Ar dėl „Windows 10“ saugumo padidėjimo antivirusinė programa pasensta?

Ne taip seniai garbingas „Windows Defender“ gavo naują vardą - „Microsoft Windows Defender“ saugos centras ir šuolį į funkcionalumą. Be antivirusinės, ji valdo „Windows“ ugniasienę, „SmartScreen“ filtrą ir „Microsoft“ tėvų kontrolės sistemą, taip pat padeda spręsti kompiuterio sveikatos ir našumo problemas.

Tai nereiškia, kad dabar tai yra bet koks saugumo rinkinys. Tiesą sakant, nors jos laboratorinių tyrimų rezultatai pagerėjo, jis vis tiek neprieštarauja geriausiems - net ir nemokamiems - trečiųjų šalių sprendimams.

„Ransomware“ apsauga

Tai nereiškia, kad atnaujinimai nėra naudingi. „Ransomware“ šiomis dienomis kelia didžiulį nerimą, ir „Microsoft“ įdiegė paprastą apsaugą nuo išpirkos programinės įrangos tiesiai į „Windows Defender“. Tačiau jis neįjungtas pagal numatytuosius nustatymus ir sunku jį rasti. Pasinerkite į antivirusinių programų parametrus, suraskite parametrą, vadinamą „Controlled Folder access“, ir įjunkite.

Įjungus šią funkciją, neleistinoms programoms neleidžiama daryti jokių failų, esančių aplankuose Dokumentai, Vaizdo įrašai, Filmai, Muzika ir Parankiniai, pakeitimų. Bet jūs galite įtraukti į saugomų aplankų sąrašą. „Bitdefender“, „Panda Free Antivirus“ ir „Trend Micro“ daro beveik visiškai tą patį; „Panda“ eina šiek tiek toliau, neleisdama neleistinoms programoms net skaityti saugomų dokumentų.

Jei „ransomware“ bando užšifruoti tuos failus, „Windows Defender“ jį sustabdo ir parodo įspėjimą. Tas pats atsitinka, jei dokumentų ar nuotraukų redagavimui naudojate neįprastą programą. Aš tai pademonstravau naudodamas teksto rengyklę, kurią pats parašiau. Niekas kitas to neturi, todėl tai neabejotinai nedažnai. „Windows Defender“ pasinaudojo proga ir užblokavo mano pakeitimus. Tai taip pat užblokavo paprastą ransomware treniruoklį, kurį aš parašiau.

Jei būčiau norėjęs, kad „Windows Defender“ pasitikėtų mano maža teksto rengykle, turėčiau įsigilinti į nustatymus ir rankiniu būdu įtraukti jį į patikimų sąrašą. Naudodami „Bitdefender“, „Panda“ ir „Trend Micro“, galite pridėti programą prie patikimų sąrašų tiesiai iš įspėjamojo iššokančiojo lango.

„Windows“ saugos geeksų nustatymai

Laikui bėgant „Windows“ įtraukė daugybę technologijų, kad apsunkintų kenkėjiškų programų kūrėjų gyvenimą. Įdiegus duomenų vykdymo prevenciją (DEP), visiškai sunaikinta tokio tipo ataka, kuri paslėpė kenkėjišką kodą atmintyje, pažymėtoje kaip skirta duomenims. Kai kurie senieji įsilaužimo būdai veikė, nes jie žinojo, kur atmintyje rasti tam tikrus operacinės sistemos elementus. Taikant adresų erdvės išdėstymo randomizaciją (ASLR), šios atakos žlunga. Ir taip toliau.

Dabartiniame „Windows Defender“ leidime pateikiami DEP, ASLR ir įvairių kitų apsaugos technologijų parametrai. Bet nebent prieš skaitydami šį faktą jau žinojote apie DEP ir ASLR, jūs negalite pakeisti šių nustatymų. Palik juos ramybėje!

„Windows“ saugos nustatymai „Über-Geeks“

„Ransomware“ apsauga ir galimybė naudotis nustatymais yra vienintelės aukščiausios klasės funkcijos, kurias įprastas „Windows 10“ vartotojas matys dabartiniame „Windows Defender“. Dėl nematomų skirtumų „Microsoft“ neturėjo man specifikos, tačiau po gaubtu tikrai yra daugybė pataisų, patobulinimų ir klaidų pataisų. Tačiau jei esate didelės įmonės „SecOps“ (saugos operacijų) administratorius, valdantis daugelį „Windows Defender“ diegimų „Windows 10 Enterprise“, jums gali patikti labai daug.

Kas naudoja apsaugos parametrus? Galite juos nustatyti ir stebėti nuotoliniu būdu. Visuose jūsų valdomuose kompiuteriuose galite pamatyti visus antivirusinės programos veiksmus. Jūs netgi galite pamatyti, ar darbuotojas spustelėjo pavojingą URL, nepaisydamas įspėjimo. Didelis, gražus prietaisų skydelis pateikia visos įmonės saugumo apžvalgą.

„Windows Defender Application Guard“, kuriant programinės įrangos kodą Barselona, ​​nematomai izoliuoja programas, atsisiųstas naudojant „Edge“ arba „Internet Explorer“, leidžiančias joms vykdyti nevykdant nuolatinių pakeitimų, kol jos nebus patikrintos kaip saugios (arba pašalintos kaip kenksmingos).

Daugeliui iš mūsų (taip, aš įtraukiu save) šios savybės yra visiškai nepasiekiamos. Jei tikrai esate „SecOps“ ekspertas ir norite sužinoti daugiau, peržiūrėkite šios vasaros tinklaraščio įrašą apie „Windows Defender“. Vėlgi, šios funkcijos ir visa kita „Windows Defender ATP“ (išplėstinė grėsmių apsauga) sistema taikoma tik „Windows 10 Enterprise“.

Ar „Windows Defender“ gali jus apsaugoti?

Svarbiausias dalykas, be abejo, yra tai, kaip gerai „Windows Defender“ dirba savo pagrindiniame darbe, neleidžiant kenkėjiškoms programoms nuo jūsų kompiuterio. Norėdami giliai pasinerti į šios antivirusinės programos kokybę, galite perskaityti visą mano „Windows Defender“ apžvalgą. Pateiksiu sutrumpintą versiją. Taip, apsauga nuo išpirkos programinės įrangos veikia, tačiau pagrindinė apsauga nuo kenkėjiškų programų nėra uostymas. Viena vertus, „Windows Defender“ net nebando sustabdyti skelbimų ir PUP (potencialiai nepageidaujamų programų). Dauguma produktų bent jau suteikia jums pasirinkimą.

„Windows Defender“ antivirusinių laboratorinių tyrimų rezultatai gerėja, tačiau jie atrodo niūrūs. Visose keturiose laboratorijose, kurias stebiu, yra ir ji, taip pat „Avast“, mūsų „Editors 'Choice“ produktas, skirtas nemokamai antivirusinei programai. Bendras „Microsoft“ laboratorijos rezultatas yra 8, 8 iš 10 galimų taškų, tai yra akivaizdus pagerėjimas. Tačiau „Avast“ ir AVG pelnė atitinkamai 9, 6 ir 9, 5 taško. Kaspersky ir Bitdefender paprastai plaukioja viršuje, gaudami 9, 9 arba 10 taškų. Kai ginate nuo kenkėjiškų programų, kurios gali sunaikinti jūsų duomenis, pažeisti jūsų privatumą ir ištuštinti banko sąskaitas, jūs norite geriausio.

Atlikdamas testavimą, „Windows Defender“ padarė gerą parodymą prieš statiškos kenkėjiškų programų kolekciją, tačiau tai turėjo pranašumą. Tuos pačius pavyzdžius ji apdorojo praėjusį pavasarį. Atsižvelgiant į tai, aš tikėjausi pamatyti 100 procentų aptikimo. Išbandytas naudojant kenkėjiškų programų prieglobą ir apgaulingas svetaines, jis padarė rimtai prastą rodymą.

„Windows Defender“ neturėtų pakeisti jūsų antivirusinės

Taip, malonu turėti „Windows Defender“ dabartinę apsaugą nuo išpirkos programinės įrangos. Neleiskite patikimoms programoms modifikuoti jūsų svarbių dokumentų, tai yra efektyvi technika, kurią naudoja kitos nemokamos ir komercinės antivirusinės priemonės. Bet paprastam vartotojui tai yra apie patobulinimų mastą.

Visai „Windows“ vartotojų bendruomenei yra naudinga, kai tie, kurie neturi supratimo apie saugumą, turi „Windows Defender“, kad juos apsaugotų. Tikimasi, kad plačiai paplitusios kenkėjiškų programų atakos žlugs, kai nebebus visiškai neapsaugotų asmeninių kompiuterių, kad būtų galima įgyti pagreitį. Bet jūs turite užuominą (ei, jūs skaitote tai!), Ir jūs galite padaryti geriau. „Windows Defender“ neprilygsta geriausių kitų kompanijų nemokamų antivirusinių paslaugų tikslumui ir efektyvumui. Palyginus ją su geriausiomis komercinėmis antivirusinėmis programomis, fuhgeddaboudit !