Da li pojačanje sigurnosti Windows 10 čini antivirus zastarjelim?

Ne tako davno, časni Windows Defender dobio je novo ime - Microsoft Windows Defender Security Center - i skok u funkcionalnosti. Pored antivirusa, upravlja Windows vatrozidom, filtrom SmartScreen i Microsoftovim sustavom roditeljskog nadzora, a pomaže i u problemima sa zdravljem i radom na računalu.

To ne znači da je sada sigurnosni paket, na bilo koji način. U stvari, iako su njegovi rezultati laboratorijskih testova poboljšani, on se još uvijek ne približava izazovima najboljih rješenja treće strane - čak i besplatnih.

Ransomware zaštita

To ne znači da nadogradnje nisu od koristi. Ransomware je velika briga ovih dana, a Microsoft je jednostavno u Windows Defender uvrstio jednostavnu zaštitu protiv ransomwarea. Međutim, nije uključeno prema zadanim postavkama i teško je pronaći. Kopajte u antivirusnim postavkama, pronađite postavku koja se zove Controlled Folder access i uključite je.

Jednom aktivirana, ova značajka sprječava neovlaštene programe da unose bilo kakve promjene u datoteke u dokumentima, videozapisima, filmovima, glazbi i favoritima. Ali možete dodati na popis zaštićenih mapa. Bitdefender, Panda Free Antivirus i Trend Micro rade gotovo potpuno isto; Panda ide malo dalje, sprečavajući neovlaštene programe da čak i čitaju zaštićene dokumente.

Ako ransomware pokušava šifrirati te datoteke, Windows Defender ga zaustavlja i prikazuje upozorenje. Ista stvar se događa ako za uređivanje dokumenata ili fotografija koristite neuobičajeni program. To sam dokazao testiranjem koristeći uređivač teksta koji sam napisao. Nitko ga nema, pa je to očito neuobičajeno. Windows Defender prigodno je blokirao moje promjene. Također je blokirao jednostavan simulator ransomwarea o kojem sam pisao.

Da sam želio da Windows Defender vjeruje svom malenom uređivaču teksta, morao bih se ukopati u postavke i ručno ih dodati na popis pouzdanog. Pomoću Bitdefendera, Pande i Trend Micro-a možete dodati program na popis pouzdanog izravno iz skočnog prozora upozorenja.

Postavke sustava Windows za sigurnosne izvide

S vremenom je Windows ugradio brojne tehnologije kako bi se piscima zlonamjernog softvera život otežao. Uvođenje prevencije izvršavanja podataka (DEP) u potpunosti je izbrisalo vrstu napada koji je skrivao zlonamjerni kod u memoriji označen kao rezerviran za podatke. Neke stare tehnike hakiranja djelovale su jer su znale gdje pronaći određene elemente operacijskog sustava u memoriji. Randomizacija rasporeda adresnog prostora (ASLR) ti napadi ne uspijevaju. I tako dalje.

Trenutno izdanje Windows Defendera otkriva postavke za DEP, ASLR i razne druge zaštitne tehnologije. Ali osim ako ste prije čitali o DEP-u i ASLR-u, niste kvalificirani za promjenu tih postavki. Ostavi ih na miru!

Postavke sustava Windows za sigurnost Über-Geeks

Ransomware zaštita i pristup postavkama iskorištavanja jedine su napredne značajke koje će običan Windows 10 korisnik vidjeti u trenutnom Windows Defenderu. Što se tiče nevidljivih razlika, Microsoft nije imao specifičnosti za mene, ali sigurno je dosta podešavanja, poboljšanja i ispravki programskih pogrešaka ispod haube. Ako ste administrator SecOps-a (sigurnosnih operacija) za veliku tvrtku koja upravlja mnogim instalacijama sustava Windows Defender u sustavu Windows 10 Enterprise, treba vam puno drago.

Oni koriste postavke zaštite? Možete ih postaviti i nadgledati na daljinu. Na svim računalima kojima upravljate možete vidjeti sve akcije koje provodi antivirus. Možete čak vidjeti je li zaposlenik kliknuo na opasan URL unatoč primljenom upozorenju. Velika, lijepa nadzorna ploča daje pregled sigurnosti u cijeloj tvrtki.

Windows Defender Application Guard, kodnog naziva Barselona tijekom razvoja, nevidljivo izdvaja programe preuzete pomoću Edgea ili Internet Explorera, puštajući ih da rade bez stalnih promjena dok se ne provjere kao sigurne (ili obrisane kao zlonamjerne).

Za veliku većinu nas (da, uključim i sebe) ove su značajke potpuno izvan dosega. Ako stvarno jeste SecOps stručnjak i želite znati više, pogledajte ovo ljeto na blogu o Windows Defenderu. Opet, ove značajke i sve ostalo u sustavu Windows Defender ATP (Napredna zaštita od prijetnji) primjenjuju se samo na Windows 10 Enterprise.

Može li vas Windows Defender zaštititi?

Najvažnije je, naravno, koliko je dobar Windows Defender njegov glavni posao, uklanjajući zlonamjerni softver sa vašeg računala. Da biste duboko zavirili u to kako je ovaj antivirus dobar, možete pročitati moj cjelovit pregled programa Windows Defender. Dat ću vam skraćenu verziju. Da, zaštita od ransomwarea funkcionira, ali osnovna obrana od zlonamjernog softvera nije do puhanja. Kao prvo, Windows Defender ni ne pokušava zaustaviti adware ili PUPs (potencijalno neželjene programe). Većina proizvoda vam barem daje izbor.

Rezultati testiranja antivirusnih programa Windows Defendera poboljšavaju se, no dolaze iz tmurnih podataka. Sva četiri testna laboratorija koja slijedim uključuju ga, kao i Avast, naš proizvod za uređivački izbor za besplatni antivirus. Microsoftov zbirni rezultat laboratorija je 8, 8 od 10 mogućih bodova, što je značajno poboljšanje. Međutim, Avast i AVG zaradili su 9, 6 odnosno 9, 5 bodova. Kaspersky i Bitdefender rutinski lebde na vrhu, sa 9, 9 ili 10 bodova. Kad se branite od zlonamjernog softvera koji može uništiti vaše podatke, upasti u vašu privatnost i isprazniti vaše bankovne račune, želite najbolje.

U mom praktičnom testiranju, Windows Defender se pokazao dostojanstveno prema statičkoj kolekciji zlonamjernog softvera, ali imao je prednost. Te iste uzorke obradila je prošlog proljeća. S obzirom na tu činjenicu, očekivao sam da ću otkriti sto posto. Testiran na web lokacijama sa zlonamjernim softverom i lažnim web lokacijama pokazao se ozbiljno lošim.

Windows Defender ne bi trebao zamijeniti vaš antivirus

Da, lijepo je imati zaštitu protiv ransomwarea koja je sada prisutna u programu Windows Defender. Sprječavanje nepouzdanog programa da mijenja vaše važne dokumente je izvediva tehnika koju koriste druge besplatne i komercijalne antivirusne programe. Ali za prosječnog korisnika to je približno opseg poboljšanja.

Čitava zajednica Windows korisnika ima koristi kada oni koji nemaju pojma o sigurnosti imaju Windows Defender da ih zaštiti. Nada je da će se rašireni napadi zlonamjernog softvera zaustaviti kada više nemaju polje potpuno nezaštićenih računala za izgradnju zamaha. Ali ti imaš pojma (hej, čitaš ovo!), I možeš bolje. Windows Defender se ne približava točnosti i učinkovitosti najboljih besplatnih antivirusnih programa drugih tvrtki. Što se tiče uspoređivanja s najboljim komercijalnim antivirusnim programima, fuhgeddaboudit !