37

Jeden antywirus, by rządzić wszystkimi. Taki będzie Windows Defender

Wieści od Microsoftu o kolejnych usprawnieniach w usłudze Windows Defender co prawda zbiegają się z poważną falą infekcji ransomware Petya, jednak nie należy się doszukiwać w tym żadnego przypadku. Największe zmiany w pakiecie bezpieczeństwa Microsoftu dotkną duże infrastruktury sieciowe, gdzie dbałość o bezpieczeństwo jest ważniejsza, niż gdziekolwiek. Kto na tym skorzysta? Wszyscy.

Sądząc po ogromnym zainteresowaniu kulisami startu infekowania ransomware Petya oraz metodami zapobiegania tejże na Antywebie, zapewne dobrze orientujecie się, że owe zagrożenie w największej mierze dotknęło instytucje. Początek zamieszania miał miejsce na Ukrainie, skąd wirus bezproblemowo rozsiał się na inne kraje, wykorzystując podatności w Windows. Co ciekawe, nawet dobrze zaktualizowane wersje „dziesiątki” były w pewnych warunkach podatne na infekcję. Jeżeli wierzyć Microsoftowi, od Fall Creators Update już tak słodko nie będzie.

Administratorzy otrzymają potężne narzędzia do utrzymania bezpieczeństwa w firmach

Windows Defender Advanced Threat Protection to rozbudowany produkt Microsoftu skierowany głównie do posiadaczy sporych infrastruktur sieciowych, które potrzebują rozbudowanych funkcji umożliwiających zarządzanie zasadami bezpieczeństwa. Ale nie tylko, bo jest w stanie również zidentyfikować te zagrożenia, którym udało się przedostać przez zabezpieczenia, powiadomić o tym administratora, a nawet zaproponować najbardziej optymalne działanie. Dodatkowym atutem Windows Defender ATP jest fakt, iż produkt bazuje na chmurze Microsoftu, która dzięki sztucznej inteligencji cały czas analizuje bezpieczeństwo w infrastrukturze.

Od Fall Creators Update, w ATP pojawi się Windows Defender Exploit Guard, który pozwoli firmom lepiej kontrolować własną infrastrukturę. Składową nowości jest m. in. Attack Surface Reduction – zbiór inteligentnych reguł, które pozwolą na uniknięcie konkretnych typów zagrożeń. Jak wyjaśnia obecnie Microsoft, pozwoli to na szybkie wdrożenie zasad, które na przykład zablokują w sieci uruchamianie wszelkich plików pakietu Office, które zawierają w sobie makra, które realizują operację pobierania innych programów z sieci. Ulepszona ma zostać nie tylko detekcja nowych zagrożeń, ale również ich zapobieganie. Chmura Defendera już teraz na bieżąco zbiera informacje o niebezpiecznych stronach internetowych, czy zagrożeniach, które pojawiają się w internecie. Dzięki backendowi ATP osadzonemu w chmurze, komunikacja w materii nowych cyberataków pozwoli na szybkie zminimalizowanie skutków ataku w innych infrastrukturach wykorzystujących potencjał Defendera.

Administratorom oddany zostanie również nowy panel kontrolny, za pomocą którego będą w stanie sprawdzić alerty SmartScreen w sieci firmowej (włącznie z opisem zdarzenia, a nawet adresem URL, który został kliknięty w czasie podejrzanej aktywności), sprawdzić nieautoryzowane aplikacje w sieci i ewentualnie zdalnie je zablokować. Wdrożenie tych zmian pozwoli na szybsze reagowanie na przypadki infekcji w firmach i zminimalizowanie dalszych strat.

Windows Defender

Dodatkowo, Windows Defender, oparty na chmurze zostanie wsparty przez nowe wskaźniki zarażeń, „objawy” świadczące o trwającej właśnie infekcji. Dodatkowo, administratory otrzymają nowe narzędzia analityczne pozwalające na ponowne zbadanie sprawy nawet po dłuższym czasie.

Wprowadzone zmiany świadczą o tym, że Microsoft na poważnie bierze sobie kwestie związane z cyberbezpieczeństwem. Już teraz doskonale wiadomo, że filtr SmartScreen działa całkiem nieźle (choć nie bez wpadek), często poprawnie wskazując zagrożenia, które są już Defenderowi dobrze znane. Niemniej, uszczelnienie Windows 10 od podstaw to absolutny priorytet. Celem giganta jest stworzenie najbezpieczniejszej platformy w historii. Oby to się udało.

  • Długo oponowałem przed tym rozwiązaniem ale postanowiłem i od kilku dni używam Windows Defendera. Do tej pory korzystałem z płatnego pakietu ESET Smart Security.
    Na chwilę obecną mogę jedynie stwierdzić, że ma mniejszy wpływ na performance systemu niż ESET. Jestem ciekaw jak dalej się będzie go użytkować.

    Trzymam kciuki za rozwój Defendera. Lubię rozwiązania w ramach jednego systemu/środowiska.

    • Ignacy

      Pewnie jestem dziwnym wyjątkiem ale od kilku lat korzystam tylko z Windows Defendera i nic mi się nigdy nie przypałętało.

    • Mustachian

      Chyba nie takim dziwnym, bo mam to samo. Wystarczy Defender + mózg.

    • Moris299

      Mi się wszyscy zawsze dziwią ale też korzystam tylko z defendera+ mózg

    • Paweł

      Na mnie spojrzano nie raz jak na wariata z tego samego powodu :/
      A szkoda bo każdy sprzęt jak miałem na Defenderze po prostu odżywał :)

    • Adi

      To igrasz z ogniem, Defender jest bardzo słaby, na AV Test jest na końcu stawki sortując wg protection: https://www.av-test.org/en/antivirus/home-windows/windows-10/
      Znacznie lepszy jest BitDefender.

    • Ja4

      Są ludzie, którzy igrają z ogniem zawodowo. Odradza się to dzieciom i idiotom. Także jeśli chodzi o antywirusy to Defender + rozsądek wystarczy.

    • galtom

      To samo. Od czasu jak się pojawił praktycznie.

    • Michał Gumienny

      To już dyskusyjna kwestia, ponieważ ja nie stosuję od kilku lat żadnego antywirusa i do tej pory również nic mi się nie przypałętało do systemu. I to pomimo wchodzenia niejednokrotnie na dość „dziwne” strony. Jeden z antywirusem złapie wirusa, inny bez antywirusa nie złapie i tak dalej, kwestia szczęścia lub nieszczęścia jak kto woli :)

    • albo o tym nie wiesz ;)

    • keirok
    • Mat

      Albo nawet o tym nie wiesz ;)

    • Bękart Mroku

      A defender nie jest na silniku ESET?

    • nie mam pojęcia szczerze mówiąc

    • Bękart Mroku

      Coś mi się kojarzy, że ten pierwszy defender nie był zbyt udany i MS kupił czy się dogadał z kimś aby pozyskać lepszy silnik. Ale nie pamiętam szczegółów.

    • Amoże_kawa

      Pomyliło Ci się z Giant Antispyware. Ogólnie obecny Defender przeszedł wiele ewolucji. raz to był OneCare, później Defender, następnie Security Essentials (dla 7, Visty i XP), który wyłączał podstawowego Defendera, a obecny Defender to bardziej rozbudowany Microsoft SE. Także jak ktoś mówi Defender to trzeba doprecyzować, z którego okresu :)

    • Bękart Mroku

      Dzięki za doprecyzowanie bo właśnie tych zmian całkiem sporo było i jak nie śledzisz to można się pogubić.
      Ale daje radę, na pewno jest skuteczniejszy od Avasta. Bo kiedyś u klientów kompy z Avastem puściły jakiś atak a Defender się wybronił ;-) Nie twierdzę, że nie może być w drugą stronę.

  • Pazuzu

    Ciekawe ile to kosztuje i jak działa? Dodaje się użytkowników do sprawdzania z poziomu programu?

    • WD ATP jest dostępny w ramach planu Windows 10 Enterprise E5. Ceny oscylują wokół 80 dolarów za użytkownika / rok. :)

  • Sebastian Piotrowski

    Jako dodatkowe zabezpieczenie, które powinno być wprowadzone dawno temu , a go nie ma – to niewyświetlanie w wynikach wyszukiwania stron z niskim poziomem zabezpieczeń. Google potrafi robić cuda nie widy z wynikami wyświetleń czemu więc nie wprowadzi takiego rozwiązania??

    • Moris299

      Ostatnimi czasy zauważyłem znaczny spadek jakości działania algorytmów wyszukiwania i coraz gorsze wyniki

  • unixer

    Bez zaorania Windowsa u podstaw, to znaczy od strony filesystemu i jądra, to się nie uda…

  • gom1

    Już teraz doskonale wiadomo, że filtr SmartScreen działa całkiem nieźle

    Filtr działa rewelacyjnie. Próba uruchomienia polecanego przez Was pliku *.bat, który „blokuje” działanie najnowszego ransomware, kończy się pięknym monitem z informacją o potencjalnym zagrożeniu. Super. Sęk w tym, że ten sam plik uruchomiony z konsoli (cmd.exe), wykonuje się bez szemrania.

    • zakius

      smartscreen działa tak samo jak „ochrona” avasta: rzadko widywany plik? zablokuj!
      co z tego, że on służy właśnie do diagnostyki…

  • Foldex

    Ja jestem bardzo sceptyczny co do defendera.
    Na ilu komputerach nie patrzyłem (zaznaczam, nie była to wysoka półka) to zawsze po prostu zamulał system. Duże zużycie dysku lub procesora skutecznie zniechęcało do tego programu.

    • Bękart Mroku

      Dużo mniej niż taki Norton który to każdy komputer potrafił zabić.
      Ja na moich maszynach nie czuję defendera.

    • galtom

      W ogole nie widze (w tym zakresie) efektów jego działania u siebie.

  • galtom

    ” Fall Creators Update ” – jak „Szum Lasu” sam bym sie napil…
    Wszyscy narzekają na fragmentacje Androida a moje Yoga 2 jak czekała na „Creators Update nr 1” tak czeka… :-)
    Także te zabezpieczenia i Fall Update to raczej w ziemie 2018…o ile w ogóle.

  • galtom

    Pytanie kiedy sie o to przychrzanią urzędy antymonopolowe.
    Najpierw MS miał jazdę o Internet Explorera…

    Spodziewam sie, ze za chwilę będzie „płacz” o nieuczciwa konkurencje ze strony Windows Defendera – po przecież lepiej sie integruje z systemem, itd.. a w ogóle to ludzie jak go maja to nie KUPUJĄ innych rozwiązań.

    Swoja droga na tej zasadzie mozna by miec pretensje do producentów aut. Kazde ma radio/audio zintegrowane z deska rozdzielczą i producenci standardowych rozwiązań nie moga klientom oferować żadnej alternatywy. Czy to jest fair?

  • skuk

    nie wierzę w wielką skuteczność defendera, ciągle jest w tyłach stawki i sam microsoft przyznawał się że nie jest to najlepsze zabezpieczenie. W firmie mamy gdatę już parę lat, widzę jak z każdą wersją zmienia sie na lepsze, w razie problemów zawsze mogę liczyć na szybką pomoc, wiadomo że szybka reakcja jest kluczowa

  • gom1
    • Bękart Mroku

      Sądzisz, że inne antywirusy są wolne od błędów?

    • gom1

      Sądzę, że nie można ślepo polegać na tego typu rozwiązaniach. Niestety wśród Januszów i Grażyn wciąż żywe jest twierdzenie, że „mam antywirusa = jestem bezpieczny”.

    • Bękart Mroku

      Przy obecnym zaawansowaniu wirusów już dawno nie wyłapują wszystkiego. Szczególnie nowosci.

    • gom1

      Nowości nigdy nie wyłapią.

  • SirJaro

    „Defender to jedyna znana mi aplikacja antywirusowa, która nie uszkodziła mechanizmów bezpieczeństwa Chrome” – powiedział o programie Microsoftu Justin Schuh, ekspert bezpieczeństwa w Google Chrome.
    I to prawda, mam w swojej sieci konsole Kaspersky’ego, ale odkąd zmigrowałem kompy na windows 10 wykorzystuje wyłącznie Windows Defender i Kaspersky chyba w kolejnym roku subskrypcji pójdzie w odstawkę. Do tego w sieciach firmowych mamy zwykle jakiegoś UTM’a no i przeglądarki/usługi które też stają się oddzielnymi, zabezpieczonymi „podsystemami”. Chrome i usługi Google są zabezpieczane m.in. przez VirusTotal , co pozwala mi spokojnie spać. Czasy w których musieliśmy na win XP, 7 instalować dodatkowe silniki antywirusowe (albo jeszcze inne narzędzia typu spybot, adaware, combofix…) powoli przechodzą do lamusa. I dobrze ! Brawo Microsoft!

  • Matinek

    Podobno nie ma rozwiązań perfekcyjnych i idealnych. Oby się udało, i żeby wszystko działało perfekcyjnie bez żadnych błędów. 3mam Kciuki!