Андрей Смирнов
Время чтения: ~9 мин.
Просмотров: 1

Защитник windows: что это и как им пользоваться?

История

Beta 1

Программа Windows Defender создана на основе продукта GIANT AntiSpyware, который был разработан GIANT Company Software, Inc. Эта компания была приобретена Microsoft (анонсирование сделки состоялось 16 декабря ). Несмотря на то, что оригинальный GIANT AntiSpyware поддерживал старые версии Windows, поддержка операционных систем Windows 9x была прекращена. Тем не менее, компания Sunbelt Software, которая была партнёром GIANT, продаёт продукт Counterspy, построенный на той же технологии и имеющий поддержку предыдущих версий ОС Microsoft.

Первая бета-версия Microsoft AntiSpyware появилась 6 января 2005 года и представляла собой, по сути, перепакованный дистрибутив GIANT AntiSpyware. Программа распространялась бесплатно, из её названия исчезло слово GIANT. Усовершенствования были незначительными: фактически цель этого релиза была чисто маркетинговая и заключалась в проведении ребрендинга программного продукта. В течение года последовательно выпускались новые сборки программы, пока, наконец, 21 ноября 2005 года не была выпущена окончательная бета-версия. Незадолго до этого, 4 ноября 2005 года, пакет Microsoft AntiSpyware был официально переименован в Windows Defender.

Beta 2

Windows Defender Beta2

На конференции RSA Security 2005 года глава и один из основателей Microsoft Билл Гейтс объявил о том, что Windows Defender будет распространяться бесплатно для всех видов лицензий операционных систем Windows 2000, Windows XP и Windows Server 2003 в целях повышения безопасности использования этих операционных систем, а также из-за волны шпионских программ, захлестнувших Интернет и представляющих серьёзную угрозу безопасности информации, хранящейся на компьютерах пользователей Сети по всему миру. В новую операционную систему Microsoft Windows Vista программа Defender вошла как часть системы и устанавливается по умолчанию.

Системные требования:

  • Процессор: Процессор Pentium 233 МГц или выше, процессор Pentium III (рекомендуется)
  • Операционная система: Microsoft Windows 2000 с пакетом обновления 4 (SP4) или более поздним, Windows XP с пакетом обновления 2 (SP2) или более поздним, Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) или более поздним.
  • Память: 64 Мб ОЗУ (минимум), 128 Мб ОЗУ (рекомендуется)
  • Место на диске: 20 Мб свободного места на диске
  • Веб-обозреватель: Microsoft Internet Explorer 6.0 или выше

Примечание. Windows Defender (Beta 2) не запускается в системах Microsoft Windows Me, Microsoft Windows 98 и Microsoft Windows NT 4.0 и предыдущих.

Финальный релиз

24 октября 2006 года Microsoft анонсировала финальный релиз Windows Defender. Была осуществлена поддержка систем Windows XP, Windows Server 2003 и Windows Vista; однако было решено отказаться от планов поддержки Windows 2000, так как, согласно заявлению представителей корпорации, эта система «не популярна у потребителей», и было решено перестать осуществлять её полную поддержку.

Замена

29 сентября 2009 года компания Microsoft выпустила Microsoft Security Essentials, бесплатный пакет антивирусных приложений. Специалисты Microsoft на своем форуме официально заявили, что Microsoft Security Essentials заменит Windows Defender, так как позволяет противостоять более широкому кругу шпионских программ. Также отмечено, что пользователи теперь могут отказаться от использования Windows Defender, так как оба приложения могут работать параллельно, а дальнейшие релизы Microsoft Security Essentials должны попросту отключить функционирование Windows Defender., но было принято решение включить функциональность Microsoft Security Essentials в Windows Defender и отказаться от разработки Microsoft Security Essentials, а новый Windows Defender поставлять по умолчанию, начиная с Windows 8.

Отключение Защитника в системах Windows 7 и 8.1

В Windows 7 и 8.1 избавиться от штатной антивирусной защиты проще, чем в актуальной версии системы 10. Все действия совершаются в окне приложения Защитника.

В Windows 7 в окне Защитника нужно нажать «Программы», затем выбрать «Параметры».

Для отключения Защитника на некоторое время в разделе параметров раскрываем вертикальную вкладку «Защита в реальном времени» и убираем галочку с опции защиты в реальном времени. Жмем «Сохранить» внизу окна.

Для отключения Защитника Windows полностью во вкладке «Администратор» снимаем галочку возле надписи «Использовать эту программу». Жмем «Сохранить».

Примерно такие же действия необходимо провести в системе Windows 8.1. В горизонтальной вкладке Защитника «Параметры» отключаем защиту в реальном времени и сохраняем внесенные изменения.

А для отключения штатного антивируса полностью в вертикальной вкладке «Администратор» снимаем галочку с надписи «Включить приложение». Сохраняем изменения.

После отключения Защитника полностью на экране появится уведомление об этом.

Включить Защитник обратно можно с помощью соответствующих ссылок в центре поддержки (в системном трее).

Альтернативный вариант – включение Защитника в панели управления. В разделе «Система и безопасность», в подразделе «Центр поддержки» необходимо нажать две кнопки «Включить сейчас», как указано на скриншоте.

Настройка и проверка компьютера

 Настройка защитника Windows 7

Настройки практически такие же как и у Microsoft Security Essentials. По умолчанию защитник проводит быструю проверку каждый день в 02:00. Расписание можно настроить или отключить совсем в разделе Автоматическая проверка. Добраться до этого раздела можно через Программы > Параметры

Мне кажется полезно установить галочку «Проверить наличие обновленных определений перед проверкой». В этом случае у вас всегда будут актуальные базы или определения программ шпионов.

В разделе Действия по умолчанию выставляю «Удалить» для Высокого «Критического» уровня опасности. В русской версии скорее всего там опечатка.

Как я понимаю, если оставить «Рекомендуемое действие на основе определений», то Защитник Windows 7 будет работать по программе заданной разработчиками и полученной с определениями.

В разделе «Защита в реальном времени» можно отключить эту защиту. Как мне кажется в этом случае Windows Defender вообще не будет потреблять ресурсов, так как перестанет следить за вашей системой.

Эту функцию можно использовать, опять же, для «провоза контрабанды» или для снижения нагрузки на компьютер. Будет в тему если система слабая (старенький нетбук например).

Защиту в реальном времени можно выключить частично. Например отключить проверку загруженный файлов и вложений (актуально если вам нужно закачать образ на n-гагабайт). Можно отключить только проверку выполняемых на компьютере программ. В этом случае остается надеяться только на браузер (Google Chrome например иногда блокирует скачивание потенциально опасных файлов), фаервол он же брандмауэр, систему установки обновлений Windows, которая закрывает многие бреши в безопасности и UAC.

С исключенными файлами, папками и типами файлов вроде все понятно. Если защитник, по ошибке, реагирует на заведомо безопасный файл, то можно внести его в исключения.

На вкладке Подробно, так же как и в Microsoft Security Essentials, устанавливаю галочку для проверки USB-устройств, чтобы защитник проверял подключенные флешки, внешние жесткие диски и другие накопители информации.

В разделе Администратор можно выключить защитника полностью и разрешить показывать журнал всем пользователям. Если за компьютером работает несколько пользователей, то можно разрешить им смотреть, что обнаружил Защитник Windows 7.

С настройками все.

Обновление защитника Windows 7

Если вы хотите, например, провести полное сканирование компьютера, то перед этим желательно проверить наличие обновлений. Сделать это можно нажав на Стрелочку Вниз возле значка справки и выбрав Проверить наличие обновлений

 Журнал

В разделе Журнал можно просмотреть, что делал защитник с обнаруженными объектами.

Здесь есть ссылки для просмотра Разрешенных объектов и объектов попавших в Карантин.

Microsoft SpyNet

В разделе Журнал можно присоединиться к сообществу Microsoft SpyNet. То есть, если на вашем компьютере орудует неизвестное шпионское ПО и вы присоединены к Microsoft SpyNet, то сведения с вашего компьютера отправятся в Microsoft. Там их проработают и найдут «Противоядие». Затем это «противоядие» с новыми определениями будет загружено в Защитник Windows 7 на всех компьютерах в мире и это шпионское ПО будет обезврежено.

Присоединиться можно в роли обычного участника или в роли опытного участника. Во втором случае, данных с вашего компьютера будет передаваться больше и, как я понимаю, эффективность нахождения противоядия станет выше.

Присоединиться к сообществу Microsoft SpyNet так же можно в разделе «Программы»

Я выбрал присоединение в роли опытного участника или расширенную программу участия.

Проверка компьютера

Перед выполнением проверки желательно обновиться. Для выполнения Быстрой проверки достаточно нажать кнопку Проверить. Если, компьютер начал работать не стабильно, то желательно провести Полную проверку. Запустить ее можно раскрыв меню справа от кнопки Проверить.

Выборочная проверка служит для сканирования отдельных папок или внешних устройств. Жмем Выбрать для выбора отдельных дисков или директорий (папок) и затем Проверить сейчас

По настройкам и использованию все.

Утилита Win Updates Disabler

Утилита-твикер – это один из многочисленных инструментов на рынке софта для решения вопроса с отключением обновлений в системе Windows 10. В довесок к основной своей задаче утилита предлагает еще и некоторый сопутствующий функционал, в частности, отключение Защитника Windows полностью в пару кликов. Win Updates Disabler сама вносит необходимые изменения в редакторе групповой политики. Утилита простенькая, бесплатная, поддерживает русскоязычный интерфейс. С ее помощью отключить Защитник можно в системах Windows 7, 8.1 и 10. Для этого на первой вкладке необходимо убрать галочки с опций, которые не интересуют, а отметить только пункт отключения Защитника. Далее нажимаем кнопку «Применить сейчас».

После чего нужно перезагрузить компьютер.

Чтобы включить штатный антивирус, в окне утилиты необходимо снова убрать галочки с лишних опций и, перейдя на второю вкладку «Включить», активировать пункт включения Защитника. Как и при отключении, далее жмем «Применить сейчас» и соглашаемся на перезагрузку.

Дополнительные возможности программы

Пользователь может изменять следующие настройки защиты в реальном времени:

  • Auto Start — Отслеживать список программ, автоматически стартующих при включении компьютера
  • System Configuration (settings) — Отслеживать установки Windows, связанные с безопасностью системы
  • Internet Explorer Add-ons — Отслеживать программы, стартующие при запуске Internet Explorer
  • Internet Explorer Configurations (settings) — Отслеживать установки безопасности браузера
  • Internet Explorer Downloads — Следить за файлами и программами, разработанными для запуска с Internet Explorer
  • Services and Drivers — Следить за службами и драйверами, взаимодействующими с Windows и запущенными программами
  • Application Execution — Отслеживать запуск программ и все действия, выполняемые ими
  • Application Registration — Отслеживать инструменты и файлы операционной системы, с помощью которых происходит регистрация и автозапуск программ
  • Windows Add-ons — Наблюдать за обновлениями модулей и компонентов Windows
  • Изоляция ядра — обеспечивает дополнительную защиту от вредоносных программ и других атак, изолируя процессы компьютера от операционной системы и устройства.
  • Целостность памяти — функция изоляции ядра может запретить вредоносному коду доступ к процессам с высоким уровнем безопасности в случае атаки.

Интеграция в Internet Explorer

Существует возможность интеграции в Internet Explorer, позволяющая сканировать закачиваемые файлы с целью предотвращения проникновения вредоносных программ. Такая функция есть у множества антивирусных программ, доступных на рынке.

Software Explorer

Данный компонент отвечает за просмотр запускаемых при старте Windows-программ. В версии, поставляемой с Windows 7, данный компонент убран.

Особенности функционирования в Windows Vista

Windows Defender в Windows Vista автоматически блокирует элементы автозапуска, требующие администраторских привилегий (для автозапуска это считается «плохим» поведением). Не известно простого способа бороться с этим, единственное пожелание от системы — «свяжитесь с производителем или поставщиком для приобретения обновленной версии», совместимой с Windows Vista (не требующей администраторских привилегий). Это блокирование связано с UAC в Windows Vista, и поэтому требуется вручную запускать эти элементы или отключить UAC.

Полное отключение Защитника в Windows 10

Полное отключение Защитника Windows в версии 10 системы осуществляется в редакторе локальной групповой политики. В поле команды «Выполнить» или внутрисистемного поиска вводим:

Далее в окне слева раскрываем древовидную структуру «Конфигурации компьютера»: сначала «Административные шаблоны», затем – «Компоненты Windows», потом – «Endpoint Protection». Переходим в правую часть окна и двойным кликом открываем параметр «Выключить Endpoint Protection».

В открывшемся окошке параметра устанавливаем позицию «Включено». И применяем внесенные изменения.

После чего, как и в случае с системами Windows 7 и 8.1, на экране увидим сообщение о том, что Защитник отключен. Способ его включения обратный – для параметра «Выключить Endpoint Protection» необходимо установить позицию «Отключено» и применить настойки.

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации