windows defender

Odvisno kaj delaš, če je travnik na programu, jaz menjam AV enkrat na mesec, samo tudi to prideš enkrat na okoli.

Že samo ta mesec so bile tone novic o problemih zaradi določenih antivirusov (Avast, Avira, McAfee, Sophos) po inštalaciji zadnjih Win updatov, tako da si mnenje ustvari sam. Lani maja sem se rešil Avasta in ne moreš verjeti koliko težav je izginilo...več ali manj so čisto vsi free/plačljivi zanič (sploh tisti, ki se vtikajo v SSL, kot je bila debata tu), le Defender je malo manj, ker vsaj ne povzroča težav s samim Windowsom.

Mi poslovnim uporabnikom po novem ponujamo DNS zasnovano zaščito DNSWatchGo, katera dopolnjuje katerikoli klasični antivirusni proizvod.

Ta zadeva vsa DNS povpraševanja sistema preveri tako glede kategorizacije (zlasti pri spletnih vsebinah), kakor tudi nahajanja naslovov v raznoraznih bazah z tveganimi IP naslovi, s posebnim poudarkom na tveganje phishing-a.

Ta zaščita se tako ne vpleta v sam promet, temveč ga sploh ne dopusti povezavo, če je naslov med sumljivimi. Namesto tega te preusmeri na varno spletišče, kjer ti ponudi kratek kviz o phishing-u.

V kratkem bo v ponudbi še EDR (Endpoint Detection & Response) komponenta, katera je ravno tako mišljena kot dodatek k obstoječemu antivirusnemu orodju.
Ta dodatek uporabnikom WatchGuard požarnih pregrad ni nepoznan, saj ga že nekaj let uporabljamo pod imenom TDR - Thread Detection & Response.
V kratkem bo ta storitev na voljo tudi uporabnikom, ki nimajo nič skupnega z WatchGuard požarnimi pregradami.
Zadeva sumljivim datotekam glede na različne indikatorje (tudi analitika v peskovniku) podeli oceno nevarnosti. Tako nimamo več izključno črnobelo sliko dobrih/slabih datotek, temveč ocene od 0 - 10.
Glede na stopnjo ogroženosti si nato nastaviš tzv. Cybercon, s katerim definiraš, kako 'nevarne' datoteke so trenutno še sprejemljive, pri kateri oceni pa npr. želiš, da se datoteko pošlje v karanteno, pobije proces ali celo 'odklopi' računalnik od omrežja.

Tako si lahko v pisarni nastaviš nižjo stopnjo ogroženosti, ko pa se z prenosnikom podaš na teren, si dvigneš to stopnjo, da sistem postane bolj netoleranten do tveganih datotek.

Žal je vse to nekoliko izven dosega povprečnim domačim uporabnikom, saj se gre za komercialne proizvode cenovnega ranga okoli 80€/leto/uporabnika (v tej ceni je vključena še AuthPoint večstopenjska avtentikacija).

Je pa morda za koga zanimivo videti, v katero smer se razvijajo stvari, ki naj bi pomagale klasičnim AV rešitvam obraniti naše računalnike.

DNS bazirana zaščita drugače ni nekaj novega. Nudi jo npr. tudi Cisco s svojim Umbrella proizvodom in brezplačno (če je testom za verjeti - skrajno neučinkovito) varianto OpenDNS, katero sem tudi jaz včasih priporočal domačim uporabnikom.
Kot vedno se tu na koncu pokaže, da čeprav 'baje' vsi zbirajo podatke iz istih baz, eni to znajo početi učinkovito, medtem ko drugi...
Žal je tovrstnih testov veliko premalo, zato se npr. OpenDNS še vedno smatra kot odličen varnostni dodatek k navadnemu routerju, kar pa zgolj dviguje lažen občutek varnosti in mogoče tudi spodbudi kakšno tveganje, ki ga brez tega nebi sprejeli.