Безопасность в Windows 10: насколько эффективна антивирусная защита
Рано или поздно Windows 10 станет основной целью атак вредоносного ПО. На встроенный антивирус, к сожалению, надеяться не стоит.
Старая дилемма: системные антивирусы Security Essentials в «семерке» и «Защитник» в «восьмерке» во время тестирования пакетов безопасности традиционно оказывались на последнем месте.
По словам Андреаса Маркса, руководителя ведущей немецкой антивирусной лаборатории AV-Test, в «десятке» ситуация не улучшилась: «Мы провели несколько проверок, чтобы установить, была ли оптимизирована работа «Защитника» в Windows 10. Однако показатели остались теми же, какой-либо разницы мы не заметили». Из трехзначного числа вредоносных экземпляров «Защитник» заблокировал около 90%. «Результат, — делает вывод Маркс, — гораздо ниже средних показателей в данной отрасли».
Совместимость пакетов безопасности
AV-Test также проверил на «десятке» все распространенные антивирусные решения, предназначенные для частных пользователей. Вывод: при использовании самых свежих версий основные функции работают без проблем.
Немало разработчиков антивирусов осторожно высказываются на тему совместимости. Они жалуются на недостаток времени, прошедшего от заявления о выходе «десятки» до собственно вывода ее на рынок. Некоторые изменения в интерфейсах им придется сделать в любом случае.
Крепким орешком оказался и новый браузер Edge: поскольку он еще не разрешает использование плагинов, его очень сложно контролировать, особенно при зашифрованных HTTPS-соединениях. В этом плане, однако, Маркс дает отбой тревоги: «Регулярно проверяемые нами антивирусы распознают вредоносный код при использовании Edge так же хорошо, как и в случае с другими браузерами в Windows 7 или 8».
Одним из новых интерфейсов в Windows 10 стал AMSI (Antimalware Scan Interface). Благодаря ему каждая программа может переслать антивирусному сканеру любой подозрительный код, полученный из Сети и обнаруженный в своем секторе оперативной памяти.
AMSI помогает находить вредоносные скрипты, для которых еще не существует сигнатур, поскольку выслеживание упакованных или зашифрованных скриптов еще при загрузке вызывает у антивирусных сканеров затруднения. Их вредоносность выясняется лишь при распаковке и загрузке в оперативную память. Вирусам необходимы уязвимости, чтобы отключить защитные механизмы Windows.
Здесь компания Microsoft хорошо поработала и расширила свою программу Bounty одновременно вместе с выпуском Windows 10: хакеры и специалисты по безопасности, обнаруживающие уязвимости и пересылающие их в эксклюзивном порядке в Microsoft, получают премию в два раза больше, чем прежде. Вопроса на ответ, помогут ли эти меры, пока нет, однако можно надеяться, что концерн будет узнавать первым о все большем количестве уязвимостей.
Плюсы:
Старые пакеты безопасности, как правило, работают и в Windows 10. Новый интерфейс улучшает распознавание вредоносного ПО.
Минусы:
Встроенный сканер «Защитник Windows» и в «десятке» демонстрирует показатели распознавания ниже, чем у конкурентов.
Фото: компании-производитили