La millora de la seguretat de Windows 10 fa que l’antivirus quedi obsolet?

No fa gaire, el venerable Windows Defender va obtenir un nou nom –Centre de seguretat de Microsoft Windows Defender– i un salt en la funcionalitat. A més dels antivirus, gestiona el tallafoc de Windows, SmartScreen Filter i el sistema de control parental de Microsoft, i també ajuda a problemes de salut i rendiment de PC.

Això no significa que ara sigui una suite de seguretat. De fet, tot i que els seus resultats de les proves de laboratori han millorat, encara no s’acosta a impugnar les millors solucions de tercers, fins i tot les gratuïtes.

Protecció Ransomware

Això no vol dir que les actualitzacions no són beneficioses. Ransomware és una gran preocupació en aquests dies i Microsoft ha posat a Windows Defender un senzill tipus de protecció contra ransomware. Tanmateix, no està activada per defecte i és difícil de trobar-la. Cavar a la configuració antivirus, busqueu la configuració anomenada accés de carpeta controlada i activa-la.

Una vegada activada, aquesta funció impedeix que els programes no autoritzats facin cap canvi als fitxers de les carpetes de documents, vídeos, pel·lícules, música i preferits. Però podeu afegir a la llista de carpetes protegides. Bitdefender, Panda Free Antivirus i Trend Micro fan gairebé exactament el mateix; Panda va una mica més lluny, evitant que programes no autoritzats puguin llegir fins i tot documents protegits.

Si el ransomware intenta xifrar aquests fitxers, Windows Defender l'atura i mostra un avís. El mateix passa si utilitzeu un programa poc comú per editar els vostres documents o fotografies. Ho vaig demostrar fent proves mitjançant un editor de text que vaig escriure jo mateix. Ningú més ho té, per això és decididament infreqüent. Windows Defender va arribar a l’ocasió, bloquejant els meus canvis. També va bloquejar un simple simulador de ransomware que vaig escriure.

Si volgués que Windows Defender confia en el meu petit editor de text, hauria hagut d’excaure en la configuració i afegir-lo manualment a la llista de confiança. Amb Bitdefender, Panda i Trend Micro, podeu afegir un programa a la llista de confiança des del menú emergent d'avís.

Configuració del Windows per a Geeks de seguretat

Amb el temps Windows ha incorporat nombroses tecnologies que dificulten la vida als escriptors de programari maliciós. La introducció de la prevenció d’execució de dades (DEP) va esborrar completament un tipus d’atac que amagava un codi maliciós a la memòria marcada com a reservada per a les dades. Algunes tècniques de pirateria antiga funcionaven perquè sabien on trobar determinats elements del sistema operatiu a la memòria. Amb l'atmosfera aleatòria de disseny d'espai d'adreces (ASLR), aquests atacs fallen. Etcètera.

L’edició actual de Windows Defender exposa la configuració de DEP, ASLR i diverses altres tecnologies de protecció. Però, a menys que ja hagueu sabut de DEP i ASLR abans de llegir això, no esteu qualificat per canviar aquesta configuració. Deixeu-los en pau!

Configuració de Windows per a la seguretat Über-Geeks

La protecció de Ransomware i l’accés a la configuració d’explotació són les úniques funcions de gamma alta que un usuari ordinari de Windows 10 veurà a l’actual Windows Defender. Pel que fa a diferències invisibles, Microsoft no tenia especificacions per a mi, però segurament hi ha retocs, millores i solucions d’errors sota la caputxa. Tanmateix, si sou l’administrador de SecOps (operacions de seguretat) d’una empresa gran, que gestiona moltes instal·lacions de Windows Defender a Windows 10 Enterprise, us encantarà molt.

Aquests exploten la configuració de protecció? Podeu configurar-les i supervisar-les de manera remota. Podeu veure totes les accions realitzades per l’antivirus a tots els equips que gestioneu. Fins i tot es pot veure si un empleat va fer clic a un URL perillós tot i rebre un avís. Un gran quadre de comandaments dóna una visió general de la seguretat a tota l’empresa.

El Windows Defender Application Guard, anomenat codificant Barcelona durant el desenvolupament, aïlla de manera invisible els programes descarregats mitjançant Edge o Internet Explorer, deixant-los funcionar sense fer canvis permanents fins que no es verifiquin com a segurs (o esborrin com a maliciosos).

Per a la gran majoria de nosaltres (sí, m’incloc jo) aquestes funcions estan completament fora d’abast. Si realment ets un SecOps expert i voleu saber-ne més, consulteu aquesta publicació al bloc d’estiu sobre Windows Defender. Una vegada més, aquestes funcions i tota la resta del sistema Windows Defender ATP (Advanced Threat Protection) només s'apliquen a Windows 10 Enterprise.

Windows Defender pot mantenir-lo segur?

La consideració més important, per descomptat, és la bona feina que fa a Windows Defender, mantenint el programari maliciós fora del vostre ordinador. Per aprofundir en el bo que és aquest antivirus, podeu llegir la meva ressenya completa de Windows Defender. Us donaré la versió condensada. Sí, la protecció contra ransomware funciona, però la defensa bàsica contra programari maliciós no depèn del tabac. Per una banda, Windows Defender ni tan sols intenta detenir els programes publicitaris o els PUP (programes possiblement no desitjats). La majoria de productes, com a mínim, us proposen l’opció.

Les puntuacions de les proves de laboratori antivirus de Windows Defender milloren, però surten desagradables. Els quatre laboratoris de prova que segueixo inclouen, així com Avast, el nostre producte d’Editors’Choice per a antivirus gratuïts. La puntuació de laboratori global de Microsoft és de 8, 8 sobre 10 punts possibles, una millora significativa. Tot i això, Avast i AVG van obtenir 9, 6 i 9, 5 punts, respectivament. Kaspersky i Bitdefender suren habitualment a la part superior amb 9, 9 o 10 punts. Quan defenseu el programari maliciós que pot destruir les vostres dades, envaeixi la vostra privadesa i buideixi els vostres comptes bancaris, ho desitgeu.

En la meva prova pràctica, Windows Defender va fer una demostració decent contra una col·lecció de programari maliciós estàtic, però tenia un avantatge. Va processar les mateixes mostres aquesta passada primavera. Tenint en compte aquest fet, esperava que es detectés el 100 per cent. S'ha provat amb programes maliciosos i llocs web fraudulents i ha tingut un espectacle seriosament deficient.

Windows Defender no hauria de substituir el vostre antivirus

Sí, la protecció contra ransomware ara present a Windows Defender és agradable. Evitar que els programes no fiables modifiquin els vostres documents importants és una tècnica que pot ser utilitzada per altres serveis antivirus gratuïts i comercials. Però per a l'usuari mitjà, això és sobre l'extensió de les millores.

Tota la comunitat d’usuaris de Windows es beneficia quan aquells que no tinguin ni idea de seguretat tinguin Windows Defender per protegir-los. L’esperança és que els atacs maliciosos generalitzats esclataran quan ja no tinguin un camp de PC totalment desprotegits per generar impuls. Però teniu una pista (bé, esteu llegint això!), I ho podeu fer millor. Windows Defender no s’acosta a la precisió i l’efectivitat de les millors utilitats antivirus gratuïtes d’altres empreses. Pel que fa a la comparació amb les millors utilitats comercials antivirus, fuhgeddaboudit !