Ochrona antywirusowa w erze systemu Windows 10

17 stycznia, 2017

Wraz z premierą Windows 10, „system jako usługa” rozpoczął swój niesamowity rozwój zaczynając od wersja 1507, która zapoczątkowała błyskawiczne zmiany i po półtora roku zaowocowała trzema wersjami systemu oraz dziesiątkami buildów. Tak szybkie tempo zmian spowodowało, że nawet w Microsoftcie poszczególne zespoły nie nadążały za jego rozwojem, czego przykładem jest opracowanie Microsoft Security Compliance Manager. Ale wraz z rozwojem Windows 10 nastąpiły także zmiany na rynku ochrony antywirusowej.

Najważniejszą z nich było wbudowanie w Windows 10 bezpłatnego antywirusa Windows Defender. Jego jakość znacząco się podniosła przy wykrywaniu malware. Jednak piętą achillesową nadal są ataki 0-day. Ale i na tą bolączkę Microsoft próbuje znaleźć antidotum oferując usługę Windows Defender Advanced Threat Protection: bezpłatny antywirus wbudowany w system przeznaczony jest dla użytkowników domowych i małych firm, podczas gdy usługa Advanced Threat Protection ewidentnie nakierowana jest na biznes.

Windows 10 rezerwuje sobie Windows Defender

Szybkie tempo zmian wraz z polityką firmy Microsoft powoduje, że zawsze kompatybilnym z najnowszą wersją każdego buildu jest Windows Defender. Produkty niekompatybilne – zgodnie z polityką Microsoftu – zostaną dezaktywowane, a automatycznie uruchomiony zostanie Windows Defender. Zastrzeżenia do tej polityki wyraził na swoim blogu Eugene Kaspersky. I choć sam twórca zastrzeżeń jest osobą lekko kontrowersyjną ze względu na współpracę z FSB oraz oskarżenia o nieetyczne zagrywki i sabotowanie konkurencji, to porusza istotny problem dalszego rozwoju systemów antywirusowych w dobie „Windows jako usługi”.

Kompleksowość rozwiązania może mieć swoje dobre strony dla zwykłych użytkowników komputerów. Jednak tam gdzie w grę wchodzą dane służbowe (od tajemnic przedsiębiorstw, danych osobowych i informacji niejawnych) ta kompleksowość ma też swoje wady. Nieuniknione są również błędy. A błąd w oprogramowaniu kompleksowym jest dużo trudniejszy do zabezpieczenia niż przy dywersyfikacji rozwiązań. Dodatkowe systemy bezpieczeństwa mogą pomóc chronić stacje robocze, ale zaawansowane rozwiązania są rzadko stosowane ze względu na komplikacje wdrożeniowe i nakłady pracy przy aktualizacjach: firewall, białe listy (Software Restriction Policies / AppLocker / rozwiazania innych firm niż Microsoft), EMET – ten ostatni projekt ma zostać zakończony w 2018 roku, a szkoda, gdyż jak pokazują wyniki, Windows 7 z EMET jest bezpieczniejszy niż Windows 10.

Jak pokazuje rodzina wirusów Stunxnet, same aktualizacje systemu nie wystarczą i nawet najlepsze oprogramowanie antywirusowe nie zawsze da radę zapobiec infekcji. Szczególnie, gdy za atakami stoją duże organizacje panstwowe „Pieciu Oczu

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]