Stało się. Windows Defender po raz pierwszy obronił system w 100 proc. w prestiżowym teście
AV-TEST należący do Niezależnego Instytutu Bezpieczeństwa IT to twórcy jednego z najlepszych testów weryfikujących realną kondycję oraz możliwości antywirusów. Wśród nich znajduje się Windows Defender, który nigdy nie brylował pod względem skuteczności. Aż do teraz.
ESET. NOD32. McAfee - gdy pytam znajomych pracujących w korporacjach z jakich systemów bezpieczeństwa korzystają, dostaję podobne odpowiedzi. Nigdy nie zdarzyło mi się, aby ktoś powiedział Windows Defender czy Microsoft System Center Endpoint Protection. Trudno się temu dziwić. Dotychczas narzędzie antywirusowe Microsoftu broniły przed około 98 proc. ataków. Z kolei te 2 proc. w zupełności wystarczyło, by zainfekować stanowiska robocze.
Z zewnętrznego antywirusa nie korzystam w zasadzie od premiery Windows 10. Mam wrażenie, że zintegrowany z systemem Windows Defender w zupełności mi wystarcza. Jestem jednak domowym użytkownikiem, który nie posiada na dysku twardym wrażliwych firmowych informacji. Świat korporacyjnego biznesu to zupełnie inna rzeczywistość, w której dedykowane narzędzia Microsoftu często nie są w ogóle brane pod uwagę.
Może się to zmieni. Windows Defender po raz pierwszy w swojej historii obronił 100 proc. ataków.
Wskazuje na to AV-TEST, który dokonuje comiesięcznych testów na wszystkich najważniejszych antywirusach. Pomiary są dokonywane w następujący sposób. Najpierw instalowana jest pełna wersja antywirusa z najnowszymi aktualizacjami, działająca z domyślnymi parametrami. Następnie na komputerze instalowany jest autorski program AV-TEST, który próbuje infekować jednostkę wirusami z wiadomości e-mail oraz stron WWW, badając zachowania antywirusa.
Autorski program Niezależnego Instytutu Bezpieczeństwa IT uznaje, że antywirus dokonał skutecznej obrony jeżeli adres URL został zablokowany, exploit na stronie WWW został zidentyfikowany oraz zablokowany, pobór zainfekowanych plików został zatrzymany lub użycie zainfekowanego pliku zostało zatrzymane. W tym samym czasie oprogramowanie AV-TEST bada działanie PC, na własną rękę analizując, czy faktycznie blokada była pełna i nic nie przedostało się do systemu.
Następną fazą testu jest bombardowanie komputera najnowszym zidentyfikowanym złośliwym oprogramowaniem - 15 tys. plików, wśród których 2 tys. to wyselekcjonowane, szczególnie groźne zagrożenia. W obu etapach testu mechanizmy Windows Defendera poradziły sobie z każdym zagrożeniem. Ochrona systemu po raz pierwszy osiągnęła porządane 100 proc. Pełne bezpieczeństwo.
Microsoft chwali się, że Windows Defender to najczęściej wybierane rozwiązanie w biznesie. Mocno na wyrost.
W przeciwieństwie do zewnętrznych podmiotów na rynku cyfrowego bezpieczeństwa, Windows Defender jest integralną częścią systemu Windows 10. Antywirus domyślnie działa więc na każdym aktywowanym komputerze. Do tego najcześciej nie kłóci się z zewnętrznymi produktami, które rozpoznają Defendera. Złośliwi mogą napisać, że z jego popularnością jest trochę jak z popularnością przeglądarki Edge, której używa się do pobrania Safari, Chrome albo Opery. Skoro jest, no to niech sobie jest.
Według Microsoftu mniej więcej połowa urządzeń ze środowiska biznesowego posiada włączonego Defendera. Czyli druga połowa świadomie z niego zrezygnowała, kompletnie wyłączając go na rzecz zewnętrznych antywirusów. Trudno również zmierzyć, co MS dokładnie rozumie jako „urządzenia w biznesie“. To szerokie pojęcie, pod które można podpiąć zarówno stację roboczą w osiedlowym sklepie pani Haliny, jak i całą wewnętrzną infrastrukturę korporacji, która zajmuje cztery kondygnacje nowojorskiego wieżowca.
Nie zmienia to faktu, że Windows Defender faktycznie staje się lepszy.
Jak przyznaje Microsoft, to zasługa komputerowych algorytmów, maszynowego uczenia oraz sztucznej inteligencji, która sama rozpoznaje, definiuje oraz blokuje zagrożenia. Dzięki temu Defender jest w stanie reagować w milisekundach na urządzeniu użytkownika, a także rozprawia się w zagrożeniami w chmurze w ciągu kilku sekund. Niestety, zdanie się na sztuczną inteligencję ma również negatywne implikacje.
Największą z nich jest liczba fałszywych rozpoznań generowanych przez antywirus Microsoftu. W Niezależnym Instytucie Bezpieczeństwa IT zwracają uwagę, że Windows Defender zidentyfikował jako zagrożenie aż 16 bezpiecznych plików. Średnia rynkowa to 4 fałszywe rozpoznania. Drugim największym problemem Defendera jest wpływ na płynność systemu. Antywirus pożera więcej zasobów niż jego konkurencja.
Z tego powodu „wzorowy“ Defender jest póki co wyłącznie w zdolności do ochrony komputera. To i tak gigantyczny postęp, który wynosi rozwiązanie Microsoftu do zupełnie nowej ligi.
