Последний отчет Microsoft Security Intelligence показывает значительный рост использования антивирусного программного обеспечения Защитника Windows, и в этом отчете освещаются дополнительные улучшения безопасности, которые Windows 10 увидела в своем последнем обновлении.
Почти на всех ПК с Windows 10 теперь работает антивирусное программное обеспечение, потому что Защитник Windows, встроенный в систему, автоматически включается, если не установлено какое-либо альтернативное программное обеспечение. С появлением различных обновлений версий Windows 10 доля «незащищенных операционных систем» упала примерно до 3 процентов компьютеров, на которых были загружены обновления Microsoft.
На протяжении многих лет Microsoft стремилась защитить своих пользователей, и это было связано с борьбой с антимонопольными угрозами со стороны поставщиков антивирусного программного обеспечения. В 2006 году, когда количество незащищенных компьютеров сократилось вдвое, McAfee и Symantec пригрозили подать в суд на Европейскую антимонопольную организацию за план Microsoft включить Windows Vista в ядро PatchGuard. Перед запуском Windows 7 в 2009 году компания AVG сообщила: «На данный момент мы проводим мониторинг в Брюсселе, чтобы убедиться, что нет [антивирусного] пакета с Windows, и причиной послужили миллионы судебных исков».
Согласно последнему отчету Microsoft Security Intelligence (№ 28), сегодня компьютеры все еще страдают от последствий: около 20 процентов компьютеров работают под управлением Windows Vista и более 7 процентов компьютеров под управлением Windows 21 все еще не защищены. Основная причина этих чисел заключается в том, что на многих незащищенных компьютерах не включено автоматическое обновление Windows.
Почему эти цифры такие высокие? Вирусная угроза широко рекламируется, и AVG, Avast и многие другие компании уже более десяти лет предлагают бесплатное антивирусное программное обеспечение. Отчасти это региональный вопрос. Страны с наибольшим средним количеством незащищенных компьютеров обнаружены - Ливия, Алжир, Нигерия, Ирак и Танзания - из-за отсутствия хорошего подключения к Интернету.
Также есть много причин, о которых мы узнаем в конце этой темы.
В случае Windows 7 более 60 процентов незащищенных компьютеров не имеют установленного антивирусного программного обеспечения. В 20% остальных случаев программа была установлена, но остановлена. В некоторых случаях антивирусное программное обеспечение работает, но драйверы и обновления программного обеспечения устарели. Это может быть связано с истечением срока подписки, однако Windows Vista или Windows 7 не сообщают об этом.
Измененный в новом обновлении для Microsoft Defender с Windows 8, оказывается, что одна из основных причин отсутствия защиты на ПК - истек срок действия подписки на антивирус. В Windows 10 основные проблемы, с которыми сталкиваются пользователи, - это невозможность обновить свой компьютер, остановить антивирусное программное обеспечение или «отложить» его.
Конечно, после «истечения срока подписки» в Windows 10 могут появиться проблемы, потому что большинство новых компьютеров не работают под управлением Windows 10 более года.
Безопасность Windows 10 улучшена
Взяв на себя бремя защиты компьютеров, Microsoft теперь пытается сделать свой Defender более функциональным, который должен подтверждать лучшие результаты в антивирусном наборе тестов. Microsoft также использует несколько политик, поэтому не полагается полностью на Защитника. Например, некоторые вредоносные программы блокируются Windows 10 в SmartScreen или с помощью функции безопасного просмотра.
Microsoft также добавила функции из EMET, чтобы испытать набор инструментов для улучшения и смягчения последствий. Windows 10 теперь включает DEP (предотвращение выполнения данных), SEHOP и ASLR (планирование адресного пространства случайного распределения) в соответствии с глобальными стандартами, поэтому Microsoft планирует прекратить поддержку EMET предлагается 31 июля 2018 года, хотя не все думают, что это хорошая идея.
Windows 10 также включает облачную защиту данных, которая по умолчанию включается в годовщину юбилейного обновления. Когда Защитник Windows замечает подозрительный файл или не распознает его, он отправляет данные файла в облако, которое использует эвристику, автоматический анализ файлов и машинное обучение, чтобы решить, есть ли причина для блокировки файла. «Во многих случаях этот процесс может сократить время отклика при появлении новой угрозы с часов до секунд», - заявляет Microsoft.
Еще одним фактором является то, что Windows 10 поставляется с новым браузером Edge, который лучше защищен, чем Internet Explorer. Кроме того, Edge не поддерживает надстройки ActiveX или Java, поэтому он не уязвим для многих атак, замеченных в предыдущих версиях Internet Explorer.
Показатели заражения:
По данным Microsoft Malware Removal Tool (MSRT), средний уровень заражения компьютеров с Windows в настоящее время составляет 1.01%. То есть в ведущих странах (Финляндия, Япония, Дания, Норвегия и Германия) он составляет менее 0.4 процента, а в Ливии, где больше всего незащищенных компьютеров, - около 8 процентов. Пять худших регионов с незащищенными компьютерами - это Ливия, Ирак, Монголия, Палестинская автономия и Марокко.
