1.2. Способы защиты в новой ОС

Контроль учетных записей пользователей (UAC)

Механизм UAC (или UAP, что является синонимом) призван повысить общую защищенность операционной системы Windows Vista. Он позволяет запускать с пониженными правами приложения, требующие системных функций или записи в системный каталог или реестр. Для этого механизм использует виртуальное хранилище. Например, когда программа пытается записать данные в системный каталог или в реестр, она записывает их в виртуальное хранилище, не изменяя содержимое реальной файловой системы компьютера или реестра. При этом все изменения в виртуальных папках останутся после завершения работы программы (то есть они не являются временными и после повторного запуска программа будет использовать содержимое виртуальных папок, считая, что по-прежнему работает непосредственно с файловой системой компьютера), а сама файловая система компьютера окажется неизмененной.

Теперь в операционную систему добавлено несколько учетных записей, которые имеют ограниченные разрешения в системе (например, только разрешения установки программ), а некоторые стандартные учетные записи были дополнительно ограничены в разрешениях. Кроме того, теперь только пользователь Администратор может свободно чувствовать себя в системе – даже если вы имеете административные права и попытаетесь переместить какой-либо файл из одного раздела диска на другой, удалить файл, запустить какую-либо программу, требующую административных прав, или запустить оснастку консоли управления Microsoft или редактор реестра , механизм UAC обязательно спросит у вас, действительно ли вы хотите это сделать и понимаете ли вы, что это может нарушить работу операционной системы. А ряд задач можно выполнить, только войдя в операционную систему под учетной записью Администратор.

Таким образом, понижается риск случайного нанесения повреждений операционной системе.

Защита доступа к сети (NAP)

Если механизм UAP предназначен для локальной защиты операционной системы от действий различных вирусов, то механизм NAP предназначен для защиты доступа к компьютеру по сети. С его помощью вы можете более тонко настраивать списки компьютеров сети, которые могут получить доступ к вашему компьютеру. Например, вы можете указать, что к вашему компьютеру могут подключаться только те компьютеры, на которых установлены все основные заплатки и пакеты обновлений для операционной системы.

Защитник Windows

Теперь в стандартную поставку операционной системы входит программа, позволяющая защитить ваш компьютер от вредоносного программного обеспечения.

Загрузка...