1. Вступ
2. Зведена інформація про вбудованої захисту в Windows 7/8
3. Захист Windows на етапі завантаження
4. Порівняння Захисника Windows 7 і Захисника Windows 8
5. додатково
6. Порівняння вбудованих засобів захисту Windows 7/8 з Norton Internet Security і Kaspersky Internet Security
7. Висновки

У даній роботі наводиться порівняння функціональних можливостей вбудованої захисту операційних систем Windows 7 і Windows 8 з найбільш поширеними комплексними рішеннями рівня Internet Security. Були проаналізовані і зіставлені ключові захисні функції вбудованої захисту з продуктами Kaspersky Internet Security і Norton Internet Security. Результати порівняння можуть допомогти користувачам зрозуміти специфіку захисних функцій розглянутих рішень, а також визначитися з вибором оптимального для своїх завдань засоби захисту.

1. Введення

2. Зведена інформація про вбудованої захисту в Windows 7/8

3. Захист Windows 7/8 на етапі завантаження

4. Порівняння Захисників в Windows 7 і 8

5. Додаткова інформація

6. Порівняння вбудованих засобів захисту Windows 7/8 з NIS і KIS

7. Висновки

Вступ

Ні для кого не секрет, що сьогодні перебувати в Глобальній павутині з «голою» системою небезпечно. Іншими словами, якщо у вас є машина під управлінням Windows без встановленого антивірусного рішення, питання зараження - доля часу. Причому реалії такі, що рахунок вже йде не на дні і навіть, а на годинник. Чи розуміють це все: і виробники антивірусних систем, і сама компанія Microsoft. І, якщо дії перших відомі всім (практично у кожного виробника в портфелі пропозицій є засоби класу Internet Security), робота дітища Білла Гейтса на ниві безпеки мало кому знайома. Так чи можна надійно захиститися вбудованими засобами операційної системи? Саме на це питання ми спробуємо дати відповідь.

Зведена інформація про вбудованої захисту в Windows 7/8

Всупереч поширеній практиці, почнемо з кінця і відразу дамо відповідь на питання з заголовка: вбудований захист в Windows 8 краще, ніж в Windows 7. І ось чому.

Таблиця 1. Зведена інформація про вбудованої захисту Windows 7 і Windows 8

Компонент Windows 7 Windows 8 Завантаження системи UEFI - + ASLR + + * ELAM - + Управління автозавантаженням + + * Вхід в систему за допомогою альтернативних паролів - + Під час роботи Захисник + + * Брандмауер + + SmartScreen + + * Запуск додатків в пісочниці - + UAC + + Підрахунок мережевого трафіку - + Доповни-кові Батьківський контроль + + * Резервне копіювання + + Шифрування + + Установка на накопичувач - + Віртуалізація - +

* - функція реалізована краще.

А тепер давайте розберемося детальніше

Внутрішній захист Windows 7 і 8 будується за модульним принципом. Іншими словами, це не один продукт з єдиною консоллю, а набір взаємодіючих компонентів. Саме вони і представлені в Таблиці 1. Умовно ми їх розділили на три зони дії: перша частина модулів працює під час завантаження системи, друга - під час її роботи, третя ж активується вручну і допомагає додатково захистити операційну систему.

Однак, оперування лише оцінками «є \ немає» в разі порівняння вбудованих функцій засобів захисту не зовсім коректно. Як ви могли помітити, в таблиці ряд модулів позначений зірочкою з твердженням, що «функція реалізована краще» в Windows 8. Це означає, що незважаючи на те, що функція присутня в обох версією операційної системи, реалізація в Windows 8 виявилася повніше або оптимальніше. Приступимо до пояснень.

Захист Windows на етапі завантаження

UEFI (Unified Extensible Firmware Interface) - уніфікований розширюваний інтерфейс прошивки. По суті, це самостійна легка операційна система, що представляє собою інтерфейс між основною ОС і мікропрограмами, головним завданням якого є коректна ініціалізація обладнання та передача управління завантажувачу основний ( «великий») ОС, встановленої на комп'ютері. Одними з найбільш затребуваних особливостей UEFI, які можна реалізувати на працюючому під нею комп'ютері є: «безпечна завантаження», низкоуровневая криптографія, мережева аутентифікація, універсальні графічні драйвери і ще багато іншого.

У свою чергу, функція Secure Boot в Windows 8 дозволяє в процесі завантаження (до запуску операційної системи) організувати перевірку всіх запускаються компонентів (драйвера, програми), гарантуючи, що тільки довірені (з цифровим підписом) програми зможуть виконуватися в процесі завантаження ОС. Непідписаний код і код без належних сертифікатів безпеки блокується. У разі виявлення компонента без цифрового підпису автоматично запуститься служба Windows Recovery, яка спробує внести зміни в Windows, відновивши потрібні системні файли. Справедливості заради варто відзначити, що цю систему можна обійти, наприклад, підписавши шкідливу програму фальшивим сертифікатом Microsoft (що вже було пару раз зроблено зловмисниками).

ASLR (Address Space Layout Randomization) - технологія рандомізації адресного простору. Вона відповідає за захист системи від експлуатації багів в пам'яті. Технологія випадковим чином зміщує дані і програмний код в пам'яті для більш складної реалізації експлойтів. Розробники реалізували її і в Windows 7, і в Windows 8, однак в останній вона застосовується для більшої кількості компонент.

ELAM (Early- Launch Anti- Malware) - функція раннього запуску захисту від руткітів, експлойтів і шкідливих програм. За рахунок цього антивіруси в Windows 8 можуть запускатися в процесі завантаження ОС раніше, що дозволяє їм перевіряти драйвери, бібліотеки та інші компоненти ще до їх завантаження. Вбудований «Захисник Windows» за замовчуванням використовує цю функцію.

Управління автозавантаженням - така можливість існувала і в «сімці», однак для її реалізації потрібні знання, відмінні від «базових». У новій ОС управління придбало інтуїтивно зрозумілий і наочний інтерфейс, ставши однією з вкладок «Диспетчера завдань». Якщо раніше для редагування списку самостійно стартують виконуваних файлів доводилося звертатися до редактора реєстру або брати на озброєння утиліту msconfig, то тепер досить відкрити відповідну вкладку менеджера завдань Windows 8. Примітно, що можливості останнього дозволяють відслідковувати вплив тих чи інших додатків на швидкість завантаження ОС і забезпечують оперативний пошук в Інтернеті інформації про норовлять запуститися без дозволу програмах.

Всі описані модулі працюють на старті системи, тобто ще до того, як користувач починає працювати на машині.

Вхід в систему за допомогою альтернативних паролів - функція, що перекочувала з мобільних ОС. Створюючи Windows 8 з прицілом на мобільні пристрої з підтримкою сенсорного введення, Microsoft по-новому глянула на спосіб виконання входу на комп'ютер і додала можливість аутентифікації із застосуванням графічного пароля або числового PIN-коду. Звичайно, для десктопа це може бути не таким актуальним, але право на життя дана функціональність має.

Порівняння Захисника Windows 7 і Захисника Windows 8

Компоненти, що використовуються під час роботи системи за своїм функціональним наповненням найбільше схожі на антивіруси класу Internet Security. Першим з них є вбудований «антивірус», який отримав назву Захисник. З деяких пір в Microsoft усвідомили, що пропонувати користувачеві тільки систему - значить, прирікати його на вихід в Інтернет без захисту. Тому, починаючи з Windows 7, з'явився вбудований антивірус. Його можливості з самого початку не претендували на забезпечення високого рівня захисту користувача і були орієнтовані на те, щоб «сил вистачило» до покупки реального програмного забезпечення від виробників. Навіщо? Через користувачів. Випустити антивірусний продукт - це лише половина успіху. Потрібно ще умовити користувача його купити. А якщо він не хоче? Або лінується? Але в цьому випадку його машина являє собою загрозу оточуючим (будучи зараженої, вона може стати частиною ботнету, брати участь в розсилці спаму і т.д.). Тому й потрібен антивірус хоча б мінімального базового рівня, щоб знизити загрозу від комп'ютера такого користувача для оточуючих.

Ось такими були мотиви корпорації, яка розробила програму Windows Defender і Microsoft Security Essentials на додаток до нього. Проте багато користувачів як і раніше не хотіли здійснювати «зайвих рухів тіла», пов'язаних зі скачуванням і установкою додаткового хоча і безкоштовного антивіруса. Як наслідок, Захисник Windows 8 увібрав в себе функціональне наповнення Microsoft Security Essentials. В результаті користувачі отримали систему з базовим антивірусом «з коробки».

Тепер, давши необхідні пояснення, можна переходити безпосередньо до порівняння компонент.

Таблиця 2. Порівняння функціональності Захисника Windows 7 і Захисника Windows 8

Захисник Windows 7 Захисник Windows 8 Файлова захист в реальному часі + + Перевірка архівів + + Перевірка знімних носіїв + + Перевірка кореспонденції по популярним поштовим протоколам (POP3, SMTP та ін.) + - Перевірка за розкладом + - Сигнатурний аналіз + * + Евристичний аналіз + + Поведінковий аналіз - - Карантин + + Хмарні технології Microsoft SpyNet MAPS

* - функція урізана, так як основний аналіз повинен виконувати Microsoft Security Essentials.

Брандмауер - вбудований в Windows міжмережевий екран. Так як принципових відмінностей після Windows Vista в цьому компоненті не було, розглядати його докладніше в контексті порівняння вбудованої захисту Windows 7 і Windows 8 немає сенсу.

SmartScreen автоматично сканує всі виконувані exe-файли, які користувач завантажуєте з Мережі. Також виступає в ролі веб-екрану, синхронізуючись з серверами Microsoft для оновлення баз неблагонадійних сайтів. Тобто дозволяє виконувати репутаційну перевірку сайтів. У Windows 7 існував тільки як надбудова безпеки Internet Explorer. У Windows 8 робота модуля була перенесена на рівень операційної системи, тим самим Відв'яжіть компонент від конкретного браузера. При запуску завантаженого файлу, SmartScreen сканує його і відправляє його цифровий підпис на сервери Microsoft. У разі якщо цифровий підпис відповідає добре відомому з додатком, система запускає його. Якщо про програму мало що відомо, чи воно перебуває у списку неблагонадійних, Windows 8 повідомить про це, а в разі загрози безпеці не стане запускати додаток без примусових дій з боку користувача.

Запуск додатків з пісочниці. Ця функція явно йде корінням в мобільні операційні системи. Додатки для нового інтерфейсу Windows 8 Metro виконуються в «пісочниці», тобто не можуть виконувати ніяких дій, крім прямо їм дозволених. Для порівняння, додатки для робочого столу мають повний доступ до системи. Наприклад, якщо Ви завантажили і запустили гру, вона може встановити додаткові драйвери в операційній системі, прочитати будь-які файли з жорсткого диска, і виконати інші зміни. Особливо це стосується процесу установки, який зазвичай запускається з привілеями адміністратора. Додатки Windows 8 працюють трохи іншим способом. Дані програми не можуть таємно працювати в операційній системі, записуючи всі Ваші дії, паролі, також вони не мають доступом до будь-якого файлу на Вашому комп'ютері. Також потрібно відзначити, що додатки Windows 8 можуть бути встановлені тільки з магазину додатків Windows.

UAC (User Account Control) - відомий компонент, який запитує підтвердження дій, якщо програмою для виконання потрібні права адміністратора.

Підрахунок мережевого трафіку - цей інструмент за замовчуванням вбудований в Windows 8 (в настройках мережевого з'єднання в контекстному меню вибрати пункт «Показувати відомості про передбачуваний використанні даних»). Для вирішення аналогічної задачі в Windows 7 доводиться вдаватися до сторонніх програм або віджетів. Його зв'язок з безпекою побічно. Наприклад, якщо ви не працюєте за комп'ютером (і ніяких оновлень не запущено), а активність трафіку присутній, можливо, це дії якого-небудь «зловредів».

додатково

Наступні функції активуються користувачами досить рідко, тому і були віднесені нами до відповідного розділу. Докладно зупинятися на кожній з них навряд чи має сенс: шифрування і резервне копіювання системи - відомі інструменти. Тому зупинимося лише на нових і «поліпшених» функціях.

Батьківський контроль. У поданні Microsoft повинен включати в себе контроль проведеного часу за комп'ютером, контроль запуску додатків і ігор, контроль відвідуваних сайтів, а також ведення звітності по кожному з напрямків. У Windows 7 батьківський контроль був тісно інтегрований з Windows Live, вимагав додаткової реєстрації в цій службі. По суті, був повністю «зав'язаний» на ній. У Windows 8 модуль став «відв'язати», тобто не вимагає додаткової реєстрації в Windows Live. Все можна налаштовувати прямо в системі .. Проте, компонент як і раніше зв'язується з серверами Microsoft для поновлення своїх баз (вікові обмеження в іграх, сайти з «дорослим» контентом і т.п.).

Установка на накопичувач. Нововведення в «вісімці» у вигляді функції Windows To Go, яка дозволяє записати образ системи на флешку і отримувати доступ до звичного робочого оточення практично на будь-якому наявному під рукою комп'ютері. З точки зору безпеки ця вбудована функція дозволила штатними засобами створювати LiveUSB.

Віртуалізація. Ще одна нова вбудована функція Windows 8, доступна практично «з коробки». Але не обійшлося без нюансів. Нова функціональність задіяна в 64-розрядних збірках операційної системи і може бути активована тільки при наявності в комп'ютері процесора з підтримкою апаратної віртуалізації і механізму трансляції адрес другого рівня SLAT (Second Level Address Translation). Для включення VM-інструментарію потрібно у вікні настройки компонентів Windows поставити галочку напроти пункту Hyper-V і зробити установку додаткового програмного модуля. Тим самим, отримуємо повноцінний засіб для створення і управління віртуальними машинами. В якості гостьових систем можуть бути використані не тільки клієнтські і серверні продукти Microsoft, але і рішення на базі Linux, розгортання яких може проводитися без додаткової правки користувачем конфігураційних файлів і параметрів. Зокрема, вбудовані засоби віртуалізації Windows 8 підтримують Ubuntu. Це може виявитися гарною підмогою для любителів інтернет-серфінгу, тому що більшість шкідливих програм є Windows-орієнтованими.

Порівняння вбудованих засобів захисту Windows 7/8 з Norton Internet Security і Kaspersky Internet Security

Як бачите, якщо будувати захист тільки на вбудованих засобах операційної системи, Windows 8, при правильному налаштуванні, на голову більш функціональна в порівнянні з попередницею. Але чи здатна вона забезпечити достатній рівень мережевої безпеки в Мережі? Іншими словами, чи є життя без «комбайна»? На жаль немає. Аргументи такі:

1. Сьогодні при роботі за комп'ютером, користувачі знаходяться в Мережі практично постійно. Тому для антивірусних програм на перше місце виходять такі чинники, як швидкість реакції на нові загрози і поведінковий аналіз програм. Але саме цих важливих функцій позбавлений вбудований в Windows Захисник, так як він спочатку розроблявся як засіб захисту початкового рівня.
2. SmartScreen хоч і виконує свої функції, але варто розуміти, що ефективність такого продукту в великій мірі залежить закладених в нього алгоритмів перевірки, ніж від бази «довірених» додатків. І в цьому плані антивірусні компанії на голову обходять Microsoft.
3. Важливо, щоб батьківський контроль враховував особливості регіону. Так, в Росії, наприклад, не прийняті єдині стандарти по буквеної маркування ігор. Отже, ця функція для нашого регіону практично марна. З іншого боку, веб-екран, покликаний захистити дітей від небажаного контенту, опирається на базу сайтів, зібрану Microsoft. Але це база навряд чи враховує російські ресурси. У продуктах деяких «чистих» антивірусних вендорів ця проблема вирішена.
4. Зручний і інтуїтивно зрозумілий інтерфейс. Мабуть, цей аргумент один з найголовніших. Якщо користувачеві складно зрозуміти, як правильно налаштувати засоби захисту і де вони знаходяться, він навряд чи буде ними користуватися (навіть якщо вони хороші). У цьому плані у Microsoft проблеми: модулі «розкидані» по різних місцях, немає єдиної консолі управління, а для деяких функцій (зокрема, UEFI) потрібен певний «залізо».
5. Засоби Windows спочатку розраховані на забезпечення базового рівня захисту користувача і не враховують безліч нюансів, з якими сьогодні кожен користувач стикається в мережі (спілкування в соціальних мережах, онлайн-платежі і т.д.)

Наочно загальну думку можна продемонструвати простим схематичним графіком (рисунок 1).

Малюнок 1. Схематичне розподіл рівня захисту порівнюваних продуктів

Детальний же аналіз більш інформативний. У зведеній таблиці ми зібрали і порівняли тільки відмінності між вбудованими засобами Windows 7 \ Windows 8 і «комбайнами» Norton Internet Security \ Kaspersky Internet Security.

Windows 7 Windows 8 Norton Internet Security Kaspersky Internet Security Версія продукту - - 20.3.0.36 немає даних Файлова захист в реальному часі + * + * + + Перевірка за Расписание + - + + Перевірка кореспонденції за популярністю поштовий протоколам (POP3, SMTP та ін. ) + - + + Перевірка Архівів + + + + Перевірка знімніх носіїв + + + + Веб-антивірус - - + + Безпечна спілкування в СОЦІАЛЬНИХ МЕРЕЖ - - +
(Facebook) +
(ВКонтакте, Facebook, Twitter та ін.) Перевірка Повідомлень, отриманий через IM - - +
(Аналіз IM орієнтований на конкретні клієнти) +
(Аналіз IM орієнтований на протоколи) Перевірка файлів, отриманих через P2P, IM - - + + Автоматичний брандмауер + + + + Поведінковий аналіз - - + + Евристичний аналіз + + + + Сигнатурний аналіз + ** + ** + + Карантин + + + + Хмарні технології (поширення описів нових загроз, імпульсні оновлення) + + + + Хмарні технології (управління продуктом із хмари) - - + - Запуск програм в ізольованому середовищі (SandBox) - + - + Безпека онлайн платежів - - + + Віртуальна клавіатура + *** + *** - + (реалізовано в складі технології «Безпечні платежі») Безпечний введення даних з апаратної клавіатури - - - + Анти-спам - - + + Анти-банер - - - + Анти-фішинг - - + + Перевірка репутації сайтів + ​​**** + **** + + Батьківський контроль + ***** + + +
(Реалізований більш повно) Пошук і закриття вразливостей - - + + Резервне копіювання даних + + + + Ранній запуск захисту від шкідливих програм (Early-Launch Anti-Malware, ELAM) - + + + Контроль цілісності продукту - - + +

* - реалізується тільки через сигнатури і евристику
** - використовуються власні бази Microsoft
*** - використовується як альтернативний засіб введення, а не як захищена клавіатура
**** - реалізована через SmartScreen. У Windows 7 функція буде працювати тільки з браузером IE.
***** - потрібна додаткова реєстрація в Windows Live.

У таблицю спеціально були включені деякі функції (UEFI, ASLR та ін.), Тому що антивірусне програмне забезпечення працює не замість, а разом з ними, - тим самим посилюючи загальну захист системи.

Висновки

Очевидно, що вбудовані засоби захисту Windows забезпечують базовий рівень безпеки, якого повинно бути достатньо для повсякденної роботи. Однак, якщо комп'ютер використовується для здійснення більш чутливих з точки зору безпеки дій, наприклад, здійснення інтернет-платежів, необхідно задуматися про більш функціонально наповнених рішеннях класу Internet Security. Крім того, використання засобів класу Internet Security виправдано, якщо комп'ютер використовується будинку і в родині є маленькі діти - ці кошти мають більш розвиненим і більш гнучким з точки зору налаштувань модулів Батьківського контролю.

За традицією ми не даємо рекомендацій по тому, який продукт вибирати, а надаємо користувачам інформацію, на підставі якої вони самі зможуть зробити свій вибір, виходячи з того, які завдання вирішуються за допомогою використовуваного ними комп'ютера. Також ми звертаємо увагу читачів на те, що дане дослідження є аналітичним і ілюструє функціональні можливості розглянутих продуктів. Відповідь на питання наскільки добре дані продукти виконують свої функції можна отримати тільки в результаті об'єктивного тестування. Інформаційно-аналітичний портал Anti-Malware.ru традиційно проводить тестування різних засобів захисту, з результатами яких можна ознайомитися на Цій странице .