Wraz z premierą Windows 10, „system jako usługa” rozpoczął swój niesamowity rozwój zaczynając od wersja 1507, która zapoczątkowała błyskawiczne zmiany i po półtora roku zaowocowała trzema wersjami systemu oraz dziesiątkami buildów. Tak szybkie tempo zmian spowodowało, że nawet w Microsoftcie poszczególne zespoły nie nadążały za jego rozwojem, czego przykładem jest opracowanie Microsoft Security Compliance Manager. Ale wraz z rozwojem Windows 10 nastąpiły także zmiany na rynku ochrony antywirusowej.
Najważniejszą z nich było wbudowanie w Windows 10 bezpłatnego antywirusa Windows Defender. Jego jakość znacząco się podniosła przy wykrywaniu malware. Jednak piętą achillesową nadal są ataki 0-day. Ale i na tą bolączkę Microsoft próbuje znaleźć antidotum oferując usługę Windows Defender Advanced Threat Protection: bezpłatny antywirus wbudowany w system przeznaczony jest dla użytkowników domowych i małych firm, podczas gdy usługa Advanced Threat Protection ewidentnie nakierowana jest na biznes.
Windows 10 rezerwuje sobie Windows Defender
Szybkie tempo zmian wraz z polityką firmy Microsoft powoduje, że zawsze kompatybilnym z najnowszą wersją każdego buildu jest Windows Defender. Produkty niekompatybilne – zgodnie z polityką Microsoftu – zostaną dezaktywowane, a automatycznie uruchomiony zostanie Windows Defender. Zastrzeżenia do tej polityki wyraził na swoim blogu Eugene Kaspersky. I choć sam twórca zastrzeżeń jest osobą lekko kontrowersyjną ze względu na współpracę z FSB oraz oskarżenia o nieetyczne zagrywki i sabotowanie konkurencji, to porusza istotny problem dalszego rozwoju systemów antywirusowych w dobie „Windows jako usługi”.
Kompleksowość rozwiązania może mieć swoje dobre strony dla zwykłych użytkowników komputerów. Jednak tam gdzie w grę wchodzą dane służbowe (od tajemnic przedsiębiorstw, danych osobowych i informacji niejawnych) ta kompleksowość ma też swoje wady. Nieuniknione są również błędy. A błąd w oprogramowaniu kompleksowym jest dużo trudniejszy do zabezpieczenia niż przy dywersyfikacji rozwiązań. Dodatkowe systemy bezpieczeństwa mogą pomóc chronić stacje robocze, ale zaawansowane rozwiązania są rzadko stosowane ze względu na komplikacje wdrożeniowe i nakłady pracy przy aktualizacjach: firewall, białe listy (Software Restriction Policies / AppLocker / rozwiazania innych firm niż Microsoft), EMET – ten ostatni projekt ma zostać zakończony w 2018 roku, a szkoda, gdyż jak pokazują wyniki, Windows 7 z EMET jest bezpieczniejszy niż Windows 10.
Jak pokazuje rodzina wirusów Stunxnet, same aktualizacje systemu nie wystarczą i nawet najlepsze oprogramowanie antywirusowe nie zawsze da radę zapobiec infekcji. Szczególnie, gdy za atakami stoją duże organizacje panstwowe „Pieciu Oczu”
Czy ten artykuł był pomocny?
Oceniono: 0 razy