Il potenziamento della sicurezza di Windows 10 rende l'antivirus obsoleto?

Non molto tempo fa, il venerabile Windows Defender ottenne un nuovo nome, Microsoft Windows Defender Security Center, e un salto di funzionalità. Oltre all'antivirus, gestisce Windows Firewall, il filtro SmartScreen e il sistema di controllo parentale di Microsoft e aiuta anche con problemi di salute e prestazioni del PC.

Ciò non significa che ora sia una suite di sicurezza, in ogni caso. In effetti, mentre i punteggi dei suoi test di laboratorio sono migliorati, non si avvicina ancora alla sfida delle migliori soluzioni di terze parti, anche quelle gratuite.

Protezione da ransomware

Questo non vuol dire che gli aggiornamenti non siano utili. Al giorno d'oggi il ransomware è un grosso problema e Microsoft ha messo un semplice tipo di protezione ransomware in Windows Defender. Tuttavia, non è attivato per impostazione predefinita ed è difficile da trovare. Dig nelle impostazioni dell'antivirus, trova l'impostazione denominata Accesso alle cartelle controllate e attivala.

Una volta attivata, questa funzione impedisce ai programmi non autorizzati di apportare modifiche ai file nelle cartelle Documenti, Video, Film, Musica e Preferiti. Ma puoi aggiungere all'elenco delle cartelle protette. Bitdefender, Panda Free Antivirus e Trend Micro fanno quasi esattamente la stessa cosa; Panda va un po 'più lontano, impedendo ai programmi non autorizzati di leggere documenti protetti.

Se il ransomware tenta di crittografare tali file, Windows Defender lo interrompe e visualizza un avviso. La stessa cosa accade se si utilizza un programma non comune per modificare documenti o foto. L'ho dimostrato nei test usando un editor di testo che ho scritto da solo. Nessun altro ce l'ha, quindi è decisamente insolito. Windows Defender è salito all'occasione, bloccando le mie modifiche. Ha anche bloccato un semplice simulatore di ransomware che ho scritto.

Se avessi voluto che Windows Defender si fidasse del mio piccolo editor di testo, avrei dovuto scavare nelle impostazioni e aggiungerlo manualmente all'elenco di fiducia. Con Bitdefender, Panda e Trend Micro, puoi aggiungere un programma all'elenco di fiducia direttamente dal pop-up di avviso.

Impostazioni di Windows per Security Geeks

Nel tempo Windows ha incorporato numerose tecnologie per rendere la vita difficile agli autori di malware. L'introduzione di Data Execution Prevention (DEP) ha completamente cancellato un tipo di attacco che ha nascosto il codice dannoso in memoria contrassegnato come riservato ai dati. Alcune vecchie tecniche di hacking funzionavano perché sapevano dove trovare determinati elementi del sistema operativo in memoria. Con la randomizzazione del layout dello spazio degli indirizzi (ASLR), questi attacchi falliscono. E così via.

L'attuale edizione di Windows Defender espone le impostazioni per DEP, ASLR e varie altre tecnologie di protezione. Ma se non si è già a conoscenza di DEP e ASLR prima di leggere questo, non si è qualificati per modificare tali impostazioni. Lasciali in pace!

Impostazioni di Windows per la sicurezza Über-Geeks

La protezione da ransomware e l'accesso alle impostazioni di exploit sono le uniche funzionalità di fascia alta che un normale utente di Windows 10 vedrà nell'attuale Windows Defender. Per quanto riguarda le differenze invisibili, Microsoft non aveva specifiche per me, ma ci sono sicuramente molte modifiche, miglioramenti e correzioni di bug sotto il cofano. Tuttavia, se sei l'amministratore SecOps (operazioni di sicurezza) di una grande azienda, che gestisce molte installazioni di Windows Defender in Windows 10 Enterprise, c'è molto da amare.

Quelle sfruttano le impostazioni di protezione? Puoi impostarli e monitorarli da remoto. Puoi vedere tutte le azioni intraprese dall'antivirus su tutti i computer che gestisci. Puoi anche vedere se un dipendente ha fatto clic su un URL pericoloso nonostante abbia ricevuto un avviso. Una dashboard grande e carina offre una panoramica della sicurezza in tutta l'azienda.

Windows Defender Application Guard, nome in codice di Barcellona durante lo sviluppo, isola in modo invisibile i programmi scaricati utilizzando Edge o Internet Explorer, facendoli funzionare senza apportare modifiche permanenti fino a quando non vengono verificati come sicuri (o cancellati come dannosi).

Per la stragrande maggioranza di noi (sì, includo me stesso) queste funzionalità sono completamente fuori portata. Se sei davvero un SecOps esperto e vuoi saperne di più, dai un'occhiata a questo post sul blog estivo su Windows Defender. Ancora una volta, queste funzionalità e tutto il resto nel sistema Windows Defender ATP (Advanced Threat Protection) si applicano solo a Windows 10 Enterprise.

Windows Defender può proteggerti?

La considerazione più importante, ovviamente, è quanto sia buono Windows Defender nel suo lavoro principale, mantenendo il malware fuori dal tuo PC. Per un approfondimento su quanto è buono questo antivirus, puoi leggere la mia recensione completa di Windows Defender. Ti darò la versione ridotta. Sì, la protezione ransomware funziona, ma la difesa di base contro il malware non è all'altezza. Per prima cosa, Windows Defender non tenta nemmeno di arrestare adware o PUP (programmi potenzialmente indesiderati). La maggior parte dei prodotti ti dà almeno la scelta.

I punteggi dei test di laboratorio antivirus di Windows Defender stanno migliorando, ma provengono da lugubre. Tutti e quattro i laboratori di test che seguo lo includono, così come Avast, il nostro prodotto Editors 'Choice per antivirus gratuito. Il punteggio di laboratorio aggregato di Microsoft è 8, 8 su 10 possibili punti, un netto miglioramento. Tuttavia, Avast e AVG hanno guadagnato rispettivamente 9, 6 e 9, 5 punti. Kaspersky e Bitdefender galleggiano abitualmente in alto, con 9, 9 o 10 punti. Quando ti difendi dai malware che possono distruggere i tuoi dati, invadere la tua privacy e svuotare i tuoi conti bancari, vuoi il meglio.

Nei miei test pratici, Windows Defender ha fatto un discreto spettacolo contro una raccolta di malware statico, ma ha avuto un vantaggio. Ha processato quegli stessi campioni la scorsa primavera. Alla luce di ciò, mi aspettavo di vedere un rilevamento al 100%. Testato con hosting di malware e siti Web fraudolenti, ha mostrato risultati davvero scadenti.

Windows Defender non dovrebbe sostituire il tuo antivirus

Sì, la protezione ransomware ora presente in Windows Defender è piacevole da avere. Impedire ai programmi non attendibili di modificare i documenti importanti è una tecnica praticabile, utilizzata da altre utilità antivirus gratuite e commerciali. Ma per l'utente medio, questo è circa l'entità dei miglioramenti.

L'intera comunità di utenti Windows beneficia quando coloro che non hanno idea della sicurezza hanno Windows Defender per proteggerli. La speranza è che attacchi di malware diffusi vacillino quando non avranno più un campo di PC totalmente non protetti per creare slancio. Ma hai un indizio (ehi, stai leggendo questo!), E puoi fare di meglio. Windows Defender non si avvicina all'accuratezza e all'efficacia delle migliori utility antivirus gratuite di altre società. Per quanto riguarda il confronto con le migliori utility antivirus commerciali, Fuhgeddaboudit !