Технология Windows Defender способна блокировать 85% известных угроз

Технология Windows Defender способна блокировать 85% известных угроз

Встроенные защитные механизмы, реализованные в новой операционной системе Windows 8, способны противостоять широкому спектру угроз, однако они не делают компьютер полностью неуязвимым и не исключают потребности в отдельном антивирусном приложении. К такому выводу пришли исследователи из компании BitDefender в ходе проведенного исследования.

В испытаниях приняли участие три тестовых компьютера. На одной из машин была установлена операционная система Windows 7, а два других ПК работали под управлением свежей Windows 8 (с включенным и отключенным механизмом Windows Defender). Для проведения комплексной проверки использовался целый набор образцов вредоносного кода, включая свежие версии известных вирусов, «троянов», сетевых червей и «руткитов».

В целях обеспечения чистоты эксперимента процедура запуска вредоносных программ был полностью автоматизирована, эксперты также синхронизировали процесс выполнения опасного кода на всех трех компьютерах. После каждой попытки запуска проводилось тщательное сравнение списков процессов и изучение изменений в системном реестре на каждой из тестовых систем. Далее компьютеры возвращались в исходное «чистое» состояние для прохождения следующего этапа испытаний, сообщает soft.mail.ru.

Выяснилось, что Windows Defender без труда блокирует 85% угроз. Лишь 61 из 385 опробованных вредоносных программ были пропущены встроенной системой безопасности. Разумеется, отключение «защитника» приводит к резкому ухудшению показателей. После деактивации Windows Defender количество успешно сработавших образцов выросло до 234. Наконец, наименее защищенной оказалась операционная система Windows 7, которая позволила запуститься 262 из 385 опасных образцов.

«Компонент Windows Defender, который теперь входит в комплект поставки ОС Windows 8, действительно снижает риск заражения системы, однако, пользователям не стоит уверовать в собственную неуязвимость», — подчеркивает Александру Каталин Косой (Alexandru Catalin Cosoi), глава стратегий защиты из BitDefender.

Стоит также отметить, что в ходе проведенных испытаний не рассматривались новые и неизученные угрозы (zero-day exploits), для распространения которых чаще всего используется веб-браузер, а также технологии Flash и Java. В этот раз исследователей также не интересовали неисполняемые вредоносные сценарии, такие как файлы PHP или JavaScript, не способные причинить непосредственный ущерб системе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Apple удалила из AppStore приложение для отслеживания агентов ICE

Apple удалила из App Store приложение ICEBlock, предназначенное для оповещений о рейдах Службы иммиграционного и таможенного контроля США (ICE — Immigration and Customs Enforcement). Решение было принято под давлением Министерства юстиции США и генерального прокурора Пэм Бонди.

Формальным поводом стал инцидент, произошедший 24 сентября в Далласе, в результате которого погибли два человека и ещё один был ранен.

По данным ФБР, нападавший «охотился» на сотрудников ICE, однако все погибшие и пострадавшие оказались задержанными нелегальными мигрантами.

Глава ICE Тодд Лайонс заявил CNBC, что после появления ICEBlock число нападений на сотрудников службы выросло в шесть раз. По его словам, приложение стало «общенациональным мегафоном призывов к насилию».

Приложение вызывало критику со стороны администрации президента Дональда Трампа ещё до событий в Далласе. Глава Министерства внутренней безопасности Кристи Ноэм назвала ICEBlock препятствием для работы правоохранительных органов.

Тем не менее эти заявления лишь подогрели интерес к приложению. По данным аналитической компании Appfigures, на которые ссылается CNBC, ICEBlock было скачано более миллиона раз. При этом 1 июля, сразу после критики со стороны администрации, количество установок превысило 100 тысяч за один день.

«Мы обратились к Apple с требованием удалить приложение ICEBlock из магазинов, и Apple пошла нам навстречу. ICEBlock был создан, чтобы преследовать агентов ICE лишь за то, что они выполняют свою работу. А насилие в отношении сотрудников правоохранительных органов — это недопустимая красная черта», — заявила Пэм Бонди в комментарии FoxNews.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru