Ülevaade

Viirusetõrje: mis on parim viirusekontroll?

Hoolimata Microsofti turundusosakonnast, kes ütles ikka ja jälle, et Windows 10 on "kõigi aegade kõige turvalisem Windows", on operatsioonisüsteem endiselt pahavara suhtes haavatav. Lisakaitse paigaldamine on seetõttu muutumatu. Mis on aga parim viirusekontroll? Ja kas piisab ainult viirusetõrjeprogrammist või on see veelgi turvalisem? Selles artiklis läheme sellele küsimusele vastamiseks tagasi põhitõdede juurde.

  • Turvalisem kogu perega võrgus 20. oktoober 2020 08:10
  • Nii saate teada, kas olete pahavara ohver 13. juuli 2020 13:07
  • Otsepäästepulka saate teha pühapäeval 24. veebruaril 2020 13:02

Kas soovite veebiturvalisusest rohkem teada saada? Sellel lehel kogume teile selle teema kohta kõik artiklid.

Microsoft on aastaid investeerinud oma toodete turvalisemaks muutmisse. Windows 10-s on tõepoolest olulisi uusi turvaelemente. Võib-olla on kõige olulisem virtualiseerimispõhine turvalisus (vbs). Vbs kasutab protsessori virtualiseerimistehnikat operatsioonisüsteemi kriitiliste osade üksteisest eraldamiseks. See muudab pahavara arvutisse jõudmise ajal arvuti täieliku kontrolli vähem lihtsaks. Teine uus tehnika on SmartScreen: Microsofti pilveteenus, mis kontrollib veebisaitide ja allalaaditavate failide mainet andmepüügi ja pahavara vastu võitlemiseks.

Ohutum, kuid pole veel ohutu

Nii et kuigi Windows 10 on kindlasti turvalisem, ei tähenda see, et see oleks ohutu. Selle peamine põhjus on Microsofti reaalajas viirusetõrjeprogramm Windows Defender, mis on alati olemas ja lülitub ise sisse, kui ühtegi teist viirusetõrjeprogrammi pole installitud. Windows Defenderi probleem on see, et see pole piisavalt hea. Toimivus on kõige halvem nii pahavara tuvastamisel kui ka eemaldamisel, nagu on ikka ja jälle näidanud tuntud viirusetõrje uurijate testid nagu AV-Test ja AV-Comparatives.

Peamine põhjus on see, et Windows Defender tugineb pahavara tuvastamiseks peaaegu täielikult viiruse allkirjadele. Viiruse allkiri on osa viiruse programmikoodist, mida viirusetõrjeprogramm saab kasutada pahavara tuvastamiseks. Viirused on muutunud targemaks ja kasutavad tunnustamise vältimiseks tehnikate arsenali. Näiteks muudab viirus pidevalt oma programmikoodi või krüpteerib ennast. Windows Defenderil on nende tehnikate jaoks endiselt ebapiisavad vastused, nii et pahavarale antakse taas vabad käed. Ekspertide, näiteks viirusetõrjetestide laboratooriumi AV-Testi Andres Marxi sõnul sobib Windows Defender eriti "põhilise turbelahendusena, kuid see on ebapiisav, kui ostate veebis ja maksate".

Kas Windows Defender on kunagi piisavalt hea, et muud viirusetõrjeprogrammid iganeks, seda me muidugi ei tea. Microsoftil on tõepoolest parem Windows Defenderi versioon, mis kasutab pahavara avastamiseks palju rohkem pilvetehnoloogiat ja käitumise tuvastamist. Kuid see Windows Defenderi täiustatud ohutõrje (ATP) müüb seda praegu ainult ettevõtetele. Plaanid seda toodet ka tarbijatele kättesaadavaks teha - vähemalt Microsofti Microsofti veebisaidil - pole teada.

"Ühtlus ei muuda arvutit turvalisemaks"

Vaatamata kehvale jõudlusele on Windows Defenderil märkimisväärne mõju uusimatele pahavaradele, ütles Andreas Marx sõltumatust viirusetõrjelaborist AV-Test. „Windows Defenderist on saanud viirusetootjate peamine sihtmärk. Kurjategijad töötavad nüüd seni, kuni nende pahavara pole Windows Defenderi poolt vähemalt tuvastatud. ” Marxi sõnul on see ka oluline põhjus, eriti mitte loota massiliselt Windows Defenderi turvalisusele. "Viirustekitajal on palju lihtsam end ühe programmi jaoks nähtamatuks muuta kui mitme jaoks. Seetõttu ei muutu Windows turvalisemaks, kui kõik kasutavad sama viirusetõrjetarkvara. Viirusetõrjetarkvara ettearvamatus arvutis muudab viirusetootjate turvalisusest läbi murda keerulisemaks. "

Millist lisaturvalisust on vaja?

Nagu kõigi operatsioonisüsteemi eelmiste versioonide puhul, on ka Windows 10 jaoks vaja installida täiendav turvaprogramm. Pakkumine on lai. Lisaks sellele, et tarnijaid on palju, pakub peaaegu iga tarnija ka mitmeid Windowsi turvapaketi variante. Variante on laias laastus neli. Mõnikord on olemas tasuta viirusetõrjeprogramm, alati on tasuline viirusetõrjeprogramm, tavaliselt laiem Interneti-turvalisus ja mõnikord veelgi ulatuslikum pakett, mida sageli nimetatakse näiteks Total Security, Total Protection või LiveSafe.

Aastaid oli "tõeline tulemüür" peamine argument mitte ainult viirusetõrjeprogrammi valimise, vaid kogu turvapaketi soovimise eest. Windows 10 puhul on selle vajadus taas vähenenud. Windowsi tulemüür pakub head turvalisust ja piisavat funktsionaalsust ning vaevalt vajab see tähelepanu. Näiteks eristab tulemüür era- ja avalikke võrke ning on piisavalt tark, et käsitleda turvamata WiFi-võrku alati avalikuna, isegi kui see on teie enda WiFi-võrk.

Rohkem lisasid

Ja mis on tõeline tulemüür, kehtib üha enam rämpspostitõrje, vanemliku järelevalve, andmepüügivastase brauseri laienduste, paroolihalduri ja varundamise kohta. Need on kõik funktsioonid, mis võivad olla kasulikud ja aidata kaasa täielikule turvalisusele, kuid mille jaoks on üha enam saadaval häid alternatiive. Windowsist endast või teistelt tegijatelt. Pealegi on need mõnikord selgelt paremad kui see, mida saate viirusetõrje tegijalt. Nende lisade koos viirusetõrjetarkvaraga ostmisel on ka suur puudus: vahetada pole nii lihtne. Eraldi varundusprogramm või eraldi paroolihaldur annab teile vabaduse valida alati mõni muu programm. Ja vastupidi: kui soovite viirusetõrjepakette vahetada, ei kaota te äkki oma salvestatud paroole ja usaldusväärset varundustööriista. Kas Internet Security paketis või veelgi suuremas turvapaketis pole eeliseid? Jah, see võib olla ökonoomne valik või olemasoleva tellimuse suurepärane jätk.

Windows Defender lisaturvalisuse tagamiseks

Windows Defender ei pruugi olla parim kaitsja, kuid saate selle abil iga natukese aja tagant kontrollida oma arvutit pahavara suhtes. Selleks on vaja kõigepealt installida teine ​​viirusetõrjeprogramm. Alles seejärel saate seda võimalust kasutada Piiratud perioodiline skaneerimine lüliti. Sama saab teha näiteks reaalajas skanneriga Malwarebytes, mida saab suurepäraselt kasutada ka muu viirusetõrjetarkvara kõrval.