Windows Defender ja pahavaratõrje

Win 8 logo Windows Defender (Antimalware Engine + Antivirus Engine + Network Extra Protection Engine):

Windows 8 operatsioonisüsteemi sisseehitatud uuendatud ja täiustatud pahavaratõrje tarkvara.

 

(Kehtib ka Windows 8.1 suhtes.)

 


Windows 10 versioonis kasutatava Windows Defender antiviiruse kohta on info seal.


Microsoft annab koos Windows 8 operatsioonisüsteemiga kaasa ka Windows Defender pahavaratõrje programmi. Windows 8 operatsioonisüsteemi sisseehitatud 'Windows Defender' pahavaratõrje tarkvara on nüüdseks täiustatud ja ta kaitseb Sind nüüd igat tüüpi pahavara vastu: viirused, spioonivara, worms, bots ja rootkits (rootkitid). Windows Defender on võrreldav ja väga sarnane Vista ning Windows 7 aegadest tuttava tasuta 'Microsoft Security Essentials' (MSE) antiviirusprogrammiga.
'Microsoft Security Essentials' pahavaratõrje tarkvara on Vista ja Windows 7 jaoks kättesaadav eraldi tootena ja Sul ei lähe teda Windows 8 operatsioonisüsteemis enam vaja. Sa ei saagi teda sinna installeerida, st kui Sa üritad Windows 8 opsüsteemis seda Microsoft Security Essentials tarkvara installeerida, siis saad järgmise veateate - kliki nupule Close ja unusta ära:

Veateade...


Seega kasutab Windows Defender nüüd ka sisseehitatud viirusetõrjet ja Sa ei pea enam mingit teist viirusetõrje tarkvara muretsema, aga Sa võid ta siin ka välja lülitada ning asendada mingi muu parema viirusetõrjega.
'Windows Defender' aktiveeritakse Windows 8 finaalversioonis ainult sel juhul kui süsteem tuvastab, et ei kasutata kolmandate osapoolte antiviirusprogramme. Windows 8 ei aktiveeri Windows Defender'it sel juhul kui ta avastab mingi muu aktiivse antiviirusprogrammi, mille signatuuri uuendatakse regulaarselt. Isegi juhul kui Win 8 avastab, et kolmandate firmade pahavaratõrje tarkvara ei ole juba tükk aega oma andmebaasi uuendanud, pakub ta Windows Defender'it ainult kui alternatiivset lahendust. Windows 8 alustab 15-päevast tagasiarvestust. Nende 15 päeva jooksul hoiatab Action Center kasutajat, et kolmandate osapoolte antiviirusprogrammi signatuuride andmebaas on vananenud ja annab nõu edaspidiseks tegutsemiseks. Kui need 15 päeva mööda saavad, siis pakutakse ka muid lahendusi - kaasa arvatud Windows Defender'i aktiveerimist (+ "Remind me later" parameetrit).

Windows Defender oli näiteks Windows 8 Release Preview versioonis vaikimisi veel küll aktiveeritud kuid juhul kui avastatakse mingi kolmandate osapoolte antiviirusprogramm, siis lülitab Windows Defender end ise vaikselt välja. Näiteks kui Sa hakkad tegema Windows 8 veebipõhist 'upgrade' installeerimist, siis tuleb Sul selle käigus tõenäoliselt muude firmade antiviirustarkvara süsteemist eemaldada (uninstallida).
Windows 8 operatsioonisüsteemiga töötavad praegu (juuni 2012) järgmised antiviirusprogrammid, milledest enamik on tasulised ja 30-90 päevase proovimisajaga...: BullGuard, F-Secure, Kaspersky Lab, McAfee, Panda Security SL (tasuta), Norton by Symantec ja Trend Micro.
Compatibility Center for Windows 8 Release Preview saidist saad uurida teiste antiviirusprogrammide ja ka oma muude tarkvarade ühildumist Windows 8 operatsioonisüsteemiga.



Windows Defender'i pildid ja selgitus:

Antud pildid on põhiliselt pärit varasemast Windows 8 RP versioonist, aga kuna siin midagi muutunud ei ole, siis ei olnud mõtet neid välja vahetada (lisan ainult mõned Win 8 finaalversiooni pildid).

Sa võid Windows Defender'i leida ja avada mitmel viisil ning toon siin ära esimese meetodi:

1) Kui Sa viibid Metro-stiilis / Windows 8 stiilis disainiga Start ekraanil, siis alusta sõna defender tippimist.
2) Kliki seejärel vasemal otsingutulemustes Windows Defender kiirkorraldusele (plaadile):

Kliki seejärel vasemal otsingutulemustes Windows Defender kiirkorraldusele


Teine meetod: Kui Sa töötad parasjagu Windowsi töölaua kasutajaliideses, siis võid ta leida ka näiteks järgmisel moel:

1) Globaalse otsingusüsteemi Windowsi kasutajaliidesest (töölaualt) käivitamiseks vajuta näiteks Win + C klahvikombinatsiooni ja kliki seejärel Charms riba Search menüüpunktile (amuletile):

Windowsi kasutajaliidesest (töölaualt) käivitamine


2) Kui Sa vaatad nüüd järgmist pilti, siis näed, et seal paremal Search paanis on vaikimisi aktiveeritud Apps sektsioon, mis tähendab seda et otsingutulemustes kuvatakse esmalt otsingusõnaga (või sõnadega) seotud appid/rakendused - jätagi ta aktiveerituks. Seejärel alusta sinna otsingulahtrisse sõna defender tippimist:

Seejärel alusta sinna otsingulahtrisse sõna defender tippimist


3) Kliki seejärel vasemal otsingutulemustes Windows Defender kiirkorraldusele (plaadile).


Kolmas meetod:

1) Tee Metro/Windows 8 stiilis disainiga Start ekraani tühjal kohal paremklõps ja kliki seejärel allailmunud ribal 'All apps' ikoonile (pilt) ning Sa jõuadki 'All Apps' otsinguekraani.
Kui Sa teed Start ekraanis mingil appil või muul elemendil paremklõpsu, siis ka sel juhul ilmub alla instrumentide paneeli paremasse otsa see 'All apps' ikoon - pilt.

2) Otsi selles "Apps" otsinguekraanis see Windows Defender üles ja kliki tema ikoonile/plaadile.


Uuendatud 05.11.13: Uuemas Windows 8.1 versioonis on see All apps nupp, millega sai minna üle KÕIKIDE rakenduste loetelu ekraani, nüüdseks kadunud. Win 8.1 puhul kasutatakse Apps ekraanile üleminekuks uut meetodit. See Start ekraani endine "All Apps" nupp on nüüd saanud uue "App List" nime ja temale saab hiirega lihtsamalt ligi. Sa ei pea selleks Start ekraanil tegema eelnevalt paremklõpsu, et seda nuppu esile tuua. Nüüd näed Sa antud nuppu kohe ja pidevalt Start ekraani vasemal allosas - rohkem infot sellest seal.



'Home' vaheleht (sakk):

Ja Sa näedki Windows Defender pahavaratõrje programmiakent, kus on avatud Home vaheleht (sakk). Siin võid ise käivitada kas Quick, Full või siis Custom skaneerimise. Soovitan Sul tungivalt käivitada aeg-ajalt just selle süsteemi Full skaneerimise.
Siin on näha ka seda et süsteemi reaalajas kaitse on sisse lülitatud: "Real-time protection: On".
Rida "Virus and spyware definitions: ..." teatab meile aga seda et pahavara andmebaas on tsipa vananenud ja meil tuleb avada Update vaheleht ning seal ise käsitsi käivitada uue andmebaasi allalaadimine:

Ja Sa näedki Windows Defender pahavaratõrje programmiakent


Seesama Windows Defender aken ja tema 'Home' sakk, aga võetud juba Win 8 lõppversioonist - pilt.


Märkus: Tulevase Windows 10 operatsioonisüsteemi Windows Defender - Windows 10 TP Build 10061 test-versioonist:

Tulevase Windows 10 operatsioonisüsteemi Windows Defender - Windows 10 TP Build 10061 test-versioonist



'Update' vaheleht:

Ava 'Update' vaheleht ja kliki nupule Update:

Ava 'Update' vaheleht ja kliki nupule Update


Pärast nupule Update klikkimist alustatakse viiruste ja spioonivara definitsioonide allalaadimist. Üldiselt tehakse seda automaatselt, aga mõnikord tuleb seda ka käsitsi teha:

Pärast nupule Update klikkimist alustatakse viiruste ja spioonivara definitsioonide allalaadimist


See ülesvõte aga näitab, et viiruste andmebaasi uuendamisega on lood korras - pilt.



'History' vaheleht:

Siin saad vaadata karantiini pandud pahalasi (Quarantined items), elemente, mida Sa olid ise lubanud kompuutris käivitada (Allowed items) ja kõiki elemente kokku, mida Windows Defender avastas ning kahtlasteks pidas (All items). Siin tuleb Sul klikkida all nupule View details, et seda kõike näha:

'History' vaheleht


Vaatame nüüd kõiki avastatud elemente:

Vaatame nüüd kõiki avastatud elemente


Ja nagu näha, siis ei ole antud süsteemis midagi kahtlast leitud...:

Ja nagu näha, siis ei ole antud süsteemis midagi kahtlast leitud...



Viimane, 'Settings' vaheleht:

Vasemas paanis on märgistatud 'Real-time protection' parameeter ja paremal on ka linnuke ruutu pandud - see on seal vaikimisi juba olemas ja las ta jääbki sinna:

Viimane, 'Settings' vaheleht


Siin võiks vasemal märgistada veel see 'Advanced' parameeter ja panna paremal linnuke ka Scan removable drives kontrollruutu ning klikkida nupule Save changes:

'Advanced' parameeter


Märgista nüüd vasemal viimane, 'Administrator', parameeter ja veendu, et siin paremal oleks linnuke ka ruudus Turn on Windows Defender - seea peab seal juba vaikimisi olema:

Turn on Windows Defender

Ülesse



Nüüd aga käivitame süsteemi kiire skaneerimise:

Avame 'Home' vahelehe ja klikime nupule Scan now:

Avame 'Home' vahelehe ja klikime nupule Scan now


Skaneeritakse:

Skaneeritakse


Süsteemi kõige hilisema skaneerimise kuupäeva näed 'Home' vahelehe allosast ja nagu näha, siis midagi kahtlast ei leitud, sest mingit sõnumit selle kohta siin Home vahelehel näha ei ole...:

Midagi kahtlast ei leitud

Ülesse



Action Center:

Windows 7 aegadest pärit Action Center Control Panel appletis näed samuti oma süsteemi turvavahendeid ja ka seda et kas Windows Defender on ikka töös või ta ei ole seda. Mine Windowsi töölaua kasutajaliidesesse ja Sa näed paremal all tegumireal Action Center ikooni:

Aciton Center Control Panel applet


Seesama Action Center ikoon, aga tema pisike pealisikoon näitab seda et parasjagu käib süsteemi hooldamine:

Seesama Action Center ikoon


Tee tal paremklõps ja vali hüpikmenüüst käsk Open Action Center:

Tee tal paremklõps ja vali hüpikmenüüst käsk Open Action Center


Ava Security sektsioon klikkides paremal asuvale noolekesele:

Ava Security sektsioon klikkides paremal asuvale noolekesele


Windows Defender on töös ja sisse lülitatud ning seda näitab ka lüliti "On":

Windows Defender on töös ja sisse lülitatud ning seda näitab ka lüliti "On"

Ülesse



Kui avastatakse pahavara või siis mingi kahtlane element:

Juhul kui Windows Defender leiab reaalajas töötamise ajal pahavara või siis mingi kahtlase elemendi, siis ilmub alla Action Center ikoonile vastav hoiatus - muutu ärevaks ja kliki sellele:

Hoiatus...


Selle peale ilmub meile juba tuttav Windows Defender, kus kliki allosas "Show details" lingile. Ära kliki siin kohe Clean PC nupule, sest tegemist võib olla ka täiesti "ausa" elemendiga:

Selle peale ilmub meile juba tuttav Windows Defender, kus kliki allosas "Show details" lingile


Järgmises aknas uuri seda et millega tegemist on, sest võib olla on need Sinu enda täiesti legaalsed ja korralikud programmid/instrumendid/failid. Antud juhul ongi tegu mitte pahavaraga vaid kasutaja enda failidega. Et nüüd midagi ette võtta, tuleb siin veerus "Recommended aciton" avada vastava elemendi jaoks see rippmenüü:

Recommended aciton


Pärast noolekesele klikkimist avatakse rippmenüü ja selle käsud on:

* Kui oled kindel, et tegu on pahavaraga, siis vali siit rippmenüüst käsk Remove;
* Kui Sa ei tea, et millega tegu on, siis lase ta ajutiselt karantiini panna (blokeerida) ja kliki käsule Quarantine. Seejärel jälgi mõnda aega oma süsteemi ja kui kõik programmid töötavad endiselt ilusti, siis võid ta lasta süsteemist lõplikult eemaldada;
* Kui aga tead, et tegu ei ole pahavaraga, siis vali siit Allow käsk, mida antud juhul ka tehakse:

Pärast noolekesele klikkimist avatakse rippmenüü ja selle käsud on


Korda seda eelmist tegevust ka järgmiste leitud elementide suhtes:

Korda seda eelmist tegevust ka järgmiste leitud elementide suhtes


Seejärel kliki all nupule Apply actions:

Seejärel kliki all nupule Apply actions


Nüüd oota, sest Sinu korraldust täidetakse, see võib vähem või rohkem aega võtta...:

Nüüd oota, sest Sinu korraldust täidetakse, see võib vähem või rohkem aega võtta...


Kui valmis, siis kliki nupule Close:

Kui valmis, siis kliki nupule Close


Ava nüüd uuesti Windows Defender'i History vaheleht, aktiveeri seal Alloved items raadionupp ja kliki View details nupule...:

Ava nüüd uuesti Windows Defender'i History vaheleht


... ja Sa näed seal kõiki oma lubatud (st usaldusväärseid) elemente:

Sa näed seal kõiki oma lubatud (st usaldusväärseid) elemente


Kui Sa vaatad nüüd seda Action Center ikooni, siis näed, et sealt on see punane ristiga pealisikoonike kadunud:

Kadunud...

Ülesse




< Tagasi Windows 8 pealehele ja sisukorda

 

Saada ka enda tuttavale lugemiseks!

Kui Sa saadad meili, siis on Sinu saadetavas kirjas selle lehe aadress juba
olemas ja muu saad ise juurde lisada.

Sisesta siia saaja e-mail aadress:

 

 

elaja koju | About Us | About Me | Site Map | POSTKASTI EI OLE! Sorry, no mailbox | © Ahv & Co Eesti Vabariik 2011