Новости про антивирусы, безопасность и операционные системы

Windows Defender ATP выходит на Windows 7 и 8.1

Система безопасности Windows Defender Advanced Threat Protection (ATP) уже долгое время является частью Windows 10. Она помогает защищать компьютеры предприятий от многих типов невыявленных угроз, используя для анализа машинное обучение. К удивлению многих, Microsoft объявила о выпуске этого продукта для Windows 7 и 8.1.

Обе операционные системы уже полноценно не поддерживаются Microsoft. Разработчик лишь осуществляет их расширенную поддержку, выпуская только критические исправления. Своё решение по выпуску ATP для старых ОС компания объясняет тем, что множество предприятий сейчас находятся на переходном этапе с Windows 7 и 8.1 на Windows 10, и для обеспечения их комплексной безопасности продукт ATP будет выпущен на всём спектре поддерживаемых систем.

Windows Defender ATP

Система ATP Endpoint Detection & Response (EDR) будет доступна летом этого года. Она может работать с любым антивирусом, но Microsoft рекомендует Defender Antivirus, поскольку его использование позволит администраторам работать с единой консолью безопасности, быстрее выявляя и блокируя возможные угрозы.

Android занял первое место среди самых атакуемых мобильных платформ

Популярные операционные системы всегда привлекали множество людей, среди которых, безусловно, есть и желающие заработать нечестным путём. Последнее время, популярность Andorid вызвала рост вредоносного ПО для этой ОС.

Согласно исследования, проведенного F-Secure, которые собирали данные среди различных операционных системы и угроз для них, 116 из 178 выявленных в 2011 году мобильных угроз пришлись на операционную систему Android, 55 нацелены на Symbian, две программы были опасными для PocketPC и 5 представляли угрозу множеству ОС, т. к. поддерживают J2ME.

Статистика угроз F-Secure

Если сравнивать ситуацию с позапрошлым годом, то нужно отметить, что количество небезопасных приложений для Android резко возросло. Так, в 2010 году было обнаружено лишь 9 угроз для операционной системы от Google. Однако Andoid всё же нельзя назвать ОС с самым большим количеством вредоносных программ. К примеру, в 2005 году под Symbian было выявлено 125 таких приложений, а в 2006 — 188. Всего же с 2004 года F-Secure зарегистрировали 710 угроз для мобильных устройств. Из них 525 угрожали Symbian, 125 — Android, 40 — PocketPC, 18 — J2ME и лишь две программы могли омрачить владельцев устройств с iOS.

Если разделить угрозы по типам, то здесь абсолютное большинство занимают трояны (519 всего и 136 в 2011 г.), на втором месте находятся вирусы (всего 56), которые не появлялись с 2007 года. На третьем месте расположились 38 обнаруженных сетевых червей, которые также не появлялись уже много лет.

В куда меньшую, но растущую категорию мобильных угроз входят следящие программы и приложения с повышенным риском. Так, количество случаев регистрации потенциально опасного ПО за год выросло с 1 до 10 штук, а количество проблемных программ мониторинга в 2011 г. составило 14 штук, против одной в 2010 г.

В Windows 8 будет улучшена антивирусная поддержка

Программный Дом Microsoft подтвердил, что Windows 8 получит более мощную версию программы Windows Defender, которая будет определять и удалять все типы вредоносного ПО.

В отличие от Windows Defender поставляемого с Windows 7, который защищает пользователей только от шпионского ПО, версия «Защитника» для новой ОС получит полноценный противовредоносный движок, такой же, как используется в Microsoft Security Essentials (MSE).

«Улучшения в WindowsDefender помогут защитить вас ото всех типов вредоносного ПО включая вирусы, червей, ботов и руткитов, используя полный набор сигнатур от MicrosoftMalwareProtectionCenter, которые, наряду с последними версиями антивредоносного движка Microsoft, будет регулярно доставлять WindowsUpdate», — заявил Джейсон Гармс (Jason Garms), групповой руководитель программы надежности и службы безопасности Microsoft.

Windows Defender

Однако улучшения будут даже большими, чем добавление противовредоносных возможностей. Новый Windows Defender будет использовать специальный драйвер операционной системы, интегрированный с механизмом безопасной загрузки Windows 8 Secured Boot, позволяющий после каждой загрузки удостовериться в отсутствии запуска какого-либо вредоносного ПО совместно с ОС.

Также учитывая то, что в настоящее время основным путём инфицирования являются уязвимости ПО, Microsoft объявили об улучшении технологий ASLR, Windows heap, а также внедрении мер препятствующих исполнению программ в ядро ОС и Internet Explorer.

Несмотря на заявленные модернизации ОС в плане противостояния вредоносному ПО, Microsoft по-прежнему позволит пользователем использовать сторонние антивирусные решения, но при этом не объяснили, будут ли они работать совместно с Windows Defender, или же он будет автоматически отключаться при обнаружении стороннего антивируса.