Menu

Windows Defender systém neubrání

29.06.2008 23:00 | Redakce Chip + Přidat komentář
Všichni ho znají, všichni ho mají, ale nikdo ho nebere vážně. Je Windows Defender vážně takový outsider, nebo se najde alespoň jeden důvod, proč se mu nesmát?

Windows Defender systém neubrání

Všichni ho znají, všichni ho mají, ale nikdo ho nebere vážně. Je Windows Defender vážně takový outsider, nebo se najde alespoň jeden důvod, proč se mu nesmát?

Diskutovat můžete zde 

Již v roce 2004 Microsoft pochopil, že nechat Windows XP nezabezpečená před malwarem je nebezpečný risk, a rozhodl se jednat. O tom, že bylo „za pět minut dvanáct", svědčil i fakt, že nevyvinul vlastní produkt, ale na konci roku 2004 koupil společnost GIANT Company Software. Ta totiž „stála" nejen za známými programy GIANT Spam Inspector a GIANT Popup Inspector, ale především za produktem, který Microsoft potřeboval - GIANT AntiSpyware. V roce 2005 tak mohl Bill Gates světu představit další krok k bezpečnějším Windows - Microsoft AntiSpyware. O rok později byl program přejmenován na Windows Defender, aby zdůraznil „ochranu Windows nejen před spywarem". Pojďme se podívat, jak se mu to daří...

Klapka, akce, jedeme...

Ačkoliv toho Windows Defender dokáže více, jeho primárním úkolem je bojovat proti malwaru. Podívali jsme se tedy zblízka na jeho „akční schopnosti". Prvním zarážejícím faktem bylo, že při nedávném testu on-line skenerů (a naší „zavirovávací" návštěvě webů) program téměř neprotestoval. Na potenciální riziko nás upozornil pouze jednou a téměř okamžitě byl odstaven malwarem.

Windows Defender - být, či nebýt?

V naší zkoušce propadl Windows Defender na celé čáře. Je sice možné, že by proti jiným škůdcům uspěl lépe, ani tak ale o pocitu bezpečí nemůže být ani řeči...

Z mála pozitiv stojí za zmínku snad jen přehledné zobrazení důležitých základních informací a naděje, že u menších problémů může pomoci (pravděpodobně ve spolupráci s dalšími programy). Na první pohled by se tedy mohlo zdát, že jeho odstranění (a nahrazení schopnějším programem) je dalším logickým krokem k bezpečnějším Windows. Náš názor je překvapivě opačný - Windows Defender se s ostatními bezpečnostními programy snáší dobře, a tak v tomto případě není důvod, proč se bránit dvojité kontrole. Navíc může v počítači sloužit i jako „návnada". Pokud ze systému zmizí, pak víte, že máte opravdu problém...

Vyzkoušeli jsme tedy, jak jsou na tom jeho dezinfekční schopnosti. Pomocí zálohovacího programu jsme uvedli počítač do stejného stavu, v jakém se k němu dostaly i on-line skenery. Po updatu definic jsme spustili rychlý sken. Pouhé tři nalezené chyby nás přesvědčily o tom, že „máme problém". Skutečnost však byla mnohem horší...

Pomáhat a chránit...

I když program nalezl pouhé tři malwary, alespoň se tvářil, že si s nimi poradil. Po chvilce se však na obrazovce objevilo okno s informací, že některé programy (pravděpodobně byly myšleny i viry) běží a že máme vše vypnout (i browser) a kliknout na OK. Jelikož jediným spuštěným programem byl Windows Defender, klikli jsme na OK rovnou. Jaké však bylo naše překvapení, když se po restartu objevil znovu. Navíc se na nás z lišty „systray" (tam, kde je standardně Windows Defender) vesele zubil náš „nový ochránce" - Ultimate Defender. To nás neodradilo a rozhodli jsme se pro druhé kolo: důkladný „sken" systému. Tentokrát bylo nalezeno osm vetřelců a opět se opakovala komedie s „úspěšným odstraněním škůdců" - tentokrát dokonce bez upozornění, „že se něco nepovedlo". Alespoň nás ale nepřekvapilo, že po restartu bylo vše při starém, včetně našeho věrného ochránce - Ultimate Defenderu. Pokud bychom tedy měli uzavřít kapitolu „Ochrana a odvirování počítače", bylo by skóre pro Windows Defender hodně nepříjemné.

Bezzubý: Sekce Startup Programs v Software Exploreru zařadila škůdce mezi produkty Microsoftu…
Bezzubý: Sekce Startup Programs v Software Exploreru zařadila škůdce mezi produkty Microsoftu...

Další pomocník

Druhou silnou stránkou Windows Defenderu byl měl být monitorovací program „Software Explorer" (SE). Uživatelé zvyklí na asketického Správce úloh určitě zajásají, protože ve srovnání s ním je SE mimořádně sdílný. Kromě pojmenování procesů a roztřídění podle „výrobce" dokáže prozradit i celou řadu dalších zajímavých informací. V boji proti virům může pomoci například datum instalace, cesta k souboru nebo údaj o automatickém spouštění. Jenže je tu jedno velké ALE. Ty samé informace (plus desítky dalších) najdete i v bezplatném Process Exploreru, který nabízí sám Microsoft. Jediným bodem ve prospěch SE je jeho přehlednost - po kliknutí na proces hned vidíte základní informace důležité pro jeho základní identifikaci. Process Explorer nabídne informací téměř o řád více, ale musíte se k nim „proklikat". I když zapomeneme na obrovské množství informací, kterými nás může tento program doslova zavalit, nad SE vítězí především proto, že nabízí tři účinné zbraně proti některému malwaru: „pozastavení" procesu, on-line identifikaci procesu a zjištění vazeb mezi procesy.

Podezřelá neschopnost
 

Celou řadu uživatelů určitě po chvíli pozorování zoufalého tápání Windows Defenderu určitě napadne, jak je možné, že Microsoft není schopen nabídnout lepší produkt. Ať už si o jeho „tržních podílech" myslíte cokoliv, nelze mu upřít celou řadu kvalitních produktů. Proč se tedy za čtyři roky (kdy už problém bezpečnosti pálil MS opravdu palčivě) neobjevil žádný schopný program?

Je opravdu Microsoft v oblasti bezpečnosti tak neschopný, jak by naznačovala úvodní blamáž s programem Onecare:

Nebo je nutné hledat jiné příčiny tohoto stavu? Kdyby Microsoft vylepšil Windows Defender na přijatelnou úroveň, jak by se zachovaly firmy produkující bezpečnostní software? Neopakovala by se situace jako u Media Playeru? Co si o tom myslíte vy? Napište nám svůj názor na adresu chip@chip.cz.

Na startu

Další částí Windows Defenderu (respektive Software Exploreru) je zobrazování a řízení programů spouštěných při startu Windows. V sekci „Startup programs" byste měli najít tento seznam roztříděný podle výrobců. Je navíc doplněn tlačítky Disable a Remove, která mají spouštění položky zablokovat, případně ji z registrů odstranit. Na první pohled opět jen slova chvály - přehledné zobrazení jednotlivých položek se všemi důležitými údaji -, v praxi ale opět propadák. Na našem testovacím počítači jsme zde našli dvě „podezřelé položky" (později se ukázalo, že opravdu patří malwaru), které jsme se pokusili zablokovat. Program znovu nahlásil „splnění úkolu" - a po restartu byly ony podezřelé položky opět na svém místě. Stejný výsledek měl i pokus o odstranění.

Náhradník: Ultimate Defender se spouští při startu Windows a nahrazuje Windows Defender.
Náhradník: Ultimate Defender se spouští při startu Windows a nahrazuje Windows Defender.

Do počtu

Další dva doplňky jsou ve Windows Defenderu jen „do počtu". Sekce Network connected programs" patří spíše do firewallu (v tom standardním ve Windows XP nepřekvapivě chybí).

Sekci Winsock Service providers zase ocení jen zkušenější uživatelé, znalí rozhraní Winsock (a TCP/IP). Většina běžných uživatelů nad ní bude jen nechápavě kroutit hlavou...

Článek vyšel v Chipu 6/08.

Petr Kratochvíl

Module

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení