Windowsi 10 do sada su najbolji Windowsi koje je Microsoft napravio. Može dio korisnika biti nezadovoljan i “tugovati” za XP-om ili sedmicom, no desetka je tehnički mnogo naprednija od svih drugih Windowsa koji su do sada izašli. Isto tako, dotični Windowsi konstantno dobivaju nove zakrpe – što za sam operativni sustav, što za sigurnost.
Tako je s Windows 10 Creator Updateom Windows Defender postao Microsoft Windows Defender Security Center. Osim novog i zvučnijeg imena, nova zaštita je dobila ogromno poboljšanje u zaštiti, odnosno Windows korisnici su postali mnogo zaštićeniji u odnosu na razdoblje prije spomenute nadogradnje.
Osim što imate ugrađen AV u svoj OS, Defender Security Center sada bolje upravlja Windows Firewallom, SmartScreen Filterom, roditeljskom zaštitom i hrpom dodatnih stvari koje vas štite, te vam pomaže oko “zdravlja” vašeg računala i njegovih performansi. No, da li je to dovoljno da se odreknete “third-party” zaštite? Skoro pa je, ali nažalost ne još. Pojašnjenje u nastavku teksta.
Ransomware zaštita
Ono što mi želimo pokazati ovim tekstom je to da Microsoft radi odličan posao što se tiče zaštite korisnika. Svaka njihova nadogradnja je vrijedna skidanja i ažuriranja OS-a. Microsoft je u Windows Defender ugradio jednostavnu ransomware zaštitu koja je iznimno bitna ovih dana.
Nažalost, po defaultu nije uključena, pa ćete ju sami morati uključiti. Prvo ćete morati otvoriti AV postavke u Defenderu, naći postavke koje se zovu “Controlled Folder Access” i upaliti ju.
Jednom kada je aktivirana, Ransomware zaštita vas štiti od neautoriziranih programa koji bi rado nešto mijenjali po vašem računalu. Ono što se nama sviđa je što možete mape (foldere) dodati na zaštićenu listu kako biste bili sigurni da nitko ne mijenja podatke bez vašeg odobrenja.
To isto možete napraviti i u (ne)komercijalnim alatima kao što su BitDefender, Panda Free AV, Trend Micro i drugima.
Ako Ransomware pokuša kriptirati vaše podatke, Windows Defender će ga zaustaviti i izbaciti vam upozorenje. Također, ista stvar će se dogoditi kada pokušate editirati dokument ili sliku s aplikacijom koju inače ne koristite. Ako pokušate napisati svoj ransomware, Windows Defender ć ga odmah zaustaviti.
Ista stvar je ako sami napišete light aplikaciju za editiranje teksta. Defender vam neće dati da ju koristite, dok aplikaciju ne stavite kao “provjerenu” u postavkama. Jako korisno i dobro napravljeno!
Postavke za sigurnosne geekove
Tijekom vremena Microsoft je u Windowse ugradio jako puno tehnologija koje otežavaju pisanje malwarea za Windowse. Recimo, DEP tehnologija (Deep Execution Prevention) je totalno blokirala pokušaj napada koji “ubrizga” štetni kod u memoriju računala koja je rezervirana za podatke.
Neke stare hakerske tehnike su funkcionirale jer su isti znali gdje se što nalazi u memoriji i što moraju tamo učitati da bi zarazili računalo.
Tu je i tehnologija ASLR (Address Space Layout Randomization) koja to sprječava. Te tehnologije (i još neke druge) možete podešavati u Windows Defenderu ali nemojte! Nemojte jer ako ne znate što radite, možete sami sebi napraviti štetu. Ako ste security expert, onda slobodno radite što god želite, ali također na vlastitu odgovornost.
Postavke za još veće geekove
Prosječan Windows korisnik će vidjeti upravo ovo spomenuto – ugrađenu ransomware zaštitu, te nekoliko tehnologija koje se bore protiv “exploitova”. Ipak, ispod haube su se našle još mnoge izmjene, optimizacija, podešavanje, ispravljeni bugovi …
Ako ste jedan ili jedna od onih koji nose titulu SecOps-a, tada ćete biti zadovoljni jer u Windowsima 10 Enterprise ediciji imate hrpu dodatnih funkcija s kojima se možete igrati kada budete štitili mrežu računala neke velike kompanije.
Možete raditi praktički što god zamislite – zaštita ide toliko daleko da ćete vidjeti da li je korisnik na mreži kliknuo kakav “zaraženi” URL i koji je to bio (op.a. koji korisnik i koji link), te ćete odmah dobiti upozorenje. Lijepi, veliki dashboard vam daje pregled sigurnosti unutar cijele kompanije, kao i hrpu korisnih informacija.
Za većinu nas – prosječnih korisnika – većina tih postavki je nedostupna, kao i što su postavke nedostupne u našim verzijama Windowsa. Enterprise edicija je druga priča, a ako vas zanimaju detalji, možete ih naći ovdje.
Može li vas Windows Defender čuvati od svega?
Odgovor na ovo pitanje je – ne. Generalno gledano, Windows Defender odlično radi svoj posao – štiti vas većinom od malwarea kako ne bi dospio na vaše računalo. Također, tu je i relativno dobra ransomware zaštita koja će vas zaštititi u većini (op.a. ne u svim!) slučajeva. I to je u biti to. Defender će odraditi odličan posao, no treba vam third-party zaštita u obliku samostalne AV ili dodatne malware zaštite.
Nažalost, Microsoft se nije uopće potrudio zaustaviti adware ili PUP-ove (engl. Potentially Unwanted Programs).
Rezultati testiranja su mu solidni, pogotovo u usporedbi s ranijim verzijama istoga. U “laboratorijskim uvjetima” Defender je dobio ocjenu 7.5 od 10, ali to je još nedovoljno dobro za sigurnosnu zaštitu. AVG je dobio ocjenu 9.3, Avast 9.0.
Sve u svemu, vjerujemo da će Microsoftu trebati još jedno godina-dvije dok ne dođu na tu “zadovoljavajuću razinu”, ali mi smo i već sada zadovoljni. Kada pokrenemo Windowse 10 po prvi puta – nismo nezaštićeni, a kasnije je Defender dobar dodatak ostaloj zaštititi, te sam potencijalno može zaustaviti određenu vrstu ransomwarea, malwarea i slično.
Piše: B.P.
