Microsoft Defender (Microsoft Захисник), який поставляється з Windows 10 та Windows 11, був названий одним із найкращих антивірусних продуктів у жовтні 2021 року. Про це свідчать дані тестування незалежної організації AV-TEST, яка порівнює та оцінює антивірусні рішення.
У рамках цієї роботи дослідники протестували 21 антивірус, включаючи Microsoft Defender, McAfee, Avira, Avast, AVG та інші. Предметом тестування стала стійкість програмних рішень до різних типів загроз, включаючи шкідливе програмне забезпечення, що використовує вразливість нульового дня, фішингові листи, кібер-атаки тощо. При цьому розглядалися останні версії антивірусів, що знаходяться у відкритому доступі. Крім того, під час тестування програми могли отримувати оновлення та доступ до власних хмарних сервісів.
Джерело зазначає, що AV-TEST дотримується суворого процесу тестування, але, попри це, Microsoft Defender отримав високі оцінки за всіма ключовими параметрами, такими як безпека, продуктивність і зручність використання. Інші антивіруси, такі як McAfee та Avast, також отримали високі оцінки, але Microsoft Defender – єдиний безкоштовний продукт у цьому списку.
Таким чином, тести AV-TEST показали, що фірмовий антивірус Microsoft є одним з найкращих антивірусних рішень для пристроїв під керуванням Windows 10 та Windows 11. При цьому він поставляється разом з ОС софтверного гіганта та доступний усім користувачам безкоштовно.
Автори шкідливого програмного забезпечення вже розробляють інструменти з використанням свіжого експлойту, який використовує вразливість нульового дня, про яку нещодавно публічно повідомив дослідник безпеки Абдельхамід Насері. Джейсон Шульц, технічний директор Cisco Talos Security Intelligence & Research Group, повідомив, що його команда виявила перші зразки шкідливого програмного забезпечення, які намагаються використовувати нову вразливість.
Нік Біасіні, керівник відділу зв’язків із громадськістю Cisco Talos, каже, що спроби експлуатації є частиною невеликих атак, які, швидше за все, спрямовані на тестування та налаштування інструментів хакерів, а не на повномасштабні кампанії. За його словами, це ще одне свідчення того, як швидко зловмисники працюють над тим, щоб перетворити загальнодоступний експлойт на зброю.
Нагадаємо, що вразливість, виявлена Насері, дозволяє отримати найвищі системні привілеї на комп’ютерах під керуванням всіх підтримуваних версій Windows 10, Windows 11 та Windows Server. Використовуючи цю вразливість, зловмисники з обмеженим доступом до зламаних систем можуть легко підвищити свої привілеї та отримати повний контроль над комп’ютером жертви. Сам Насері стверджує, що найкращий і єдиний спосіб усунути вразливість – дочекатися виходу виправлення безпеки від Microsoft.
Читайте також: