Новая сборка также включает Windows Defender…
Microsoft выпустила ещё одну версию предварительного просмотра Windows 10 с относительно небольшими изменениями, но, тем не менее, в отделении безопасности сделан интересный шаг.
Build 17672 (Сборка Redstone 5, обновления, которое выйдет в конце 2018) стала доступна для всех тестеров по программе «skip ahead», и она содержит существенное изменение, когда речь заходит о стороннем антивирусном программном обеспечении (подобном Bitdefender или Kaspersky, и это лишь пара для примера).
В будущем Центр Безопасности Windows потребует, чтобы какое-либо антивирусное приложение запускалось в качестве защищенного процесса для его отображения в пользовательском интерфейсе Центра. Кроме того, если приложения не будут отражены в Центре, тогда будет включен антивирус Windows Defender, даже вместе с ними.
Другими словами, Microsoft хочет, чтобы в случае антивирусного приложения мы получали двойной уровень безопасности, один из которых не будет защищенным процессом.
Как отметил Digital Trends, защищенные процессы были чем-то, что Microsoft впервые представила с Windows 8.1. Антивирусное программное обеспечение зачастую становится первой целью злоумышленников, которые пытаются отключить или обойти его, чтобы впоследствии доставить вредоносное ПО на ПК, а идея защищенного сервиса – защищать приложения от их нападок.
Если антивирусное приложение работает как защищенный процесс, только код, подписанный Microsoft или производителем антивирусного ПО, может быть загружен в этот процесс, что означает, что попытки использовать вредоносный код для программного обеспечения должны быть подавлены.
Microsoft объяснила, когда впервые запустила эту концепцию: «Windows использует целостность кода, чтобы только доверенный код загружался в защищенную службу. Windows также защищает свои процессы от ввода кода и других атак из процессов администрирования».
Постепенно компания развивает защиту от умных атак, пытающихся подорвать работу антивирусного ПО, и вы не можете спорить с этим.
Оборонительные меры
Также интересно видеть, что Windows Defender будет автоматически включаться и разворачивать защиту бок о бок с любым антивирусным программным обеспечением, которое не работает как защищенный процесс.
Вы можете вспомнить, что в прошлом году между разработчиком антивируса Касперский и Microsoft встала довольно серьезная проблема, связанная с тем, что Windows 10 подавляла стороннее программное обеспечение безопасности.
В конце концов, вражда прекратилось, но главным обвинением, сделанным Kaspersky, стало: Microsoft дезактивировала «несовместимые» антивирусные продукты во время крупных обновлений Windows 10, а вместо них включила Windows Defender.
Так что это довольно чувствительная область, исторически, хотя Microsoft не отключает любые сторонние антивирусы, просто использует Windows Defender вместе с ними. И, несомненно, софтверный гигант будет утверждать, что это всё на благо пользователя, в том случае, когда антивирусное приложение не запускается в качестве защищенного процесса.
Также стоит отметить, что, если вы хотите отключить эту функцию, вы можете сделать это, отредактировав реестр. Инструкции вы найдете в блоге Microsoft. Однако возможность сделать это будет удалена, когда придет пользовательская версия Windows 10.
Другие изменения в этой сборке предварительного просмотра – незначительные хитрости и некоторые исправления, которые перечислены в вышеупомянутом сообщении блога.
В заключение, если вы считаете, что Windows Defender слабоват в сравнении с другим антивирусным программным обеспечением, тогда вам, возможно, захочется подумать ещё раз. Хорошо, его нельзя назвать чемпионом мира безопасности, но наш обзор последней версии показывает, что на самом деле Defender заслуживает уважения.