Журнал PC Magazine/Russian Edition 01/2009

Центр решений Windows 7

Microsoft Windows 7 начала «ворчать» по поводу безопасности сразу же после установки. В частности, красный флажок – предупреждение об отсутствии антивирусной программы. Похоже, «улучшенная безопасность» в Windows 7 не предполагает встроенную антивирусную защиту. Но, возможно, это и правильно, если принять во внимание, насколько малоэффективен встроенный Windows Defender в борьбе с невирусными опасностями.

Щелкнув на предупреждении, я ожидал появления на экране окна «Центр безопасности», но... «Центра безопасности» больше нет. Теперь он именуется «Центр решений». Старый «Центр безопасности» контролировал только межсетевую и антивирусную защиту плюс автоматические обновления. Новый «Центр решений» не только делает все это, но и сообщает о проблемах с защитой от шпионских программ, Интернет-безопасностью, контролем учетных записей (UAC), сопровождением системы и других.

Пиктограмма «маяк» в «Центре решений» используется вместо пяти отдельных пиктограмм в системном лотке Vista. Удобно. И, как сообщается в блоге разработчиков Windows 7, Microsoft работает над тем, чтобы уменьшить число всплывающих уведомлений и оставить только те, которые требуют ответных действий пользователя. Не будет сообщений чисто информационного характера, уведомлений об успешном завершении действия, возникновении проблемы (если не предлагается решение) и других маловажных событиях. Но если уж появится всплывающее сообщение от «Центра решений», то оно действительно будет важным и потребует действий пользователя. Разумная идея. Будем надеяться, что Microsoft воплотит ее в жизнь.

Центр решений Windows – мощный «пульт управления», с помощью которого настраивается и отслеживается работа всех компонентов системы безопасности.

Антивирусная защита

Вернемся к сообщению об отсутствии антивирусных средств. Нажав на кнопку Find a program online (Найти программу в Сети), я получил на экране список антивирусных программ, совместимых с Vista. Стоп, почему Vista? Перейдя на закладку Windows 7, я понял. Там просто ничего нет, только примечание «Будет выпущено в ближайшее время...». Ладно, для бета-версии такое простительно. Щелкнув на ссылке AVG на странице Vista и рассчитывая инсталлировать бесплатную антивирусную программу AVG, я попал на страницу с приветствием «Добро пожаловать, пользователь Windows XP!» XP? Очевидно, Windows 7 недостаточно внятно идентифицирует себя для Web-сайтов. В конце концов, мне пришлось самому найти и загрузить AVG Anti-Virus Free 8.0.

Защитник Windows – полезный инструмент, но инсталлировать антивирус все равно рекомендуется.

Как и ожидалось, Internet Explorer задал вопрос, хочу ли я выполнить программу или только сохранить. После того как я запустил программу на выполнение, поступил вопрос UAC, разрешаю ли я инсталлятору сделать изменения на компьютере. Ну, а как же иначе?! Разве инсталлятор может что-то установить, не внося изменений? Инсталляция завершилась, и вроде бы успешно. Похоже, средства UAC ведут себя, по крайней мере при инсталляции, так же назойливо, как и прежде. Разработчики Windows 7 утверждают, что улучшили их, снабдив «движком» для регулирования чувствительности (об этом будет сказано ниже). Но, как я понимаю, во время инсталляции и настройки ОС модуль UAC работает с параметрами, принятыми по умолчанию, и уверен, что так считает большинство пользователей.

Однако довольно скоро система снова начала выдавать предупреждения. Открыв «Центр решений» я увидел сообщение «AVG Anti-Virus Free отключен». Странно! Хорошо, щелкнем на «Включить сейчас». И что же вы думаете?! UAC спрашивает, доверяю ли я программе. Выругавшись про себя, щелкаю на Yes и получаю... вопрос, хочу ли я позволить программе сделать изменения. Вне себя, опять щелкаю на Yes, и снова безрезультатно, антивирус не включается. В итоге снова приходится делать все вручную.

При открытии окна AVG Anti-Virus я столкнулся с парадоксом. В разделе настройки конфигурации Resident Shield показывается, что антивирусные средства активны, а окно состояния программы сообщает об обратном. Я решил, что если принудительно выключить программу, а потом снова включить, то все встанет на свои места. Проделав это, я естественно, получил два новых сообщения от UAC. Но вроде бы помогло, Resident Shield заработал, а «Центр решений» остался доволен.

Увы, спустя некоторое время история повторилась. Я отправил исполнительному директору AVG Карелу Облаку вопрос о странностях в поведении программы, и тот ответил, что «поскольку у нас с Microsoft заключено соглашение о неразглашении (Non-Disclosure Agreement, NDA), я не могу дать какую-либо информацию, полученную в результате проведенного нами тестирования AVG Anti-Virus в среде Windows 7. Однако хочу заверить вас, что мы работаем с Microsoft и прилагаем все усилия, чтобы программа AVG Anti-Virus была совместима с Windows 7 уже с самых первых версий». В общем, справедливо – ведь речь идет о предварительной бета-версии.

Главное впечатление от первого дня работы с Windows 7 – огромное число запросов UAC. На фоне громких заявлений, что Windows 7 обуздает назойливый «Контроль учетных записей», это удивляет. Что ж, по крайней мере, я убедился, что UAC жив и так же активен. Давайте, посмотрим, можно ли каким-нибудь образом сократить этот бесконечный поток всплывающих сообщений?

UAC и пользователь

Кто-то любит Vista, а кто-то ее страстно ненавидит. Большинство последних делятся на две основные группы. К первой принадлежат те, кто перешел на Vista с XP и скорее всего не воспользовался Windows Vista Upgrade Advisor, чтобы проверить совместимость аппаратного и программного обеспечения. Они потратили массу времени, пытаясь заставить свои принтеры печатать, программы учета ресурсов – учитывать, факс-модемы – отправлять факсы и т.?д. В своих бедах они обвинили Vista. Большая часть другой группы считали бы Vista замечательной ОС, если бы не эти доводящие до умоисступления всплывающие окна User Account Control.

Windows Vista должна была стать значительно безопасней, чем Windows XP, и UAC – краеугольный камень системы безопасности. Задача UAC – гарантировать, что ни одно изменение на системном уровне не произойдет без ведома пользователя и без разрешения администратора. Даже если пользователь сам наделен полномочиями администратора, то все его повседневные действия выполняются с правами стандартного уровня, с более низкими привилегиями, чем у администратора. Прежде чем опасный вирус (или полезное приложение) сможет сделать нечто ужасное, например записать себя в папку Windows, необходимо получить разрешение.

Самое кошмарное, что связано с всплывающими окнами UAC в Vista, – так называемый режим безопасного «Рабочего стола». При появлении предупреждения вся информация на экране, кроме сообщения UAC, гаснет. В Vista модуль UAC блокирует все действия, пока пользователь не отреагирует на сообщение. Цель этой меры – предотвратить попытки обмана и манипуляций со стороны вредоносных программ, но это очень действует на нервы.

Не столь страшен, но не менее неприятен другой сценарий. При запуске программы UAC сразу же спросит, действительно ли пользователь хочет запустить ее. Конечно же, если он это делает! Для рядовых пользователей и даже для администраторов, которым достаточно щелкнуть на Yes, это испытание терпения. Представьте себе состояние пользователя с привилегиями стандартного уровня, который должен ввести пароль администратора или (что бывает чаще) отправиться на поиски руководителя, который знает этот пароль. В одном случае из тысячи такая предосторожность, возможно, предотвратит запуск вредоносной программы, если, конечно, при этом пользователь проявит бдительность и нажмет кнопку No. В остальных же 999 случаях она принесет одни лишь муки.