О преимуществах Dr.Web перед MS Windows Defender
В операционные системы Windows 8 и 10 встроен собственный антивирус – Microsoft Windows Defender. Многие считают, что этого достаточно для защиты от всех типов вредоносных программ. Но это совершенно не так.
Вы наверняка знаете о всемирно известной лечащей утилите Dr.Web CureIt!, которую используют для проверки и лечения ПК. В процессе бесплатной проверки компания «Доктор Веб» получает с компьютера пользователя данные о найденной инфекции и используемом антивирусе. Так вот, почти в 30% случаев это оказывается Windows Defender!
В Windows Defender нет антиспама. А ведь этот компонент позволяет отразить до 98% атак через почту с применением вредоносных программ! Вот данные самой Microsoft:
- Большинство случаев инфицирования программами-шантажистами начинаются с получения писем по электронной почте, содержащих трояны-загрузчики. Это основной вектор, применяемый злоумышленниками для установки программ-шантажистов.
- Каждый квартал года отправляется свыше 500 млн писем нежелательной почты, содержащих спам и загрузчики программ-шантажистов, которые пытаются автоматически установиться на компьютеры пользователей.
- В последнем квартале 2016 года было зафиксировано 500 млн таких сообщений. За тот же период времени трояны-загрузчики заражали как минимум 1 млн ПК в месяц.
- В 2016 году программы-шантажисты …. были обнаружены более чем в 200 странах.
- Только в США программы-шантажисты поразили свыше 460 тыс. ПК. Следом идут Италия и Россия (252 тыс. и 192 тыс. случаев обнаружения соответственно).
Еще один часто используемый способ внедрения вредоносного ПО –эксплуатация уязвимостей, том числе многочисленных «дыр» в ОС Windows, которую можно назвать генератором все новых и новых уязвимостей. Причем про некоторые из них компания знает, но по разным причинам не считает нужным закрывать. А помимо этого есть еще и не известные Microsoft уязвимости. Windows Defender очень глубоко интегрирован в ОС. В то же время существуют даже такие вредоносные программы, которые умеют записывать себя в белый список Windows Defender!
Например, так делает TrickBot, добавляя в \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths путь до директории куда он скидывает свой модуль.
Для борьбы с эксплойтами в антивирусе Dr.Web используются многочисленные технологии превентивной защиты, аналогов которым в Windows Defender нет.
Как известно, перед выпуском в «дикую природу» вредоносное ПО тестируется на необнаружение антивирусами. Такой тест всегда и в первую очередь проводят на Windows Defender. Пользователи Dr.Web лучше защищены уже только потому, что атакующий может не знать, какой антивирус использует компания.
Злоумышленники постоянно ищут и находят средства обхода защиты Windows Defender. Инструменты его обхода включают даже в ПО для пентестинга.
Сегодня ИБ – это не только технологии детектирования, но и инструментарий, позволяющий эффективно управлять защитой, не допускать нарушений политик и правил компании. Очень часто предприятия покупают антивирус, а потом на ПК обнаруживаются троянцы. Происходит это в том числе потому, что пользователи рабочих станций, не согласные с настройками антивируса, меняют их по своему усмотрению, отключают компоненты защиты, не соблюдают элементарные правила компьютерной гигиены. В Центре управления Dr.Web Enterprise Security Suite есть возможность исключить такие ситуации навсегда, в то время как в Windows Defender такой возможности нет. Напомним, что наш комплекс корпоративных продуктов разрабатывается с 2004 года.
Антивирус не является главным продуктом для Microsoft, а вот Dr.Web более 25 лет специализируется только на противодействии вредоносным программам. Мы не распыляем усилия на другие продукты, а сосредоточены на том, в чем являемся экспертами. Dr.Web — один из первых антивирусов в мире.
Современный антивирус включает не только ПО, но и техническую поддержку пользователей. Служба технической поддержки «Доктор Веб» находится в России. В случае пропуска шифровальщика компания Microsoft расшифровкой зараженных файлов не занимается. Клиенту придется либо обращаться в профильную антивирусную компанию и оплачивать расшифровку, которая многократно дороже годовой лицензии на коммерческий антивирус для 1 ПК (да и процент возможного успеха невелик — всего в 1 случае из 10 файлы можно расшифровать), либо навсегда потерять некоторые данные (если систему можно восстановить до последней контрольной точки). А еще компания понесет ущерб от простоя зараженной машины. Его размер зависит от того, какую должность занимает владелец устройства и насколько важные данные там хранились. В случае заражения сервера, потери данных на нем и простоя, например, для интернет-магазина, ущерб будет просто катастрофическим.
Весьма любопытно лицензионное соглашение Microsoft с пользователем. Вот некоторые выдержки из него:
«Защитник Windows также может отправлять файлы, потенциально содержащие вредоносные программы. Если имеется вероятность того, что отчет содержит личные данные, этот отчет не будет отправляться автоматически, и перед его отправкой будет выведено приглашение на подтверждение.»
Допустим, сотрудник скачивает документ из облака или с корпоративного сервера. Windows Defender посчитает такой файл подозрительным и утащит его на сервер Microsoft.
© 2018 Материал компании Доктор Веб опубликован с небольшими сокращениями.
Dr. Web и Windows (10) Defender
#1 AIK123
Установил чистую Win 10 и следом Dr.Web SS последней версии. Суть в том, что на 8.1, насколько я помню, Defender отключался при установке — в Win 10 он активен, отключил его в настройках, но указано что после некоторого времени он включится самостоятельно. Это нормально и не будут ли они конфликтовать? Как полностью отключить Defender и его компоненты?
PS: брандмауэр Windows корректно отключается при живом Dr.Web SS.
#2 CrUsH
А Доктор сейчас ведет себя у всех по разному, как я заметил
Так что у вас одна проблема, а у вашего соседа — другая
#3 GEV
Конфликта не будет, а вот дополнительная нагрузка на комп да. Со временем притрутся имхо.
#4 provayder
я пока недельку — другую на дефендере по сижу, все ровно куда попало не хожу в интернетах. пущай за пилят по ровней двери форточки да и др.веба тоже.
з.ы красные в этом плане тоже чудят, так что не один зеленый страдает в десятке
#5 AIK123
Пришлось снести. Судя по некоторым сообщениям именно из-за веба отвалилось окно — система, диспетчер задач и т.п. (не открываются) + не работают кнопки управления в окнах (те что слева, например — Панель управления\Все элементы панели управления\Электропитание — «Действие кнопки питания» и все подобные невозможно нажать).
Сообщение было изменено AIK123: 01 Август 2015 — 02:20
#6 German AW
Действительно, проверил у себя — Защитник не деактивируется автоматически. Надо бы тогда делать какое-нибудь уведомление при инсталляции Доктора, что после этого нужно еще вручную отключить Защитника. Если конечно не найдется способ делать это автоматически.
p.s. Защитник совсем ненастраиваемый стал. Раздражает, что у него по умолчанию включена проверка содержимого архивов. Раньше это хотябы отключалось вручную, а теперь такой настройки нет.
#7 maxic
Keep yourself alive
German AW, у меня деактивируется.
#8 CrUsH
Действительно, проверил у себя — Защитник не деактивируется автоматически. Надо бы тогда делать какое-нибудь уведомление при инсталляции Доктора, что после этого нужно еще вручную отключить Защитника. Если конечно не найдется способ делать это автоматически.
p.s. Защитник совсем ненастраиваемый стал. Раздражает, что у него по умолчанию включена проверка содержимого архивов. Раньше это хотябы отключалось вручную, а теперь такой настройки нет.
Я его деактивировал принудительно Чтобы зря в системе не висел Толку от него 0.
У меня при установке Доктора всё отключилось норм. Но это тихий ужас ставить на 10 антивирусы Системные процессы начинают жрать как депутаты.
#9 provayder
дефендер периодически и на 8 и на 7 не отключался при установке веба, ща красного поставил демку на вин 10, дефендер вырубился мгновенно
Сообщение было изменено provayder: 01 Август 2015 — 23:10
#10 CrUsH
дефендер периодически и на 8 и на 7 не отключался при установке веба, ща красного поставил демку на вин 10, дефендер вырубился мгновенно
У меня такой проблемы не было ни разу, но были другие
#11 provayder
дефендер периодически и на 8 и на 7 не отключался при установке веба, ща красного поставил демку на вин 10, дефендер вырубился мгновенно
У меня такой проблемы не было ни разу, но были другие
т.к работаю в магазине + сервис, ставить др.веба приходится достаточно часто, а когда еще не более одного демо ключа в 1 час с 1 IP эт ваще жесть. а красного с 1 IP практически одновременно на 3 компа демо стало без проблем.
#12 CrUsH
дефендер периодически и на 8 и на 7 не отключался при установке веба, ща красного поставил демку на вин 10, дефендер вырубился мгновенно
У меня такой проблемы не было ни разу, но были другие
т.к работаю в магазине + сервис, ставить др.веба приходится достаточно часто, а когда еще не более одного демо ключа в 1 час с 1 IP эт ваще жесть. а красного с 1 IP практически одновременно на 3 компа демо стало без проблем.
Помнится они сказали по поводу халявщиков — пусть живут нам не жалко Что то в этом роде, потому им не критично.
#13 provayder
Почему Dr.Web эффективнее «защитника» Windows
В операционные системы Windows 8 и 10 встроен собственный антивирус – Microsoft Windows Defender. Многие пользователи считают, что этого достаточно для защиты от всех типов вредоносных программ. Но это совершенно не так.
- Вы наверняка знаете о всемирно известной лечащей утилите Dr.Web CureIt!, которую используют для проверки и лечения ПК. В процессе бесплатной проверки компания «Доктор Веб» получает с компьютера пользователя данные о найденной инфекции и используемом антивирусе. Так вот, почти в 30% случаев это оказывается Windows Defender!
- В Windows Defender нет антиспама. А ведь этот компонент позволяет отразить до 98% атак через почту с применением вредоносных программ! Вот данные самой Microsoft:
- Большинство случаев инфицирования программами-шантажистами начинаются с получения писем по электронной почте, содержащих трояны-загрузчики. Это основной вектор, применяемый злоумышленниками для установки программ-шантажистов.
- Каждый квартал года отправляется свыше 500 млн писем нежелательной почты, содержащих спам и загрузчики программ-шантажистов, которые пытаются автоматически установиться на компьютеры пользователей.
- В последнем квартале 2016 года было зафиксировано 500 млн таких сообщений. За тот же период времени трояны-загрузчики заражали как минимум 1 млн ПК в месяц.
- В 2016 году программы-шантажисты …. были обнаружены более чем в 200 странах.
- Только в США программы-шантажисты поразили свыше 460 тыс. ПК. Следом идут Италия и Россия (252 тыс. и 192 тыс. случаев обнаружения соответственно).
Еще один часто используемый способ внедрения вредоносного ПО –эксплуатация уязвимостей, том числе многочисленных «дыр» в ОС Windows, которую можно назвать генератором все новых и новых уязвимостей. Причем про некоторые из них компания знает, но по разным причинам не считает нужным закрывать. А помимо этого есть еще и не известные Microsoft уязвимости. Windows Defender очень глубоко интегрирован в ОС. В то же время существуют даже такие вредоносные программы, которые умеют записывать себя в белый список Windows Defender!
Например так делает TrickBot, добавляя в \REGISTRY\MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths путь до директории куда он скидывает свой модуль.
Для борьбы с эксплойтами в антивирусе Dr.Web используются многочисленные технологии превентивной защиты, аналогов которым в Windows Defender нет.
Соглашение Microsoft о конфиденциальности
Весьма любопытно лицензионное соглашение Microsoft с пользователем. Вот некоторые выдержки из него.
Защитник Windows также может отправлять файлы , потенциально содержащие вредоносные программы. Если имеется вероятность того, что отчет содержит личные данные, этот отчет не будет отправляться автоматически, и перед его отправкой будет выведено приглашение на подтверждение.
Допустим, сотрудник скачивает документ из облака или с корпоративного сервера. Windows Defender посчитает такой файл подозрительным и утащит его на сервер Microsoft. ЦЕЛЫЙ ФАЙЛ!
А вот что еще ОС Windows имеет право собирать о компьютере и его владельце:
Имя и контактная информация.Ваше имя и фамилия, адрес электронной почты, почтовый адрес, номер телефона и другая контактная информация такого рода.Учетные данные.Пароли, подсказки по паролям и другие данные, относящиеся к безопасности и используемые для проверки подлинности и доступа к учетным записям.Демографические данные.Данные о вашем возрасте, поле, стране и предпочитаемом языке. Платежные данные.Данные, необходимые для обработки платежей, например номер платежного средства (кредитной карты) и защитный код, связанный с вашим платежным средством.
