Антивирус является неотъемлемой частью современной операционной системы, но как обстоят дела в Windows 10, которая защищена по умолчанию? Действительно, в «десятке» появилась встроенная защита под названием Windows Defender. Защитник Windows – это классический антивирус, созданный для обеспечения качественной защиты от вредоносных программ, и он бесплатный. Давайте разберёмся, можно ли полностью положиться на эту программу.
Преимущества Windows Defender
Первое важное преимущество – это бесплатный антивирус, и он встроен разработчиками операционной системы, что должно гарантировать наилучшую интеграцию в ядро ОС и максимальную производительность. По началу, защитник был довольно посредственным антивирусом и не попадал даже в десятку лучших решений для ПК, но со временем ситуация изменилась. Сегодня независимая лаборатория AV-Test даёт оценку Windows Defender не хуже, чем именитым платным антивирусам.
Microsoft добавил в свой продукт такие необходимые механизмы, как «sandboxing» (изолированные запуски процессов) и облачный поиск вредоносных программ, и это подняло антивирус на новый уровень.
Защитник Windows защищает от большинства известных угроз: трояны, вымогатели, шпионское ПО и др. В программе есть интеграция с облачным хранилищем Microsoft OneDrive, т.ч. теперь вы сможете сгрузить важные документы в облако и не беспокоиться об утечке конфиденциальных данных. Такая мера становится особенно полезной для защиты файлов от вирусов-вымогателей.
Если антивирус не сможет заблаговременно предотвратить угрозу, то вымогатель зашифрует файлы на диске. Это равносильно безвозвратному удалению всех документов, но резервную копию в облаке OneDrive вирус не может испортить.
В Windows Defender встроен брандмауэр с расширенной безопасностью. Брандмауэр защищает компьютер от сетевого проникновения извне, т.е. от хакеров и вирусов-червей. Можно изменять и создавать новые правила для входящего и исходящего трафика, но встроенный инструмент не совсем удобен, если вы новичок. Впрочем, в интернете достаточно инструкций для грамотной настройки фаервола, хотя можно оставить параметры по умолчанию.
Подумали и о детях, в защитнике имеется функционал родительского контроля. Удобно, что ограничения на просмотр веб-содержимого привязываются к аккаунту для входа в Windows. Создаётся отдельный аккаунт для детей, под которым они надёжно защищены от взрослого контента. Но родительский контроль работает только во встроенных в Windows браузерах, но не в Google Chrome, который пользователи предпочитают устанавливать первым делом.
Недостатки Windows Defender и альтернатива
Защитник Windows позиционируется как базовая защита операционной системы, и об этом не стоит забывать. При использовании встроенного защитного ПО стоит тщательно соблюдать базовые правила сетевой безопасности:
- Не посещать сомнительные веб-сайты, особенно непроверенные сайты для взрослых
- Не переходить по ссылкам из писем от неизвестных адресатов
- Не запускать программы с чужих сменных носителей
- Не хранить на диске конфиденциальную информацию, например, пароли и данные банковских карт
Так нужно, потому что Windows Defender не имеет полноценной защиты от всех видов угроз. В некоторых случаях, даже если защитник обнаруживает новый вирус, то он сам советует для лечения ОС установить сторонний антивирус, и такие инструменты стали доступны каждому. Платные антивирусы от других производителей, например, Norton 360, McAfee и TotalAV поддерживают полную безопасность операционной системы и данных на диске ПК.
Есть нюансы по которым Windows Defender занимает высокие строчки в рейтингах. Например, учитывается степень защиты от наиболее популярных угроз. И с ними Defender справляется очень хорошо. Но есть много менее распространённых вирусов, которые также несут в себе большую опасность.
Встроенный антивирус не рассчитан на защиту от потенциально нежелательных приложений. Это такие программы, которые не являются вирусами в привычном понимании, но могут наводнить ОС непрошенными программами, ярлыками, закладками в браузерах, изменить стартовую страницу и демонстрировать навязчивую рекламу.
Это конечно довольно безобидные последствия, по сравнению с настоящим взломом и утечкой данных, но всё равно довольно неприятно, учитывая тот факт, что часто несколько трудно полностью избавиться от таких программ и вычистить из ОС все следы.
Защита от фишинга особенно актуальна, т.к. это самый распространённый способ для взламывания аккаунтов от социальных сетей и других онлайн-сервисов. Принцип работы этого метода довольно прост и основывается на социальной инженерии. Злоумышленники подделывают целевой сайт, например, страницу авторизации в соцсети, и заманивают туда жертву. Это может быть ссылка в интернете, рекламный баннер или спам-письмо. Далее, жертва вводит на фейковой странице логин и пароль, и они уходят в базу злоумышленников.
Современные антивирусы имеют антифишинговую защиту, предупреждая и блокируя доступ к фишинговым сайтам. Такие сайты заносятся в базу данных, подобно тому, как хранятся сигнатуры известных вирусов. Проблема Windows Defender в том, что антифишинговая защита работает только во встроенных браузерах Microsoft Edge и Internet Explorer.
Для включения защиты в других браузерах требуется установить дополнение, например, для Google Chrome нужно установить расширение Windows Defender Browser Protection. Если вы используете не хромиум-браузер, т.е. без поддержки установки дополнений, то никак не получится подключить защиту от фишинга в интернете.
Другой недостаток Защитника Windows заключается в нечастом обновлении сигнатурной базы. Здесь используется механизм автоматических обновлений компонентов Windows, и запускается он всего несколько раз в день. К тому же, заплатки от новых угроз появляются несколько позже, чем у продуктов компаний, специализирующихся только на антивирусной защите. В итоге может получится так, что ваш компьютер окажется незащищённым от новой угрозы какое-то время. При этом, платные антивирусы обновляются и по десять раз в день.
Дополнительный функционал
Современные антивирусы уже давно перестали быть просто антивирусами, став настоящими центрами обеспечения безопасности. Так, уже давно не редкость, когда антивирус выполняет дополнительные функции, например, имеет свой VPN-клиент.
VPN-соединение шифрует весь исходящий трафик и передаёт его по созданному каналу (туннелю). Это гарантирует максимальную безопасность конфиденциальных данных. VPN-каналы просто необходимы, если вы работаете где-то вне дома, особенно в бесплатных Wi-Fi сетях без шифрования. Злоумышленники без проблем перехватывают передаваемые данные и расшифруют их.
Второе популярное назначение VPN-соединения – это скрытие реального местоположения вашего компьютера. В наше время всё чаще применяются блокировки различных веб-ресурсов на уровне страны так, что получить к ним доступ можно лишь «прикинувшись» посетителем из той страны, где ресурс не запрещён. При подключении через VPN, ваш компьютер получает IP-адрес той страны, через какой VPN-сервер вы подключитесь.
Ну и куда же без менеджера паролей. Сейчас просто нереально запомнить все пароли от ваших сервисов, и использовать одинаковый пароль также невозможно. Во-первых, это небезопасно, т.к. взломав любой сервис, хакеры автоматически получают доступ ко всем вашим аккаунтам. Во-вторых, сервисы иногда просят сменить устаревший пароль, и тогда возникает путаница, где какой пароль.
Менеджеры паролей запоминают пароли от всех сервисов и автоматически подставляют их. Сторонние менеджеры паролей имеют преимущество перед встроенными решениями в браузеры, т.к. нет привязки к конкретному браузеру и устройству. Покупая антивирус, вам больше не нужно докупать другой менеджер паролей.
