Обзор системы безопасности Windows
Раньше защита, встроенная в Windows, была относительно простой, но сегодня Windows Security - это достаточно комплексное решение.
Большинство технических обозревателей поставили Windows Security оценку "плюс" за обнаружение, остановку и карантин обычных вирусов и вредоносных программ, причем многие сайты оценили его выше, чем многие платные антивирусные программы, как с точки зрения "количества видов вредоносных кодов, которые он останавливает", так и с точки зрения низкого числа ложных срабатываний
Стратегии, используемые Windows Security
Для достижения такого высокого коэффициента успеха используются две общие стратегии.
Во-первых, он проверяет сигнатуры по базе данных.
Microsoft публикует обновления для компьютеров Windows несколько раз в день с сигнатурами для новых найденных вредоносных программ, а затем Windows Security загружает эти сигнатуры и сравнивает их с возможными угрозами.
Второе - это использование "эвристики".
Это означает, что он анализирует поведение программы без использования конкретных определений или сигнатур.
Таким образом, если угроза нулевого дня или необнаруженная угроза попадает в вашу систему Windows и ведет себя подозрительно, система безопасности Windows может заблокировать ее, даже если она никогда не была замечена ранее.
Ограничения
Windows Security является довольно мощным средством для домашних пользователей, но у него все же есть некоторые ограничения.
-Одно из них заключается в том, что безопасность Windows в значительной степени зависит от возможности подключения к серверам Microsoft и доступа к данным о вредоносном ПО, хранящимся в "облаке". В недавнем сравнительном тесте антивирусных программ было отмечено, что Windows Security обнаруживает только 2/3 угроз при потере интернет-соединения, что отстает от большинства платных конкурентов, которые, как правило, хранят большинство своих ресурсов локально.
Конечно, большинство из нас в наши дни постоянно находятся в сети, но просто подумайте о такой ситуации, вы неосознанно загрузили вредоносное ПО, а затем оно решило проявить себя когда вы не подключены к интернету.
Более продвинутый платный антивирус также может быть менее зависим от базы сигнатур и более зависит от облачного искусственного интеллекта для более комплексного предотвращения новых и эволюционирующих угроз.
Кроме того, некоторые платные антивирусы предоставляют дополнительные функции, такие как VPN-сервис, мониторинг домашней сети на предмет уязвимостей, и оповещения о том, что ваша электронная почта или пароль вовлечены в утечку данных.
Но вы можете подумать, что эти функции недостаточно хороши, чтобы оправдать оплату антивируса для обеспечения безопасности дома. Переход от использования только Windows Security может быть хорошей идеей для предприятий и организаций, которым необходимо защитить множество компьютеров одновременно.
Такой подход обычно называют "Endpoint Security".
Безопасность конечных точек
Поскольку она включает в себя надежную защиту конечных точек, обращенных к пользователям, которые исторически имеют более слабую защиту, чем серверы.
Безопасность конечных точек сегодня обеспечивается все большим числом компаний, таких как "CrowdStrike", "HP Wolf Security", "Central 1", "FireEye" и даже "Microsoft".
Оно обычно включает в себя не только обычные функции антивируса и защиты от вредоносного ПО, но и расширенные возможности например, автоматическое восстановление BIOS системы в случае атаки, более глубокое изучение файлов для обнаружения вредоносного кода, "песочница" процессов в памяти, чтобы вредоносное ПО не могло распространиться на другие части системы, поддержание работы защитного ПО с аппаратным управлением, даже если операционная система скомпрометирована, и возможность легкого удаленного управления.
Заключение
Итак, если у вас есть сеть компьютеров, наполненная жизненно важными файлами, которые не должны быть скомпрометированы любой ценой, возможно, стоит инвестировать в решение безопасности, за которое вы действительно заплатите.
В противном случае, возможно, стоит продолжать использовать Windows Security или Windows Defender, но будьте осторожны с тем, на что вы нажимаете.
Будьте кибер здоровы!