Bilo da kompjuter koristimo kod kuce (standalone), laptop, kao člana radne grupe (workgroup) ili kao člana domena aktivnog direktorijuma, kompjuter će u svakom slučaju postati podložan raznim problemima sa sigurnošću. Šve što treba uraditi je fizičko ili udaljeno prijavljivanje (logovanje) na kompjuter i pristup informacijama koje se u njemu nalaze (fajlovi, folderi). Rizik može da preraste iz običnog prijavljivanja na kompjuter i gledanja i menjanja fajlova (narušavanje privatnosti) u maliciozne napade na kompjuterski operativni sistem.

 


Windows Defender se prvi put pojavio u Windows XP operativnom sistemu i zvao se AntiSpyware Beta. Windows Defender je program koji štiti naš kompjuter od spyware-a i njegovih destruktivnih efekata. Spyware je maliciozni softver koji se krije na našem kompjuteru i s vremena na vreme odrađuje aktivnosti u sistemu kao što su:

  • Zapisuje naše navike i načine na koji koristimo Web Browser i šalje pop-up obaveštenja koje opisuju te navike.
  • Modifikuje default-ne postavke u početnoj stranici Internet Explorer-a i u mehanizmu za pretraživanje.
  • Dodaje neželjene, Toolbar-ove koje je veoma teško ukloniti iz Windows Explorer-a i Internet Explorera.
  • Hvata poverljive informacije kao što su lozinke.
  • Šalje private podatke kao što su kreditne kartice ili Social Security brojevi, neautorizovanim subjektima.
  • Preuzima kontrolu nad kompjuterom za svrhu kao što je smeštanje piratskih podataka ili slanje spam E-mail poruka.
  • Prouzrokuju često gašenje kompjutera i sistema (Shutdown) i takođe prouzrokuje česte probleme sa startovanjem programa i padove sistema.

Mnogi će pomisliti da Windows Firewall blokira download-ovanje spyware-a ili da će UAC prikazati obaveštenja kada spyware pokuša da se instalira ili startuje, ali ipak, većina spyware programa (piggyback) se prerušava u druge legitimne programe koje korisnici download-uju sa interneta. Ovi problemi su bili dovoljno veliki i ozbiljni da primora kompaniju Microsoft da integriše Windows Defender u Windows Vista kao važan component operativnog sistema. Windows Defender nudi dodatni sloj zaštite protiv ovih tipova Malwarea.

Windows Defender nadgleda naš kompjuter u potrazi za Spyware aktivnostima. Kada pronađe problem, odmah pokušava da blokira akcije koje sprovodi spyware i ukloni ga iz kompjutera. Windows Defender prikazuje upozorenja (alerts) u vezi sa događajem koji predstavlja veoma ozbiljan problem i iziskuje momentalnu akciju od strane nas administratora. Kao dodatak, Windows Defender skuplja i šalje informacije koje se odnose na spyware inficiranost u Microsoft Online Community koja se naziva SpyNet, i koja asistira drugim korisnicima u detektovanju i borbi protiv Spyware napada.

Windows Defender može uspešno da radi zajedno sa Antispyware programima drugih proizvođača da bi uspešno proizveo visok nivo zaštite protiv Malware-a (infekcije).  Drugi program mogu imati spyware definicije ili tehnike skeniranja koje još uvek nisu izgrađene u Windows Defender-u. Spyware je zlokoban i koristi veliki broj metoda da inficirira kompjutere, tako da je uvek veoma korisno imati više od jednog Antispyware programa koji rade zajedno u isto vreme.

U Windows Vista operativnom sistemu, Defender radi malo drugačije nego u drugim verzijama Windows-a. Vista automatski blokira sve artikle koji se učitavaju prilikom samog podizanja sistema i koji zahtevaju administratorske privilegije da bi mogli da se strartuju. Blokiranje ovih artikala (items) prilikom startup-a odrađuje UAC, i zahteva od korisnika da ručno startuje sve artikle nakon logovanja.

Operacije Windows Defendera

Startup slika Windows Defendera ima dva operaciona moda:

  1. Real-Time zaštita (protection): Ako izaberemo ovu opciju Defender će raditi u pozadini, i nastojaće da stopira Spyware od pokušaja instaliranja. Ovaj tip sigurnosti štiti kompjuter od poznatih spyware-a.
  2. Skeniranje: Ako odaberemo ovu opciju, Defender će proveriti naš sistem, pokušavajući da locira spyware koji je možda uspeo da zaobiđe Real-time mode ili je uspeo da se instalira za vreme kad je Windows Defender bio isključen.

Defender je, po default-u, konfigurisan da koristi Real-time zaštitu i nakon toga odrađuje dnevno skeniranje u 2:00AM (u 2 časa ujutru).

Korišćenje Windows Defendera

Windows Defender se startuje klikom na Start i zatim otvorimo Control Panel. Iz Control Panel-a, kliknemo na Security i zatim kliknemo na Windows Defender. Defender može da bude nakon startovanja isključen ili može da nas informiše da nije ažuriran, i u ovom slučaju dobićemo poruku upozorenja u kojoj se navodi da je kompjuter pod rizikom. Potrebno je da kliknemo na plavi link Turn on and Open Windows Defender da bi omogućili Windows Defender.

Home stranica Windows Defendera, prikazuje pregled statusa našeg sistema, i pritom koristi tri boje:

  • Green (zelenu): Svi želimo da vidimo ovu boju. Ona nam govori da su sve Defender definicije ažurirane i da nijedan Spyware nije instaliran.
  • Orange (narandžasta): Ako definicije u Defenderu nisu ažurirane ali ne postoji nijedan poznati spyware koji je instaliran, narandžasti status nam govori da naše definicije treba da se ažuriraju. Potrebno je da kliknemo na Check for updates Now dugme da bi krenuli sa ažuriranjem Defender definicija.
  • Red (crveno): Ovo je univerzalna boja koja predstavlja probleme i Windows Defender se pridržava ovog pravila. Ova boja nam govori da je naš kompjuter inficiran sa neželjenim softverom koji je instaliran na kompjuteru. Biće nam ponuđena opcija da skeniramo ili da karantiramo spyware.

Karakteristikama u Windows Defenderu se pristupa preko ikonica koje se nalaze u gornjem Toolbar-u. Dugmići odrađuju sledeće funkcije:

 

  • Forward/Back: Kao i napred nazad dugmići u Web Browseru, ovi dugmići nam dozvoljavaju da navigiramo lokacijama koje smo već posetili.
  • Home: Vraća nas na Windows Defender Home stranicu
  • Scan: Inicira i startuje brzo skeniranje kompjutera i prikazuje napredak skeniranja
  • History: Prikazuje History stranicu. Ova stranica uključuje zbir svih defender aktivnosti na osnovu programa koji su detektovani i akcija koje su preduzete.
  • Tools: Prikazuje All Settings and Tools stranicu. Ova stranica nam dozvoljava da upravljamo postavkama, da prikažemo karantirane programe, pogledamo dozvoljene artikle (items).
  • Windows Defender Help: Prikazuje Help teme koje se odnose na Windows  Defender.
  • Windows defender Help Options: Prikazuje listu opcija pomoću kojih možemo da prikažemo Help teme.

 

Status sekcija Home strane, koja se nalazi na dnu, prikazuje generalne status informacije o Windows Defenderu. Informacije uključuju:

  • Last Scan: Vreme i datum i tip poslednjeg skeniranja.
  • Scan Schedule: Raspored za automatsko skeniranje, kao što je dnevno u 2:00AM.
  • Real-Time Protection: Status Real-Time protection-a
  • Definition Version: Verzija, vreme i datum poslednjeg fajla definicije.

Skeniranje u potrazi za malicioznim softverom

 

Windows Defender automatski i kontinuirano nadgleda naš kompjuter u potrazi za neželjenim aplikacijama, i koncentriše se na lokacije koje se najčešće napadaju kao što su na primer Registry ključevi i Startup folder. Po default-u, Windows defender takođe odrađuje brzo skeniranje svih najosetljivijih lokacija na kompjuteru u 2h ujutru (2:00AM). Aplikacije koje pokušaju da odrade neki vid modifikacije u ovim lokacijama će prouzrokovati prikazivanje prozora u kojem se traži od korisnika da odobri ili blokira modifikaciju.

U slučaju da Windows Defender pronađe softver za koji misli da je spyware na našem kompjuteru, prikazuje upozorenje i nudi sledeće opcije:

  • Karantin (quarantine): Smešta softver na lokaciju u kompjuteru iz koje ne može da se startuje. Kasnije možemo da izaberemo da obrišemo softver ili ga pomerimo na lokaciju sa koje može da se startuje. Koristimo ovu opciju kad nismo u potpunosti sigurni da li se radi o spyware-u.
  • Ukloniti (remove): Permanentno briše softver iz kompjutera.
  • Ignorisati (ignore): Ignoriše pretnju. Windows Defender će ponovo detektovati pretnju kada se ponovo pojavi.
  • Uvek odobri (Always allow): Omogućava softveru da se startuje i dodaje ga u Windows Defender dozvoljenu listu (allowed list).

Ažuriranje Windows Defender

Microsoft objavljuje nove update-ove (nove definicije). Često se dešava da budemo obavešteni i informisani o mogućim update-ovima porukom, koju nam šalje Windows Defender. U poruci se navodi da Windows Defender definicije nisu ažurirane i poruka se pojavljuje nakon startovanja Windows Defendera. Da bi bili sigurni da je naš kompjuter zaštićen od spyware-a potrebno je redovno ažurirati Windows Defender i prikupiti sve nove spyware definicije i takođe je neophodno prikupiti i najnovije virus definicije u instaliranom AVP.

Default-ne postavke u Windows Defenderu su konfigurisane tako da defender proverava ažurirane definicije pre početka automatskog skeniranja. Ipak, možemo ručno da odradimo ažuriranje definicija klikom na Check for New Definitions na defender home stranici.

Group Policy (grupne polise)

Kao dodatak Windows Defender alatkama (tools), možemo da konfigurišemo mnogo Windows Defender postavki (settings) koristeći grupne polise:

  • Check for New Signatures Before On-demand Scans
  • Turn off Scanning for Spyware and Other Unwanted Software
  • Stop Logging known good detections
  • Stop logging unknown detection
  • Turn off Real-Time Protection prompts for Unknown Detection
  • Download Entire Signatures Set
Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)    

  • Konfiguracija Windows Defender-a u Windows Vista OS 1
  • Konfiguracija Windows Defender-a u Windows Vista OS 2
  • Konfiguracija Windows Defender-a u Windows Vista OS 3
  • Konfiguracija Windows Defender-a u Windows Vista OS 4