Насколько надежна защита Windows?

Моим первым компьютером был системный  блок, работавший под управлением операционной оболочки Windows 95. Подобные машины получили в то время громадную популярность и стремительно заменяли парк компьютеров под управлением примитивной и неудобной на взгляд обычного пользователя голой операционной системы. Немаловажным фактором для роста популярности Windows 95 стал простой и доступный для каждого выход в интернет. В то время о безопасности не задумывался никто, ни пользователи, ни разработчики Windows. Не существовало ни брандмауэров, ни антивирусов и вообще никакого контроля за безопасностью системы от каких бы-то ни было угроз.

Сегодня Windows поставляется с необходимыми защитными функциями, встроенными или доступными для скачивания. Однако, у многих пользователей подобные продукты Microsoft явно не заслуживают доверия. Поэтому возникает вопрос – насколько надежна встроенная защита Windows?

Брандмауэр Windows

Первый встроенный брандмауэр для Windows вошел в состав Windows XP в 2001 году под названием " Брандмауэр подключения к интернету ". Это было предельно простое решение, которое по умолчанию не было вообще даже включено, чем успешно воспользовалось множество червей распространявшихся по сети в период  2001-2004 гг. Microsoft ответила на вызов и переработала  межсетевой экран (брандмауэр), изменив название на Windows Firewall с выходом XP Service Pack 2.

Вообще говоря, объективно трудно определить, насколько эффективен брандмауэр, потому что их трудно протестировать. Брандмауэры не поддаются объективной оценке, в отличие от антивирусных программ, которые могут быть проверены на обнаружение известных вирусов, эффективность их удаления и помещения в карантин,.

Основная слабость брандмауэра Windows в том, что в конфигурации по умолчанию он обычно разрешает исходящие подключения, даже если они не соответствуют заданному правилу. Вы можете изменить эту ситуацию, открыв брандмауэр Windows и зайдя в дополнительных параметрах в свойства брандмауэра. При этом будьте готовы к тому, что если вы решите запретить исходящие соединения, придется столкнуться с множеством запросов на разрешение подключения и/или у некоторых программ могут появиться проблемы с выходом в интернет.

Не вызывает сомнений то, что плохой брандмауэр лучше, чем его полное отсутствие в системе. Основная задача брандмауэра – блокирование несанкционированного доступа извне и предупреждение пользователя о попытках вторжения. При этом должна быть возможность разрешения доступа для опознанных внешних источников. Все программные брандмауэры, в том числе брандмауэр Windows, справляются с такой задачей без проблем. Что резко снижает вероятность того, что червь сможет заразить ваш компьютер.

Microsoft Security Essentials

Однако помните, что Microsoft пока еще не выпустила Windows с встроенным антивирусом. Есть лишь предлагаемое для загрузки бесплатное программное обеспечение под названием Microsoft Security Essentials (MSE). Его можно скачать для любой версии Windows: XP, Vista и Windows 7.

Первые испытания MSE были положительными, но отдельные тесты в последующем давали и неутешительные результаты. Лаборатория AV-Test в ноябре-декабре 2011 года дала ему 2 балла из 6, а в августе 2011 MSE по тесту AV Comparatives был назван достаточным, хотя и не выдающимся. При этом стоит учитывать, что 2 балла MSE получил за эффективность защиты, а рейтинговой оценки  “Advanced“ MSE был удостоен у AV Comparatives, как программное обеспечение в целом.

Это означает, что ваши шансы на заражение вредоносными программами достаточно низкие. Тем не менее, чтобы сделать их еще меньше, вы можете использовать такие бесплатные антивирусы, как Avast, Avira и многие другие. Те, кто еще не решил какому из них отдать предпочтение, достаточно уверенно могут чувствовать себя и с фирменными продуктами Microsoft, помня о том, что есть антивирусы и получше.

Контроль учетных записей

Контроль учетных записей (User Account Control – UAC) был добавлен в систему для весьма необходимой защиты от действий вредоносных программ, которые без ведома пользователя могут изменять важные системные файлы. Однако, многие сочли эту особенность надоедливой, раздражающей и быстро выключили ее, отменяя выполненную Microsoft работу, чтобы сделать ОС Windows более безопасной.

Несмотря на то, что такие запросы UAC часто надоедают, я бы не рекомендовал полностью отключать контроль Управления учетными записями в панели Настроек безопасности. Я всегда рекомендую, обращать внимание на запросы UAC и запрещать доступ для любых необычных запросов. Таким образом, вы сможете сберечь время и здоровье, свое и компьютера, которые можете потерять после тяжелого инфицирования системных файлов с последующей переустановкой Windows.

Заключение

Итак, давайте вернемся к началу. Надежны ли по умолчанию в Windows приложения безопасности?

На мой взгляд, да. Если вы используете все эти три рубежа защиты Microsoft и выполняете обновления Windows, будете защищены от большинства угроз. Но необходимо понимать, что совершенной системы безопасности не существует, а выше описанное трио достаточно хорошо выполняет свою работу.

Microsoft Security Essentials является единственным слабым звеном, но он обеспечивает защиту от более чем 90% вредоносных угроз. Это не плохой показатель, даже если он и ниже, чем у большинства некоторых продуктов на рынке.

Фанаты, особенно обеспокоенные безопасностью своего компьютера, непременно установят системы безопасности сторонних производителей, а для всех остальных простая система безопасности Windows будет приемлемым решением.