Фирменный антивирус Microsoft может расходовать ресурсов больше, чем положено, что приводит к заметному снижению производительности ПК. Это касается компьютеров с Windows 10 или 11 и процессором Intel Core с 8-го по 11-е поколения.
Финальный релиз антивируса Microsoft Security Essentials
Разработка антивируса заняла почти год, а ограниченное бета-тестирование стартовало в июне. Количество скачиваний программы с официального сайта было ограничено 75 000, но антивирус разошёлся через торренты.
Бесплатный антивирус должен стать заменой платному сервису Windows Live OneCare, закрытому в июне 2009 года.
Производители коммерческих антивирусных программ уже заявили, что не боятся конкуренции со стороны Microsoft. В качестве примера они приводят бесплатную программу Windows Defender для поиска шпионского ПО, которая так и не стала популярной.
Некоторые эксперты вообще сомневаются, что компания Microsoft способна создать хоть какой-нибудь удачный продукт в области компьютерной безопасности, здесь у неё вообще нет опыта.
Windows Defender SmartScreen вредит независимым разработчикам
Windows SmartScreen блокирует запуск исполняемого файла
Действительно, в текущем окружении Windows активно блокирует запуск бинарных файлов через функцию SmartScreen.
Баг заставляет Windows Defender мусорить на системном диске
Баг Windows Defender создает тысячи небольших файлов, которые занимают гигабайты дискового пространства на жестких дисках Windows 10.
Новая версия Windows 10 самостоятельно удаляет из системы uTorrent
Microsoft выпустила бесплатный антивирус
Вместе с устраненными ошибками, пользователи Windows XP и Windows 2003 получают возможность два раза бесплатно связаться со службой поддержки. Печальная новость — в финальной версии Windows Defender прекращена поддержка Windows 2000.
В настоящее время утилита, которую можно бесплатно загрузить с сайта Microsoft, доступна лишь с английским языком интерфейса, однако вскоре планируется выпуск Windows Defender на немецком, японском и других языках.
Как защита от Microsoft удалила код на серверах. Байка о Defender
Обсуждая с коллегой новости о череде проблем у Microsoft, которые пестрят в новостях. Там зависло, там пропало, там еще что-то — видимо накаркал себе проблем. Работая на виртуальном сервере с кодом под IIS вдруг получаю предупреждение о том что Windows Defender обнаружил Worm внутри многих ASP файлов на хосте и настоятельно рекомендует удалить.
Вся прелесть в том что вариантов не предлагает Defender. Файлы уже пустые и залоченные. До вчера этой проблемы не существовало. Любая попытка восстановить с репозитория файлы — вызывает возмущение у Defender, с последующим удалением файлов.
Проверка настроек показала что Windows Defender обновился 8/15/16 до версии 1.225.3982.0. Сканер настойчиво видел Worm:VBS/VBSWGbased.gen в ASP (VBScript ) файлах. Проверка одного из файлов на virustotal.com показала теже результаты. Из 53х тестовых проверок — только Microsoft Defender находит Worm:VBS/VBSWGbased.gen.
Microsoft признала, что иногда отключает части сторонних антивирусов
Windows 10 действительно отключает часть стороннего антивирусного программного обеспечения, признала компания Microsoft в опубликованном вчера заявлении. Но делается это на очень небольшие промежутки времени и не из-за конкуренции, а исключительно для блага пользователей, чтобы произвести обновление этого самого программного обеспечения.
Подробности взаимодействия Windows 10 со сторонними антивирусами всплыли, потому что Microsoft сейчас столкнулась с антимонопольным преследованием со стороны Kaspersky Lab по обвинению в нечестной конкуренции. Kaspersky Lab считает, что редмондский гигант делает с антивирусными продуктами то, что однажды уже провернула с браузерами. Напомним, когда-то она встроила в Windows браузер Internet Explorer, тем самым убив Netscape Navigator. Теперь же она внедрила в систему свой антивирус Windows Defender, что угрожает бизнесу Kaspersky Lab и других разработчиков независимых антивирусных продуктов.
Windows Defender блокировал файл tor.exe как трояна из сборки TorBrowser 12.5.6, в Tor Project разрешили эту проблему
В конце сентября 2023 года Windows Defender в Windows 10/11 начал блокировать как троян файл tor.exe из сборки безопасного и защищённого браузера TorBrowser 12.5.6. В Tor Project оперативно разрешили с Microsoft эту проблему.
Microsoft прекращает поддержку Defender Application Guard для Office
Microsoft объявила о прекращении поддержки Defender Application Guard для Office и API-интерфейсов изоляции безопасности Windows. Компания рекомендует в качестве альтернативы использовать защищённый просмотр и управление приложениями в Windows Defender.
Как Windows 11 уменьшила размер кумулятивных обновлений на 40%
Раз в месяц Microsoft выпускает кумулятивное обновление Windows, которое включают в себя все предыдущие. То есть для приведения системы в актуальное состояние требуется установка единственного апдейта.
Учитывая огромное количество исправлений в Windows, кумулятивное обновление без оптимизации может сильно вырасти в размере, что неприемлемо. Например, его не смогут скачать пользователи с медленным подключением к интернету, а только в США таких 20%. Поэтому уменьшение размера обновлений — приоритетная задача. Теперь для неё нашлось решение.
Если вкратце, то раньше каждое обновление включало в себя прямую дельту изменений системы, а также обратную дельту для приведения системы к базовой RTM, чтобы установить новую прямую дельту через месяц. Однако выяснилось, что обратную дельту можно вычислить в процессе установки обновления. Теперь Microsoft намерена запатентовать этот алгоритм.
Как укрепить Windows Defender по максимуму
На Хабре неоднократно обсуждалось, что сторонние антивирусы — источник дополнительной угрозы. Они внедряются в ОС на уровне ядра и увеличивают поверхность атаки за счёт собственных уязвимостей. Некоторые специалисты говорят, что сторонние антивирусы лучше удалить. Хотя в некоторых случаях их использование всё-таки имеет смысл.
Но есть и хорошая новость. В состав ОС Windows входит стандартный антивирус Windows Defender. Это простая и добротная программа. Но для максимальной эффективности желательно её укрепить специальными настройками, которые по умолчанию отключены.
Топ-10 антивирусных программ – 2022
Рейтинг антивирусного ПО для Windows составлен на основе обзоров ведущих западных и отечественных журналов по кибербезопасности.
Развертываем облачное хранилище NextCloud AIO на Windows в Docker для дома
Пробуем поставить Opensource облачное хранилище NextCloud для повседневного пользования на домашний компьютер с ОС Windows. Подробный гайд.
В этой статье:
Анализ целесообразности развертывания облака дома. Поэтапная настройка. Проблемы и технические решения. Плюсы и минусы NextCloud. Запуск NextCloud в Docker. Подробный разбор параметров контейнера NextCloud AIO. VPN-тоннель домой с использованием сервиса Hamachi. Обход проблемы отсутствия белого ip. Настройка reverse-proxy на базе Nginx, Apache или Caddy. Запуск HTTPS-сервера на домашнем компьютере. Получение SSL-сертификата с помощью сервиса letsencrypt. Краткий разбор форматов SSL-сертификатов. Настройка файервола в Windows.
BypassAV, бесфайловая атака и AMSI (теория)
В этой статье рассмотрены типовые механизмы современных антивирусных средств, виды нагрузок, используемые злоумышленниками и специалистами в области информационной безопасности, а также методы обхода защиты. Эти знания помогут специалистам по информационной безопасности лучше понять логику атакующих и повысить защищенность своей организации.
ФАС объявила о монополии Windows в России
По данным ФАС за 2015 год, на настольных компьютерах и ноутбуках сложилась следующая ситуация:
- Windows — 95,6%
- macOS — 2,5%
- Linux — 1,9%
Можно отметить значительное увеличение охвата Linux. Были времена, когда свободной ОС с трудом удавалось преодолеть барьер в 1% на десктопах. Впрочем, до показателей Windows пока далеко.
Роскачество назвало лучшие антивирусы. «Лаборатория Касперского» недовольна
25 антивирусов оценивались по 365 показателям, которые были разделены на три группы. Как и в прошлом году, среди антивирусов под Windows первое и третье места место по совокупности всех показателей заняли программы румынской компании Bitdefender: это Internet Security и Antivirus Free Edition.
В прошлом году на втором месте располагался Kaspersky Internet Security, но теперь он вылетел из тройки, а его место занял Internet Security от ESET. Четвёртое и пятое места — у Security Deluxe от Norton и Free Antivirus от Avast.
Обновление Windows 10 ломает Windows Defender
После очередного обновления Windows 10 пользователи начали массово жаловаться на прекращение работы встроенной антивирусной программы Windows Defender. Об этом сообщает Windows Latest.
Microsoft не изолировала Windows Defender в песочнице, так что это сделал я
В качестве PoC (proof-of-concept) я изолировал Windows Defender, а сейчас выкладываю свой код в открытый доступ как Flying Sandbox Monster. Основа Flying Sandbox Monster — это AppJailLauncher-rs, фреймворк на Rust для помещения ненадёжных приложений в AppContainers. Он также позволяет вынести I/O приложения за TCP-сервер, чтобы приложение в песочнице работало на полностью другой машине. Это дополнительный уровень изоляции.
В статье я опишу процесс и результаты создания этого инструмента, а также выскажу свои мысли о Rust на Windows.