Vo Windows 8 zabudovaný antivírus výrazne efektívnejší ako vo Windows 7, ale nestačí

DSL.sk, 16.11.2012

Antivírusová ochrana zabudovaná v podobe vylepšeného Windows Defendera v novej verzii Windows 8 je výrazne účinnejšia ako technológia vo Windows 7, stále ale nemá úroveň schopnú nahradiť najlepšie antivírusové riešenia.

Vo svojom teste to zistil tvorca jedného z antivírusov, spoločnosť Bitdefender. Výsledky testu nad rámec zverejnených informácií poskytol serveru DSL.sk Alexandru Balan, hlavný výskumník spoločnosti Bitdefender.

Spoločnosť testovala efektivitu zabudovanej ochrany na 385 rozličných vzorkách spustiteľného škodlivého kódu zo sto v tomto roku najviac používaných rodín škodlivého kódu. Vzorky testovala pokusom tieto spustiť.

Na Windows 8 v štandardnej konfigurácii so zapnutým Defenderom bolo úspešne spustených 61 vzoriek. Defender nezachytil ďalšie dve vzorky, tieto ale na Windows 8 neboli účinné a ich spustenie skončilo chybou respektíve jedna bola zastavená ochranou UAC. Celkovo tak bola zabudovaná ochrana účinná proti 84.1% vzoriek.

Na Windows 7 v štandardnej konfigurácii so zapnutým Defenderom bolo úspešne spustených 262 vzoriek, zabudovaná ochrana vo Windows 7 je tak účinná len proti 31.9% vzoriek.

Kým Defender vo Windows 7 bol najmä antispyware produktom, verzia pre Windows 8 je podľa Balana už antivírusovým produktom. Podľa dostupných informácií Defender vo Windows 8 používa aj databázu vírusových definícií zhodnú s Microsoft Security Essentials, štandardným antivírusom Microsoftu.

Podľa Balana za zistený rozdiel v účinnosti medzi Windows 7 a 8 je zodpovedný práve najmä Defender a nie zmeny v ďalších technológiách. Pri uskutočnenom teste, ktorý je ekvivalentný spúšťaniu potenciálne nedôveryhodného kódu z Internetu, už totiž škodlivý kód nemusí zneužívať zraniteľnosti s cieľom svojho spustenia a vo Windows 8 zlepšené technológie zabraňujúce spusteniu útočníkom zvoleného kódu tak nezohrávajú pri tomto teste významnejšiu úlohu.

To potvrdzuje podľa Balana aj test uskutočnený na Windows 8 s vypnutou ochranou v reálnom čase v Defenderi, pri ktorom prepustil Windows 8 celkom 234 vzoriek, podobné číslo ako Windows 7.

Ak samozrejme ale užívateľ chce dosiahnuť efektívnu ochranu pri spúšťaní neovereného potenciálne škodlivého kódu, ani ochrana zabudovaná vo Windows 8 s účinnosťou 84.1% nie je dostatočná, znamená totiž prepúšťanie až cca jednej zo šiestich vzoriek škodlivého kódu.


Najnovšie články:



Diskusia:

Ale čo... Od: Lečo | Pridané: 16.11.2012 12:32 A tak určité Odpovedať Známka: -1.1 Hodnotiť:

Re: Ale čo... Od: xXx5 | Pridané: 16.11.2012 14:00 Treba si najst peknu zenu, ta je 100% ochrana proti PC virusom, lebo netreba potom pozerat Pcko. Odpovedať Známka: 7.2 Hodnotiť:

Re: Ale čo... Od: Janka Hospodárová | Pridané: 16.11.2012 14:27 pre Jara Slávika : on si môže nájsť aj chlapa Netreba byť úzkoprsý pri cieľovej skupine. Odpovedať Známka: 6.9 Hodnotiť:

Re: Ale čo... Od reg.: __Ondrej | Pridané: 16.11.2012 17:16 Janka ty máš čo v hlave? https://www.youtube.com/watch?v=NEWg_VL6YAk Odpovedať Známka: 2.0 Hodnotiť:

pre úplnosť Od: meno nepoviem | Pridané: 16.11.2012 12:37 Pre úplnosť to mali ešte porovnať s Windows 7 + Microsoft Security Essentials. MSSE posúva vo W7 ochranu na vyššiu úroveň, čo by mohlo byť ekvivalentom W8 so zabudovaným Defenderom. Odpovedať Známka: 6.8 Hodnotiť:

4564645 Od: 4564564 | Pridané: 16.11.2012 12:37 furt lepse jak nist Odpovedať Známka: 7.0 Hodnotiť:

MSE22 Od: lolecc | Pridané: 16.11.2012 12:44 lol ved defender vo Win8 je len premenovany MSE z win7 tak je to logicke ze je efektivnejsi oproti staremu defenderu Odpovedať Známka: 7.7 Hodnotiť:

Re: MSE22 Od: HST | Pridané: 18.11.2012 17:42 Vsak to je v clanku napisane... Odpovedať Známka: 3.3 Hodnotiť:

rozpravky Od: viruswin | Pridané: 16.11.2012 12:56 rozpravky na pokracovanie Odpovedať Známka: -1.7 Hodnotiť:

Re: rozpravky Od: meno nepoviem | Pridané: 16.11.2012 13:10 Ono to máš tak: kto nechce a dáva si pozor, tomu pod Win stačí a MSSE. Ale komu niet rady, tomu niet pomoci. Čiže kto nedá na vlastný rozum a kliká na každý debilný odkaz, tomu ani rozprávky za neviemkoľko € ročne nepomôžu. Win je momentálne najrozšírenejšia platforma na PC a to nesie so sebou aj riziká. Ak raz bude iný OS tak dlho na výslní ako doteraz Win, tiež budú riziká zraniteľnosti podobné. Odpovedať Známka: 7.3 Hodnotiť:

ahojcek Od reg.: appleman | Pridané: 16.11.2012 13:13 chyba mi porovnanie s inymi rieseniami Odpovedať Známka: 2.5 Hodnotiť:

dva antiviri Od: tutuli mutuli | Pridané: 16.11.2012 13:38 ako je v člankcu spomenute ze defender vo win8 sa uz tvari ako antivir nieje to uz len antispiware...tak natiska sa logicka otazka ,ci sa dve antiviri v pc (kedze kazdy ma niejaky ten svoj antivir nainstalovany,vetsinou avast,ale aj ine samozrejme) nebudu biť ?? Odpovedať Známka: -6.2 Hodnotiť:

Re: dva antiviri Od: mr.Proper | Pridané: 16.11.2012 13:45 Otazka je logicka. A nastastie uz aj davno vyriesena ;) Odpovedať Známka: 7.1 Hodnotiť:

Re: dva antiviri Od: dfg | Pridané: 16.11.2012 14:02 ako vyriesena? ze sa pozabijaju? :))) Odpovedať Známka: -2.0 Hodnotiť:

Re: dva antiviri Od: 65775767676 | Pridané: 17.11.2012 6:57 vypne sa windowsacky antivirak ked mas druhy. Odpovedať Známka: 7.5 Hodnotiť:

Re: dva antiviri Od: Expert. | Pridané: 16.11.2012 14:25 Ty Lama, ked si nainstaluje iny AV automaticky sa Defender (MSSE) vypne. Odpovedať Známka: 7.8 Hodnotiť:

Re: dva antiviri Od: b2un0 | Pridané: 16.11.2012 16:31 Dobre si mu nalozil, za odmenu si mozes dat kakao. Odpovedať Známka: 9.1 Hodnotiť:

Re: dva antiviri Od: indigoho | Pridané: 17.11.2012 18:58 blbost,mam nainstalovany avast a defender je stale zapaty Odpovedať Známka: 5.0 Hodnotiť:

Re: dva antiviri Od: Houston | Pridané: 18.11.2012 17:46 Obaja ste lamy, Defender sa nevypne automaticky, vypne ho instalacny proces slusne sa instalujuceho antivirusu (pripadne sa opyta) Samozrejme da sa rucne zapnut (keby niekto chcel mat oba), pripadne rucne vypnut, ka to instalacia neurobila Odpovedať Známka: 6.7 Hodnotiť:

Re: dva antiviri Od: kus mojej nohy | Pridané: 16.11.2012 17:55 Môžeš mať nainštalovaných kľudne aj 10 antivírusov. Podstatné je, aby ti bežala len jedna heuristika ;-) Na druhej strane v podstate antivírus nepotrebuješ žiadny, keď sa nechováš ako prasiatko a vieš, čo robíš... Základ je schopný a dobre nastavený firewall. Odpovedať Známka: 1.1 Hodnotiť:

Re: dva antiviri Od: M@jo | Pridané: 17.11.2012 18:04 Heuristika a real-time ochrana su dve uplne odlisne veci :) Odpovedať Známka: 5.0 Hodnotiť:

spoločnosť Bitchdefender Od: Janko-Vanko | Pridané: 16.11.2012 14:00 Ziskali sme vyjadrenie spolocnosti Bitchdefender : Ochranu treba pouzivat ! Odpovedať Známka: 8.7 Hodnotiť:

Re: spoločnosť Bitchdefender Od: pistak | Pridané: 17.11.2012 2:01 aj pri anale? Odpovedať Známka: 6.7 Hodnotiť:

Re: spoločnosť Bitchdefender Od: šepleť | Pridané: 18.11.2012 12:03 len pokial nechces mat hnede za zaludom... Odpovedať Známka: 7.8 Hodnotiť:

dalsie kecy Od: ING | Pridané: 16.11.2012 14:06 keby to nezverejnila antivirusova spolocnost tak by to bolo mozno aj pravdive, ale kedze to je antivirusova spolocnost tak je jasne ze nechcu prist o zakaznikov Odpovedať Známka: 6.2 Hodnotiť:

Re: dalsie kecy Od reg.: boitanko | Pridané: 16.11.2012 18:48 presne ja mam MSE uz nejaky ten rok a este sa mi nestalo ze by ma sklamal. Samozrejme neotvaram prilohy typu vyhra.exe a podobne k()k()tiny Odpovedať Známka: 6.7 Hodnotiť:

Re: dalsie kecy Od: vyherca | Pridané: 16.11.2012 19:55 to je skoda! mal si to otvorit, ja som takto vyhral iPhone 5, len chceli nejaky peniaz na postovne tak som im dal udaje z karty, buduci mesiac mi ma prist. juuuu Odpovedať Známka: 7.8 Hodnotiť:

Re: dalsie kecy Od reg.: appleman | Pridané: 16.11.2012 21:41 penaze uz dorazili. ifon ti poslem, ked dostavame dom. Odpovedať Známka: 9.1 Hodnotiť:

win8 antivir Od: arkustangens | Pridané: 17.11.2012 11:59 http://bit.ly/TZdRnI + http://bit.ly/W749xl Odpovedať Známka: 0.0 Hodnotiť:

RE: antivirus Od: SiTy | Pridané: 19.11.2012 10:37 McAfee alebo Norton jediná voľba k PC Odpovedať Známka: -4.3 Hodnotiť:

alternativne operacne systemy Od reg.: Lars Schotte | Pridané: 20.11.2012 21:51 sranda, ze ked sa hovori o virusoch alebo trojskych konoch, tak sa porat trepe len o windowse a nie o inych alternativach. napr fedora ma celkom dobry mechanizmus teraz skrz tie SE-Linux Sandboxy. to je zaujimave. tam clovek moze pustat aplikacie, kerym celkom neveri. samozrejme SE-Linux je zalezitost sama o sebe. NetBSD malo uz velmi davno moznost robit checksumy fajlov, aby teda bolo jasne, ked nejaky trojan pride a chcel by sa vpisat do exekucie, tak na to ja ten FAM (file alternation monitor) alebo ako sa tomu nadava. Odpovedať Hodnotiť:

part2 Od reg.: Lars Schotte | Pridané: 20.11.2012 21:51 dalsia dolezita vec su samozrejme v ramci toho, ze teda setci vime, ze hej, ze teda trojske kone sa vaecsinou nepouzivaju na ziskavanie dokumentov o gorile, ale na jednoduche posielanie SPAM mailof, alebo ineho SPAMu, tak by bol zaujimavy pohlad aj na firewally, kedze tie sa daju naonfigurovat aj tak, ze neprepustaju kazde spojenie ven, ako napr na port smtp (alebo tak), kedze na legitinme maily ma clovek pouzivat z pocitaca submission port, no a este samozrejme IP adresy mail gw su porat stejne. Odpovedať Hodnotiť:

Pridať komentár