Почему Windows Defender широко используется на предприятиях
Статистика успешности атак и изощренности вредоносных программ выглядит неутешительно. Печалит также следующий факт: около 96 % вредоносных программ полиморфны, то есть видоизменяются при каждом новом заражении устройства. Почему так происходит? Поскольку в большинстве случаев антивирусы практически сразу же обнаруживают новоявленных вредителей, создатели вирусов непрерывно совершенствуют их, чтобы оставаться на шаг впереди. Мы должны осознать, почему важно иметь решение для обеспечения информационной безопасности, не уступающее по гибкости и техническому совершенству вирусам.
Оно призвано решать целый комплекс задач: защищать пользователей от сотен тысяч новых угроз изо дня в день, адаптироваться и совершенствоваться по мере появления новых механизмов атак. Мало просто реагировать на новые угрозы — следует прогнозировать и предотвращать заражение вредоносными программами.
В прошлом году мы не раз говорили о том, какие средства вкладываем в инновационные разработки для защиты от угроз, что делаем в этом направлении и как это повлияет на существующую динамику. Сегодня я хотел бы рассказать о новых функциях защиты от вирусов в Windows Defender Advanced Threat Protection ( ATP ).
Функции антивирусной защиты Windows 10 неоднократно получали высочайшие оценки по итогам тестов, проведенных независимыми экспертами, и зачастую превосходили по показателям продукты конкурентов. Причина успеха — в кардинальной переработке нашего решения для обеспечения безопасности.
Надо заметить, что данная технология доступна и пользователям Windows 7, при переходе на Windows 10 им обеспечена полная защита.
Начало положено в 2015 году
Мы постоянно совершенствовали эффективность антивирусной защиты, и в 2015 году, согласно результатам испытаний двух независимых лабораторий (AV-Comparatives и AV-TEST), кардинально улучшились показатели наших решений. На диаграмме ниже показано, что с марта 2015 года начался резкий подъем оценок AV-TEST. За последующие пять месяцев показатели по итогам оценки распространенности возросли с 85 до 100 %. С тех пор мы держимся на достигнутом уровне. Результаты испытаний AV-Comparatives характеризуются аналогичной динамикой.
В декабре 2017 года был взят очередной рекордный рубеж: высший балл AV-TEST по итогам оценки распространенности и тестирования в реальных условиях. Перед этим высшую оценку (100 %) получил один из показателей за отдельный месяц. На приведенной ниже диаграмме, взятой с сайта лаборатории AV-TEST, показаны оценки за ноябрь и декабрь для Windows 7. Достигнутые результаты относятся к Windows 10, поскольку эта операционная система использует аналогичную (и даже более продвинутую) технологию защиты.
Что касается тестирования AV-Comparatives, недавно мы достигли важной вехи в плане качества. За пять месяцев подряд не было пропущено ни одного образца вредоносных программ. Предыдущий рекорд составил четыре месяца. Как показано ниже на диаграмме AV-Comparatives, в феврале 2018 года уровень защиты достиг 100 %.
Важно понимать, что независимые испытания позволяют оценить возможности антивирусов и эффективность защиты, но не дают комплексную оценку их качества.
К примеру, Windows Defender ATP (сочетающий антивирусную защиту и полный стек механизмов обеспечения безопасности Windows) обладает гораздо более широким набором функций, что никак не учитывается в ходе тестирования. Они обеспечивают дополнительные уровни защиты, предотвращая заражение устройства вредоносными программами. В число этих функций Windows Defender входят:
- Windows Defender System Guard
- Windows Defender Application Guard
- Windows Defender Application Control
- Windows Defender Exploit Guard
Если бы независимые лаборатории типа AV-Comparatives и AV-TEST тестировали весь стек защитных механизмов (а не только функции защиты конечных устройств), результаты были бы совершенно иными. Например, в ноябре мы получили оценку 98,9 % из-за пропуска одного файла по итогам испытания в реальных условиях. Но если бы работала функция Windows Defender Application Guard или Windows Defender Application Control, результат составил бы 100 %.
Как мы достигли столь высоких результатов?
Если кратко, мы полностью переработали наши антивирусные решения для Windows 7 и Windows 10.
Мы отказались от статического сигнатурного механизма, неспособного масштабироваться в силу того, что базы сигнатур должны постоянно пополняться специалистами. Вместо этого мы перешли к подходу, основанному на технологиях прогнозирования, машинного обучения, искусственного интеллекта, что позволяет моментально обнаруживать и блокировать вредоносные программы. Особенности применения этих технологий описаны в наших публикациях о вирусных эпидемиях Dofoil, Emotet и BadRabbit. Новый подход помогает существенно улучшить защиту от непрекращающихся эпидемий вредоносных программ.
Теперь наш антивирус способен блокировать вредоносные программы, используя локальные и облачные модели машинного обучения, а также поведенческие, эвристические и базовые сигнатурные алгоритмы обнаружения на клиентском компьютере. Он может в считанные миллисекунды справиться практически с любой угрозой при первом обнаружении!
Кроме того, наше решение работает как в онлайновом, так и в автономном режиме. Будучи подключенным к облаку, антивирус получает результаты анализа безопасности из базы данных Intelligent Security Graph в реальном времени. В автономном режиме последние динамические данные из Intelligent Security Graph регулярно передаются на конечную точку в течение дня.
Мы также предусмотрели возможность защиты от нового поколения бе с файловых атак, в том числе от вирусов Petya и WannaCry. Подробно о защите от подобных угроз можно прочитать в публикации Now you see me: Exposing fileless malware («Все о бе с файловых вредоносных программах»).
Каковы преимущества для вас?
Каждое перечисленное выше достижение впечатляет, но мерилом успеха для Microsoft является одна простая вещь: популярность среди пользователей.
Сегодня наше антивирусное решение все шире применяется в корпоративной среде на всех наших платформах. Оно работает:
- на 18% устройств на платформе Windows 7 и Windows 8;
- более чем на 50% устройств на платформе Windows 10.
Эти внушительные цифры свидетельствуют о доверии потребителей к защитным функциям Windows. Кроме того, при переходе на Windows 10 организации также предпочитают использовать наш антивирус. Он работает более чем на половине всех корпоративных ПК с ОС Windows 10. Это самое популярное решение для защиты от вредоносных программ среди коммерческих организаций, использующих данную операционную систему, — от компаний малого и среднего бизнеса до крупнейших корпораций.
В последние месяцы Брфд Андерсон рассказывал об этом многим клиентам, и они интересовались причиной столь положительной динамики. Ответ прост:
- Возможности нашего антивирусного решения поистине уникальны! Приведенные результаты тестов говорят сами за себя. На протяжении пяти месяцев оно получало высший балл, опережая крупнейших конкурентов, поэтому вы можете быть абсолютно уверены в надежности защиты от самых изощренных угроз.
- Наше решение проще в работе и дешевле прочих. Большинство корпоративных клиентов используют Config Manager, чтобы управлять средствами обеспечения безопасности, включая антивирус, на ПК с ОС Windows 7 и Windows 10. В Windows 10 функции антивирусной защиты встроены в операционную систему, их не нужно устанавливать отдельно. В Windows 7 функции защиты от вирусов не устанавливаются по умолчанию, их развертывание и настройка выполняются в Config Manager. Организациям больше не нужно обслуживать две инфраструктуры управления, одну — для ПК, другую — для антивируса. Несколько лет назад ИТ-отдел Microsoft ликвидировал отдельную глобальную инфраструктуру для поддержки антивирусного решения. Теперь и вы можете это сделать! Наше решение упрощает процедуры обслуживания и обеспечения безопасности.
- Наше решение повышает гибкость ИТ-инфраструктуры. В Windows 10 отсутствует агент — функции защиты встроены в платформу. При обновлении Windows 10 больше не нужно ждать сертификации и поддержки новой версии сторонними разработчиками; полная поддержка и совместимость обеспечены с первого дня. Это позволяет быстрее развертывать обновления Windows и новейшие технологии безопасности. Ваша система безопасности будет всегда соответствовать требованиям времени и обеспечивать надежную защиту.
- Наше решение удобнее в работе. Оно функционирует в фоновом режиме, не отвлекая пользователей и потребляя минимум ресурсов. А это означает более длительную работу от аккумулятора — важный аспект для каждого пользователя!
Мы значительно повысили эффективность нашего антивируса. Но лично меня больше восхищают функции защиты и управления, которые станут доступны нашим пользователям в ближайшем будущем. А пока, чтобы полностью оценить все возможности нашего антивируса, запустите его вместе с Windows Defender ATP . Работая совместно, Windows Defender ATP и стек защитных механизмов Windows обеспечивают надежную защиту, обнаружение атак и эксплойтов «нулевого дня», а также комплексное централизованное управление жизненным циклом системы безопасности.
Зарегистрируйтесь, чтобы испытать возможности Windows Defender ATP!
Источник: blogs.windows.com
Нужен ли антивирус на Windows 10? Встроенный Windows Defender бесполезен?
Знаете ли вы, что в Windows 10 изначально встроен бесплатный антивирус от Microsoft под названием Windows Defender? Большинство пользователей о нём вообще не знают, и просят специалистов установить им какой-нибудь антивирус. А те, кто знает о Defender’е, почему-то не уверены в его надежности.
Windows Defender — штатный антивирус от Microsoft, поставляемый вместе с Windows 10
Если попробовать вбить в поисковик фразу «нужен ли антивирус для windows 10», то большинство авторов найденных статей будет продвигать какой-то один, свой антивирус, попутно занижая достоинства конкурентов. Авторы подобных статей приводят в подтверждение своих слов какие-то «левые» графики, отчеты, таблицы. Более всего страдает от подобных вещей именно Windows Defender, так как он поставляется вместе с Windows 10, и авторам подобных статей в первую очередь нужно «выкурить» с компьютера именно Defender’а.
Windows Defender ни на что не годится?
Лично для меня остается загадкой, почему так много людей считают современный Windows Defender так себе защитой. Такой же загадкой для меня является вера людей в тотальное превосходство сторонних антивирусов, особенно платных. Может быть они уверены в том, что если фирма требует денег за свой антивирус, значит у нее есть супер-пупер-кибер-подразделение, которое ночей не спит и разрабатывает самые совершенные алгоритмы по борьбе с интернет-угрозами.
Такие люди просто слабо представляют себе масштабы компании Microsoft. К примеру обороты Microsoft за последний год составили более 100 млрд. долларов, в то время как, к примеру, Лаборатория Касперского, не наскребла и 1 млрд. долларов. То есть Microsoft имеет возможности предоставить нам в бесплатное пользование довольно качественное решение по борьбе с кибер-угрозами на уровне топовых антивирусных компаний. Выгода для Microsoft очевидна — если Defender хорошо отражать вирусные угрозы, то репутация Windows 10 в глазах пользователей только повысится, и уйдут в прошлое шутки про то, что «windows это решето».
В подтверждение своих слов о надежности Защитника Windows я приведу таблицу от AVTEST — независимого института IT-безопасности из Германии. Исследования AVTEST уважают разработчики всех антивирусов, а специалисты по киберугрозам относятся к их тестам как к своеобразному эталону.
Что мы можем понять из данной таблицы?
- Windows Defender получил отметку института «Top Product» наравне с такими продуктами как Kaspersky и ESET
- Defender получил высшие оценки по «Защите», «Производительности» и «Юзабилити (удобство пользования)»
- Defender по производительности превосходит три антивируса: Avast, AVG и Kaspersky
Чтобы посмотреть самые свежие результаты, вы можете перейти на сайт www.av-test.org
Выводы
Microsoft уже давно начал внедрять антивирус в свою операционную систему, однако первые шаги были из рук вон плохи. Их первые антивирусы действительно мало на что годились. Думаю что именно из-за этого негативное отношение к антивирусам от Windows внедрилось в умы пользователей и держится там до сих пор.
Однако прогресс не стоит на месте, и Microsoft подняла уровень своего Защитника до уровня топовых решений на рынке антивирусов. А значит покупать сторонний антивирус не имеет смысла, в особенности если быстродействие вашего компьютера оставляет желать лучшего. Ничего, кроме лишней нагрузки на систему вы не получите.
Поэтому при переустановке Windows 10 своим друзьям я теперь не устанавливаю никакого антивируса. Считаю что встроенного Defender’а более чем достаточно.
Ну и в заключение хочу сказать, что ни один антивирус не заменит здравый смысл пользователя. Что толку в антивирусе, если человек специально отключает его чтобы установить кряк на игрушку или программу? Поэтому будьте благоразумны, и никакой компьютерный вирус вас не достанет.
Источник: dzen.ru
У меня уже есть Windows Defender – зачем мне другой антивирус?
Когда корпорация Microsoft выпустила Windows 8.1, она также включала бесплатный инструмент защиты от вредоносных программ под названием Windows Defender. Теперь этот продукт поставляется с каждым новым ПК с Windows в стандартной комплектации, предлагая своим пользователям обнаружение вредоносных программ и программный файервол (брандмауэр) для защиты компьютера от вирусов и вторжений.
Но полностью ли Windows Defender заменяет собой антивирус, а потому не требуется устанавливать другое специализированное антивирусное программное обеспечение, такое как Panda Dome? Не совсем.
Нечастые обновления
Windows Defender достаточно хорошо справляется с обнаружением и удалением вредоносных программ, которые могли быть установлены на вашем компьютере. Он также включает в себя некоторые отчеты о производительности и работоспособности ПК, а также родительский контроль и фильтрацию контента.
Однако тесты показывают, что Windows Defender зачастую уступает ведущим антивирусам . Обновления приложений могут происходить нечасто, что позволяет вирусам оставаться незамеченными, пока не станет слишком поздно. Специализированные платные антивирусы обновляются несколько раз в день, что позволяет повысить уровень обнаружения и снизить риск взлома вашего компьютера.
Ограниченные возможности управления контентом
Microsoft Windows Defender предлагает родительский контроль для защиты ваших детей от недопустимого контента, особенно того, что рассчитан для взрослых. К сожалению, эти элементы управления применимы только к веб-браузеру Microsoft Edge – при использовании любого другого браузера (Chrome, Firefox, Opera и т.д.) контент не будет фильтроваться, а потому сайты с информацией недопустимого характера могут стать доступны вашему ребенку.
Вы можете добиться более высоких степеней контроля, используя модуль родительского контроля, интегрированный в антивирус Panda Dome , или специализированное полнофункциональное приложение, например, модуль Panda Dome Family , которое фильтрует весь сетевой трафик. Вы можете безопасно использовать любой веб-браузер, который вам нравится.
Ограниченные возможности безопасности
Кибер-преступники используют целый ряд методов для взлома вашего компьютера – вредоносное ПО является лишь одним из используемых ими инструментов. Они могут использовать скомпрометированные веб-сайты для загрузки вирусов или перехвата вашего Интернет-соединения для использования в ботнете .
Для борьбы с этими угрозами профессиональные антивирусные средства используют расширенные функции, такие как VPN -подключения, для шифрования веб-трафика, благодаря чему хакеры не могут украсть информацию, передаваемую в рамках Интернет-соединения. VPN также фильтрует контент, автоматически блокируя вредоносные веб-сайты и сомнительные загрузки. Кроме того, VPN помогает обезопасить вашу частную жизнь, защищая вас от назойливых маркетологов и других третьих лиц при просмотре веб-сайтов.
К сожалению, Windows Defender вообще не предлагает никаких опций VPN . Он также не включает средства защиты от кражи личных данных. Фактически, Microsoft Windows Defender подвергает вас риску из-за отсутствия этих функций.
Неоднородный послужной список
Windows Defender имеет довольно неоднозначный послужной список. Некоторые из регулярных обновлений вызывали серьезные проблемы у пользователей Windows . Проблемы включали в себя нарушение механизма сканирования на вирусы, пропуск или игнорирование зараженных файлов и даже сбой всего приложения – до тех пор, пока не было выпущено экстренное исправление.
Вам необходимо приложение для защиты от вредоносных программ, которому вы можете доверять, и оно должно быть способно защитить вас в любое время. Вам требуется такое решение, которое было должным образом протестировано, чтобы оно не «сломалось» при выпуске новых обновлений. Имейте в виду, что защита от вредоносных программ, которая не работает постоянно и последовательно, обеспечивает почти такой же низкий уровень защиты, как и при отсутствии антивирусного программного обеспечения вообще.
Проверьте разницу
Хорошей новостью является то, что Windows Defender работает параллельно с другими приложениями для защиты от вредоносных программ, такими как Panda Dome. Вы можете скачать бесплатную пробную версию Panda Dome , чтобы убедиться в этом самостоятельно, а заодно проверить, что ваш компьютер с Windows должным образом защищен от вредоносных программ и хакеров.
Источник: www.securitylab.ru
Включение Защитника в Windows 10
Способ 2: Изменение групповой политики
При невозможности запуска Защитника по вышеуказанной инструкции (кнопка включения/переключатели в целевом разделе неактивны либо в «Параметрах» ОС отображается сообщение об ограничениях со стороны вашей организации) решением озвученной в заголовке статьи задачи может послужить изменение параметров групповой политики ОС.
- Откройте Редактор групповой политики Виндовс 10. Проще всего для этих целей воспользоваться поиском, остальные же способы описаны в доступном по следующей ссылке материале. Подробнее: Как открыть Редактор локальной групповой политики в Windows 10
- Поочерёдно кликните по пунктам расположенного в левой части окна Редактора групповой политики перечня: «Конфигурация компьютера» — «Административные шаблоны».
В открывшемся диалоговом окне установите для параметра значение «Отключено» и подтвердите внесенное изменение кликом по кнопке «ОК». 
в открывающихся диалоговых окнах определите состояние соответствующих параметров как «Не задано». 
Способ 3: Системный реестр
В случаях, когда предыдущий способ включения Windows Defender нереализуем либо не дает результата, решением этой задачи может послужить внесение правок в реестр ОС от Microsoft.
-
Запустите Редактор Реестра Виндовс, выполнив любую инструкцию из доступной по следующей ссылке статьи или задействовав поиск по системе. Подробнее: Запуск Редактора реестра в Windows 10
Решение возможных проблем
Если рассматриваемая в этой статье задача не решается путем выполнения изложенных выше рекомендаций, это может быть вызвано повреждением компонентов Виндовс 10. Для устранения указанной проблемы чаще всего достаточно выполнить проверку и восстановление системных файлов операционки, внимательно выполнив описанные в размещённой на нашем сайте статье действия.
Источник: lumpics.ru