Microsoft рассказала почему многие системы Windows остаются незащищенными

Недавно Microsoft урегулировала конфликт с российским антивирусным вендором “Лаборатория Касперского”. Данный скандал привлек большое внимание к проблеме невыгодного положения сторонних антивирусов в Windows 10.

“Лаборатория Касперского” на прошлой неделе отказалась от своих претензий после того, как Microsoft пошла на уступки. Изменения поведения Защитника Windows будут реализованы уже в обновлении Fall Creators Update, которое выйдет в следующем месяце.

Начиная с Windows 8, Microsoft реализовала автоматическое включение Защитника Windows при истечении срока действия стороннего антивируса. Однако, “Лаборатория Касперского” жаловалась на то, что обычным пользователям легко пропустить уведомления об истекшей подписке. Более того, Microsoft также признала, что сторонний антивирус отключается и при других определенных обстоятельствах.

Хотя реализация системного антивируса Microsoft далека от совершенства, последний отчет безопасности компании (Security Intelligence Report) показывает, что сама концепция в целом оказалась очень жизнеспособной. В последнем отчете безопасности Microsoft приводятся аргументы в пользу того, что Центр безопасности Защитника Windows, встроенный в Windows 10, отлично подходит для защиты конечных пользователей. При этом Microsoft согласилась удовлетворить и другие требования “Лаборатория Касперского” - увеличение периода тестирования антивирусов перед выходом крупных функциональных обновлений и возможность отображения сторонних уведомлений об истекшей подписке.

По словам Microsoft, компьютеры под управлением Windows 7 в основном остаются без защиты, потому что на них не установлены антивирусные решения.

Windows 7 остается самой популярной системой Windows по всему миру и стала основной целью недавних масштабных атак NotPetya и WannaCry.

Несмотря на повышенное внимание со стороны киберпреступников, данные телеметрии показывает, что на многих компьютерах Windows 7 вообще не установлен антивирус.

На графике сравниваются 4 основные причины, почему Windows Vista, Windows 7, Windows 8 и Windows 10 остаются незащищенными.

В случае с Windows Vista и Windows 7, на более 50 процентов незащищенных машин не установлена антивирусная защита. На остальных уязвимых компьютерах антивирус либо выключен, либо использует устаревшие базы данных сигнатур.

Для сравнения, основной причиной проблем защиты Windows 10 стали неактуальные базы антивирусных определений или неактивный антивирус. Windows 8 и Windows 8.1 остаются незащищенными в основном из-за отключения антивируса.

Microsoft отмечает, что возможное объяснение ситуации для Windows 8 / 8.1 заключается в том, что несколько семейств вредоносных программ способны отключать антивирусные продукты.

На графике ничего не говорится о том, какая доля пользователей в каждой версии Windows остается без защиты. В 2013 году Microsoft сообщила, что 24 процента компьютеров Windows не были защищены антивирусом со свежими сигнатурами.

Тогда Microsoft рекомендовала пользователям Windows установить один из нескольких сторонних продуктов в дополнение к системному антивирусу. Сегодня компания еще раз публично поделилась своим мнением, что “здоровая антивирусная экосистема” - это то, что лучше всего подходит для безопасности Windows 10.