О преимуществах Dr.Web перед MS Windows Defender

В операционные системы Windows 8 и 10 встроен собственный антивирус – Microsoft Windows Defender. Многие считают, что этого достаточно для защиты от всех типов вредоносных программ. Но это совершенно не так.

Вы наверняка знаете о всемирно известной лечащей утилите Dr.Web CureIt!, которую используют для проверки и лечения ПК. В процессе бесплатной проверки компания «Доктор Веб» получает с компьютера пользователя данные о найденной инфекции и используемом антивирусе. Так вот, почти в 30% случаев это оказывается Windows Defender!

В Windows Defender нет антиспама. А ведь этот компонент позволяет отразить до 98% атак через почту с применением вредоносных программ! Вот данные самой Microsoft:

• Большинство случаев инфицирования программами-шантажистами начинаются с получения писем по электронной почте, содержащих трояны-загрузчики. Это основной вектор, применяемый злоумышленниками для установки программ-шантажистов.
• Каждый квартал года отправляется свыше 500 млн писем нежелательной почты, содержащих спам и загрузчики программ-шантажистов, которые пытаются автоматически установиться на компьютеры пользователей.
• В последнем квартале 2016 года было зафиксировано 500 млн таких сообщений. За тот же период времени трояны-загрузчики заражали как минимум 1 млн ПК в месяц.
• В 2016 году программы-шантажисты …. были обнаружены более чем в 200 странах.
• Только в США программы-шантажисты поразили свыше 460 тыс. ПК. Следом идут Италия и Россия (252 тыс. и 192 тыс. случаев обнаружения соответственно).

Еще один часто используемый способ внедрения вредоносного ПО –эксплуатация уязвимостей, том числе многочисленных «дыр» в ОС Windows, которую можно назвать генератором все новых и новых уязвимостей. Причем про некоторые из них компания знает, но по разным причинам не считает нужным закрывать. А помимо этого есть еще и не известные Microsoft уязвимости. Windows Defender очень глубоко интегрирован в ОС. В то же время существуют даже такие вредоносные программы, которые умеют записывать себя в белый список Windows Defender!
Например, так делает TrickBot, добавляя в \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths путь до директории куда он скидывает свой модуль.

Как известно, перед выпуском в «дикую природу» вредоносное ПО тестируется на необнаружение антивирусами. Такой тест всегда и в первую очередь проводят на Windows Defender. Пользователи Dr.Web лучше защищены уже только потому, что атакующий может не знать, какой антивирус использует компания.

Злоумышленники постоянно ищут и находят средства обхода защиты Windows Defender. Инструменты его обхода включают даже в ПО для пентестинга.

Сегодня ИБ – это не только технологии детектирования, но и инструментарий, позволяющий эффективно управлять защитой, не допускать нарушений политик и правил компании. Очень часто предприятия покупают антивирус, а потом на ПК обнаруживаются троянцы. Происходит это в том числе потому, что пользователи рабочих станций, не согласные с настройками антивируса, меняют их по своему усмотрению, отключают компоненты защиты, не соблюдают элементарные правила компьютерной гигиены. В Центре управления Dr.Web Enterprise Security Suite есть возможность исключить такие ситуации навсегда, в то время как в Windows Defender такой возможности нет. Напомним, что наш комплекс корпоративных продуктов разрабатывается с 2004 года.

Антивирус не является главным продуктом для Microsoft, а вот Dr.Web более 25 лет специализируется только на противодействии вредоносным программам. Мы не распыляем усилия на другие продукты, а сосредоточены на том, в чем являемся экспертами. Dr.Web — один из первых антивирусов в мире.

Современный антивирус включает не только ПО, но и техническую поддержку пользователей. Служба технической поддержки «Доктор Веб» находится в России. В случае пропуска шифровальщика компания Microsoft расшифровкой зараженных файлов не занимается. Клиенту придется либо обращаться в профильную антивирусную компанию и оплачивать расшифровку, которая многократно дороже годовой лицензии на коммерческий антивирус для 1 ПК (да и процент возможного успеха невелик — всего в 1 случае из 10 файлы можно расшифровать), либо навсегда потерять некоторые данные (если систему можно восстановить до последней контрольной точки). А еще компания понесет ущерб от простоя зараженной машины. Его размер зависит от того, какую должность занимает владелец устройства и насколько важные данные там хранились. В случае заражения сервера, потери данных на нем и простоя, например, для интернет-магазина, ущерб будет просто катастрофическим.

Весьма любопытно лицензионное соглашение Microsoft с пользователем. Вот некоторые выдержки из него:
"Защитник Windows также может отправлять файлы, потенциально содержащие вредоносные программы. Если имеется вероятность того, что отчет содержит личные данные, этот отчет не будет отправляться автоматически, и перед его отправкой будет выведено приглашение на подтверждение."
Допустим, сотрудник скачивает документ из облака или с корпоративного сервера. Windows Defender посчитает такой файл подозрительным и утащит его на сервер Microsoft.

© 2018 Материал компании Доктор Веб опубликован с небольшими сокращениями.