Защита сети - Новости » новости » О преимуществах Dr.Web перед MS Windows Defender.

http://www.netsecret.su/index.php?area=1&p=news&newsid=266&koobi=230a108a4ceae3948f4387c28ba13a5d



О преимуществах Dr.Web перед MS Windows Defender.



В операционные системы Windows 8 и 10 встроен собственный антивирус – Microsoft Windows Defender. Многие пользователи считают, что этого достаточно для защиты от всех типов вредоносных программ. Но это совершенно не так.

  1. Вы наверняка знаете о всемирно известной лечащей утилите Dr.Web CureIt!, которую используют для проверки и лечения ПК. В процессе бесплатной проверки компания «Доктор Веб» получает с компьютера пользователя данные о найденной инфекции и используемом антивирусе. Так вот, почти в 30% случаев это оказывается Windows Defender!
  2. В Windows Defender нет антиспама. А ведь этот компонент позволяет отразить до 98% атак через почту с применением вредоносных программ! Вот данные самой Microsoft:
    • Большинство случаев инфицирования программами-шантажистами начинаются с получения писем по электронной почте, содержащих трояны-загрузчики. Это основной вектор, применяемый злоумышленниками для установки программ-шантажистов.
    • Каждый квартал года отправляется свыше 500 млн писем нежелательной почты, содержащих спам и загрузчики программ-шантажистов, которые пытаются автоматически установиться на компьютеры пользователей.
    • В последнем квартале 2016 года было зафиксировано 500 млн таких сообщений. За тот же период времени трояны-загрузчики заражали как минимум 1 млн ПК в месяц.
    • В 2016 году программы-шантажисты …. были обнаружены более чем в 200 странах.
    • Только в США программы-шантажисты поразили свыше 460 тыс. ПК. Следом идут Италия и Россия (252 тыс. и 192 тыс. случаев обнаружения соответственно).

    Источник

  3. Еще один часто используемый способ внедрения вредоносного ПО –эксплуатация уязвимостей, том числе многочисленных «дыр» в ОС Windows, которую можно назвать генератором все новых и новых уязвимостей. Причем про некоторые из них компания знает, но по разным причинам не считает нужным закрывать. А помимо этого есть еще и не известные Microsoft уязвимости. Windows Defender очень глубоко интегрирован в ОС. В то же время существуют даже такие вредоносные программы, которые умеют записывать себя в белый список Windows Defender!

    Например так делает TrickBot, добавляя в REGISTRYMACHINESOFTWAREPoliciesMicrosoftWindows DefenderExclusionsPaths путь до директории куда он скидывает свой модуль.

    Для борьбы с эксплойтами в антивирусе Dr.Web используются многочисленные технологии превентивной защиты, аналогов которым в Windows Defender нет.

  4. Как известно, перед выпуском в «дикую природу» вредоносное ПО тестируется на необнаружение антивирусами. Такой тест всегда и в первую очередь проводят на Windows Defender. Пользователи Dr.Web лучше защищены уже только потому, что атакующий может не знать, какой антивирус использует компания.
  5. Злоумышленники постоянно ищут и находят средства обхода защиты Windows Defender. Инструменты его обхода включают даже в ПО для пентестинга.
  6. Сегодня ИБ – это не только технологии детектирования, но и инструментарий, позволяющий эффективно управлять защитой, не допускать нарушений политик и правил компании. Очень часто предприятия покупают антивирус, а потом на ПК обнаруживаются троянцы. Происходит это в том числе потому, что пользователи рабочих станций, не согласные с настройками антивируса, меняют их по своему усмотрению, отключают компоненты защиты, не соблюдают элементарные правила компьютерной гигиены. В Центре управления Dr.Web Enterprise Security Suite есть возможность исключить такие ситуации навсегда, в то время как в Windows Defender такой возможности нет. Напомним, что наш комплекс корпоративных продуктов разрабатывается с 2004 года.
  7. Антивирус не является главным продуктом для Microsoft, а вот Dr.Web более 25 лет специализируется только на противодействии вредоносным программам. Мы не распыляем усилия на другие продукты, а сосредоточены на том, в чем являемся экспертами. Dr.Web — один из первых антивирусов в мире.
  8. Современный антивирус включает не только ПО, но и техническую поддержку пользователей. Служба технической поддержки «Доктор Веб» находится в России. В случае пропуска шифровальщика компания Microsoft расшифровкой зараженных файлов не занимается. Клиенту придется либо обращаться в профильную антивирусную компанию и оплачивать расшифровку, которая многократно дороже годовой лицензии на коммерческий антивирус для 1 ПК (да и процент возможного успеха невелик — всего в 1 случае из 10 файлы можно расшифровать), либо навсегда потерять некоторые данные (если систему можно восстановить до последней контрольной точки). А еще компания понесет ущерб от простоя зараженной машины. Его размер зависит от того, какую должность занимает владелец устройства и насколько важные данные там хранились. В случае заражения сервера, потери данных на нем и простоя, например, для интернет-магазина, ущерб будет просто катастрофическим.
  9. Соглашение Microsoft о конфиденциальности

    Весьма любопытно лицензионное соглашение Microsoft с пользователем. Вот некоторые выдержки из него.

    Защитник Windows также может отправлять файлы, потенциально содержащие вредоносные программы. Если имеется вероятность того, что отчет содержит личные данные, этот отчет не будет отправляться автоматически, и перед его отправкой будет выведено приглашение на подтверждение.

    Допустим, сотрудник скачивает документ из облака или с корпоративного сервера. Windows Defender посчитает такой файл подозрительным и утащит его на сервер Microsoft. ЦЕЛЫЙ ФАЙЛ!

    А вот что еще ОС Windows имеет право собирать о компьютере и его владельце:

    Имя и контактная информация.
    Ваше имя и фамилия, адрес электронной почты, почтовый адрес, номер телефона и другая контактная информация такого рода.
    Учетные данные.
    Пароли, подсказки по паролям и другие данные, относящиеся к безопасности и используемые для проверки подлинности и доступа к учетным записям.
    Демографические данные.
    Данные о вашем возрасте, поле, стране и предпочитаемом языке.
    Платежные данные.
    Данные, необходимые для обработки платежей, например номер платежного средства (кредитной карты) и защитный код, связанный с вашим платежным средством.


NetSecret