В операционные системы Windows 8 и 10 встроен собственный антивирус – Microsoft Windows Defender. Многие пользователи считают, что этого достаточно для защиты от всех типов вредоносных программ. Но это совершенно не так.
- Вы наверняка знаете о всемирно известной лечащей утилите Dr.Web CureIt!, которую используют для проверки и лечения ПК. В процессе бесплатной проверки компания «Доктор Веб» получает с компьютера пользователя данные о найденной инфекции и используемом антивирусе. Так вот, почти в 30% случаев это оказывается Windows Defender!
- В Windows Defender нет антиспама. А ведь этот компонент позволяет отразить до 98% атак через почту с применением вредоносных программ! Вот данные самой Microsoft:
- Большинство случаев инфицирования программами-шантажистами начинаются с получения писем по электронной почте, содержащих трояны-загрузчики. Это основной вектор, применяемый злоумышленниками для установки программ-шантажистов.
- Каждый квартал года отправляется свыше 500 млн писем нежелательной почты, содержащих спам и загрузчики программ-шантажистов, которые пытаются автоматически установиться на компьютеры пользователей.
- В последнем квартале 2016 года было зафиксировано 500 млн таких сообщений. За тот же период времени трояны-загрузчики заражали как минимум 1 млн ПК в месяц.
- В 2016 году программы-шантажисты …. были обнаружены более чем в 200 странах.
- Только в США программы-шантажисты поразили свыше 460 тыс. ПК. Следом идут Италия и Россия (252 тыс. и 192 тыс. случаев обнаружения соответственно).
- Еще один часто используемый способ внедрения вредоносного ПО –эксплуатация уязвимостей, том числе многочисленных «дыр» в ОС Windows, которую можно назвать генератором все новых и новых уязвимостей. Причем про некоторые из них компания знает, но по разным причинам не считает нужным закрывать. А помимо этого есть еще и не известные Microsoft уязвимости. Windows Defender очень глубоко интегрирован в ОС. В то же время существуют даже такие вредоносные программы, которые умеют записывать себя в белый список Windows Defender!
Для борьбы с эксплойтами в антивирусе Dr.Web используются многочисленные технологии превентивной защиты, аналогов которым в Windows Defender нет.
- Как известно, перед выпуском в «дикую природу» вредоносное ПО тестируется на необнаружение антивирусами. Такой тест всегда и в первую очередь проводят на Windows Defender. Пользователи Dr.Web лучше защищены уже только потому, что атакующий может не знать, какой антивирус использует компания.
- Злоумышленники постоянно ищут и находят средства обхода защиты Windows Defender. Инструменты его обхода включают даже в ПО для пентестинга.
- Сегодня ИБ – это не только технологии детектирования, но и инструментарий, позволяющий эффективно управлять защитой, не допускать нарушений политик и правил компании. Очень часто предприятия покупают антивирус, а потом на ПК обнаруживаются троянцы. Происходит это в том числе потому, что пользователи рабочих станций, не согласные с настройками антивируса, меняют их по своему усмотрению, отключают компоненты защиты, не соблюдают элементарные правила компьютерной гигиены. В Центре управления Dr.Web Enterprise Security Suite есть возможность исключить такие ситуации навсегда, в то время как в Windows Defender такой возможности нет. Напомним, что наш комплекс корпоративных продуктов разрабатывается с 2004 года.
- Антивирус не является главным продуктом для Microsoft, а вот Dr.Web более 25 лет специализируется только на противодействии вредоносным программам. Мы не распыляем усилия на другие продукты, а сосредоточены на том, в чем являемся экспертами. Dr.Web — один из первых антивирусов в мире.
- Современный антивирус включает не только ПО, но и техническую поддержку пользователей. Служба технической поддержки «Доктор Веб» находится в России. В случае пропуска шифровальщика компания Microsoft расшифровкой зараженных файлов не занимается. Клиенту придется либо обращаться в профильную антивирусную компанию и оплачивать расшифровку, которая многократно дороже годовой лицензии на коммерческий антивирус для 1 ПК (да и процент возможного успеха невелик — всего в 1 случае из 10 файлы можно расшифровать), либо навсегда потерять некоторые данные (если систему можно восстановить до последней контрольной точки). А еще компания понесет ущерб от простоя зараженной машины. Его размер зависит от того, какую должность занимает владелец устройства и насколько важные данные там хранились. В случае заражения сервера, потери данных на нем и простоя, например, для интернет-магазина, ущерб будет просто катастрофическим.
-
Соглашение Microsoft о конфиденциальности
Весьма любопытно лицензионное соглашение Microsoft с пользователем. Вот некоторые выдержки из него.
Допустим, сотрудник скачивает документ из облака или с корпоративного сервера. Windows Defender посчитает такой файл подозрительным и утащит его на сервер Microsoft. ЦЕЛЫЙ ФАЙЛ!
А вот что еще ОС Windows имеет право собирать о компьютере и его владельце:
Имя и контактная информация.Ваше имя и фамилия, адрес электронной почты, почтовый адрес, номер телефона и другая контактная информация такого рода.Учетные данные.Пароли, подсказки по паролям и другие данные, относящиеся к безопасности и используемые для проверки подлинности и доступа к учетным записям.Демографические данные.Данные о вашем возрасте, поле, стране и предпочитаемом языке. Платежные данные.Данные, необходимые для обработки платежей, например номер платежного средства (кредитной карты) и защитный код, связанный с вашим платежным средством.