A Windows 10 biztonsági növekedése elavulttá teszi a víruskeresőt?

Nem olyan régen a tiszteletreméltó Windows Defender új nevet kapott - a Microsoft Windows Defender biztonsági központja - és egy ugrásszerű funkciót. Az antivíruson kívül a Windows tűzfalat, a SmartScreen szűrőt és a Microsoft szülői felügyeleti rendszerét is kezeli, és a PC-k egészségével és teljesítményével kapcsolatos kérdésekben is segít.

Ez nem azt jelenti, hogy ez most egy biztonsági csomag, bármilyen módon. Valójában, bár a laboratóriumi teszteredmények javultak, még mindig nem áll közel ahhoz, hogy a legmegfelelőbb külső megoldásokat - még az ingyenes megoldásokat is - kihívja.

A Ransomware védelme

Ez nem azt jelenti, hogy a frissítések nem kedveznek. A Ransomware manapság komoly aggodalomra ad okot, és a Microsoft egy egyszerű fajta ransomware védelmet helyezte a Windows Defenderbe. Alapértelmezés szerint nincs bekapcsolva, és nehéz megtalálni. Olvassa el a víruskereső beállításokat, keresse meg a Vezérelt mappa elérése nevű beállítást, és kapcsolja be.

Aktiválás után ez a szolgáltatás megakadályozza az illetéktelen programokat a Dokumentumok, Videók, Filmek, Zene és a Kedvencek mappákban található fájlok bármilyen módosításának elvégzésében. De hozzáadhatja a védett mappák listájához. A Bitdefender, a Panda Free Antivirus és a Trend Micro szinte pontosan ugyanazt csinálják; A Panda egy kicsit tovább megy, megakadályozva, hogy az illetéktelen programok még védett dokumentumokat olvassanak.

Ha a ransomware megpróbálja titkosítani ezeket a fájlokat, a Windows Defender leállítja és figyelmeztetést jelenít meg. Ugyanez történik, ha egy ritka programot használ a dokumentumok vagy fényképek szerkesztéséhez. Bebizonyítottam, hogy egy tesztelés során egy szövegszerkesztő használatával készítettem magam. Senki másnak nincs, tehát határozottan ritka. A Windows Defender arra az alkalomra fordult, hogy blokkolja a változásaimat. Ez egy egyszerű ransomware szimulátort is blokkolt, amelyet írtam.

Ha azt akartam, hogy a Windows Defender megbízhasson az apró szövegszerkesztőben, bele kellett volna mélyülnie a beállításokba, és manuálisan hozzá kellett volna tennem a megbízható listához. A Bitdefender, a Panda és a Trend Micro segítségével közvetlenül a figyelmeztető felugró ablakból hozzáadhat programot a megbízható listához.

A biztonsági geek Windows beállításai

Az idő múlásával a Windows számos technológiát épített be, hogy megnehezítse a rosszindulatú programok íróinak életét. Az Data Execution Prevention (DEP) bevezetése teljesen megsemmisítette a támadások egy típusát, amely elrejtette a kártékony kódot az adatokra fenntartott memóriában. Néhány régi hackeléstechnika azért működött, mert tudták, hogy hol találnak bizonyos operációs rendszer elemeket a memóriában. A Address Space Layout Randomization (ASLR) alkalmazásával ezek a támadások kudarcot vallnak. Stb.

A Windows Defender jelenlegi kiadása a DEP, ASLR és számos egyéb védelmi technológia beállításait tárja fel. De ha már nem tudott róla a DEP-ről és az ASLR-ről, mielőtt ezt elolvasta, akkor nem vagy képes arra, hogy megváltoztassa ezeket a beállításokat. Hagyd őket békén!

Windows biztonsági beállítások Über-Geeks

A Ransomware védelme és a beállításokhoz való hozzáférés az egyetlen csúcsminőségű szolgáltatás, amelyet egy átlagos Windows 10 felhasználó lát a jelenlegi Windows Defenderben. Ami a láthatatlan különbségeket illeti, a Microsoftnak nem volt sajátossága számomra, de a motorháztető alatt minden bizonnyal sok javítás, fejlesztés és hibajavítás található. Ha azonban egy nagyvállalat SecOps (biztonsági műveletek) adminisztrátora, amely a Windows Defender számos telepítését kezeli a Windows 10 Enterprise rendszerben, akkor sok mindent szerethet.

Ezek kihasználják a védelmi beállításokat? Beállíthatja és távolról felügyelheti őket. Az összes kezelt számítógépen láthatja az összes víruskereső által végrehajtott műveletet. Még azt is megnézheti, hogy egy alkalmazott veszélyes URL-re kattintott-e egy figyelmeztető jelzés ellenére. Egy nagy, szép műszerfal áttekintést nyújt a biztonságról a vállalat egész területén.

A Windows Defender Application Guard, a fejlesztési folyamat alatt Barcelona kódnévvel láthatatlanul elkülöníti az Edge vagy az Internet Explorer segítségével letöltött programokat, és végleges változtatások nélkül hagyja őket futtatni, amíg biztonságossá (vagy rosszindulatúvá) nem teszik őket.

Túl nagy többségünk számára (igen, magát is belefoglalom) ezek a funkciók teljesen elérhetők. Ha valóban egy SecOps szakértő, és többet szeretne tudni, nézd meg a Windows Defenderről szóló nyári blogbejegyzését. Megismételjük, hogy ezek a szolgáltatások és a Windows Defender ATP (Advanced Threat Protection) továbbfejlesztett rendszere csak a Windows 10 Enterprise rendszerre vonatkoznak.

Biztosíthat-e a Windows Defender biztonságot?

A legfontosabb szempont természetesen az, hogy a Windows Defender milyen jó a fő feladatában, miközben a rosszindulatú programokat a számítógéptől távol tartja. Az antivírus mélyebb belemerüléséhez olvassa el a Windows Defender teljes áttekintését. Adok neked a rövidített változatot. Igen, a ransomware védelem működik, de a rosszindulatú programok elleni alapvető védelem nem a tubák. Egyrészt a Windows Defender még nem is próbálja meg megakadályozni az adware-t vagy a PUP-kat (potenciálisan nem kívánt programokat). A legtöbb termék legalább megadja neked a választást.

A Windows Defender antivírus laboratóriumi teszteredményei javulnak, ám ezek rosszul mutatnak. Mind a négy tesztlabor, amelyet követek, magában foglalja, valamint az Avast, az Editors 'Choice ingyenes víruskereső termékünket. A Microsoft összesített laboratóriumi pontszáma a 10 lehetséges pontról 8, 8, ez jelentős javulás. Az Avast és az AVG azonban 9, 6, illetve 9, 5 pontot szerzett. Kaspersky és Bitdefender rutinszerűen úsznak a tetején, 9, 9 vagy 10 ponttal. A legjobbat vágyhatja meg olyan adatok ellen, amelyek megsemmisíthetik adatait, megtámadhatják az adatvédelmet és kiüríthetik bankszámláit.

A tesztelésem során a Windows Defender tisztességes módon mutatott be egy statikus malware-gyűjtemény ellen, de ennek volt előnye. Ugyanezen mintákat dolgozta fel tavaly tavasszal. Tekintettel erre a tényre, számítottam arra, hogy 100% -ban észlelni fogom. Rosszindulatú szoftverekkel és csaló weboldalakkal tesztelve egy komoly rossz megjelenést tett.

A Windows Defendernek nem szabad kicserélnie az antivírust

Igen, a Windows Defenderben jelenleg jelen lévő víruskereset-védelem örömteli. Működő technika annak megakadályozása, hogy a nem megbízható programok módosítsák a fontos dokumentumokat. Ezt más ingyenes és kereskedelmi víruskereső segédprogramok is használják. De az átlagos felhasználó számára ez a fejlesztések mértékét érinti.

A Windows-felhasználók egész közössége előnyeit élvezheti, ha azok, akiknek nincsenek biztonsági kérdéseik, rendelkeznek a Windows Defenderrel, hogy megvédjék őket. A remény az, hogy a széles körben elterjedt rosszindulatú programok támadásaik megbomlanak, amikor már nincs teljesen védetlen PC-k a lendület felépítéséhez. De neked van nyomod (hé, ezt olvasod!), És jobban tudsz. A Windows Defender nem áll közel a többi ingyenes víruskereső segédprogram pontosságához és hatékonyságához. Ami a legjobb kereskedelmi vírusölő segédprogramokkal való összehasonlítást illeti, fuhgeddaboudit !