Windows defender microsoft 10: Windows Defender — Скачать
Содержание
Почему Windows Defender широко используется на предприятиях
Статистика успешности атак и изощренности вредоносных программ выглядит неутешительно. Печалит также следующий факт: около 96 % вредоносных программ полиморфны, то есть видоизменяются при каждом новом заражении устройства. Почему так происходит? Поскольку в большинстве случаев антивирусы практически сразу же обнаруживают новоявленных вредителей, создатели вирусов непрерывно совершенствуют их, чтобы оставаться на шаг впереди. Мы должны осознать, почему важно иметь решение для обеспечения информационной безопасности, не уступающее по гибкости и техническому совершенству вирусам.
Оно призвано решать целый комплекс задач: защищать пользователей от сотен тысяч новых угроз изо дня в день, адаптироваться и совершенствоваться по мере появления новых механизмов атак. Мало просто реагировать на новые угрозы — следует прогнозировать и предотвращать заражение вредоносными программами.
В прошлом году мы не раз говорили о том, какие средства вкладываем в инновационные разработки для защиты от угроз, что делаем в этом направлении и как это повлияет на существующую динамику.
Сегодня я хотел бы рассказать о новых функциях защиты от вирусов в Windows Defender Advanced Threat Protection (ATP).
Функции антивирусной защиты Windows 10 неоднократно получали высочайшие оценки по итогам тестов, проведенных независимыми экспертами, и зачастую превосходили по показателям продукты конкурентов. Причина успеха — в кардинальной переработке нашего решения для обеспечения безопасности.
Надо заметить, что данная технология доступна и пользователям Windows 7, при переходе на Windows 10 им обеспечена полная защита.
Начало положено в 2015 году
Мы постоянно совершенствовали эффективность антивирусной защиты, и в 2015 году, согласно результатам испытаний двух независимых лабораторий (AV-Comparatives и AV-TEST), кардинально улучшились показатели наших решений. На диаграмме ниже показано, что с марта 2015 года начался резкий подъем оценок AV-TEST. За последующие пять месяцев показатели по итогам оценки распространенности возросли с 85 до 100 %.
С тех пор мы держимся на достигнутом уровне. Результаты испытаний AV-Comparatives характеризуются аналогичной динамикой.
В декабре 2017 года был взят очередной рекордный рубеж: высший балл AV-TEST по итогам оценки распространенности и тестирования в реальных условиях. Перед этим высшую оценку (100 %) получил один из показателей за отдельный месяц. На приведенной ниже диаграмме, взятой с сайта лаборатории AV-TEST, показаны оценки за ноябрь и декабрь для Windows 7. Достигнутые результаты относятся к Windows 10, поскольку эта операционная система использует аналогичную (и даже более продвинутую) технологию защиты.
Что касается тестирования AV-Comparatives, недавно мы достигли важной вехи в плане качества. За пять месяцев подряд не было пропущено ни одного образца вредоносных программ. Предыдущий рекорд составил четыре месяца. Как показано ниже на диаграмме AV-Comparatives, в феврале 2018 года уровень защиты достиг 100 %.
Важно понимать, что независимые испытания позволяют оценить возможности антивирусов и эффективность защиты, но не дают комплексную оценку их качества.
К примеру, Windows Defender ATP (сочетающий антивирусную защиту и полный стек механизмов обеспечения безопасности Windows) обладает гораздо более широким набором функций, что никак не учитывается в ходе тестирования. Они обеспечивают дополнительные уровни защиты, предотвращая заражение устройства вредоносными программами. В число этих функций Windows Defender входят:
- Windows Defender System Guard
- Windows Defender Application Guard
- Windows Defender Application Control
- Windows Defender Exploit Guard
Если бы независимые лаборатории типа AV-Comparatives и AV-TEST тестировали весь стек защитных механизмов (а не только функции защиты конечных устройств), результаты были бы совершенно иными. Например, в ноябре мы получили оценку 98,9 % из-за пропуска одного файла по итогам испытания в реальных условиях. Но если бы работала функция Windows Defender Application Guard или Windows Defender Application Control, результат составил бы 100 %.
Как мы достигли столь высоких результатов?
Если кратко, мы полностью переработали наши антивирусные решения для Windows 7 и Windows 10.
Мы отказались от статического сигнатурного механизма, неспособного масштабироваться в силу того, что базы сигнатур должны постоянно пополняться специалистами. Вместо этого мы перешли к подходу, основанному на технологиях прогнозирования, машинного обучения, искусственного интеллекта, что позволяет моментально обнаруживать и блокировать вредоносные программы. Особенности применения этих технологий описаны в наших публикациях о вирусных эпидемиях Dofoil, Emotet и BadRabbit. Новый подход помогает существенно улучшить защиту от непрекращающихся эпидемий вредоносных программ.
Теперь наш антивирус способен блокировать вредоносные программы, используя локальные и облачные модели машинного обучения, а также поведенческие, эвристические и базовые сигнатурные алгоритмы обнаружения на клиентском компьютере. Он может в считанные миллисекунды справиться практически с любой угрозой при первом обнаружении!
Кроме того, наше решение работает как в онлайновом, так и в автономном режиме.
Будучи подключенным к облаку, антивирус получает результаты анализа безопасности из базы данных Intelligent Security Graph в реальном времени. В автономном режиме последние динамические данные из Intelligent Security Graph регулярно передаются на конечную точку в течение дня.
Мы также предусмотрели возможность защиты от нового поколения бесфайловых атак, в том числе от вирусов Petya и WannaCry. Подробно о защите от подобных угроз можно прочитать в публикации Now you see me: Exposing fileless malware («Все о бесфайловых вредоносных программах»).
Каковы преимущества для вас?
Каждое перечисленное выше достижение впечатляет, но мерилом успеха для Microsoft является одна простая вещь: популярность среди пользователей.
Сегодня наше антивирусное решение все шире применяется в корпоративной среде на всех наших платформах. Оно работает:
- на 18% устройств на платформе Windows 7 и Windows 8;
- более чем на 50% устройств на платформе Windows 10.
Эти внушительные цифры свидетельствуют о доверии потребителей к защитным функциям Windows. Кроме того, при переходе на Windows 10 организации также предпочитают использовать наш антивирус. Он работает более чем на половине всех корпоративных ПК с ОС Windows 10. Это самое популярное решение для защиты от вредоносных программ среди коммерческих организаций, использующих данную операционную систему, — от компаний малого и среднего бизнеса до крупнейших корпораций.
В последние месяцы Брфд Андерсон рассказывал об этом многим клиентам, и они интересовались причиной столь положительной динамики. Ответ прост:
- Возможности нашего антивирусного решения поистине уникальны! Приведенные результаты тестов говорят сами за себя. На протяжении пяти месяцев оно получало высший балл, опережая крупнейших конкурентов, поэтому вы можете быть абсолютно уверены в надежности защиты от самых изощренных угроз.
- Наше решение проще в работе и дешевле прочих. Большинство корпоративных клиентов используют Config Manager, чтобы управлять средствами обеспечения безопасности, включая антивирус, на ПК с ОС Windows 7 и Windows 10. В Windows 10 функции антивирусной защиты встроены в операционную систему, их не нужно устанавливать отдельно. В Windows 7 функции защиты от вирусов не устанавливаются по умолчанию, их развертывание и настройка выполняются в Config Manager. Организациям больше не нужно обслуживать две инфраструктуры управления, одну — для ПК, другую — для антивируса. Несколько лет назад ИТ-отдел Microsoft ликвидировал отдельную глобальную инфраструктуру для поддержки антивирусного решения. Теперь и вы можете это сделать! Наше решение упрощает процедуры обслуживания и обеспечения безопасности.
- Наше решение повышает гибкость ИТ-инфраструктуры. В Windows 10 отсутствует агент — функции защиты встроены в платформу. При обновлении Windows 10 больше не нужно ждать сертификации и поддержки новой версии сторонними разработчиками; полная поддержка и совместимость обеспечены с первого дня. Это позволяет быстрее развертывать обновления Windows и новейшие технологии безопасности. Ваша система безопасности будет всегда соответствовать требованиям времени и обеспечивать надежную защиту.
- Наше решение удобнее в работе. Оно функционирует в фоновом режиме, не отвлекая пользователей и потребляя минимум ресурсов. А это означает более длительную работу от аккумулятора — важный аспект для каждого пользователя!
Большинство корпоративных клиентов используют Config Manager, чтобы управлять средствами обеспечения безопасности, включая антивирус, на ПК с ОС Windows 7 и Windows 10. В Windows 10 функции антивирусной защиты встроены в операционную систему, их не нужно устанавливать отдельно. В Windows 7 функции защиты от вирусов не устанавливаются по умолчанию, их развертывание и настройка выполняются в Config Manager. Организациям больше не нужно обслуживать две инфраструктуры управления, одну — для ПК, другую — для антивируса. Несколько лет назад ИТ-отдел Microsoft ликвидировал отдельную глобальную инфраструктуру для поддержки антивирусного решения. Теперь и вы можете это сделать! Наше решение упрощает процедуры обслуживания и обеспечения безопасности.
Это позволяет быстрее развертывать обновления Windows и новейшие технологии безопасности. Ваша система безопасности будет всегда соответствовать требованиям времени и обеспечивать надежную защиту.Мы значительно повысили эффективность нашего антивируса. Но лично меня больше восхищают функции защиты и управления, которые станут доступны нашим пользователям в ближайшем будущем. А пока, чтобы полностью оценить все возможности нашего антивируса, запустите его вместе с Windows Defender ATP. Работая совместно, Windows Defender ATP и стек защитных механизмов Windows обеспечивают надежную защиту, обнаружение атак и эксплойтов «нулевого дня», а также комплексное централизованное управление жизненным циклом системы безопасности.
Зарегистрируйтесь, чтобы испытать возможности Windows Defender ATP!
Как сделать Microsoft Defender (Защитник Windows) более безопасным
Внимание: данное руководство предназначено для пользователей среднего и продвинутого уровней.
Следование данным инструкциям может привести к тому, что некоторые программы на вашем компьютере перестанут работать должным образом. Если для вас это не устраивает или вы сомневаетесь в своих технических навыках, мы рекомендуем не следовать данным инструкциям.
Microsoft Defender (Защитник Widows в ранних версиях)
Microsoft Defender (также известный как Защитник Widows) является частью пакета Microsoft Windows уже много лет. Раньше он не особо эффективно справлялся с блокировкой вредоносных программ. Однако, в последние годы появилась возможность сделать Microsoft Defender более безопасным, включив некоторые из функций, о которых не знают обычные пользователи. Если настроить его определенным образом, Microsoft Defender превосходит большинство хорошо зарекомендовавших себя антивирусных программ.
Данная статья поможет вам разобраться, как включить эти функции. Пожалуйста помните, что данные функции не включены в системе Windows по умолчанию, так как в некоторых случаях они мешают совместимости программ.
Если вы включите эти функции на своем устройстве, некоторые программы могут перестать работать должным образом. К счастью, восстановить «нормальную» работу Microsoft Defender так же просто, как и настроить его более безопасно. Инструкции о том, как это сделать, также будут предоставлены здесь.
Требования операционной системы
- Windows 10 Pro или версия Enterprise 1790 и более поздние. Вы можете проверить, какая у вас версия Windows, нажав кнопку Пуск >Параметры>Система> Сведения о системе. В разделе Характеристики Windows вы можете проверить выпуск или версию ОС Windows, которая используется на вашем устройстве.
- Если вы используете Windows 10 Home (Домашняя версия), данные инструкции ни как вам не помогут. В этом случае вам следует приобрести другой надежный антивирус, чтобы обезопасить свой компьютер.
- Многие из этих настроек не будут работать если ваш компьютер является частью домена и системный администратор включил другие настройки.
Настройка безопасности Microsoft Defender
- Скачайте утилиту Configure Defender или изучите ее исходный код здесь. Эта утилита облегчит вам задачу по настройке безопасности Microsoft Defender.
- Как только вы ее скачаете, кликните на нее дважды. Вы можете выбрать любые настройки безопасности, которые захотите, однако для максимальной защиты мы рекомендуем нажать Высокий(уровень защиты) и затем изменить настройки так, как показано на скриншотах ниже. Эти настройки позволят вам соблюсти баланс между безопасностью и теми неудобствами, которые могут принести настройки.
- Выбранные настройки (помимо Высокого уровня защиты): Блокировать кражу учетных данных из локальной системы безопасности Windows (lsass.exe) — включить
- Блокировать создание процессов, заданных командами PSExec и WMI — включить
- Контролируемый доступ к папкам — включить
- После того, как вы внесли данные изменения, нажмите Закрыть и перезагрузите компьютер.
Отмена настроек Microsoft Defender
Если после внесения описанных выше изменений у вас не получается запустить некоторые программы, вы всегда можете вернуться к изначальным настройкам Microsoft Defender, открыв инструмент Configure Defender и нажав Исходные, а затем Закрыть. Чтобы изменения сохранились, перезагрузите компьютер.
Дополнительные рекомендации
- Microsoft Defender с описанными выше настройками
- Microsoft Defender с исходными настройками
Достаточно ли хорош Защитник Windows для моего нового ноутбука?
(Изображение предоставлено: Монтиселло/Shutterstock)
Если вы только что приобрели новый ноутбук Windows , вам может быть интересно, нужно ли вам также покупать стороннее антивирусное программное обеспечение для вашего нового компьютера, поскольку вы много слышали об угрозах, исходящих от вредоносных программ и других вирусы.
К счастью, вам это может не понадобиться, так как Windows 10 и Windows 11 теперь поставляются со своим собственным антивирусным программным обеспечением под названием Microsoft Defender Antivirus, также известным как 9.
0003 Защитник Windows . В то время как это раньше было ужасным , за последние несколько лет Microsoft действительно изменила его, и Defender теперь является одним из лучших антивирусных программ , бесплатных или платных решений для обнаружения, блокировки и нейтрализации вредоносных программ.
Некоторые другие функции платных антивирусных продуктов также доступны бесплатно в Windows 10 и Windows 11.
Родительский контроль можно активировать в разделе «Семейные параметры» панели управления безопасностью Windows.Менеджер паролей 0003 , скрытый в браузере Microsoft Edge компании, который будет синхронизировать ваши пароли для приложения Microsoft Authenticator для Android и iOS. Между тем, функция Edge под названием «SmartScreen» может блокировать известные вредоносные веб-сайты и загрузки.
Недостаток Защитника Windows
Загвоздка с Защитником Windows и другими встроенными инструментами и функциями безопасности в Windows заключается в том, что вы должны придерживаться продуктов Microsoft.
Это означает использование Edge вместо Chrome или Firefox в качестве браузера по умолчанию, Microsoft Office 365 вместо Google Workspace или LibreOffice и Microsoft Teams вместо Slack или Zoom.
В результате, если ваш браузер Chrome или Firefox используется для посещения вредоносного веб-сайта, вам придется полагаться на собственную защиту браузера, а не на защиту Microsoft. Справедливости ради следует отметить, что защита, предлагаемая Chrome и Firefox, сама по себе довольно хороша.
У Microsoft есть расширения браузера для Chrome и Firefox, но они ограничены машинами, работающими под управлением Pro, Enterprise или Education версий Windows 10 и Windows 11.
Аналогичным образом, для правильной работы родительского контроля ваши дети должны использовать Edge, а не какой-либо другой браузер в Windows. Вы также можете установить приложения Microsoft Family Safety (откроется в новой вкладке) на устройства Android и iOS ваших детей, но для этого потребуется платная подписка на Microsoft Office 365.
Принятие окончательного решения
Если вас это устраивает — и, по нашему опыту, Edge легче и быстрее, чем Chrome — тогда антивирус Microsoft Defender и связанные с ним средства защиты, встроенные в Windows 10 и 11, должны быть достаточно хороши, чтобы защитить вас от заражения вредоносным ПО, и предоставить вам несколько полезных дополнительных функций безопасности, таких как Что ж.
Но если вы предпочитаете использовать Chrome или Firefox, Slack или Zoom, Google Workspace или LibreOffice вместо соответствующих продуктов Microsoft, то лучше всего приобрести одну из лучших антивирусных программ для Windows 10 (и 11).
Эта сторонняя антивирусная программа будет одинаково хорошо защищать все браузеры и обнаруживать угрозы во всех видах приложений, а не только в приложениях Microsoft. Вам не нужно тратить много или вообще ничего — одна из самых впечатляющих антивирусных программ, которые мы видели, — это Kaspersky Security Cloud Free.
Если у вас есть многоплатформенная семья и вы готовы потратить немного больше, вы можете раскошелиться на один из лучших пакетов интернет-безопасности, который включает в себя антивирусное программное обеспечение для устройств Mac и Android и обычно поставляется с родительским контролем и паролем.
также менеджеры. Некоторые также добавляют услуги защиты от кражи личных данных, VPN, программное обеспечение для резервного копирования и облачное хранилище.
В конечном счете решение о том, достаточно ли хороша антивирусная программа Microsoft Defender, зависит от вас. Это кажется уклончивым ответом, но это не так. Выбор любого антивирусного программного обеспечения в первую очередь включает в себя выяснение того, что вам нужно. Положительным моментом является то, что, в отличие от нескольких лет назад, Defender теперь является серьезным вариантом, который стоит рассмотреть.
Лучшие BitDefender Antivirus Plus Deals
сниженная цена
(Opens in New Tab)
Bitdefender Antivirus Plus
(Opens On New Tab)
$ 39,99
(Opens On New New Tab)
$ 39,99
(Opens In New New Tab)
$ 199999
.
открывается в новой вкладке)
Просмотр (открывается в новой вкладке)
в Bitdefender (открывается в новой вкладке)
Получите мгновенный доступ к последним новостям, самым горячим обзорам, выгодным предложениям и полезным советам.
Свяжитесь со мной, чтобы сообщить о новостях и предложениях от других брендов Future. Получайте электронные письма от нас от имени наших надежных партнеров или спонсоров.
Энтони Спадафора (Anthony Spadafora) — редактор по безопасности и сетям в Tom’s Guide, где он освещает все, от утечки данных и групп вымогателей до менеджеров паролей и лучшего способа охватить весь ваш дом или бизнес с помощью Wi-Fi. Прежде чем присоединиться к команде, он писал для ITProPortal, когда жил в Корее, а затем для TechRadar Pro после возвращения в США. Находясь в Хьюстоне, штат Техас, когда он не пишет, Энтони возится с ПК и игровыми консолями, прокладывает кабели и модернизирует свой умный дом.
Обзор Microsoft Defender | ТехРадар
ТехРадар Вердикт
У Microsoft Defender мало функций, и он не может сравниться с лидерами рынка по защите, но он прост в использовании и обеспечивает достойную работу среднего уровня по обеспечению вашей безопасности.
Плюсы
- +
Бесплатно
- +
Более высокий уровень обнаружения, чем у некоторых коммерческих антивирусов
- +
Встроен в Windows, поэтому нет проблем с настройкой
- +
Конфликт с другими приложениями маловероятен
Почему вы можете доверять TechRadar
Наши эксперты-рецензенты часами тестируют и сравнивают продукты и услуги, чтобы вы могли выбрать лучшее для себя. Узнайте больше о том, как мы тестируем.
Антивирус Microsoft Defender (открывается в новой вкладке) не пользуется большим уважением с точки зрения безопасности, но он существует уже давно. Впервые выпущенный как Защитник Windows в 2006 году, затем переименованный в Защитник Microsoft, он был включен во все версии Windows, начиная с Vista, и теперь является лишь одним из набора встроенных бесплатных инструментов безопасности.
Например, существует защита от вредоносных программ по запросу и в режиме реального времени (открывается в новой вкладке).
Автоматическое обнаружение и блокировка известных вредоносных URL-адресов и файлов. Простой брандмауэр (откроется в новой вкладке). И очень сложная низкоуровневая защита от эксплойтов, которая значительно затрудняет атаку вредоносного ПО на вашу систему.
- Хотите попробовать Microsoft Defender? Посетите веб-сайт здесь (открывается в новой вкладке)
- Варианты подписки на Microsoft Windows Defender:
- План на 1 месяц — 0 долларов США в месяц (общая стоимость 0 долларов США) (открывается в новой вкладке)
Родительский контроль Microsoft стал умнее, чем раньше, с такими функциями, как фильтрация контента для Microsoft Edge (открывается в новой вкладке), возможностью контролировать, сколько времени ваши дети могут проводить на своих устройствах, и возможностью контролировать все устройства вашей семьи из одного места.
Но можно ли полагаться только на антивирус Microsoft Defender? Посмотрим.
Интерфейс
Одним из основных преимуществ антивирусной программы Microsoft Defender является то, что она встроена в Windows, не требует установки, не вызывает затруднений, очень мала вероятность того, что она будет конфликтовать с чем-либо еще: она просто работает.
Одним из больших преимуществ этой простоты является то, что большинство пользователей никогда не видят интерфейс Защитника, за исключением случайных предупреждений. Разумные настройки по умолчанию защищают вас сразу после установки, автоматическое сканирование при загрузке и выполнении защищает вас от большинства угроз, а сканирование в режиме ожидания и по расписанию нацелено на обнаружение всего остального.
Если вы все же хотите взглянуть, введите Windows в поле поиска, выберите «Безопасность Windows» и просмотрите, что предлагается.
(Изображение предоставлено Microsoft)
Как и во многих других приложениях для обеспечения безопасности, на главной панели отображается ваш статус безопасности, а на боковой панели вы получаете доступ к различным функциям: антивирус, защита учетной записи (как вы входите в систему), брандмауэр и защита сети, вредоносный URL-адрес и блокировка приложений, родительский контроль. и более.
Это не всегда интуитивно понятно.
В то время как многие антивирусные (открывается в новой вкладке) приложения имеют кнопку «Сканировать» на панели инструментов, например, Защитник находится в двух щелчках мыши внизу панели «Параметры сканирования».
Несмотря на эти первоначальные проблемы, не требуется много времени, чтобы выяснить, где что находится, и в целом антивирусная программа Microsoft Defender несложна в использовании.
(Изображение предоставлено Microsoft)
Антивирус
Защитник Microsoft имеет полный набор параметров сканирования и многое другое: быстрое сканирование, полное сканирование системы, выборочное сканирование для проверки файлов и папок, которые вам нужны, даже загрузку сканирование, которое запускается до полной загрузки Windows, чтобы удалить самые стойкие угрозы.
Быстрое сканирование заняло около минуты на нашем тестовом ПК, но мы не смогли получить стабильное время для других сканирований. Защитник больше фокусируется на снижении воздействия на систему, чем на увеличении времени сканирования.
Но работает ли это? Неясно.
(Изображение предоставлено AV Test)
Тест производительности AV-Comparative за октябрь 2021 года (открывается в новой вкладке) говорит «нет», что ставит Microsoft Defender на далекое последнее место в поле из 17.
Тесты Windows AV-Test выявили скорость проблемы были в прошлом, но в основном они исчезли, и теперь Защитник обычно получает максимально возможные 6/6 за скорость в большинстве отчетов AV-Test.
(Изображение предоставлено AV Comparatives)
Защита
Защита — это то, что действительно важно для любого антивируса. В прошлом Microsoft Defender получал смешанные результаты от независимых лабораторий, но за последние несколько лет он улучшился и теперь превосходит многих коммерческих конкурентов.
Тест защиты в реальных условиях, проведенный AV-Comparatives в июле-октябре 2021 года (открывается в новой вкладке), поставил Microsoft на восьмое место (с Bitdefender и VIPRE) из 17, например, с рейтингом защиты 99,7%.
Хорошо, это не самое передовое решение — Trend Micro, Panda и Norton заблокировали 100% угроз — но мы не можем жаловаться на антивирус, который «лишь» работает так же хорошо, как Bitdefender (особенно когда он бесплатный).
(Изображение предоставлено AV Test) В отчетах
AV-Test для потребителей Windows присуждено Defender максимум 6/6 баллов за защиту, скорость и удобство использования во всех тестах, кроме одного, за последний год (оно упало до 5,5/6 за один балл по удобству использования). .) Только Avast и Norton набрали больше баллов.
В отчете SE-Labs о защите от вредоносных программ в домашних условиях за июль-сентябрь 2021 г. (открывается в новой вкладке) рассказывается похожая история: Microsoft Defender занимает второе место из девяти в рейтинге общей точности.
(Изображение предоставлено Microsoft)
Наши собственные тесты показали хорошее обнаружение файлов, но не в плане мониторинга поведения.
Например, одна группа тестов включает использование доверенных приложений Windows для загрузки вредоносных файлов, что является обычным приемом сценариев.
Bitdefender и Kaspersky поняли, что существует проблема исключительно из-за поведения, и убили процесс, прежде чем он смог загрузить файл. Microsoft Defender принял такое поведение, разрешил загрузку и поднял тревогу только тогда, когда понял, что файл является вредоносным. На этот раз он по-прежнему защищал нас, но, возможно, не сработал бы, если бы угроза была совершенно новой.
Мы сравнили Microsoft Defender с нашей специальной программой-вымогателем, но он тоже пропустил это, что позволило ему зашифровать тысячи тестовых файлов.
(Изображение предоставлено Microsoft)
К счастью, Защитник имеет второй уровень защиты в своей функции контролируемых папок (Центр безопасности > Защита от вирусов и угроз > Управление защитой от программ-вымогателей). Включите этот параметр, и он автоматически блокирует доступ несанкционированных приложений к ключу папки с документами (Документы, Картинки, Видео, Музыка и т. д.), и вы можете легко добавлять новые.
Мы включили контролируемые папки, добавили нашу тестовую папку в список и снова запустили симулятор программы-вымогателя.
На этот раз Защитник отобразил предупреждение, когда наша программа-вымогатель попыталась получить доступ к папке и не смогла зашифровать какие-либо документы.
Это не совсем сложно. Контролируемые папки просто блокируют все, что не распознаются, и ранее мы обнаружили, что некоторые законные программы отказывались запускаться, пока мы вручную не добавляли их в список исключений.
Защита от программ-вымогателей Avast умнее, больше похожа на брандмауэр; когда он обнаруживает несанкционированный доступ к папке, он предупреждает вас, но также спрашивает, является ли процесс законным. Подтвердите это, Ransomware Shield сам добавит приложение в ваш список исключений, и вам больше нечего делать.
Контролируемые папки могли бы быть лучше, но они выполняли свою основную работу, защищая нас от угрозы, которую пропустило антивирусное ядро.
(Изображение предоставлено Microsoft)
Мы не будем подробно обсуждать это здесь, но интеграция Windows с OneDrive (открывается в новой вкладке) тоже немного помогает.
Стандартные 5 ГБ бесплатного онлайн-хранилища — это немного, но это бесплатно, это на 5 ГБ больше, чем у большинства приложений для обеспечения безопасности, и это может помочь вам защитить ваши самые важные данные от атак.
Дополнительные функции
Безопасность Windows не ограничивается антивирусом, есть еще несколько функций, которые стоит изучить.
(Изображение предоставлено Microsoft)
В верхней части списка, вероятно, находится брандмауэр. Это хорошо защищает вас от входящих сетевых атак, но менее заинтересовано в контроле исходящего доступа; если приложение может работать от имени администратора, оно может настроить брандмауэр, добавив свои собственные правила.
(Изображение предоставлено Microsoft)
Защита SmartScreen на основе репутации Defender позволяет блокировать доступ к вредоносным веб-сайтам, файлам и приложениям. Его фильтрация URL-адресов неизменно менее точна, чем у конкурентов в наших тестах, и, что еще хуже, она работает только с Microsoft Edge.
Однако проверки файлов и загрузок SmartScreen работают в масштабах всей системы и являются полезным дополнительным уровнем защиты.
(Изображение предоставлено Microsoft)
В Windows есть набор чрезвычайно низкоуровневых эксплойтов и функций безопасности устройств, в основном сосредоточенных на том, как операционная система обрабатывает память. Они важны, но их лучше оставить в покое даже опытным пользователям — игра с настройками CFG, DEP, ASLR и целостности памяти может в некоторых ситуациях сломать ваш компьютер до такой степени, что он даже не загрузится.
Наконец, есть страница параметров семьи, набор функций родительского контроля.
Плюсы: вы получаете довольно много опций, в том числе возможность фильтровать веб-сайты по содержанию, контролировать, когда ваши дети могут использовать свои устройства и какие приложения они могут покупать, а затем получать регулярные отчеты о том, что они делали.
Плохо: они в основном очень простые, а параметры браузера Windows доступны только для Edge.
Обойти их так же просто, как скачать Chrome (откроется в новой вкладке).
(Изображение предоставлено Microsoft)
Вы можете установить бесплатное приложение Microsoft Family Safety на Android (открывается в новой вкладке) и iOS, чтобы контролировать время использования экрана, Интернета и приложений на других платформах. Он охватывает только самые основы, но по-прежнему является долгожданным дополнением к пакету, и если вы ищете родительский контроль, то его стоит проверить.
Окончательный вердикт
Защитник Microsoft не так многофункционален, как лучшие антивирусы конкурентов, но он более точен, чем некоторые известные коммерческие продукты, и с гораздо меньшей вероятностью вызовет проблемы с другими вашими приложениями. Если простота (или цена) стоит на первом месте в вашем списке приоритетов, это разумный выбор.
Мы также выделили лучший антивирус (откроется в новой вкладке)
Майк является ведущим обозревателем безопасности в Future, где он проводит стресс-тесты VPN, антивируса и многого другого, чтобы выяснить, какие сервисы точно обеспечат вашу безопасность, а каких лучше избегать.
