Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Błędy w spisie treści artykułu zgłaszaj jako "błąd w TREŚCI".
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschукраїнськийFrançaisEspañol中国

Jak zabezpieczyć system Windows bez dodatkowych kosztów

LukasAMD | 25-01-2016 13:45 |

Windows Defender - Wbudowany antywirus

Pierwszym składnikiem i zarazem pierwszą standardową warstwą ochronną, jaką możemy się zająć, jest wbudowany system antywirusowy Windows Defender. W przypadku systemu Windows 7 i starszych jest to jedynie aplikacja do ochrony przed oprogramowaniem szpiegującym, która nie cechuje się zbyt dużą skutecznością. Poleganie na niej nie ma sensu, nie będzie ona w stanie wykryć większości zagrożeń, jakie trafiają na komputery użytkowników. Zamiast tego o wiele lepiej zdecydować się na instalację darmowego antywirusa Microsoft Security Essentials. To już aplikacja ochronna z prawdziwego zdarzenia ze skanerem rezydentnym, regularnymi aktualizacjami i monitorem witryn internetowych. Możemy z niego korzystać za darmo, także w przypadku firmy, o ile nie przekraczamy 10 stanowisk roboczych.

Ochrona Windows - Ustawienia Windows Defender #1

Sprawa wygląda inaczej w Windows 8 i wszystkich nowszych wydaniach. Microsoft postąpił dosyć dziwnie i choć zachował dotychczasową nazwę Windows Defender, zupełnie zmienił tę aplikację. Teraz jest to pakiet Microsoft Security Essentials wbudowany w system operacyjny i działający od razu po instalacji. Dlatego Windows 8 jest pierwszym systemem tej firmy od dłuższego czasu, który po pierwszym uruchomieniu nie straszy nas koniecznością doinstalowania aplikacji do walki ze szkodliwym oprogramowaniem. Użytkownik nie musi o tym pamiętać, system zajmuje się ochroną automatycznie. Jeżeli mimo wszystko zainstalujemy innego antywirusa, Windows Defender zostanie automatycznie zdezaktywowany – ma to jednak miejsce tylko w przypadku certyfikowanych programów, które są rozpoznawalne przez centrum zabezpieczeń. Jeżeli zdecydujemy się na jakiś „egzotyczny” pakiet, system może go nie wykrywać i w takim przypadku działać będą dwa skanery jednocześnie.

Czy stosowanie tego oprogramowania ma sens i rację bytu? Microsoft podchodzi do sprawy wymijająco i stwierdza, że oferuje on jedynie „podstawową ochronę” przed zagrożeniami. Kłóci się to nieco z niezależnymi testami, które pokazują, że Defender radzi sobie w typowych warunkach dobrze. Możliwe, że korporacja stosuje delikatną politykę informacyjną, aby nie drażnić producentów oprogramowania antywirusowego. Zaletą Defendera jest natomiast kompatybilność: program raczej rzadko wszczyna fałszywe alarmy, nie powoduje on także konfliktów z innymi składnikami systemowymi i nie angażuje naszej uwagi żadnymi zbędnymi informacjami. Wydajność jest na przyzwoitym poziomie, choć daje się we znaki np. przy pobieraniu plików wykonywalnych (dowolną przeglądarką) i uruchamianiu instalatorów. Wtedy okazuje się, że wbudowany w system antywirus potrzebuje nieco czasu do wykonania analizy. Na rynku są dostępne narzędzia, które radzą sobie z tym zadaniem w sposób, który nie angażuje aż tak naszego komputera.

Ochrona Windows - Ustawienia Windows Defender #2

W przypadku Microsoft Security Essentials wystarczy wybrać ikonę aplikacji z systemowego zasobnika, w przypadku Windows Defendera w Windows 10 przechodzimy do nowego panelu ustawień, wybieramy sekcję „Aktualizacje i zabezpieczenia” i na koniec przechodzimy do kategorii „Windows Defender”. Ustawienia zgromadzone w tym miejscu są dosyć skąpe, z drugiej jednak strony to opcja w zupełności wystarczająca dla wszystkich osób, które nie potrzebują zaawansowanego pakietu ochronnego i nie chcą poświęcać czasu na czytanie dokumentacji i pomocy technicznej. Aplikację możemy w tym miejscu wyłączyć – to jednak jedynie opcja „złudna”. Wyłączenie Windows Defendera oznacza, że aplikacja będzie nieaktywna tylko do m.in. ponownego uruchomienia komputera. Po wykonaniu tej operacji antywirus znów będzie aktywny. Microsoft celowo wykonał taki zabieg, aby niedoświadczone osoby przypadkowo nie wyłączały ochrony.

Dla osób nieco zaawansowanych może to być jednak problem. Windows Defendera da się wyłączyć całkowicie. Użytkownicy systemów w wersji Pro i Enterprise mogą skorzystać z Edytora lokalnych zasad grupy. Wystarczy uruchomić menu Start, wpisać w jego wyszukiwarce „gpedit.msc” i zatwierdzić. W oknie, jakie się wyświetli, w bocznym panelu przechodzimy przez poszczególne sekcje Konfiguracja komputera -> Szablony administracyjne -> Składniki systemu Windows i na sam koniec Windows Defender. W panelu po prawej stronie wyświetlą się zaawansowane ustawienia usługi. Zachęcam do przejrzenia wszystkich z nich, jak się bowiem okazuje, program możemy z tego poziomu skonfigurować dosyć dokładnie. Nas interesuje opcja wyłączania antywirusa znajdująca się pod nazwą „Wyłącz usługę Windows Defender”. Wystarczy dwuklik, a następnie wybranie w nowym oknie opcji „Włączone” – nieco dwuznacznie, ale możemy tłumaczyć to jako „włączenie wyłączenia” Defendera. Zmiana jest widoczna od razu, antywirus został wyłączony.

Ochrona Windows - Ustawienia Windows Defender #3

W przypadku użytkowników Windows w wersji Home sprawa jest nieco trudniejsza, tutaj nie możemy korzystać z Edytora lokalnych zasad grup i pozostaje nam używanie rejestru. Wchodzimy do menu Start, tym razem wpisujemy „regedit.exe” i zatwierdzamy. Następnie przechodzimy przez kolejne klucze rejestru: HKEY_LOCAL_MACHINE -> SOFTWARE -> Policies -> Microsoft -> Windows Defender. W oknie po prawej stronie zobaczymy wartość „DisableAntiSpyware”. Jeżeli jej tam nie ma, klikamy na kluczu prawym przyciskiem myszy i wybieramy opcję tworzenia nowej wartości Dword (32-bit) i nazywamy ją w taki właśnie sposób. Następnie dwuklikiem uruchamiamy edycję jej wartości. Wpisanie „1” wyłączy usługę antywirusową. Oczywiście w większości przypadków nie musimy tego robić i pozwolić Defenderowi na skanowanie nowych plików.

Pozostałe ustawienia możemy już zmieniać według własnego uznania, a system nie będzie ich automatycznie zmieniał. Pierwsza dotyczy ochrony za pomocą chmury – Microsoft się tym za bardzo nie chwalił, ale od dawna wykorzystuje własną chmurę do zbierania informacji o ewentualnych problemach z bezpieczeństwem i szybszego reagowania na nie. Jeżeli chodzimy się na używanie chmury, będzie to miało dwojakie skutki: z jednej strony, system otrzyma pozwolenie na wysyłanie informacji o podejrzanych elementach na serwery korporacji, z drugiej natomiast będzie także takie informacje otrzymywał, co pozwoli na szybszą reakcję w przypadku infekcji. Chmura w tym przypadku to centralna baza, do której spływają informacje od wszystkich użytkowników biorących udział w programie wymiany danych. Współpraca ma zapewnić szybsze wykrywanie i „wzajemne ostrzeganie się”. Zalecane jest pozostawienie tej opcji włączonej.

Ochrona Windows - Ustawienia Windows Defender #4

Nawet jeżeli zdecydujemy się na uczestniczenie w chmurze, nie musimy automatycznie przesyłać wszystkich podejrzanych plików. Decyduje o tym kolejne ustawienie. Jeżeli zechcemy, możemy wyłączyć takie działanie i samodzielnie decydować o przesyłanych danych. Polecam wyłączenie tej opcji i zdanie się na własne decyzje: dzięki temu unikniemy ewentualnego wysyłania istotnych informacji (w szczególności ma to zastosowanie w firmach), a także odciążymy łącze internetowe. Opcja ta może być przydatna także dla osób, które zajmują się programowaniem. Windows Defender ma bowiem tendencje do oznaczania nowych aplikacji jako podejrzane (nie bez powodu, są nieznane) i wysyłanie ich w chmurę. Dzięki tej opcji możemy tego uniknąć.

Jak przystało na antywirusa, nie zabrakło także opcji wykluczania plików ze skanowania. Może się zdarzyć, że Windows Defender sklasyfikuje jakieś pliki nieprawidłowo – to sytuacja stosunkowo rzadka, niemniej może się zdarzyć. Dzięki tym ustawieniom jesteśmy w stanie wyłączyć skanowanie określonych plików, folderów, rozszerzeń plików, a także konkretnych procesów i plików, na jakich one operują. Standardowo nie musimy dodawać żadnych pozycji w tych ustawieniach, powinniśmy z nich korzystać tylko wtedy gdy zajdzie taka potrzeba, do tego z rozwagą. Pamiętajmy, że wyłączenie elementów ze skanowania otwiera drogę do przeprowadzenia ataku i infekcji systemu. Korzystajmy więc z tych opcji tylko w ostateczności, gdy z jakichś powodów Windows Defender klasyfikuje nasze dane jako szkodliwe. System wykluczania możemy wykorzystać także do dużych zbiorów często zmieniających się danych (np. repozytoria Git, SVN), aby uniknąć ciągłego ich skanowania.

Ochrona Windows - Ustawienia Windows Defender #5

Pod wymienionymi opcjami znajdziemy przycisk odpowiedzialny za uruchomienie usługi Windows Defender – tu okazuje się, że nowy panel sterowania nie jest kompletny. Część ustawień jest nadal dostępna w osobnym oknie, takim samym jak w przypadku pakietu Microsoft Security Essentials. Z jego poziomu możemy przeprowadzać skanowanie: szybkie, pełne i niestandardowe tj. obejmujące wybrane przez nas obszary. Pełne skanowanie systemu jest w przypadku Windows Defendera operacją bardzo długą i zalecam uruchamianie go tylko w sytuacji, gdy wychodzimy gdzieś na dłuższą chwilę. Menu to umożliwia również wymuszanie wykonania aktualizacji sygnatur i sprawdzanie elementów znajdujących się w historii – dzięki temu jesteśmy w stanie przejrzeć kwarantannę, listę plików, którym pozwoliliśmy na działanie, a także wyeliminowanych po wykryciu przez antywirusa.

Bądź na bieżąco - obserwuj PurePC.pl na Google News
Zgłoś błąd
Łukasz Tkacz
Liczba komentarzy: 28

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.