Ochrona antywirusowa w erze systemu Windows 10

17 stycznia 2017

Wraz z premierą Windows 10, „system jako usługa” rozpoczął swój niesamowity rozwój zaczynając od wersja 1507, która zapoczątkowała błyskawiczne zmiany i po półtora roku zaowocowała trzema wersjami systemu oraz dziesiątkami buildów. Tak szybkie tempo zmian spowodowało, że nawet w Microsoftcie poszczególne zespoły nie nadążały za jego rozwojem, czego przykładem jest opracowanie Microsoft Security Compliance Manager. Ale wraz z rozwojem Windows 10 nastąpiły także zmiany na rynku ochrony antywirusowej.

Najważniejszą z nich było wbudowanie w Windows 10 bezpłatnego antywirusa Windows Defender. Jego jakość znacząco się podniosła przy wykrywaniu malware. Jednak piętą achillesową nadal są ataki 0-day. Ale i na tą bolączkę Microsoft próbuje znaleźć antidotum oferując usługę Windows Defender Advanced Threat Protection: bezpłatny antywirus wbudowany w system przeznaczony jest dla użytkowników domowych i małych firm, podczas gdy usługa Advanced Threat Protection ewidentnie nakierowana jest na biznes.

Windows 10 rezerwuje sobie Windows Defender

Szybkie tempo zmian wraz z polityką firmy Microsoft powoduje, że zawsze kompatybilnym z najnowszą wersją każdego buildu jest Windows Defender. Produkty niekompatybilne – zgodnie z polityką Microsoftu – zostaną dezaktywowane, a automatycznie uruchomiony zostanie Windows Defender. Zastrzeżenia do tej polityki wyraził na swoim blogu Eugene Kaspersky. I choć sam twórca zastrzeżeń jest osobą lekko kontrowersyjną ze względu na współpracę z FSB oraz oskarżenia o nieetyczne zagrywki i sabotowanie konkurencji, to porusza istotny problem dalszego rozwoju systemów antywirusowych w dobie „Windows jako usługi”.

Kompleksowość rozwiązania może mieć swoje dobre strony dla zwykłych użytkowników komputerów. Jednak tam gdzie w grę wchodzą dane służbowe (od tajemnic przedsiębiorstw, danych osobowych i informacji niejawnych) ta kompleksowość ma też swoje wady. Nieuniknione są również błędy. A błąd w oprogramowaniu kompleksowym jest dużo trudniejszy do zabezpieczenia niż przy dywersyfikacji rozwiązań. Dodatkowe systemy bezpieczeństwa mogą pomóc chronić stacje robocze, ale zaawansowane rozwiązania są rzadko stosowane ze względu na komplikacje wdrożeniowe i nakłady pracy przy aktualizacjach: firewall, białe listy (Software Restriction Policies / AppLocker / rozwiazania innych firm niż Microsoft), EMET – ten ostatni projekt ma zostać zakończony w 2018 roku, a szkoda, gdyż jak pokazują wyniki, Windows 7 z EMET jest bezpieczniejszy niż Windows 10.

Jak pokazuje rodzina wirusów Stunxnet, same aktualizacje systemu nie wystarczą i nawet najlepsze oprogramowanie antywirusowe nie zawsze da radę zapobiec infekcji. Szczególnie, gdy za atakami stoją duże organizacje panstwowe „Pieciu Oczu

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Andrzej Miśkiewicz
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone