Безопасность в Windows 10: насколько эффективна антивирусная защита

13.11.2015

Рано или поздно Windows 10 станет основной целью атак вредоносного ПО. На встроенный антивирус, к сожалению, надеяться не стоит.

Старая дилемма: системные антивирусы Security Essentials в «семерке» и «Защитник» в «восьмерке» во время тестирования пакетов безопасности традиционно оказывались на последнем месте.

По словам Андреаса Маркса, руководителя ведущей немецкой антивирусной лаборатории AV-Test, в «десятке» ситуация не улучшилась: «Мы провели несколько проверок, чтобы установить, была ли оптимизирована работа «Защитника» в Windows 10. Однако показатели остались теми же, какой-либо разницы мы не заметили». Из трехзначного числа вредоносных экземпляров «Защитник» заблокировал около 90%. «Результат, — делает вывод Маркс, — гораздо ниже средних показателей в данной отрасли».

«Защитник Windows» и его недостатки. Поставляемый Microsoft антивирусный сканер «Защитник Windows» неотличим от версии, входящей в состав Windows 8. Первые тесты показали, что степень распознавания вредоносного ПО не улучшилась.

Совместимость пакетов безопасности

AV-Test также проверил на «десятке» все распространенные антивирусные решения, предназначенные для частных пользователей. Вывод: при использовании самых свежих версий основные функции работают без проблем.

Немало разработчиков антивирусов осторожно высказываются на тему совместимости. Они жалуются на недостаток времени, прошедшего от заявления о выходе «десятки» до собственно вывода ее на рынок. Некоторые изменения в интерфейсах им придется сделать в любом случае.

Крепким орешком оказался и новый браузер Edge: поскольку он еще не разрешает использование плагинов, его очень сложно контролировать, особенно при зашифрованных HTTPS-соединениях. В этом плане, однако, Маркс дает отбой тревоги: «Регулярно проверяемые нами антивирусы распознают вредоносный код при использовании Edge так же хорошо, как и в случае с другими браузерами в Windows 7 или 8».

Одним из новых интерфейсов в Windows 10 стал AMSI (Antimalware Scan Interface). Благодаря ему каждая программа может переслать антивирусному сканеру любой подозрительный код, полученный из Сети и обнаруженный в своем секторе оперативной памяти.

AMSI: новое орудие против вирусов. Нововведением Windows 10 стал интерфейс Antimalware Scan Interface (AMSI). Благодаря ему программы Windows в фоновом режиме могут задавать установленным на компьютере антивирусам проверку подозрительных кодов скриптов.

AMSI помогает находить вредоносные скрипты, для которых еще не существует сигнатур, поскольку выслеживание упакованных или зашифрованных скриптов еще при загрузке вызывает у антивирусных сканеров затруднения. Их вредоносность выясняется лишь при распаковке и загрузке в оперативную память. Вирусам необходимы уязвимости, чтобы отключить защитные механизмы Windows.

Большие суммы за новые уязвимости. В рамках Windows 10 компания Microsoft усовершенствовала свою программу Bounty: хакеры получают вдвое больше денег, если сразу уведомят концерн об обнаружении уязвимости в Windows.

Здесь компания Microsoft хорошо поработала и расширила свою программу Bounty одновременно вместе с выпуском Windows 10: хакеры и специалисты по безопасности, обнаруживающие уязвимости и пересылающие их в эксклюзивном порядке в Microsoft, получают премию в два раза больше, чем прежде. Вопроса на ответ, помогут ли эти меры, пока нет, однако можно надеяться, что концерн будет узнавать первым о все большем количестве уязвимостей.

Плюсы:

Старые пакеты безопасности, как правило, работают и в Windows 10. Новый интерфейс улучшает распознавание вредоносного ПО.

Минусы:

Встроенный сканер «Защитник Windows» и в «десятке» демонстрирует показатели распознавания ниже, чем у конкурентов.

Фото: компании-производитили