Gjør sikkerhetsøkningen i Windows 10 antivirus foreldet?

For ikke så lenge siden fikk den ærverdige Windows Defender et nytt navn - Microsoft Windows Defender Security Center - og et sprang i funksjonaliteten. I tillegg til antivirus, administrerer den Windows Firewall, SmartScreen Filter og Microsofts foreldrekontrollsystem, og hjelper også med PC-helse og ytelsesproblemer.

Det betyr ikke at det nå er en sikkerhetssuite, på ingen måte. Selv om laboratorietestene har forbedret seg, kommer det fortsatt ikke i nærheten av å utfordre de beste tredjepartsløsningene - selv de gratis.

Ransomware-beskyttelse

Det er ikke å si at oppgraderingene ikke er gunstige. Ransomware er en stor bekymring i disse dager, og Microsoft har lagt en enkel type ransomware-beskyttelse rett i Windows Defender. Det er imidlertid ikke slått på som standard, og det er vanskelig å finne. Grav inn i antivirusinnstillingene, finn innstillingen som heter Kontrollert mappe-tilgang, og slå den på.

Når den er aktivert, forhindrer denne funksjonen at uautoriserte programmer gjør endringer i filene i mappene Dokumenter, Videoer, Filmer, Musikk og Favoritter. Men du kan legge til listen over beskyttede mapper. Bitdefender, Panda Free Antivirus og Trend Micro gjør nesten nøyaktig det samme; Panda går litt lenger, og forhindrer at uautoriserte programmer til og med leser beskyttede dokumenter.

Hvis ransomware prøver å kryptere disse filene, stopper Windows Defender det og viser en advarsel. Det samme skjer hvis du bruker et uvanlig program for å redigere dokumentene eller bildene dine. Det demonstrerte jeg ved bruk av en tekstredigerer som jeg skrev selv. Ingen andre har det, så det er absolutt uvanlig. Windows Defender gikk opp for anledningen og blokkerte endringene mine. Det blokkerte også en enkel ransomware-simulator som jeg skrev.

Hadde jeg ønsket at Windows Defender skulle stole på min bittesmå tekstredigerer, hadde jeg måttet grave i innstillinger og legge den manuelt til den pålitelige listen. Med Bitdefender, Panda og Trend Micro kan du legge til et program til den pålitelige listen rett fra advarsel-popup-en.

Windows-innstillinger for sikkerhetsgeekser

Over tid har Windows innarbeidet en rekke teknologier for å gjøre livet vanskelig for skribenter av skadelig programvare. Innføringen av DEP (Data Execution Prevention) utslettet fullstendig en type angrep som skjulte ondsinnet kode i minnet som er reservert for data. Noen gamle hacking-teknikker fungerte fordi de visste hvor de kan finne visse operativsystemelementer i minnet. Med Address Space Layout Randomization (ASLR), mislykkes disse angrepene. Og så videre.

Den nåværende utgaven av Windows Defender avslører innstillinger for DEP, ASLR og forskjellige andre beskyttelsesteknologier. Men med mindre du allerede visste om DEP og ASLR før du leste dette, er du ikke kvalifisert til å endre disse innstillingene. La dem være i fred!

Windows-innstillinger for sikkerhet Über-Geeks

Ransomware-beskyttelse og tilgang til å utnytte innstillinger er de eneste avanserte funksjonene en vanlig Windows 10-bruker vil se i den nåværende Windows Defender. Når det gjelder usynlige forskjeller, hadde Microsoft ikke spesifikasjoner for meg, men det er sikkert nok av finjusteringer, forbedringer og feilrettinger under panseret. Hvis du imidlertid er SecOps (sikkerhetsoperasjoner) administrator for et stort selskap, som administrerer mange installasjoner av Windows Defender i Windows 10 Enterprise, er det mye du kan elske.

De utnytter beskyttelsesinnstillingene? Du kan stille dem inn og overvåke dem eksternt. Du kan se alle handlinger som antivirus har gjort på alle datamaskiner du administrerer. Du kan til og med se om en ansatt klikket seg gjennom til en farlig URL til tross for at du mottok en advarsel. Et stort, pent dashbord gir en oversikt over sikkerhet i hele selskapet.

Windows Defender Application Guard, kalt Barcelona under utviklingen, isolerer usynlig programmer lastet ned ved hjelp av Edge eller Internet Explorer, og lar dem kjøre uten å gjøre permanente endringer til de er bekreftet som sikre (eller utslettet som ondsinnet).

For de aller fleste av oss (ja, jeg inkluderer meg selv) er disse funksjonene fullstendig utenfor rekkevidde. Hvis du virkelig er en SecOps ekspert og vil vite mer, sjekk ut dette sommerblogginnlegget om Windows Defender. Nok en gang gjelder disse funksjonene og alt annet i Windows Defender ATP (Advanced Threat Protection) -systemet bare for Windows 10 Enterprise.

Kan Windows Defender holde deg trygg?

Den viktigste vurderingen er selvfølgelig hvor god Windows Defender er i hovedjobben, og holder malware fra PC-en. For en dypdykk i hvor bra dette antivirusprogrammet er, kan du lese hele anmeldelsen min av Windows Defender. Jeg vil gi deg den kondenserte versjonen. Ja, ransomware-beskyttelsen fungerer, men det grunnleggende forsvaret mot malware er ikke opp til å snus. For det første prøver ikke Windows Defender engang å stoppe adware eller PUP-er (potensielt uønskede programmer). De fleste produkter gir deg i det minste valget.

Windows Defenders antiviruslaboratortest forbedrer seg, men de kommer fra sturen. Alle de fire testlaboratoriene jeg følger inkluderer det, i tillegg til Avast, vårt Editors 'Choice-produkt for gratis antivirus. Microsofts samlede labresultat er 8, 8 av 10 mulige poeng, en markant forbedring. Avast og AVG tjente imidlertid henholdsvis 9, 6 og 9, 5 poeng. Kaspersky og Bitdefender flyter rutinemessig øverst, med 9, 9 eller 10 poeng. Når du forsvarer mot skadelig programvare som kan ødelegge dataene dine, invadere personvernet og tømme bankkontoer, vil du ha det beste.

I min hands-on testing, gjorde Windows Defender en anstendig visning mot en statisk malware-samling, men det hadde en fordel. Den behandlet de samme prøvene i løpet av våren. Gitt det faktum, forventet jeg å se 100 prosent påvisning. Testet med malware-hosting og uredelige nettsteder, gjorde det en alvorlig dårlig oppvisning.

Windows Defender bør ikke erstatte antivirusprogrammet

Ja, ransomware-beskyttelsen som nå finnes i Windows Defender er fin å ha. Å forhindre at ikke tillit til programmer modifiserer viktige dokumenter er en brukbar teknikk, brukt av andre gratis og kommersielle antivirusverktøy. Men for den gjennomsnittlige brukeren handler det om omfanget av forbedringene.

Hele fellesskapet av Windows-brukere har fordeler når de uten en anelse om sikkerhet har Windows Defender som beskytter dem. Håpet er at utbredte malware-angrep vil vakle når de ikke lenger har et felt med helt ubeskyttede PC-er for å bygge fart. Men du har en anelse (hei, du leser dette!), Og du kan gjøre det bedre. Windows Defender kommer ikke nær nøyaktigheten og effektiviteten til de beste gratis antivirusverktøyene fra andre selskaper. Når det gjelder å sammenligne det med de beste kommersielle antivirusverktøyene, Fuhgeddaboudit !