Базова настройка безпеки windows 10

Стаття написана спільно з фахівцями сервісного центру по ремонту комп’ютерів – Запускай.РФ.

Windows 10 – це не тільки нова оболонка і повернення меню «Пуск». «Десятка» є найбезпечнішою системою, оснащеної потужними засобами захисту, що дозволяють користувачам уникнути попадання на комп’ютер вірусів і шкідливих програм.

Завантаження системи
Windows 10 починає піклуватися про безпеку комп’ютера відразу після натискання кнопки включення. Підписаний завантажувач UEFI перевіряє сигнатури інших компонентів, які тепер обов’язково повинні мати цифрові підписи виробників.

Якщо в ході завантаження компонента виникає помилка, то запускається його автоматичне відновлення з даних, які зберігаються в Trusted Platform Module. Без цього модуля Windows 10 не запуститься. В результаті істотно знижується ймовірність зараження комп’ютера перед завантаженням операційної системи.

технологія віртуалізації
Головним досягненням в плані поліпшення безпеки системи є реалізація технології Virtual Secure Mode, в рамках якої важливі компоненти знаходяться в окремому контейнері. Усередині цього контейнера постійно перевіряється цілісність коду, тому непомітно змінити його не можна. Простіше кажучи, навіть якщо комп’ютер виявиться зараженим, доступ до критично важливих файлів зловмисники отримати не зможуть.

VSM захищає доменні облікові записи, на локальних технологія не підтримується. Однак для корпоративних користувачів наявність віртуального контейнера стане відмінним засобом захисту від спрямованих атак.

Windows Defender
Після установки «десятки» на захист системи постає вбудований антивірус Windows Defender, знайомий багатьом користувачам по попередніх версіях ОС від Microsoft. Разом з брандмауером і браузером Microsoft Edge він здійснює захист системи від шкідливого програмного забезпечення і вірусів.

Головне питання, яке хвилює користувачів – чи достатньо ефективний Windows Defender або краще відразу встановлювати інший антивірус. Відповідь можна знайти в різних звітах, які формуються на підставі тестувань антивірусів. В останньому дослідженні експертів з комп’ютерної безпеки AV-Test антивірус Windows Defender показав наступні результати:
– Виявлення «атак нульового дня» (раніше невідомі уразливості) -95%.
– Виявлення шкідливого ПЗ з бази вірусів, зібраної за 4 тижні – 99,1%.

За підсумками тестування на помилкові спрацьовування Захисник Windows набрав 6 балів – це максимально можлива оцінка. Резюмуючи: Defender можна використовувати в якості основного засобу захисту, а якщо і міняти – то на ліцензійний антивірус, а не безкоштовні програми.

Щоб Захисник працював ефективно:
1. Відкрийте в параметрах «Оновлення та безпека».
2. Перейдіть на вкладку «Захисник Windows».
3. Увімкніть захист в реальному часі, хмарну захист і відправку зразків.

Відправляючи відомості в Microsoft, ви допомагаєте покращувати продукти. У цьому ж розділі є можливість додати виключення, але робити це рекомендується вкрай обережно, так як зазначені файли і розділи диску не будуть скануватися антивірусом.

Якщо ви все-таки вирішите встановити інше антивірусне ПЗ, то не виймайте і не видаляйте Windows Defender: він автоматично деактивуються після інсталяції стороннього захисного софта. Ну а в разі виникнення безлічі питань на цьому етапі, краще звернутися до фахівців компанії Запускай.РФ, які надають комп’ютерну допомогу з налаштування та ремонту комп’ютерів http: //запускай.рф/інформація/терріторія/мітіно/ у всіх округах і районах Москви.

Браузер Microsoft Edge
На зміну Internet Explorer прийшов Microsoft Edge – універсальне додаток з Windows Store, виконане за технологією «пісочниці». Сам Internet Explorer в Windows 10 теж залишився, але він захований в глибині системи і використовується в основному для встановлення сумісності зі старими web-додатками.

Як і будь-яке інше додаток з Магазину Windows, новий вбудований браузер працює ізольовано від системи. Чим це корисно на практиці: якщо комп’ютер вже заражений, то браузер залишається захищеним від більшості атак, тобто ваші акаунти і особисті дані знаходяться в безпеці.

Ефективність захисту підвищує система безпеки SmartScreen, яка аналізує сайти, на які заходять користувача, виявляючи шкідливий код і сумнівне зміст. «Розумний екран» інтегрований також в менеджер завантажень, що дозволяє йому стежити за тими файлами, що викачуються користувачем на комп’ютер.

Відключати Smart Screen не слід. На жаль, деякі користувачі виявилися вражені повідомленнями про «шпигунських функціях Windows 10», які збирають особисту інформацію. В інтернеті з’явилася маса інструкцій щодо відключення «стеження», в яких радять відключити всі параметри конфіденційності. Але чи є в цьому сенсі?

Windows 10 стежить за користувачами?
Офіційна позиція Microsoft з питання збору інформації про користувачів і пристроях така:
– Відомості збираються для подальшого поліпшення продуктів.
– Користувачі самі вибирають, яку інформацію надавати.

Без зворотного зв’язку неможливо оперативно усувати помилки, тому Windows 10 за замовчуванням відправляє на сервер Microsoft дані телеметрії. Компанія має доступ до листування в Skype, історії переглядів в Microsoft Edge, файлів, завантажених на OneDrive.

«Функції стеження» не з’явились в Windows 10; практично всі вони працювали на Windows 8 і Windows Phone. Початок же шпигунської істерії поклав один пост невідомого автора, широко розтиражований в інтернеті.

Можна пройти по розділу «Конфіденційність» і відключити всі параметри, але це негативно позначиться на функціональності і безпеки системи. І вже тим більше не варто відключати «Функції стеження» за допомогою спеціальних програм – такі утиліти несуть тільки шкоду.

Ссылка на основную публикацию