Windows Defender Offline

Продукт
Разработчики: Microsoft
Технологии: ИБ - Антивирусы

Содержание

2017: Функция защиты от вирус-шифровальщиков

В июне 2017 года стало известно о планах Microsoft оснастить Windows Defender новой функцией защиты от шифровальщиков. Технология Controlled Folder Access (контролируемый доступ к папкам), которая будет запущена осенью 2017 года, позволит полностью блокировать какие-либо изменения в защищенных каталогах Windows со стороны неавторизованных приложений. Новая технология призвана защищать данные от троянцев-шифровальщиков.

Предварительная версия этой технологии была добавлена в Windows 10 Insider Preview Build 16232. [1]

Стало известно о планах Microsoft оснастить Windows Defender новой функцией защиты от шифровальщиков

Принцип работы CFA весьма прост: в случае если какое-либо приложение пытается внести изменения в содержимое защищенных папок, Windows Defender сопоставляет это приложение со своими «белыми списками» (то есть со списками приложений, которым разрешается вносить такие изменения) и, если этого приложения там нет, вся его деятельность немедленно блокируется, а сама программа заносится в черный список.

По умолчанию защищены «ключевые» пользовательские папки — «Рабочий стол», «Документы», «Изображения» и «Видео». Снять защиту с них невозможно. Пользователь по своему выбору может заносить в список защищенных любые другие папки.

Что касается авторизованных или неавторизованных приложений, то, как утверждают в Microsoft, большая часть существующих сегодня легитимных программ уже находится в белом списке. Windows Defender позволит произвольно заносить новые приложения в «белые списки» самому пользователю, но это рекомендуется делать лишь в самых исключительных случаях.

« Тут сразу возникает вопрос, насколько просто или сложно будет самим пользователям отключать эту функцию, — говорит Георгий Лагода, генеральный директор компании SEC-Consult Services. — Злоумышленники могут с помощью социальной инженерии пытаться заставлять пользователей либо вносить их вредоносные программы в списки доверенных, что сделает систему фактически беззащитной. Существует масса примеров тому, как злоумышленники обманом заставляли пользователей активировать отключенные по умолчанию макросы в Microsoft Office, открывая тем самым путь для успешной атаки. »

Георгий Лагода так же отметил, что пользователи Windows нередко вовсе отключают Windows Defender при установке стороннего антивируса.

Технология Controlled Folder Access будет добавлена в Windows в октябре-ноябре этого года, вместе массивным обновлением Windows 10, носящим кодовое название Redstone 3 или Fall Creators Update. Данную функцию придется активировать вручную.

2011: Бета-версия

Компания Microsoft выпустила в декабре 2011 года свежую бета-версию продукта Windows Defender Offline, обеспечивающего надежную защиту Windows-систем от шпионских приложений. Приложение запускается с DVD-диска или с портативного USB-носителя и обеспечивает быструю и тщательную проверку компьютера до загрузки ОС.

Многим пользователям хорошо знаком продукт Windows Defender. Этот интегрированный компонент операционных систем Vista и Windows 7 позволяет обнаруживать и удалять вредоносные программы, а также предотвращать их проникновение в систему. Главным недочетом стандартного «защитника» является тот факт, что он запускается уже после загрузки ОС и не может противостоять наиболее изощренным угрозам. Этот недостаток исправлен в приложении Windows Defender Offline.

Продукт Windows Defender Offline проверит компьютер на наличие скрытых и малозаметных угроз, таких как руткиты или вирусы, которые не требуют постоянно активного процесса и срабатывают при включении компьютера или в произвольный момент времени. Для того чтобы оценить преимущества предлагаемого решения, пользователь должен записать программу на сменный носитель и обеспечить ее запуск перед загрузкой операционной системы. Подготовить приложение к работе смогут даже начинающие. Удобный интерфейс «защитника» шаг за шагом проведет пользователя через весь процесс создания загрузочного диска или «флешки».

Должным образом настроенная утилита прерывает стандартный процесс загрузки Windows и выводит на экран знакомый интерфейс Windows Defender. Отсюда пользователь может инициировать быстрое, полное или выборочное сканирование операционной системы Windows. Разработчики уверяют, что такой подход не оставит глубоко внедрившимся вредоносным программам ни единого шанса на выживание.

Примечания