Фирменный антивирус Microsoft может расходовать ресурсов больше, чем положено, что приводит к заметному снижению производительности ПК. Это касается компьютеров с Windows 10 или 11 и процессором Intel Core с 8-го по 11-е поколения.
Финальный релиз антивируса Microsoft Security Essentials
1 min
Компания Microsoft официально подтвердила, что финальный релиз бесплатного антивируса Security Essentials состоится сегодня утром, 29 сентября, по тихоокеанскому времени, то есть примерно в 19.00-21.00 МСК. В этот момент дистрибутив размером 4,7 МБ под Windows XP, Vista и Windows 7 будет выложен на официальном сайте (ссылка выше), в данный момент там стоит заглушка для бета-тестеров.
Разработка антивируса заняла почти год, а ограниченное бета-тестирование стартовало в июне. Количество скачиваний программы с официального сайта было ограничено 75 000, но антивирус разошёлся через торренты.
Бесплатный антивирус должен стать заменой платному сервису Windows Live OneCare, закрытому в июне 2009 года.
Производители коммерческих антивирусных программ уже заявили, что не боятся конкуренции со стороны Microsoft. В качестве примера они приводят бесплатную программу Windows Defender для поиска шпионского ПО, которая так и не стала популярной.
Некоторые эксперты вообще сомневаются, что компания Microsoft способна создать хоть какой-нибудь удачный продукт в области компьютерной безопасности, здесь у неё вообще нет опыта.
Разработка антивируса заняла почти год, а ограниченное бета-тестирование стартовало в июне. Количество скачиваний программы с официального сайта было ограничено 75 000, но антивирус разошёлся через торренты.
Бесплатный антивирус должен стать заменой платному сервису Windows Live OneCare, закрытому в июне 2009 года.
Производители коммерческих антивирусных программ уже заявили, что не боятся конкуренции со стороны Microsoft. В качестве примера они приводят бесплатную программу Windows Defender для поиска шпионского ПО, которая так и не стала популярной.
Некоторые эксперты вообще сомневаются, что компания Microsoft способна создать хоть какой-нибудь удачный продукт в области компьютерной безопасности, здесь у неё вообще нет опыта.
Windows Defender SmartScreen вредит независимым разработчикам
4 min
Translation
Допустим, вы независимый разработчик и выпустили своё приложение. Чтобы упростить установку, вы создаёте установщик и начинаете его распространять. Какой-нибудь смелый экспериментатор загружает, запускает инсталлятор — но видит строгое предупреждение:
Windows SmartScreen блокирует запуск исполняемого файла
Действительно, в текущем окружении Windows активно блокирует запуск бинарных файлов через функцию SmartScreen.
Windows SmartScreen блокирует запуск исполняемого файла
Действительно, в текущем окружении Windows активно блокирует запуск бинарных файлов через функцию SmartScreen.
Баг заставляет Windows Defender мусорить на системном диске
1 min
Баг Windows Defender создает тысячи небольших файлов, которые занимают гигабайты дискового пространства на жестких дисках Windows 10.
Новая версия Windows 10 самостоятельно удаляет из системы uTorrent
2 min
Новая версия системы Widnows 10 под индексом 21H1 обновила политику работы встроенной антивирусной системы Windows defender. Теперь «защитник» системы самостоятельно и без ведома пользователя удаляет uTorrent — популярную программу для скачивания торрентов, а попытка повторной установки софта по умолчанию блокируется.
Microsoft выпустила бесплатный антивирус
1 min
Корпорация Microsoft сообщила о выпуске финальной версии Windows Defender — утилиты, предназначенной для борьбы с программами-шпионами. В компании утверждают, что разработчикам удалось избавиться как минимум от 400 различных ошибок, обнаруженных во второй бета-версии программы, которая увидела свет в феврале этого года. Кстати, за это время Windows Defender был загружен более 34 млн раз.
Вместе с устраненными ошибками, пользователи Windows XP и Windows 2003 получают возможность два раза бесплатно связаться со службой поддержки. Печальная новость — в финальной версии Windows Defender прекращена поддержка Windows 2000.
В настоящее время утилита, которую можно бесплатно загрузить с сайта Microsoft, доступна лишь с английским языком интерфейса, однако вскоре планируется выпуск Windows Defender на немецком, японском и других языках.
Вместе с устраненными ошибками, пользователи Windows XP и Windows 2003 получают возможность два раза бесплатно связаться со службой поддержки. Печальная новость — в финальной версии Windows Defender прекращена поддержка Windows 2000.
В настоящее время утилита, которую можно бесплатно загрузить с сайта Microsoft, доступна лишь с английским языком интерфейса, однако вскоре планируется выпуск Windows Defender на немецком, японском и других языках.
Как защита от Microsoft удалила код на серверах. Байка о Defender
3 min
Recovery Mode
Сегодня на календаре 16 Августа 2016. Windows Defender удалил рабочий код с хоста. Как это было:
Обсуждая с коллегой новости о череде проблем у Microsoft, которые пестрят в новостях. Там зависло, там пропало, там еще что-то — видимо накаркал себе проблем. Работая на виртуальном сервере с кодом под IIS вдруг получаю предупреждение о том что Windows Defender обнаружил Worm внутри многих ASP файлов на хосте и настоятельно рекомендует удалить.
Вся прелесть в том что вариантов не предлагает Defender. Файлы уже пустые и залоченные. До вчера этой проблемы не существовало. Любая попытка восстановить с репозитория файлы — вызывает возмущение у Defender, с последующим удалением файлов.
Проверка настроек показала что Windows Defender обновился 8/15/16 до версии 1.225.3982.0. Сканер настойчиво видел Worm:VBS/VBSWGbased.gen в ASP (VBScript ) файлах. Проверка одного из файлов на virustotal.com показала теже результаты. Из 53х тестовых проверок — только Microsoft Defender находит Worm:VBS/VBSWGbased.gen.
Обсуждая с коллегой новости о череде проблем у Microsoft, которые пестрят в новостях. Там зависло, там пропало, там еще что-то — видимо накаркал себе проблем. Работая на виртуальном сервере с кодом под IIS вдруг получаю предупреждение о том что Windows Defender обнаружил Worm внутри многих ASP файлов на хосте и настоятельно рекомендует удалить.
Вся прелесть в том что вариантов не предлагает Defender. Файлы уже пустые и залоченные. До вчера этой проблемы не существовало. Любая попытка восстановить с репозитория файлы — вызывает возмущение у Defender, с последующим удалением файлов.
Проверка настроек показала что Windows Defender обновился 8/15/16 до версии 1.225.3982.0. Сканер настойчиво видел Worm:VBS/VBSWGbased.gen в ASP (VBScript ) файлах. Проверка одного из файлов на virustotal.com показала теже результаты. Из 53х тестовых проверок — только Microsoft Defender находит Worm:VBS/VBSWGbased.gen.
Microsoft признала, что иногда отключает части сторонних антивирусов
3 min
Windows 10 действительно отключает часть стороннего антивирусного программного обеспечения, признала компания Microsoft в опубликованном вчера заявлении. Но делается это на очень небольшие промежутки времени и не из-за конкуренции, а исключительно для блага пользователей, чтобы произвести обновление этого самого программного обеспечения.
Подробности взаимодействия Windows 10 со сторонними антивирусами всплыли, потому что Microsoft сейчас столкнулась с антимонопольным преследованием со стороны Kaspersky Lab по обвинению в нечестной конкуренции. Kaspersky Lab считает, что редмондский гигант делает с антивирусными продуктами то, что однажды уже провернула с браузерами. Напомним, когда-то она встроила в Windows браузер Internet Explorer, тем самым убив Netscape Navigator. Теперь же она внедрила в систему свой антивирус Windows Defender, что угрожает бизнесу Kaspersky Lab и других разработчиков независимых антивирусных продуктов.
Windows Defender блокировал файл tor.exe как трояна из сборки TorBrowser 12.5.6, в Tor Project разрешили эту проблему
1 min
В конце сентября 2023 года Windows Defender в Windows 10/11 начал блокировать как троян файл tor.exe из сборки безопасного и защищённого браузера TorBrowser 12.5.6. В Tor Project оперативно разрешили с Microsoft эту проблему.
Microsoft прекращает поддержку Defender Application Guard для Office
1 min
Microsoft объявила о прекращении поддержки Defender Application Guard для Office и API-интерфейсов изоляции безопасности Windows. Компания рекомендует в качестве альтернативы использовать защищённый просмотр и управление приложениями в Windows Defender.
Как Windows 11 уменьшила размер кумулятивных обновлений на 40%
5 min
Translation
Раз в месяц Microsoft выпускает кумулятивное обновление Windows, которое включают в себя все предыдущие. То есть для приведения системы в актуальное состояние требуется установка единственного апдейта.
Учитывая огромное количество исправлений в Windows, кумулятивное обновление без оптимизации может сильно вырасти в размере, что неприемлемо. Например, его не смогут скачать пользователи с медленным подключением к интернету, а только в США таких 20%. Поэтому уменьшение размера обновлений — приоритетная задача. Теперь для неё нашлось решение.
Если вкратце, то раньше каждое обновление включало в себя прямую дельту изменений системы, а также обратную дельту для приведения системы к базовой RTM, чтобы установить новую прямую дельту через месяц. Однако выяснилось, что обратную дельту можно вычислить в процессе установки обновления. Теперь Microsoft намерена запатентовать этот алгоритм.
Как укрепить Windows Defender по максимуму
3 min
На Хабре неоднократно обсуждалось, что сторонние антивирусы — источник дополнительной угрозы. Они внедряются в ОС на уровне ядра и увеличивают поверхность атаки за счёт собственных уязвимостей. Некоторые специалисты говорят, что сторонние антивирусы лучше удалить. Хотя в некоторых случаях их использование всё-таки имеет смысл.
Но есть и хорошая новость. В состав ОС Windows входит стандартный антивирус Windows Defender. Это простая и добротная программа. Но для максимальной эффективности желательно её укрепить специальными настройками, которые по умолчанию отключены.
Топ-10 антивирусных программ – 2022
15 min
Рейтинг антивирусного ПО для Windows составлен на основе обзоров ведущих западных и отечественных журналов по кибербезопасности.
Развертываем облачное хранилище NextCloud AIO на Windows в Docker для дома
26 min
Tutorial
Пробуем поставить Opensource облачное хранилище NextCloud для повседневного пользования на домашний компьютер с ОС Windows. Подробный гайд.
В этой статье:
Анализ целесообразности развертывания облака дома. Поэтапная настройка. Проблемы и технические решения. Плюсы и минусы NextCloud. Запуск NextCloud в Docker. Подробный разбор параметров контейнера NextCloud AIO. VPN-тоннель домой с использованием сервиса Hamachi. Обход проблемы отсутствия белого ip. Настройка reverse-proxy на базе Nginx, Apache или Caddy. Запуск HTTPS-сервера на домашнем компьютере. Получение SSL-сертификата с помощью сервиса letsencrypt. Краткий разбор форматов SSL-сертификатов. Настройка файервола в Windows.
BypassAV, бесфайловая атака и AMSI (теория)
Medium
7 min
В этой статье рассмотрены типовые механизмы современных антивирусных средств, виды нагрузок, используемые злоумышленниками и специалистами в области информационной безопасности, а также методы обхода защиты. Эти знания помогут специалистам по информационной безопасности лучше понять логику атакующих и повысить защищенность своей организации.
ФАС объявила о монополии Windows в России
2 min
Федеральная антимонопольная служба РФ опубликовала аналитический отчёт, в котором назвала монопольным положение Microsoft на российском рынке операционных систем, пишут «Ведомости».
По данным ФАС за 2015 год, на настольных компьютерах и ноутбуках сложилась следующая ситуация:
Можно отметить значительное увеличение охвата Linux. Были времена, когда свободной ОС с трудом удавалось преодолеть барьер в 1% на десктопах. Впрочем, до показателей Windows пока далеко.
По данным ФАС за 2015 год, на настольных компьютерах и ноутбуках сложилась следующая ситуация:
- Windows — 95,6%
- macOS — 2,5%
- Linux — 1,9%
Можно отметить значительное увеличение охвата Linux. Были времена, когда свободной ОС с трудом удавалось преодолеть барьер в 1% на десктопах. Впрочем, до показателей Windows пока далеко.
Роскачество назвало лучшие антивирусы. «Лаборатория Касперского» недовольна
3 min
Роскачество совместно с Международной ассамблеей организаций потребительских испытаний (ICRT, International Consumer Research and Testing Ltd) завершило полугодовое тестирование антивирусных программ под Windows и MacOS. Результаты пока не опубликованы на официальном сайте, но уже стали известны РБК.
25 антивирусов оценивались по 365 показателям, которые были разделены на три группы. Как и в прошлом году, среди антивирусов под Windows первое и третье места место по совокупности всех показателей заняли программы румынской компании Bitdefender: это Internet Security и Antivirus Free Edition.
В прошлом году на втором месте располагался Kaspersky Internet Security, но теперь он вылетел из тройки, а его место занял Internet Security от ESET. Четвёртое и пятое места — у Security Deluxe от Norton и Free Antivirus от Avast.
25 антивирусов оценивались по 365 показателям, которые были разделены на три группы. Как и в прошлом году, среди антивирусов под Windows первое и третье места место по совокупности всех показателей заняли программы румынской компании Bitdefender: это Internet Security и Antivirus Free Edition.
В прошлом году на втором месте располагался Kaspersky Internet Security, но теперь он вылетел из тройки, а его место занял Internet Security от ESET. Четвёртое и пятое места — у Security Deluxe от Norton и Free Antivirus от Avast.
Обновление Windows 10 ломает Windows Defender
2 min
После очередного обновления Windows 10 пользователи начали массово жаловаться на прекращение работы встроенной антивирусной программы Windows Defender. Об этом сообщает Windows Latest.
Microsoft не изолировала Windows Defender в песочнице, так что это сделал я
7 min
Translation
Microsoft подвергла своих пользователей немалому риску, когда выпустила Windows Defender вне песочницы. Меня это удивило. Песочница — одна из самых эффективных техник усиления безопасности. Почему Microsoft изолировала в песочнице другие высоковероятные цели атаки, вроде кода JIT в Microsoft Edge, но оставила Windows Defender без защиты?
В качестве PoC (proof-of-concept) я изолировал Windows Defender, а сейчас выкладываю свой код в открытый доступ как Flying Sandbox Monster. Основа Flying Sandbox Monster — это AppJailLauncher-rs, фреймворк на Rust для помещения ненадёжных приложений в AppContainers. Он также позволяет вынести I/O приложения за TCP-сервер, чтобы приложение в песочнице работало на полностью другой машине. Это дополнительный уровень изоляции.
В статье я опишу процесс и результаты создания этого инструмента, а также выскажу свои мысли о Rust на Windows.
В качестве PoC (proof-of-concept) я изолировал Windows Defender, а сейчас выкладываю свой код в открытый доступ как Flying Sandbox Monster. Основа Flying Sandbox Monster — это AppJailLauncher-rs, фреймворк на Rust для помещения ненадёжных приложений в AppContainers. Он также позволяет вынести I/O приложения за TCP-сервер, чтобы приложение в песочнице работало на полностью другой машине. Это дополнительный уровень изоляции.
В статье я опишу процесс и результаты создания этого инструмента, а также выскажу свои мысли о Rust на Windows.