PHP Inside

 
   
 

Главная


Начало
страница1
страница2
страница3
страница4
страница5
страница6
страница7
страница8
страница9
страница10
страница11
страница12
страница13
страница14
страница15
страница16
страница17
страница18
страница19
страница20
страница21
страница22
страница23
страница24
страница25
страница26
страница27
страница28
страница29
страница30
страница31
страница32
страница33
страница34
страница35
страница36
страница37
страница38
страница39
страница40
страница41
страница42
страница43
страница44
страница45
страница46
страница47
страница48
страница49
страница50
страница51
страница52
страница53
страница54
страница55
страница56
страница57
страница58
страница59
страница60
страница61
страница62
страница63
страница64
страница65
страница66
страница67
страница68
страница69
страница70
страница71
страница72
страница73
страница74
страница75
страница76
страница77
страница78
страница79
страница80
страница81
страница82
страница83
страница84
страница85
страница86
страница87
страница88
страница89

 
 
 

 

 

файлы без вашего ведома . Вредо­ носное ПО может быть включено в такого рода файлы и загрузить­ ся на компьютере - жертве , но агент безопасности защитит и от этой уг­ розы .

Службы и драйверы . Агент безо­ пасности данной области наблю­ дает за состоянием служб и драй­ веров во время их взаимодейст­ вия с ОС и приложениями . Посколь­ ку службы и драйверы выполня­ ют важнейшие функции , они име-

ПрОСМОТр пр

Рисунок 5. Настройки Windows Defender


ют доступ к важным областям ОС . Вредоносное ПО может использо­ вать службы для доступа к компью­ теру , а также с целью маскировки под нормальные компоненты сис­ темы .

Выполнение приложений (Application Execution). Агент бе­ зопасности следит за приложе­ ниями во время их выполнения . Spyware и другое вредоносное ПО , используя уязвимости прило­ жений , может нанести вред . На -


пример , spyware может загру­ зиться во время запуска часто ис­ пользуемого вами приложения . Windows Defender предупредит вас о подозрительном поведении приложений .

•  Регистрация приложений
(Application Registration). Агент
безопасности данной области пос­
тоянно наблюдает за инструмен­
тами и файлами ОС , где приложе­
ния регистрируются с целью за­
пуска . Spyware и другое вредонос­
ное ПО может зарегистрировать
приложение без ведома пользо­
вателя и периодически собирать
с его помощью вашу личную ин­
формацию . Данный агент сооб­
щит пользователю об обнаруже­
нии нового приложения , пытающе­
гося зарегистрироваться с целью
запуска .

•  Windows Add-ons. Агент безопас­
ности следит за надстройками , так­
же известными как программные
утилиты для Windows. Данные над­
стройки позволяют настроить та­
кие аспекты ОС , как безопасность ,
производительность , мультимедиа .
Однако также эти надстройки мо­
гут устанавливать ПО , которое бу­
дет собирать информацию о вас
и о вашем компьютере .

При грамотной настройке Windows Defender может стать полезным допол­ нением к корпоративной антивирусной системе ( см . рис . 6).

Безопасность Internet Explorer 7

Веб - браузер Internet Explorer 7.0, встроенный в операционную систему Windows Vista, также претерпел ряд изменений , существенно улучшивших его безопасность . Прежде всего в бра­ узер добавлен фильтр , защищающий от фишинга (phishing), то есть подде­ льных сайтов , используемых мошен­никами для завладения конфиденци­ альными данными пользователя , таки­ми как номер кредитной карты , пароль к электронной почте и другие . В слу­ чае если сайт является подделкой , например , фальшивый интернет - ма­ газин , Internet Explorer выдаст пользо­ вателю соответствующее предупреж­дение . Точнее , фильтр фишинга про­ изводит серию проверок с целью защиты от попыток несанкционирован­ного сбора данных . При этом Internet Explorer 7 предупреждает пользовате­ ля , если существует лишь подозрение , что веб - узел занимается несанкциони­ рованным сбором данных , или перена­ правляет его на страницу предупреж­ дения , если о подобной деятельности известно доподлинно .

Также в Internet Explorer 7 новая строка состояния безопасности , кото­рая располагается рядом с адресной строкой и помогает быстро отличать подлинные ресурсы от подозритель­ ных и вредоносных . Она содержит чет­ кие и хорошо заметные подсказки , ха­ рактеризующие степень безопасности и надежности веб - узла , а также предо­ ставляет удобный доступ к сертифи­ катам , удостоверяющим его легаль­ ность . Новая строка состояния включа­ ет также золотой значок висячего за­ мка , с помощью которого можно опре­ делить уровень доверия и безопаснос­ ти к данному сайту . Кроме того , в ней отображается специальная цветовая кодировка , наглядно показывающая , является ли веб - узел легальным .

Технология InfoCard является по­ лезным дополнением , которое поз­ воляет автоматизировать вход в раз­ личные веб - приложения . Фактически это аналог существующей техноло­ гии Single Sign On ( единой точки вхо­да ) и позволяет упорядочивать циф­ ровые идентификационные данные , обходиться меньшим числом паролей и лучше управлять распространени­ ем своих личных данных в Интерне­ те . При посещении веб - узла , подде­ рживающего эту технологию , в сис­ тему можно войти , передав элемент InfoCard вместо пароля и имени поль­ зователя . Элементы InfoCard более бе­зопасны , поскольку находящиеся в них личные данные шифруются и хранят­ ся на компьютере пользователя или поставщика надежных удостоверений ( такого как банк или поставщик услуг Интернета ).

Говоря о ядре программного ко­ да самого браузера , нельзя не упомя­ нуть режим Protected Mode. Этот режим включен по умолчанию и ограничивает выполнение веб - приложениями цело­го ряда потенциально опасных дейст­ вий . Этот режим повышает безопас­ ность браузера и делает невозможным изменение файлов и их загрузку в лю-


бую папку , за исключением Temporary Internet Files. Иными словами , только сам пользователь может решить , нуж­ но ли загружать данные и куда их не­ обходимо записывать . Все автомати­ ческие попытки изменения реестра или записи файлов на диск при рабо­ те в Protected Mode невозможны .

Кроме этого , Internet Explorer боль­ ше не интегрирован с Windows так тес­ но , как это было в предыдущих верси­ ях ОС . Фактически браузер помещен в отдельный сегмент оперативной па­ мяти , изолированный от операционной системы . Поэтому даже если в браузе­ ре обнаружится уязвимость , через ко­ торую будет запущен вредоносный код , это не сможет принести операционной системе такого большого вреда , как раньше . Это объясняется тем , что бра­ узер обрабатывает скрипты и другую информацию только в рамках своей «клетки» , которая изолирована от фай­ ловой системы Windows.