиваемое сканирование на вирусы

Если вы хотите сканировать только определённую папку или файл, антивирус Windows 10 предоставляет возможность выполнить насраиваемое сканирование.

Для запуска настраиваемого сканирования на вирусы, выполните следующие действия:

1. Щёлкните Защита от вирусов и угроз.
2. В разделе «Текущие угрозы» щёлкните ссылку Параметры сканирования.
3. Выберите вариант Выборочное сканирование, нажмите кнопку Выполнить сканирование сейчас.
4. Выберите место для сканирования и нажмите кнопку «Выбор папки».

Источник: WinNOTE

Вы можете щёлкнуть правой кнопкой мыши диск, папку или файл и выбрать параметр «Проверка с использованием Microsoft Defender» в контекстном меню, чтобы выполнить выборочное сканирование.

Проверка на вирусы автономным модулем

Иногда, если вы имеете дело с серьёзным вирусом или другим типом вредоносного ПО, антивирус может не удалить его во время работы Windows 10. В этом случае можно использовать Microsoft Defender для автономного сканирования.

При использовании функции автономного модуля компьютер автоматически перезагружается в среде восстановления и выполняет полное сканирование перед запуском Windows 10.

Чтобы запустить проверку на вирусы автономным модулем, выполните следующие действия:

1. Щёлкните Защита от вирусов и угроз.
2. В разделе «Текущие угрозы» щёлкните ссылку Параметры сканирования.
3. Выберите опцию Проверка автономным модулем Microsoft Defender.
4. Нажмите кнопку Выполнить сканирование сейчас.
5. В открывшемся окне щёлкните кнопку Проверка.

Источник: WinNOTE

После того, как вы выполните эти шаги, устройство перезагрузится и загрузится с автономным модулем антивируса Microsoft Defender, которая просканирует весь ПК. Если вредоносный код обнаружен, он будет автоматически удалён или помещён в карантин.

После сканирования устройство автоматически загрузит Windows 10, и вы сможете просмотреть отчёт в приложении «Безопасность Windows».

Как просмотреть журнал защиты

В антивирусе Microsoft Defender есть область, в которой вы можете просматривать последние действия и рекомендации по защите.

Чтобы просмотреть журнал защиты, выполните следующие действия:

1. Щёлкните Защита от вирусов и угроз.
2. Щёлкните параметр Журнал защиты.
3. Щёлкните раскрывающееся меню «Фильтры» и выберите что хотите посмотреть: рекомендации, помещённые в карантин, удалённые или заблокированные файлы.

После выполнения этих шагов вы увидите отчёт с файлами, которые были удалены, очищены или всё ещё ждут вашего действия.

Как временно отключить антивирус Windows 10

Не рекомендуется использовать компьютер без защиты от вредоносных программ, но иногда антивирус может мешать установке приложения или обновления программного обеспечения. В этом случае вы можете временно отключить антивирус Windows 10, чтобы завершить установку своего ПО.

Чтобы отключить антивирус Microsoft Defender, выполните следующие действия:

1. Щёлкните Защита от вирусов и угроз.
2. В разделе «Параметры защиты от вирусов и угроз» выберите параметр «Управление настройками».
3. Выключите ползунок Защита в режиме реального времени.

Источник: WinNOTE

Выполнив эти шаги, вы сможете выполнить задачи, которые конфликтовали с антивирусом.

Если не включить антивирус повторно, он будет автоматически активирован при перезагрузке компьютера.

Как включить защиту от программ-вымогателей

Windows 10 включает функцию контролируемого доступа к папкам, предназначенную для мониторинга и защиты ваших данных от атак программ-вымогателей или нежелательных изменений со стороны вредоносных программ.

Поскольку эта функция может вызывать ложные срабатывания, она по умолчанию неактивна. Вам нужно включить её вручную с помощью приложения безопасности Windows.

Чтобы включить контролируемый доступ к папкам в Windows 10, выполните следующие действия:

1. Щелкните Защита от вирусов и угроз.
2. В разделе «Параметры защиты от вирусов и угроз» выберите параметр «Управление параметрами».
3. В разделе «Контролируемый доступ к папкам» выберите опцию Управление контролируемым доступом к файлам.
4. Активируйте ползунок.

Источник: WinNOTE

После выполнения этих шагов функция безопасности будет отслеживать приложения, пытающиеся внести изменения в файлы в защищённых папках.

Если приложение помечено как вредоносное или неизвестное, контролируемый доступ к папке заблокирует попытку внесения изменений, а вы получите уведомление об этом.

Как исключить файлы и папки для сканирования

Если у вас есть папка с файлами, которую вы не хотите проверять на вирусы, можно исключить её из процесса сканирования.

Чтобы антивирус не сканировал определённые папки, выполните следующие действия:

1. Щёлкните Защита от вирусов и угроз.
2. В разделе «Параметры защиты от вирусов и других угроз» выберите «Управление настройками».
3. В разделе «Исключения» выберите параметр «Добавление или удаление исключений».
4. Нажмите кнопку Добавить исключение.
5. Выберите тип исключения, который вы хотите настроить: файл, папка, тип файла, процесс и его расположение.

Источник: WinNOTE

После того, как вы выполните эти шаги, антивирус не будет сканировать указанный файл, папку, тип файла или процесс.

За один раз можно добавить одно исключение. Чтобы добавить больше исключений, повторите шаги выше несколько раз.

Рекомендуем ознакомиться со статьёй про то, как сканировать на вирусы сетевые файлы в Windows 10.

Как проверить защиту учётной записи

Функция защиты учётной записи Windows 10 предназначена для отслеживания и уведомления о любых проблемах с вашей учётной записью.

Чтобы проверить защиту учётной записи в Windows 10, выполните следующие действия:

1. Щёлкните Защита учётных записей.
2. Убедитесь, что учётная запись Microsoft, Windows Hello и динамическая блокировка имеют зелёную отметку, указывающую на то, что всё работает правильно.

Источник: WinNOTE

Если один из элементов защиты учётной записи требует вашего внимания, вы увидите предупреждение о необходимости принять меры по устранению проблемы.

Если вы используете пароль для входа в систему, система порекомендует настроить учётную запись с помощью одного из доступных методов проверки подлинности Windows Hello, таких как отпечаток пальца, распознавания лица или PIN-кода.

Как управлять сетевой безопасностью с помощью брандмауэра

В приложении есть область для мониторинга и управления настройками брандмауэра Microsoft Defender.

Просмотр статуса брандмауэра

Чтобы получить доступ к настройкам брандмауэра с помощью безопасности Windows, выполните следующие действия:

1. Щёлкните Брандмауэр и безопасность сети.

На странице вы можете увидеть, какой сетевой профиль включён в данный момент. Тот, что отмечен как активный — это текущий сетевой профиль, который используется.

Источник: WinNOTE

На странице также отображаются настройки параметров брандмауэра, позволяющие приложениям проходить через брандмауэр. Однако эти параметры являются ссылками для изменения конфигурации через Панель управления.

Включить или отключить брандмауэр

Чтобы включить или отключить брандмауэр Защитника Windows, выполните следующие действия:

1. Щёлкните Брандмауэр и безопасность сети.
2. Щёлкните активный брандмауэр. Например, Частная сеть.
3. Включите или выключите тумблер брандмауэра защитника Microsoft.

Источник: WinNOTE

Здесь же можно установить флажок, заблокировав все входящие подключения, включая те, что указаны в списке разрешённых приложений.

После того, как вы выполните эти шаги, на вашем компьютере отключится брандмауэр.

Если вы отключаете брандмауэр для тестирования приложения, не забудьте снова включить его после теста. Если проблема была в брандмауэре, лучше всего создать правило исключения, а не полностью отключать функцию безопасности.

Как защитить устройство от вредоносного кода

На странице «Управление приложениями/браузером» можно настроить защиту приложений и параметры безопасности в интернете, которые помогут защитить компьютер от сайтов, приложений и файлов с вредоносным кодом.

Параметры по умолчанию — это рекомендуемая конфигурация, которую вы должны использовать (их можно изменить в любой момент).

Защита репутации

Чтобы защитить устройство с помощью защиты на основе репутации, выполните следующие действия:

1. Откройте Безопасность Windows .
2. Щёлкните Управление приложениями и браузером .
3. Выберите Параметры защиты на основе репутации.
4. Включите или выключите нужные параметры в соответствии с вашими предпочтениями.

Источник: WinNOTE

Доступны несколько вариантов:

• Проверять приложения и файлы — защита от нераспознанных приложений и файлов из Интернета.
• SmartScreen для Microsoft Edge — защищает устройство от вредоносных загрузок и сайтов.
• Блокировка потенциально нежелательных приложений блокирует приложения с низкой репутацией.
• SmartScreen для приложений Microsoft Store — проверяет веб-контент, который используют приложения из магазина Microsoft Store.

Примечание: Windows 10 по умолчанию имеет оптимальные настройки этой функции. Вы можете выборочно включать или отключать их в зависимости от личных предпочтений.

После выполнения этих действий антивирус Microsoft Defender защитит ваше устройство от нежелательных приложений, файлов и сайтов.

Изолированный просмотр

Изолированный просмотр — это возможность редакций Windows 10 Pro, Education и Enterprise, которая разработана для изоляции браузера Microsoft Edge на аппаратном уровне, чтобы защитить устройство и данные от вредоносных программ или атак нулевого дня.

Если этот параметр доступен, вы можете получить доступ к его настройкам в Защитнике Microsoft, выполнив следующие действия:

1. Щёлкните Управление приложениями и браузером.
2. Щёлкните параметр Изменить параметры Application Guard.

Если вы используете поддерживаемую версию Windows 10, то сможете получить доступ к настройкам, если компонент «Microsoft Defender Application Guard» включён с помощью функции «Включение или отключение компонентов Windows».

Выполнив эти шаги, вы можете начать новый сеанс безопасного просмотра, открыв новый браузер Microsoft Edge на базе движка Chromium, нажав кнопку главного меню (трехточечную) и выбрав параметр «Новое окно Application Guard».

Защита от эксплойтов

Защита от эксплойтов — это расширенная функция, которая может помочь уменьшить количество вредоносных программ и уязвимостей.

Windows 10 включает наиболее оптимальные настройки для защиты от эксплойтов. Не следует вносить какие-либо изменения в них, если вы не знаете, что делаете.

Чтобы настроить параметры защиты от эксплойтов, выполните следующие действия:

1. Щёлкните Управление приложениями и браузером.
2. Щёлкните параметр Параметры защиты от эксплойтов.
3. Выберите вкладку Системные параметры и настройте параметры в соответствии с личными предпочтениями.
4. Аналогично настройте вкладку Параметры программы.

Источник: WinNOTE

После выполнения этих шагов защита от эксплойтов будет работать на устройстве в соответствии с вашими настройками.

Как включить изоляцию ядра в Windows Security

Изоляция ядра — это технология виртуализации, которая добавляет дополнительный уровень защиты от сложных атак.

Как правило, не нужно беспокоиться об этой функции, но вы можете включить её, выполнив следующие действия:

1. Щёлкните Безопасность устройства.
2. Щёлкните параметр Сведения об изоляции ядра.
3. Включите ползунок целостности памяти.

Источник: WinNOTE

После выполнения этих действий необходимо перезагрузить компьютер, чтобы изменения вступили в силу.

Если вы не видите этот параметр, скорее всего, виртуализация не включена в базовой системе ввода-вывода (BIOS) или унифицированном расширяемом интерфейсе микропрограмм (UEFI).

Как просмотреть отчёт о работоспособности и производительности

Служба безопасности Windows включает информацию о состоянии и производительности компьютера.

Чтобы просмотреть отчёт о работоспособности и производительности устройства, выполните следующие действия:

1. Щёлкните Производительность и работоспособность устройств.

Источник: WinNOTE

В отчёт включены статусы Центра обновления Windows, хранилища, драйвера устройства и аккумулятора. Если необходимо предпринять какие-то действия, вы увидите предупреждение с рекомендациями по устранению проблемы.

Вот значения для каждого возможного состояния статуса:

• Зелёный: всё работает правильно.
• Жёлтый: рекомендация доступна.
• Красный: предупреждение, требующее немедленного внимания.

Как управлять родительским контролем и отслеживать устройства

Раздел «Параметры для семьи» — это не то место, где можно управлять какими-либо настройками. Здесь предлагается доступ к учётной записи Microsoft для управления родительским контролем и другими устройствами, подключёнными к учётной записи.

Чтобы получить доступ к семейным параметрам, выполните следующие действия:

1. Щёлкните Параметры семьи.
2. В разделе «Родительский контроль» выберите параметр « Просмотр параметров семьи», чтобы открыть эти параметры в своей учётной записи Microsoft в Интернете.
3. В разделе «Быстрый обзор устройств семьи» выберите «Просмотр устройств», чтобы открыть эти настройки в своей учётной записи Microsoft в Интернете.

Источник: WinNOTE

Настройка уведомлений безопасности Windows

Есть страница настроек, которая позволяет управлять сторонним антивирусом и файерволом, а также настройками уведомлений.

1. Нажмите кнопку «Параметры» в левом нижнем углу окна.
2. В разделе «Уведомления» выберите параметр «Управление уведомлениями».
3. Настройте уведомления в соответствии со своими предпочтениями.

Источник: WinNOTE

После выполнения этих шагов уведомления будут вести себя в соответствии с вашей конфигурацией.

На странице настроек вы также заметите раздел «Обновления системы безопасности», который отображает список установленных сторонних решений безопасности — веб-защита, брандмауэр и антивирус. Здесь нельзя настраивать какие-либо параметры, но можно использовать эту страницу, чтобы открыть настройки в самом приложении.

Подводя итог стоит отметить, что вы можете использовать сторонние решения от популярных компаний, таких как Norton, AVG, Kaspersky, Avast, Bitdefender, но стандартные возможности Windows 10 предлагают хороший набор инструментов с простым интерфейсом, которые работают быстро и могут конкурировать с любым другим решением.