Windows 10 Статьи, обзоры Windows 10 Инструкции, советы

Почему встроенная защита Microsoft OS не срабатывает для каждой угрозы безопасности ваших данных?

  • Категория: Софт
  • Дата: 7-04-2020, 18:39
  • Просмотров: 714


Пользователям операционной системы Windows рекомендуется пользоваться антивирусной программой. Конечно, антивирус может быть не нужен если компьютер не подключён к сети Интернет, вам не нужно вставлять чужие флэшки и открывать документы. Трудно себе представить современный компьютер без обмена информацией. У пользователей появилась дилемма: использовать встроенный в Windows антивирус или установить ПО стороннего разработчика.

Антивирусные решения Microsoft


В Windows 7 появился первый штатный антивирус «Microsoft Essential Security» и «Защитник Windows», но радоваться, как оказалось, нечему. «Защитник Windows» это простая защита от шпионских программ и не более. «Microsoft Essential Security» обеспечивает:
• Защиту в режиме реального времени от Malware, червей, троянов, вымогателей, шифровальщиков и других угроз
• Сканирование системы
• Очистку от угроз
• Защиту от программ типа «Rootkit»

В Windows 10 эти два продукта объединены под одним названием «Windows Defender» («Защитник Windows»). Это полноценный антивирус с эвристическим анализатором, обновлением баз данных через систему обновлений Windows и сканер. Так как поддержка Windows 7 была прекращена 14 января 2020 года, то больше нельзя скачать старый «Microsoft Essential Security» с официального сайта. Обновление вирусных сигнатур будет поддерживаться до 2023 года для тех пользователей, кто всё-таки использует устаревшее ПО.

Теперь продукты Microsoft каждый раз включаются в рейтинги проверок антивирусов на выявление «лучшего из лучших», такие как AV-Test, AV-Comparatives и др. Компания Microsoft всячески продвигала свои антивирусы, разглагольствуя о том, что над ним работали «лучшие умы». Несмотря на это, путь «защитника» был долог и тернист. Первые независимые тесты полностью «слили» продукт, детище Microsoft не смогло набрать даже проходной балл.

В 2014 году Microsoft удалось договориться об изменении подхода к тестированию, добавив тест на «популярные угрозы», к существующему тесту на «защиту от всех угроз». Таким образом, «Windows Defender» смог подняться на шестую строчку в мировом рейтинге антивирусов. С тех пор компания хорошо поработала над программным обеспечением и дела пошли лучше.

Но осталось несколько проблем. Защитник наотрез отказывается защищать от инфицированных сайтов, при сёрфинге по интернету. Для работы онлайн сканера в каждый браузер нужно установить специальное расширение. Считается, что пользователь встроенного антивируса будет пользоваться «не менее встроенным» браузером Internet Explorer или Microsoft Edge. В этих браузерах работает функция «Smart Screen», которая призвана защищать от вредоносных веб-сайтов. Правда, работает «Smart Screen» не в режиме реальных проверок, а обращаясь к серверу Microsoft с вопросом «плохой этот сайт или хороший?».

Такая проверка защищает только от известных вредоносных сайтов, и абсолютно спокойно пропускает на новые мошеннические и фишинговые ресурсы. Фишинговый сайт представляет из себя подделку именитого сервиса, онлайн-банка или социальной сети, т.е. выглядит точно так же и имеет похожее название в адресной строке браузера. Попав на мошеннический сайт обманным путём с помощью спам-писем или завлекающей рекламы в интернете, пользователь вводит конфиденциальные данные, которые непременно окажутся скомпрометированными.

По данным тест-лабораторий, «Windows Defender» неплохо справляется со своими прямыми обязанностями, также улучшилась производительность и пользовательский интерфейс. Тем не менее, главный показатель «Качества защиты от угроз» не может превысить «5.5», в то время как антивирус Norton Security стабильно набирает максимальные «6» баллов, и у него действительно множество преимуществ. Компания Norton одними из первых стали разрабатывать ПО для IBM-совместимых компьютеров для проверки на программные и аппаратные ошибки, впоследствии переключившись на защиту от вирусов. Уже много лет компания делает лёгкий и полнофункциональный антивирусный продукт.

Пользователи «Защитника Windows» отмечают, что его вполне можно использовать на домашних компьютерах, при условии, что:
• Вы не будете ходить по сомнительным сайтам
• Не будете открывать вложения от неизвестных отправителей
• Не станете скачивать и устанавливать программы, скаченные с неофициальных сайтов и торрентов

Фактически, если соблюдать эти простые инструкции, то можно вообще обойтись без антивируса. Всё-таки, «Защитник Windows» позиционируется как базовая защита для компьютеров, которые не находятся в зоне риска. Особенно умиляет, когда обнаруживается серьёзный баг, но руководство говорит что никакого бага нет, и только потом исправляет ошибку. Даже такая простая и важная функция как обновление базы сигнатур, происходит один раз в день. Иногда, интернет атакует страшный вирус, и разработчики антивирусов оперативно выпускают обновление для его обнаружения. В случае с Дефендером получается, что получить очень важное обновление получится через день.

Какие функции должен поддерживать антивирус


Надёжный антивирус должен безошибочно определять угрозы «нулевого дня». Это такие вирусы, которые только недавно появились и ещё неизвестны разработчикам антивирусов. Несмотря на этот факт, антивирус может распознать поведение «нежданного гостя» по его поведенческим паттернам:
• Что делает код программы
• Обращается ли к системной информации
• Пытается ли взаимодействовать с системными файлами
• Нет ли подозрительной сетевой активности
• Не скачивается ли вредоносный контент

В общем случае, этим занимается эвристический анализатор. Например, в Symantec Norton Security работает онлайн-сеть эффективного реагирования Symantec – SONAR. Таким образом, антивирус Norton эффективно защищает от попыток шифрования файлов, которое стало «бичом» незадачливых интернет-пользователей, попавшихся на уловки злоумышленников. Шифровальщики в фоновом режиме шифруют файловую систему и перезагружают компьютер. Следующая стадия – вымогательство выкупа в криптовалюте. За исключением редких случаев, вернуть данные невозможно, независимо от того, оплатите ли вы «ключ расшифровки» или нет.

Единственный способ восстановить данные – скопировать их из резервного хранилища или облака. Тот же Norton предоставляет резервное копирование в собственном облачном хранилище. Даже в самом дешёвом тарифе, на момент написания статьи, в вашем распоряжении 10ГБ дискового пространства. Этого достаточно для бэкапа всех рабочих документов, за исключением фильмов и клипов. Помимо резервного копирования, облако помогает получать доступ к рабочим документам со всех ваших устройств: десктопа, планшета и смартфонов.
Зашифровать данные в облачном хранилище невозможно, но зловреды могут скопировать информацию оттуда или удалить её. Это возможно, только если вы храните пароли в открытом виде. Чтобы избежать случаев несанкционированного доступа к удалённым сервисам, пользуйтесь менеджерами паролей.

Как известно, в общественных местах не стоит пользоваться интернетом Wi-Fi с открытым доступом. Хакеры легко могут перехватить поток трафика от вашего устройства. Для безопасности передачи данных рекомендуется выходить в сеть через VPN - виртуальную частную сеть. Соединение через VPN выполняет несколько важных функций:
• Единое адресное пространство клиентов сети в любой точке мира
• Скрытие реального IP-адреса и местонахождения клиента
• Шифрование трафика

Желательно, чтобы ваш антивирус имел встроенное средство для VPN-подключений. Кстати, Norton Security предоставляет свой менеджер паролей и VPN-сервис.

Интернет полон сайтов для взрослых и демонстрирующих нежелательное поведение. Для ограждения детей от неподобающего контента рекомендуется включать функцию родительского контроля. В продвинутых антивирусах эта функция идёт «из коробки». Очень удобно, когда это не бездумная функция, а с возможностью указания возраста ребёнка.
Bot
  • +2



  • Комментарии
  • ВКонтакте
  • Facebook
device2000
Посетитель | 7 апреля 2020 21:38
  • 0
"Пользователям операционной системы Windows рекомендуется пользоваться антивирусной программой " Ага, рекомендуется ???????????? С каждым обновлением винды, все труднее выпиливать это "Чудо"! Windows Defender - для меня это как кусок говна, который тебе с силой втирают в лицо, со словами: Это все ради тебя, ты не понимаешь, но это необходимо, ради твоего же благо!!! Мне 39 лет, я уже не маленький мальчик и думаю, что могу сам решить - нужна ли мне антивирусная защита на компе или нет. То, что нельзя "ЭТО" отключить одной кнопкой, а приходится перелопачивать групповые политики и править реестр - это просто ...мат...мат, мат... мат, мат, мат, мат...
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 22
Пользователей: 0
Гостей: 22
Роботы: Yandex Google
+2  
Новостей: 11912
+0  
Комментариев: 39434
+0  
Пользователей: 10013