Контрразведчик из Редмонда

Совершеннейшую операционную систему могли бы разработать даже в далекой Северной Корее: с идеологией у них полный порядок, с бдительностью тоже, людскими ресурсами страна не обделена, – в общем, то, что надо.
Пять лет социалистического труда, сопровождающегося массовыми фотографическими агитками «Великий вождь и любимый кормчий на месте руководит отладкой программного кода», и – вуаля! – благодаря идеям чучхе мир получает устойчивую и защищенную среду.
Идеология нужна не только дворцам, но и хижинам, потому что, по мнению обитателей дворцов, необходимо, чтобы электорат был уверен в светлом будущем и спокоен за текущий день. Тогда любая операционка станет продаваться на ура, ибо граждане уверуют в устойчивость системы и ее защищенность от любых посягательств извне (впрочем, это относится не только к ОС). Идеологически обработанное население должно без тени сомнения воспринимать любые обещания сверху: если посулили ему дворцы для каждой семьи к концу отчетного периода, значит, быть посему.
А чтобы ожидание не становилось томительным, можно устроить небольшую распродажу «двенадцати стульев из дворца».
Первым «дворцовым стулом» явилась финальная версия Internet Explorer 7: ах, какие страсти бушевали в день релиза! Чистой воды маркетинг в преддверии выпуска Windows Vista, не более того. Но, как это бывает в Рунете, идеологические знамена взвились над хижинами: на одном из ресурсов апологеты Opera, устав поливать грязью свежеиспеченный браузер от Microsoft, подрались со сторонниками Firefox. «Лисоводы» не остались в долгу и, забыв о поводе, отплатили обидчикам той же монетой. Ситуацию разрядил действительно толковый корпоративный админ, популярно объяснивший недостатки обоих альтернативных продуктов и достоинства IE. Следует ли говорить о том, что админ-миротворец тут же стал мишенью для обеих противоборствующих сторон?
Если бы тот «стульчик» предложили нам пару лет назад, цены бы ему не было. Еще неизвестно, как сложилась бы судьба «огненной лисы». Впрочем, невзирая на задержку, «семерка» оказалась с норовом: если у вас на ПК живет «народная» модификация Windows XP, вам придется вспомнить уроки танцев северных народностей для приручения новинки, поскольку инсталлятор браузера первым делом проверит легитимность системы. После релиза финальной версии IE 7 в ход пошли и остальные «дворцовые стулья»: через неделю изголодавшимся обитателям хижин показали Windows Defender и Windows Media Player 11.
Для Windows Vista могли бы разработать и более толковый проигрыватель. И надо же – эта «балалайка» тоже проявляет завидную бдительность, проверяя операционку, а точнее, чистоту помыслов ее обладателя. И если в Windows Media Player функция проверки легитимности выглядит по меньшей мере комично, то встроенной защите от spyware по имени Windows Defender сам бог велел заниматься подобным «сыском».
Предположим, некий товарищ умудрился стать жертвой неприметного кусочка деструктивного программного кода. Часть граждан, потерпев фиаско при лечении заразы и традиционно выругавшись, переустановят систему или восстановят ее из образа. Остальные страдальцы вызовут специалиста из ближайшей мастерской.
Стало быть, всем сестрам по серьгам: пресловутые домохозяйки в очередной раз потратят небольшую часть семейного бюджета на услуги компьютерного мастера, опытные пользователи еще раз убедятся в бренности бытия, а Microsoft… В самом деле, а что Microsoft? Да ничего особенного. Объемы продаж не падают, команда нацелена на новые маркетологические свершения, а спасение утопающих… Ну да вы сами знаете.
Но, как ни крути, новый дворец подразумевает наличие тайной стражи. Еще один аспект проблемы: ввиду особенностей массовой аудитории, обладающей не очень богатыми познаниями в области IT и привыкшей к принципу «установил и забыл», антишпионский продукт должен быть предельно информативным и простым, но в то же время функциональным. Итак, встречайте: бесплатный Windows Defender 1.1.1592 (www.
microsoft.com/athome/security/spyware/
software/default.mspx).
Говорят, наши предки не очень жаловали гонцов, приносивших дурные вести: голова с плеч – и нет повода для расстройства. Полагаю, вы и без меня знаете, что с некоторых пор вольница прекратилась, то бишь свободная загрузка некоторых продуктов с сайта Microsoft осталась в прошлом (напротив таких приложений красуется пиктограмма в виде звездочки). «Only genuine Windows customers can receive product downloads, Windows updates and special offers» – вот так. Отдали свои кровные труженикам контрафакта? Извольте обломаться и довольствуйтесь другими антишпионами вкупе с бесплатным онлайн-средством проверки безопасности Windows Live OneCare (safety.live.com/site/ru-RU/default.htm. Иными словами, просто так загрузить Windows Defender вам не дадут: вначале придется в режиме онлайн получить подтверждение легальности системы (при установке WD вас ждет повторная проверка).
По окончании инсталляции программа обновит свои базы и немедленно начнет сканирование системы, после чего доложит вам о результатах проделанной работы. Автообновление – не ахти: по умолчанию предлагается ежедневное сканирование ОС (Tools Options Automatic scanning) вкупе с автоматической проверкой апдейтов перед процедурой. Не удосужились включить компьютер в нужное время – пользуйтесь Windows Update, так как Windows Defender интегрирован с ним. Интересно, почему не реализована периодическая проверка апдейтов, как в антивирусных приложениях?
Программный монитор включен изначально и готов проверять все мыслимые системные компоненты, начиная с объектов автозагрузки и заканчивая плагинами штатного браузера. Более того, по умолчанию активированы опции эвристического анализа и сканирования данных, содержащихся в архивах. Что ж, похвальное рвение. Любопытный нюанс: Windows Defender, загружаясь автоматически, ничем не выдает своего присутствия в системе (если не считать нескольких модулей, отображаемых в «Диспетчере задач» и требующих чуть больше 30 Мбайт памяти).
Софтина в лучшем виде мониторит систему и проявляет себя лишь в экстренных случаях. Прокрутите вниз список программных опций и обратите внимание на раздел Choose, when the Windows Defender icon appears in the notification area. Достаточно выбрать Always, и индикатор работы программы постоянно будет у вас перед глазами. Прошу не издеваться, но для проверки антишпионского монитора я выбрал веб-ресурсы, предлагающие пресловутые «лекарства от жадности»: лучше объектов не найти. Докладываю: программа и вправду делом занимается, на одной из веб-страниц Windows Defender оперативно расправился с небольшим зловредным приложением.
Одним из компонентов Windows Defender является Software Explorer, показывающий в реальном времени автоматически загружаемые программы, запущенные приложения и утилиты, проявляющие сетевую активность. Казалось бы, зачем городить огород с дополнительной софтиной для просмотра автозапуска? Но не забывайте об уровне подготовки подавляющего большинства юзеров: для таких граждан команда msconfig – китайская грамота, не говоря уж о сущности параметра ctfmon. Зато в Software Explorer любознательный товарищ найдет информацию о том или ином приложении.
Для особо бдительных предусмотрено как отключение подозрительных приложений, так и исключение таковых из привилегированной когорты автозапуска. На мой взгляд, излишне мнительных «кулхацкеров» к данному разделу нельзя близко подпускать, так как приложение, имеющее статус not yet classified, человеком глупым трактуется как некий криминал. Напрасно улыбаетесь. Например, Windows Defender определил мой антивирус NOD32 именно так: «Classification: not yet classified».
Не следует думать, будто Windows Defender работает на уровне системного сервиса. В конце списка программных опций (меню Tools) расположен раздел Administrator options, где прячется неприметный чекбокс Use Windows Defender. Если вам надоели услуги фирменного антишпиона, просто снимите галочку, и программа уйдет в отпуск за свой счет. Немаловажный момент: Windows Defender прекрасно уживается как с антивирусами, так и с альтернативными файрволлами. Например, в моей системе и NOD32, и Outpost Firewall имеют свои фирменные антишпионские модули и, знаете ли, живут в мире и согласии. Посему нет причин опасаться несовместимости WD с другими «защитниками».
Итак, сухой остаток: будь я админом, поставил бы Windows Defender на машины «шибко умных» пользователей. Компания Microsoft, пожалуй, в первый раз выпустила идеологически правильный продукт для основной массы граждан. Напомню вам о том, что аналогичные приложения, имеющие резидентный антишпионский монитор, бесплатно не раздаются. Осталось дождаться локализованной версии и приготовиться к очередной встрече с легитимным шпионом по имени WGA

Ваш комментарий

Оставить комментарий

Ваш электронный адрес не будет опубликован.


*