האם האבטחה של חלונות 10 מגבירה את האנטי-וירוס?

לפני זמן לא רב, Windows Defender הנערץ קיבל שם חדש - מרכז האבטחה של Microsoft Windows Defender - וזינוק בפונקציונליות. בנוסף לאנטי-וירוס, הוא מנהל את חומת האש של חלונות, מסנן SmartScreen ומערכת בקרת ההורים של מיקרוסופט, וגם מסייע בבעיות בריאות וביצועים של המחשב.

זה לא אומר שזו כעת חבילת אבטחה, בשום דרך. למעשה, למרות שציוני בדיקות המעבדה שלו השתפרו, הוא עדיין לא מתקרב לאתגר את הפתרונות הטובים ביותר של צד ג '- אפילו אלה החינמיים.

הגנת Ransomware

זה לא אומר שהשדרוגים אינם מועילים. Ransomware הוא דאגה עצומה בימינו, ומיקרוסופט הכניסה סוג פשוט של הגנה על תוכנות רנסומיס ישירות ל- Windows Defender. עם זאת, הוא אינו מופעל כברירת מחדל, וקשה למצוא אותו. התחפר בהגדרות האנטי-וירוס, מצא את ההגדרה שנקרא גישה לתיקייה מבוקרת והפעל אותה.

לאחר הפעלה, תכונה זו מונעת מתוכניות לא מורשות לבצע שינויים בקבצים בתיקיות המסמכים, הסרטונים, הסרטים, המוסיקה והמועדפים שלך. אבל אתה יכול להוסיף לרשימת התיקיות המוגנות. Bitdefender, Panda Free Antivirus ו- Trend Micro עושים כמעט את אותו הדבר; פנדה מתרחקת מעט יותר, ומונעת מתוכניות לא מורשות אפילו לקרוא מסמכים מוגנים.

אם תוכנת ransomware מנסה להצפין קבצים אלה, Windows Defender עוצר אותו ומציג אזהרה. אותו דבר קורה אם אתה משתמש בתוכנית לא שכיחה לעריכת המסמכים או התמונות שלך. הדגמתי את זה בבדיקות באמצעות עורך טקסט שכתבתי בעצמי. לאף אחד אחר אין את זה, אז זה בהחלט נדיר. Windows Defender קם לאירוע, וחסם את השינויים שלי. זה גם חסם סימולטור רנסומוור פשוט שכתבתי.

אילו הייתי רוצה ש- Windows Defender היה סומך על עורך הטקסט הזעיר שלי, הייתי צריך לחפור בהגדרות ולהוסיף אותו ידנית לרשימה המהימנה. באמצעות Bitdefender, Panda ו- Trend Micro אתה יכול להוסיף תוכנית לרשימה המהימנה היישר מהקופץ המזהיר.

הגדרות חלונות לגיקי אבטחה

עם הזמן Windows שילבה טכנולוגיות רבות המקשות על חיי סופרים זדוניים. הצגת "מניעת ביצוע נתונים" (DEP) מחקה לחלוטין סוג של התקפה שהסתירה קוד זדוני בזיכרון המסומן כשמור לנתונים. כמה טכניקות פריצה ישנות עבדו מכיוון שידעו היכן למצוא אלמנטים מסוימים במערכת ההפעלה בזיכרון. עם אקראית פריסת חלל כתובת (ASLR), התקפות אלה נכשלות. וכן הלאה.

המהדורה הנוכחית של Windows Defender חושפת הגדרות עבור DEP, ASLR וטכנולוגיות הגנה שונות אחרות. אך אלא אם כן כבר ידעת על DEP ו- ASLR לפני שקראת את זה, אינך כשיר לשנות הגדרות אלה. תעזוב אותם!

הגדרות חלונות לאבטחה Über-Geeks

הגנת Ransomware והגישה להגדרות ניצול הן התכונות המתקדמות היחידות שמשתמש רגיל ב- Windows 10 יראה ב- Windows Defender הנוכחי. באשר להבדלים בלתי נראים, למיקרוסופט לא היו פירוט בשבילי, אבל אין ספק שיש הרבה ציוצים, שיפורים ותיקוני באגים מתחת למכסה המנוע. עם זאת, אם אתה מנהל SecOps (פעולות אבטחה) של חברה גדולה, המנהל התקנות רבות של Windows Defender ב- Windows 10 Enterprise, יש לך הרבה מה לאהוב.

אלה מנצלים הגדרות הגנה? אתה יכול להגדיר אותם ולפקח עליהם מרחוק. אתה יכול לראות את כל הפעולות שביצע האנטי-וירוס בכל המחשבים שאתה מנהל. אתה יכול אפילו לראות אם עובד לחץ לכתובת אתר מסוכנת למרות שקיבל אזהרה. לוח מחוונים גדול ויפה נותן סקירה כללית של אבטחה ברחבי החברה.

משמר היישומים של חלונות Defender, ששמו קוד ברצלונה במהלך הפיתוח, מבודד באופן בלתי נראה את התוכניות שהורדו באמצעות Edge או Internet Explorer, ומאפשר להן לפעול מבלי לבצע שינויים קבועים עד לאימותן כבטוחות (או מחוקות כזדוניות).

עבור הרוב המוחלט מאיתנו (כן, אני כולל את עצמי) תכונות אלה הן מחוץ להישג יד. אם אתה באמת SecOps מומחה ורוצה לדעת יותר, עיין בפוסט הבלוג בקיץ הזה אודות Windows Defender. שוב, תכונות אלה וכל השאר במערכת Windows Defender ATP (Advanced Threat Protection) חלים רק על Windows 10 Enterprise.

האם Windows Defender יכול לשמור על בטיחותך?

השיקול החשוב ביותר הוא כמובן כמה טוב Windows Defender הוא התפקיד העיקרי שלו, תוך שמירה על תוכנות זדוניות מהמחשב האישי שלך. כדי לצלול לעומק כמה טוב אנטי-וירוס זה, תוכלו לקרוא את הסקירה המלאה שלי על Windows Defender. אני אתן לך את הגרסה המעובה. כן, ההגנה על תוכנות כופר פועלת, אך ההגנה הבסיסית מפני תוכנות זדוניות איננה מסתמנת. ראשית, Windows Defender אפילו לא מנסה להפסיק תוכנות פרסום או PUPs (תוכניות לא רצויות). רוב המוצרים לפחות נותנים לך את הבחירה.

ציוני בדיקות המעבדה האנטי-וירוס של Windows Defender משתפרים, אך הם עולים מתוך עגום. כל ארבע מעבדות הבדיקה שאני עוקב בהן כוללות אותה, כמו גם Avast, מוצר בחירת העורכים שלנו לאנטי-וירוס בחינם. ציון המעבדה המצרפי של מיקרוסופט הוא 8.8 מתוך 10 נקודות אפשריות, שיפור ניכר. עם זאת, Avast ו- AVG הרוויחו 9.6 ו -9.5 נקודות, בהתאמה. קספרסקי וביטפנדר צפים שגרתית בראש, עם 9.9 או 10 נקודות. כשאתה מגן מפני תוכנות זדוניות שעלולות להרוס את הנתונים שלך, לפלוש לפרטיות שלך ולרוקן את חשבונות הבנק שלך, אתה רוצה את הטוב ביותר.

בבדיקה המעשית שלי, Windows Defender הציג הצגה הגונה מול אוסף תוכנות זדוניות סטטיות, אך היה לה יתרון. זה עיבד את אותן דגימות באביב האחרון. בהתחשב בעובדה זו, ציפיתי לראות איתור של 100 אחוז. נבדק עם אירוח תוכנות זדוניות ואתרי הונאה, זה הציג את התערוכה לקויה.

על Windows Defender לא להחליף את האנטי-וירוס שלך

כן, ההגנה מפני תוכנות רנסומס שנמצאת כעת ב- Windows Defender נחמד שיש. מניעה של תוכניות לא מהימנות לשנות את המסמכים החשובים שלך היא טכניקה מעשית, המשמשת את כלי עזר אנטי-וירוס חינמיים ומסחריים אחרים. אבל עבור המשתמש הממוצע, זה בערך היקף השיפורים.

כל קהילת משתמשי Windows מרוויחה כאשר לאנשים ללא מושג לגבי אבטחה יש Windows Defender שיגן עליהם. התקווה היא שהתקפות זדוניות נפוצות יקרטעו כשאין להם עוד תחום של מחשבים לא מוגנים לחלוטין לבנות תאוצה. אבל יש לך מושג (היי, אתה קורא את זה!), ואתה יכול לעשות טוב יותר. Windows Defender אינו מתקרב לרמת הדיוק והיעילות של מיטב כלי השירות האנטי-וירוס החינמיים הטובים ביותר של חברות אחרות. באשר להשוואה בין מיטב כלי השירות האנטי-ווירוסיים המסחריים, fuhgeddaboudit !