O aumento de segurança do Windows 10 torna o antivírus obsoleto?

Há pouco tempo, o venerável Windows Defender ganhou um novo nome - Microsoft Windows Defender Security Center - e um salto na funcionalidade. Além do antivírus, ele gerencia o Windows Firewall, o SmartScreen Filter e o sistema de controle dos pais da Microsoft, além de ajudar com problemas de saúde e desempenho do PC.

Isso não significa que agora é um conjunto de segurança, por qualquer meio. De fato, embora suas pontuações em testes de laboratório tenham melhorado, ainda não chega perto de desafiar as melhores soluções de terceiros - mesmo as gratuitas.

Proteção contra Ransomware

Isso não quer dizer que as atualizações não sejam benéficas. Atualmente, o ransomware é uma grande preocupação, e a Microsoft colocou um tipo simples de proteção contra ransomware diretamente no Windows Defender. No entanto, não está ativado por padrão e é difícil de encontrar. Analise as configurações do antivírus, encontre a configuração chamada Acesso à Pasta Controlada e ative-a.

Uma vez ativado, esse recurso impede que programas não autorizados façam alterações nos arquivos nas pastas Documentos, Vídeos, Filmes, Música e Favoritos. Mas você pode adicionar à lista de pastas protegidas. Bitdefender, Panda Free Antivirus e Trend Micro fazem quase exatamente a mesma coisa; O Panda vai um pouco mais longe, impedindo que programas não autorizados leiam documentos protegidos.

Se o ransomware tentar criptografar esses arquivos, o Windows Defender o interromperá e exibirá um aviso. O mesmo acontece se você usar um programa incomum para editar seus documentos ou fotos. Eu demonstrei isso nos testes usando um editor de texto que eu mesmo escrevi. Ninguém mais tem, então é decididamente incomum. O Windows Defender subiu para a ocasião, bloqueando minhas alterações. Ele também bloqueou um simples simulador de ransomware que eu escrevi.

Se eu quisesse que o Windows Defender confiasse no meu pequeno editor de texto, teria que pesquisar nas configurações e adicioná-lo manualmente à lista confiável. Com Bitdefender, Panda e Trend Micro, você pode adicionar um programa à lista confiável diretamente no pop-up de aviso.

Configurações do Windows para geeks de segurança

Com o tempo, o Windows incorporou inúmeras tecnologias para dificultar a vida dos criadores de malware. A introdução do Data Execution Prevention (DEP) eliminou completamente um tipo de ataque que ocultava códigos maliciosos na memória marcada como reservada para dados. Algumas técnicas antigas de hackers funcionaram porque sabiam onde encontrar certos elementos do sistema operacional na memória. Com a Randomização do Layout do Espaço de Endereço (ASLR), esses ataques falham. E assim por diante.

A edição atual do Windows Defender expõe configurações para DEP, ASLR e várias outras tecnologias de proteção. Mas, a menos que você já conheça o DEP e o ASLR antes de ler isso, não está qualificado para alterar essas configurações. Deixe-os em paz!

Configurações do Windows para Security Über-Geeks

A proteção contra ransomware e o acesso às configurações de exploração são os únicos recursos avançados que um usuário comum do Windows 10 verá no atual Windows Defender. Quanto às diferenças invisíveis, a Microsoft não tinha detalhes específicos para mim, mas certamente existem muitos ajustes, aprimoramentos e correções de erros. No entanto, se você é o administrador do SecOps (operações de segurança) de uma grande empresa, gerenciando muitas instalações do Windows Defender no Windows 10 Enterprise, há muito o que adorar.

Essas configurações de proteção de exploração? Você pode configurá-los e monitorá-los remotamente. Você pode ver todas as ações executadas pelo antivírus em todos os computadores que você gerencia. Você pode até ver se um funcionário clicou em um URL perigoso, apesar de receber um aviso. Um painel grande e bonito fornece uma visão geral da segurança em toda a empresa.

O Windows Defender Application Guard, codinome Barcelona durante o desenvolvimento, isola de forma invisível os programas baixados usando o Edge ou o Internet Explorer, permitindo que eles sejam executados sem fazer alterações permanentes até que sejam verificados como seguros (ou eliminados como maliciosos).

Para a grande maioria de nós (sim, eu me incluo), esses recursos estão completamente fora de alcance. Se você realmente é um SecOps especialista e deseja saber mais, confira esta postagem de blog de verão sobre o Windows Defender. Mais uma vez, esses recursos e tudo o mais no sistema Windows Defender ATP (Proteção Avançada contra Ameaças) se aplicam apenas ao Windows 10 Enterprise.

O Windows Defender pode mantê-lo seguro?

A consideração mais importante, é claro, é como o Windows Defender é bom em sua tarefa principal, mantendo o malware fora do seu PC. Para aprofundar o quão bom é esse antivírus, você pode ler minha análise completa do Windows Defender. Vou te dar a versão condensada. Sim, a proteção de ransomware funciona, mas a defesa básica contra malware não é adequada. Por um lado, o Windows Defender nem tenta parar o adware ou os PUPs (programas potencialmente indesejados). A maioria dos produtos, pelo menos, oferece a você a escolha.

As pontuações dos testes de laboratório antivírus do Windows Defender estão melhorando, mas estão saindo sombrias. Todos os quatro laboratórios de teste que eu sigo incluem, além do Avast, nosso produto Editors 'Choice para antivírus gratuito. A pontuação agregada do laboratório da Microsoft é de 8, 8 em 10 pontos possíveis, uma melhoria acentuada. No entanto, o Avast e o AVG ganharam 9, 6 e 9, 5 pontos, respectivamente. O Kaspersky e o Bitdefender costumam flutuar no topo, com 9, 9 ou 10 pontos. Quando você está se defendendo contra malware que pode destruir seus dados, invadir sua privacidade e esvaziar suas contas bancárias, você deseja o melhor.

Em meus testes práticos, o Windows Defender fez uma exibição decente contra uma coleção de malware estática, mas tinha uma vantagem. Ele processou as mesmas amostras na primavera passada. Dado esse fato, eu esperava ver 100% de detecção. Testado com sites de hospedagem de malware e fraudulentos, fez uma exibição muito ruim.

O Windows Defender não deve substituir o seu antivírus

Sim, é bom ter a proteção contra ransomware agora presente no Windows Defender. Impedir que programas não confiáveis ​​modifiquem seus documentos importantes é uma técnica viável, usada por outros utilitários antivírus gratuitos e comerciais. Mas para o usuário médio, essa é a extensão dos aprimoramentos.

Toda a comunidade de usuários do Windows se beneficia quando aqueles que não têm idéia sobre segurança têm o Windows Defender para protegê-los. A esperança é que ataques de malware generalizados falhem quando não tiverem mais um campo de PCs totalmente desprotegidos para criar impulso. Mas você tem uma pista (ei, você está lendo isso!), E pode fazer melhor. O Windows Defender não chega nem perto da precisão e eficácia dos melhores utilitários antivírus gratuitos de outras empresas. Quanto à comparação com os melhores utilitários antivírus comerciais, fuhgeddaboudit !