r   e   k   l   a   m   a
r   e   k   l   a   m   a

Microsoft chwali Windows Defendera: innych antywirusów już nie trzeba?

Strona główna AktualnościBEZPIECZEŃSTWO

Po tym jak do Komisji Europejskiej i niemieckiego federalnego urzędu antymonopolowego wpłynęła skarga Kaspersky Lab na monopolistyczne praktyki Microsoftu, firma z Redmond całkiem przewidywalnie przeszła do kontrofensywy. Nie chce zgodzić się na wykładnię, zgodnie z którą promowanie Windows Defendera to promowanie słabego produktu. Do partnerów Microsoftu trafiła więc informacyjna ulotka, w której objaśniane są przewagi zabezpieczeń wbudowanych w Windowsa 10, szczególnie w świetle najbardziej dotkliwego dziś zagrożenia, jakim jest ransomware.

Najgłośniejszym ostatnio atak ransomware był WannaCry – i nad nim właśnie Microsoft mocno się rozwodzi. W jakiś sposób eksperci z Redmond doszli do wniosku, że powodem, dla którego Windows 10 bez uszczerbku wyszedł z tej masowej infekcji nie była przestarzała wersja exploitu EternalBlue, lecz właśnie wbudowany w system Windows Defender. Teza ciekawa, szczególnie biorąc pod uwagę niedawne przeniesienie EternalBlue na Windowsa 10, ale zobaczmy, co sam Microsoft o tym pisze.

Oczywiście przyznano, że rozpowszechnienie się infekcji było możliwe poprzez lukę w protokole SMB (załataną dwa miesiące przed atakiem), lecz nawet gdyby łatki nie było, Microsoft utrzymuje że Windows 10 pozostałoby odporne. Cztery warstwy zabezpieczeń chronią ten system przed ransomware.

r   e   k   l   a   m   a

Tak się broni Windows 10

Zanim jeszcze dojdzie do włamania, mechanizm bezpieczeństwa kernela NT – Control Flow Guard – uniemożliwiać ma samo załadowanie złośliwego kodu. Jeśli jednak zostanie on jakimś cudem załadowany, to jego wstrzyknięcie zostanie powstrzymane przez mechanizmy niewykonywania kodu (Non-eXecutable Paged Pool) oraz randomizacji obszarów pamięci kernela (KASLR).

Zakładając jednak, że znalazłaby się metoda ich obejścia, to już na wczesnych etapach ataku Windows zostanie uchroniony przed malware poprzez mechanizm Device Guard i antywirus Windows Defender – razem pozwalają one na uruchamianie jedynie autoryzowanych aplikacji. Ogarnięcie zagrożenia na poziomie sieci możliwe jest zaś poprzez Windows Defendera Advanced Threat Protection, które w czasie rzeczywistym raportuje administratorom o próbach ataku na końcówki.

Skuteczność wykrywania malware przez Windows Defendera zapewniać ma napędzana chmurą infrastruktura maszynowego uczenia. Śledząc miliardy pobrań plików, odwiedzeń stron internetowych, wysłanych e-maili i aktywności końcówek, Microsoft zyskuje unikatowy, szeroki widok rzeczywistych zagrożeń, w postaci Intelligent Security Graph – struktury pozwalającej szybko wykryć wcześniej nie znane zagrożenia, a następnie zabezpieczyć wszystkich użytkowników Windowsa 10.

W swoich zapewnieniach Microsoft sięga nawet po badania firm trzecich. A właściwie jednej firmy, tj. NSS Labs, dobrze znanego z tego, że produkty Microsoftu zawsze uznaje za najbezpieczniejsze. Z raportu dowiadujemy się więc, że Microsoft Edge zapewnia najlepszą ochronę przed nowym, wcześniej nieznanym malware, blokując 98,7% wszystkich próbek, podczas gdy Chrome blokuje tylko 92,8%, a Firefox ledwie 78,3%.

A jednak Kasperski ma rację?

Póki co niezależne badania niemieckiego laboratorium AV-TEST potwierdzają jednak raczej opinię Kaspersky Lab. W ostatniej przeprowadzonej rundzie testów z kwietnia 2017 r. Windows Defender wypadł pod względem zabezpieczeń lepiej niż średnia dla branży, zapewniając ochronę przed 98,8% ataków malware 0-day, i 99,9% ataków malware rozpoznanego w ciągu ostatniego miesiąca. To jednak wyniki gorsze od tego, co osiągały wiodące pakiety antywirusowe, w tym właśnie Kasperskiego, Avasta, G Data, F-Secure czy Trend Micro. Kaspersky Lab podczas testu zablokował 100% spośród 175 użytych próbek 0-day i 100% spośród 12 169 próbek malware z ostatniego miesiąca.

Z prostego rachunku wynika więc, że Windows Defender w trakcie testu przepuścił trzy ataki 0-day i 12 ataków znanego malware – podczas gdy konkurencja zablokowała je wszystkie. To i tak to spory postęp w stosunku do testu z marca, kiedy to antywirus Microsoftu przepuścił 8 ataków 0-day i 97 ataków z próbek znanego malware, ale biorąc pod uwagę to, że starczy jeden skuteczny atak, by ransomware zaszyfrowało dane na dysku, słowa Jewgienija Kasperskiego o wpychaniu na siłę przez Microsoft słabego produktu wydają się mieć mocne pokrycie w wynikach eksperymentów.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   

Trwa konkurs "Ogól naczelnego", w którym codziennie możecie wygrać najnowsze maszynki systemowe Hydro Connect 5 marki Wilkinson Sword.

Więcej informacji

Gratulacje!

znalezione maszynki:

Twój czas:

Ogól Naczelnego!
Znalazłeś(aś) 10 maszynek Wilkinson Sword
oraz ogoliłaś naszego naczelnego!
Przejdź do rankingu
Podpowiedź: Przyciśnij lewy przycisk myszki i poruszaj nią, aby ogolić brodę.