Microsoft مدافع (Microsoft Defender) که با ویندوز 10 و ویندوز 11 عرضه می شود، در اکتبر 2021 به عنوان یکی از بهترین محصولات آنتی ویروس معرفی شد. این توسط داده های آزمایشی سازمان مستقل AV-TEST، که راه حل های آنتی ویروس را مقایسه و ارزیابی می کند، نشان می دهد.
به عنوان بخشی از این کار، محققان 21 آنتی ویروس را آزمایش کردند Microsoft Defender، McAfee، Avira، Avast، AVG و دیگران. موضوع آزمایش مقاومت راه حل های نرم افزاری در برابر انواع مختلف تهدیدات از جمله بدافزار با استفاده از آسیب پذیری های روز صفر، ایمیل های فیشینگ، حملات سایبری و غیره بود. در عین حال آخرین نسخه آنتی ویروس هایی که در دسترس عموم قرار دارند در نظر گرفته شد. علاوه بر این، در طول آزمایش، برنامهها میتوانند بهروزرسانیها را دریافت کرده و به خدمات ابری خود دسترسی داشته باشند.
منبع خاطرنشان می کند که AV-TEST یک فرآیند تست دقیق را دنبال می کند، اما با وجود این، Microsoft Defender در تمام پارامترهای کلیدی مانند امنیت، عملکرد و سهولت استفاده امتیاز بالایی دریافت کرد. آنتی ویروس های دیگری مانند McAfee و Avast نیز امتیاز بالایی دریافت کردند، اما Microsoft Defender تنها محصول رایگان این لیست است.
بدین ترتیب تست های AV-TEST نشان داد که آنتی ویروس این شرکت است Microsoft یکی از بهترین راه حل های آنتی ویروس برای دستگاه های دارای ویندوز 10 و ویندوز 11 است. به همراه سیستم عامل غول نرم افزاری ارائه می شود و به صورت رایگان در دسترس همه کاربران است.
نویسندگان بدافزار در حال توسعه ابزارهایی با استفاده از یک اکسپلویت جدید هستند که از آسیبپذیری روز صفر که اخیراً توسط محقق امنیتی عبدالحمید ناصری به طور عمومی افشا شده است، بهره میبرد. جیسون شولتز، مدیر ارشد فناوری اطلاعات و تحقیقات امنیتی Talos در سیسکو، گفت که تیم او اولین نمونههای بدافزار را کشف کرده است که تلاش میکند از این آسیبپذیری جدید سوء استفاده کند.
نیک بیاسینی، مدیر روابط عمومی سیسکو تالو، میگوید که تلاشهای سوءاستفاده بخشی از حملات کوچکتر هستند که به احتمال زیاد به جای کمپینهای تماممقیاس، آزمایش و دستکاری ابزارهای هکرها هستند. به گفته او، این شواهد دیگری است که نشان میدهد مهاجمان با چه سرعتی تلاش میکنند تا یک اکسپلویت در دسترس عموم را به یک سلاح تبدیل کنند.
یادآوری می کنیم که آسیب پذیری کشف شده توسط ناصری به شما این امکان را می دهد که بالاترین امتیازات سیستم را در رایانه هایی که همه نسخه های پشتیبانی شده ویندوز 10، ویندوز 11 و ویندوز سرور را اجرا می کنند، به دست آورید. با بهرهبرداری از این آسیبپذیری، مهاجمان با دسترسی محدود به سیستمهای در معرض خطر میتوانند به راحتی امتیازات خود را بالا ببرند و کنترل کاملی بر رایانه قربانی به دست آورند. خود ناصری مدعی است که بهترین و تنها راه برای رفع این آسیب پذیری این است که منتظر یک وصله امنیتی از Microsoft.
همچنین بخوانید: