Дали повишаването на сигурността на Windows 10 прави антивирусен остарял?

Не толкова отдавна почитаният Windows Defender получи ново име - Център за сигурност на Microsoft Windows Defender и скок във функционалността. Освен антивирусен, той управлява защитната стена на Windows, филтъра SmartScreen и системата за родителски контрол на Microsoft, а също така помага при проблеми със здравето и производителността на компютъра.

Това не означава, че по никакъв начин е пакет за сигурност. Всъщност, въпреки че резултатите му от лабораторните тестове се подобряват, тя все още не се доближава до оспорването на най-добрите решения на трети страни - дори безплатните.

Ransomware Protection

Това не означава, че ъпгрейдите не са от полза. Тези Ransomware са огромни притеснения в наши дни и Microsoft постави обикновен вид защита срещу откуп, точно в Windows Defender. Той обаче не е включен по подразбиране и е трудно да се намери. Вкопайте се в антивирусните настройки, намерете настройката, наречена Access Controlled Folder access, и я включете.

След като бъде активирана, тази функция не позволява на неоторизирани програми да правят каквито и да било промени във файловете във вашите папки Документи, Видео, Филми, Музика и Любими. Но можете да добавите към списъка със защитени папки. Bitdefender, Panda Free Antivirus и Trend Micro правят почти същото нещо; Panda отива малко по-далеч, като не позволява на неоторизирани програми да четат дори защитени документи.

Ако ransomware се опита да шифрова тези файлове, Windows Defender го спира и показва предупреждение. Същото се случва, ако използвате необичайна програма за редактиране на вашите документи или снимки. Доказах това при тестване с помощта на текстов редактор, който сам написах. Никой друг го няма, така че определено е рядкост. Windows Defender стана повод, блокирайки промените ми. Той също блокира обикновен симулатор за извличане, който написах.

Ако исках Windows Defender да се довери на моя малък текстов редактор, щях да се наложи да се ровя в настройките и да го добавя ръчно в списъка с доверие. С Bitdefender, Panda и Trend Micro можете да добавите програма към списъка с доверие направо от изскачащото предупреждение.

Настройки на Windows за Geeks за сигурност

С течение на времето Windows е включила множество технологии, за да затрудни живота на писателите на зловреден софтуер. Въвеждането на Data Execution Prevention (DEP) напълно заличи тип атака, която скри злонамерен код в паметта, маркиран като запазен за данни. Някои стари хакерски техники работеха, защото знаеха къде да намерят определени елементи на операционната система в паметта. С рандомизацията на разпределението на адресното пространство (ASLR) тези атаки се провалят. И така нататък.

Настоящото издание на Windows Defender разкрива настройки за DEP, ASLR и различни други защитни технологии. Но ако вече не сте знаели за DEP и ASLR, преди да прочетете това, не сте квалифицирани да променяте тези настройки. Остави ги на мира!

Настройки на Windows за сигурност Über-Geeks

Защитата от Ransomware и достъпът до настройките на експлоатацията са единствените функции от висок клас, които обикновеният потребител на Windows 10 ще вижда в текущия Windows Defender. Що се отнася до невидимите различия, Microsoft нямаше специфики за мен, но със сигурност има много ощипвания, подобрения и корекции на грешки под капака. Ако обаче сте администратор на SecOps (операции по сигурността) за голяма компания, която управлява много инсталации на Windows Defender в Windows 10 Enterprise, има какво да ви хареса.

Тези експлоатационни настройки за защита? Можете да ги настроите и наблюдавате отдалечено. Можете да видите всички действия, предприети от антивируса на всички компютри, които управлявате. Можете дори да видите дали служител е кликнал върху опасен URL адрес, въпреки че е получил предупреждение. Голямо, доста табло за управление дава преглед на сигурността в цялата компания.

Windows Defender Application Guard, с кодово име Барселона по време на разработка, невидимо изолира програми, изтеглени с помощта на Edge или Internet Explorer, оставяйки ги да работят, без да правят постоянни промени, докато не бъдат проверени като безопасни (или изтрити като злонамерени).

За огромното мнозинство от нас (да, включвам и себе си) тези характеристики са напълно недостъпни. Ако наистина сте а SecOps експерт и искате да знаете повече, вижте тази лятна публикация в блога за Windows Defender. Отново тези функции и всичко останало в системата на Windows Defender ATP (Advanced Threat Protection) се прилагат само за Windows 10 Enterprise.

Може ли Windows Defender да ви пази?

Най-важното съображение, разбира се, е колко добрият Windows Defender е основната му работа, като пази злонамерен софтуер от вашия компютър. За да се потопите дълбоко в това колко добър е този антивирус, можете да прочетете пълния ми преглед на Windows Defender. Ще ви дам кондензираната версия. Да, защитата от рансъмуер работи, но основната защита срещу злонамерен софтуер не е до гуша. От една страна, Windows Defender дори не се опитва да спре рекламен софтуер или PUPs (потенциално нежелани програми). Повечето продукти поне ви дават избор.

Резултатите от тестовете за антивирусна лаборатория на Windows Defender се подобряват, но идват от мрачни. И четирите тестови лаборатории, които следвам, го включват, както и Avast, нашият продукт за избор на редактор за безплатен антивирус. Обобщената лабораторна оценка на Microsoft е 8, 8 от 10 възможни точки, което е значително подобрение. Avast и AVG обаче спечелиха съответно 9, 6 и 9, 5 точки. Kaspersky и Bitdefender рутинно плуват на върха, с 9.9 или 10 точки. Когато защитавате от злонамерен софтуер, който може да унищожи вашите данни, да нахлуе в поверителността ви и да изпразни банковите ви сметки, вие искате най-доброто.

По време на моето тестване Windows Defender направи прилично показване срещу статична колекция от зловреден софтуер, но имаше предимство. Тя обработи същите тези проби миналата пролет. Като се има предвид този факт, очаквах да видя 100-процентово откриване. Тестван с хостинг на зловреден софтуер и измамни уебсайтове, той показа сериозно лошо показване.

Windows Defender не трябва да заменя вашия антивирус

Да, защитата от компютърна защита, която сега присъства в Windows Defender е хубаво да има. Предотвратяването на ненадеждни програми да променят вашите важни документи е работеща техника, използвана от други безплатни и търговски антивирусни програми. Но за обикновения потребител това е приблизително до степента на подобренията.

Цялата общност на потребителите на Windows се възползва, когато тези, които нямат представа за сигурността, имат Windows Defender, който да ги защитава. Надеждата е, че широко разпространените атаки на злонамерен софтуер ще се сринат, когато вече не разполагат с поле от напълно незащитени персонални компютри, които да изграждат инерция. Но вие имате представа (ей, четете това!) И можете да се справите по-добре. Windows Defender не се доближава до точността и ефективността на най-добрите безплатни антивирусни програми от други компании. Що се отнася до сравняването му с най-добрите търговски антивирусни програми, fuhgeddaboudit !