Почему встроенная защита Microsoft OS не срабатывает для каждой угрозы безопасности ваших данных?

Пользователям операционной системы Windows рекомендуется пользоваться антивирусной программой. Конечно, антивирус может быть не нужен если компьютер не подключён к сети Интернет, вам не нужно вставлять чужие флэшки и открывать документы. Трудно себе представить современный компьютер без обмена информацией. У пользователей появилась дилемма: использовать встроенный в Windows антивирус или установить ПО стороннего разработчика.

Антивирусные решения Microsoft

В Windows 7 появился первый штатный антивирус «Microsoft Essential Security» и «Защитник Windows», но радоваться, как оказалось, нечему. «Защитник Windows» это простая защита от шпионских программ и не более. «Microsoft Essential Security» обеспечивает:
• Защиту в режиме реального времени от Malware, червей, троянов, вымогателей, шифровальщиков и других угроз
• Сканирование системы
• Очистку от угроз
• Защиту от программ типа «Rootkit»

В Windows 10 эти два продукта объединены под одним названием «Windows Defender» («Защитник Windows»). Это полноценный антивирус с эвристическим анализатором, обновлением баз данных через систему обновлений Windows и сканер. Так как поддержка Windows 7 была прекращена 14 января 2020 года, то больше нельзя скачать старый «Microsoft Essential Security» с официального сайта. Обновление вирусных сигнатур будет поддерживаться до 2023 года для тех пользователей, кто всё-таки использует устаревшее ПО.

Теперь продукты Microsoft каждый раз включаются в рейтинги проверок антивирусов на выявление «лучшего из лучших», такие как AV-Test, AV-Comparatives и др. Компания Microsoft всячески продвигала свои антивирусы, разглагольствуя о том, что над ним работали «лучшие умы». Несмотря на это, путь «защитника» был долог и тернист. Первые независимые тесты полностью «слили» продукт, детище Microsoft не смогло набрать даже проходной балл.

В 2014 году Microsoft удалось договориться об изменении подхода к тестированию, добавив тест на «популярные угрозы», к существующему тесту на «защиту от всех угроз». Таким образом, «Windows Defender» смог подняться на шестую строчку в мировом рейтинге антивирусов. С тех пор компания хорошо поработала над программным обеспечением и дела пошли лучше.

Но осталось несколько проблем. Защитник наотрез отказывается защищать от инфицированных сайтов, при сёрфинге по интернету. Для работы онлайн сканера в каждый браузер нужно установить специальное расширение. Считается, что пользователь встроенного антивируса будет пользоваться «не менее встроенным» браузером Internet Explorer или Microsoft Edge. В этих браузерах работает функция «Smart Screen», которая призвана защищать от вредоносных веб-сайтов. Правда, работает «Smart Screen» не в режиме реальных проверок, а обращаясь к серверу Microsoft с вопросом «плохой этот сайт или хороший?».

Такая проверка защищает только от известных вредоносных сайтов, и абсолютно спокойно пропускает на новые мошеннические и фишинговые ресурсы. Фишинговый сайт представляет из себя подделку именитого сервиса, онлайн-банка или социальной сети, т.е. выглядит точно так же и имеет похожее название в адресной строке браузера. Попав на мошеннический сайт обманным путём с помощью спам-писем или завлекающей рекламы в интернете, пользователь вводит конфиденциальные данные, которые непременно окажутся скомпрометированными.

По данным тест-лабораторий, «Windows Defender» неплохо справляется со своими прямыми обязанностями, также улучшилась производительность и пользовательский интерфейс. Тем не менее, главный показатель «Качества защиты от угроз» не может превысить «5.5», в то время как антивирус Norton Security стабильно набирает максимальные «6» баллов, и у него действительно множество преимуществ. Компания Norton одними из первых стали разрабатывать ПО для IBM-совместимых компьютеров для проверки на программные и аппаратные ошибки, впоследствии переключившись на защиту от вирусов. Уже много лет компания делает лёгкий и полнофункциональный антивирусный продукт.

Пользователи «Защитника Windows» отмечают, что его вполне можно использовать на домашних компьютерах, при условии, что:
• Вы не будете ходить по сомнительным сайтам
• Не будете открывать вложения от неизвестных отправителей
• Не станете скачивать и устанавливать программы, скаченные с неофициальных сайтов и торрентов

Фактически, если соблюдать эти простые инструкции, то можно вообще обойтись без антивируса. Всё-таки, «Защитник Windows» позиционируется как базовая защита для компьютеров, которые не находятся в зоне риска. Особенно умиляет, когда обнаруживается серьёзный баг, но руководство говорит что никакого бага нет, и только потом исправляет ошибку. Даже такая простая и важная функция как обновление базы сигнатур, происходит один раз в день. Иногда, интернет атакует страшный вирус, и разработчики антивирусов оперативно выпускают обновление для его обнаружения. В случае с Дефендером получается, что получить очень важное обновление получится через день.

Какие функции должен поддерживать антивирус

Надёжный антивирус должен безошибочно определять угрозы «нулевого дня». Это такие вирусы, которые только недавно появились и ещё неизвестны разработчикам антивирусов. Несмотря на этот факт, антивирус может распознать поведение «нежданного гостя» по его поведенческим паттернам:
• Что делает код программы
• Обращается ли к системной информации
• Пытается ли взаимодействовать с системными файлами
• Нет ли подозрительной сетевой активности
• Не скачивается ли вредоносный контент

В общем случае, этим занимается эвристический анализатор. Например, в Symantec Norton Security работает онлайн-сеть эффективного реагирования Symantec – SONAR. Таким образом, антивирус Norton эффективно защищает от попыток шифрования файлов, которое стало «бичом» незадачливых интернет-пользователей, попавшихся на уловки злоумышленников. Шифровальщики в фоновом режиме шифруют файловую систему и перезагружают компьютер. Следующая стадия – вымогательство выкупа в криптовалюте. За исключением редких случаев, вернуть данные невозможно, независимо от того, оплатите ли вы «ключ расшифровки» или нет.

Единственный способ восстановить данные – скопировать их из резервного хранилища или облака. Тот же Norton предоставляет резервное копирование в собственном облачном хранилище. Даже в самом дешёвом тарифе, на момент написания статьи, в вашем распоряжении 10ГБ дискового пространства. Этого достаточно для бэкапа всех рабочих документов, за исключением фильмов и клипов. Помимо резервного копирования, облако помогает получать доступ к рабочим документам со всех ваших устройств: десктопа, планшета и смартфонов.
Зашифровать данные в облачном хранилище невозможно, но зловреды могут скопировать информацию оттуда или удалить её. Это возможно, только если вы храните пароли в открытом виде. Чтобы избежать случаев несанкционированного доступа к удалённым сервисам, пользуйтесь менеджерами паролей.

Как известно, в общественных местах не стоит пользоваться интернетом Wi-Fi с открытым доступом. Хакеры легко могут перехватить поток трафика от вашего устройства. Для безопасности передачи данных рекомендуется выходить в сеть через VPN - виртуальную частную сеть. Соединение через VPN выполняет несколько важных функций:
• Единое адресное пространство клиентов сети в любой точке мира
• Скрытие реального IP-адреса и местонахождения клиента
• Шифрование трафика

Желательно, чтобы ваш антивирус имел встроенное средство для VPN-подключений. Кстати, Norton Security предоставляет свой менеджер паролей и VPN-сервис.

Интернет полон сайтов для взрослых и демонстрирующих нежелательное поведение. Для ограждения детей от неподобающего контента рекомендуется включать функцию родительского контроля. В продвинутых антивирусах эта функция идёт «из коробки». Очень удобно, когда это не бездумная функция, а с возможностью указания возраста ребёнка.