Windows 8 vs szkodliwe oprogramowanie
#1
Poprzednie dwa testy dotyczące standardowych zabezpieczeń systemu Windows 7 i darmowego oprogramowania oferowanego przez firmę Microsoft skończyły się niestety klęską zabezpieczeń, pomimo niewielkiej ilości zagrożeń jakie brały udział w teście. Pytanie jakie pojawiło się już przy pierwszym teście było zbyt zachęcające, aby nie poszukać na nie odpowiedzi: jak spisze się ochrona w wypadku Windows 8? Czy zmiany jakie zaszły w systemie pod kątem bezpieczeństwa to tylko detale, czy jednak jakieś praktyczne profity?

[h2] Konfiguracja ochronna[/h2]
  • Windows 8 Professional 64-bit – najnowszy system Microsoftu, warto tutaj wspomnieć o tym, że w porównaniu do Windows 7 zawiera on m.in. poszerzoną ochronę jądra systemowego (Patchgaurd / Kernel Patch Protection).
  • Antywirus Windows Defender – w teorii jest to MS Security Essentials zintegrowany z systemem, bazy oczywiście zaktualizowane.
  • Kontrola konta użytkownika ustawiona na poziomie maksymalnym – bez zmian.
  • EMET ustawiony na maksymalną zalecaną ochronę – bez zmian.
  • Włączony filtr Smart Screen – nowość w Windows 8, znany do tej pory z przeglądarki Internet Explorer teraz skanuje również aplikacje które uruchamiamy na komputerze.
  • Test wykonany na koncie z uprawnieniami standardowymi zamiast administratora. W systemie istniały dwa konta: admin oraz test. Oba posiadające inne hasła.


[h2] Próbki malware[/h2]
Po raz kolejny nowe próbki typu 0-day do testu otrzymałem od tachiona. Tym razem było ich specjalnie aż 30, aby specjalnie wysilić system do walki o swój byt. Wśród nich zagrożenia różnego typu: ransomware, zbot, kelihos oraz medfos . Poniżej podaję sumy kontrolne md5 próbek użytych w tym teście:

Kod:
0144a7b38df8ded0bb66071edf70cae5
104b7dffe057c0036e8a52b44bb8ddcd
1e88a315e4bc9ee0ff45f5c46a92021b
20e65bd2d015d5049cc14aae0bbc8807
23e1fb1da8ce2437d8922308418c007d
26ab9fdc5d7893f51a8951c862e017ab
2e8e51a503a049c8183bf9590df74e70
31ef643d99f311e52dc3f3697967a734
4dfab6e842376d3d175a644b74bb2e97
5356d6079cb15deb605a09fdefa543de
5a0d90a32e52dcced60a5d4aea261109
608e6fa3e48511450ab98d9bee24a615
626ca7c41873adb305aa720f279ddb98
62805ad229322028c0fa3c8c074871cc
7137eae3715c57139727fbe50dc05a55
8e23f9428ff120aea89183dbdb1101f8
aaae6b3ab35c19fc9931f7bbc8eac7f5
b3e9ad8b0433bc70c73d3bd91b8bd65a
b47608d2649e6d867828eace6773fd45
bde9c4eb9c53fc6346674f65bc8beb92
c4b37114dc15ce7e923ab44405f445ed
c78fec1b813f4afbf700f00934584b1a
d6170737ac2eeb651229596a8a2a4d19
dd60849b4ac7c9f0f794e8357eb0bdfa
e4e1ed1587471cdf9b0b2334043ee527
e7754720dfcdf773763fb0d24aa58c33
f02977c5192db614b465ffaba5c8a677
f44827f8cd68e62dc35f8ec89a819ed4
f6019253bb90542dd246d6216520340d
f6d75a66890109473e3ac8cb9c3df84c



[h2] Przebieg testu:[/h2]
Niżej znajdziecie nagranie zawierające test. Muszę jednak tutaj coś przyznać. Test został wykonany dwa razy, bo za pierwszym byłem nastawiony na kolejną infekcję przez Urausy i w efekcie „nie przygotowałem się” do niego tj. na maszynie nie było żadnego oprogramowania firm trzecich do skanowania na żądanie i dezynfekcji. Poza tym, pierwszy test został wykonany przy mniejszej ilości zagrożeń, został więc on powtórzony (z nowymi próbkami 0-day których sumy podałem wcześniej).

[Aby zobaczyć linki, zarejestruj się tutaj]


[h2] Wyniki[/h2]
Przyznam, że tak samo wyglądało to we wspomnianym pierwszym wpisie. Był to dla mnie niezły szok. Po raz pierwszy system nie poddał się ransomowi urausy, ani innym zagrożeniom. Dostęp do konta po zalogowaniu był cały czas możliwy, nic nie odnotował monitor Comodo KillSwitch. Skanowanie za pomocą HitmanPro oraz Malwarebytes Anti-Malware nie wykazało żadnych infekcji poza jedną pozostałością w katalogu z próbkami. Niemniej postanowiłem opublikować również wyniki skanowania przy pomocy OTL, aby każdy mógł rzucić na to okiem – w wypadku próbek 0day nie można w pełni ufać w wynik skanowania nawet kilkoma skanerami.
  • [Aby zobaczyć linki, zarejestruj się tutaj]

  • [Aby zobaczyć linki, zarejestruj się tutaj]



Mimo wszystko widać, że zmiany w najnowszych okienkach to nie są tylko delikatne kosmetyczne zmiany. Inaczej niż MS Security Essentials zachowuje się wbudowany w system Windows Defender – po prostu po uruchomieniu zagrożeń wykrył on ich więcej niż antywirus dostępny osobno na starsze wersje systemu. Niebagatelne znacznie ma również filtr Smart Screen, który posiada naprawdę sporą bazę informacji i reaguje szybko przy próbie uruchamiania zagrożeń. Cóż mogę powiedzieć… pomimo że paczka próbek nie była duża, różnica jest widoczna gołym okiem.
Odpowiedz
#2
Po pierwsze - myślę, że Microsoftowi należą się słowa uznania za rozwój modułów zabezpieczających system Windows 8.

Druga rzecz - Windows 8 jest szybszy od "Siódemki" i bezpieczniejszy, a ludzie i tak narzekają, bo kilka kafelek im przeszkadza - inteligencja nie do pozazdroszczenia

I na koniec najważniejsze - dziękuję lukasamd za świetny test Beer
...
Odpowiedz
#3
No pięknie...jak widać Microsoft tym razem stanął na wysokości zadania, choć jak można przypuszczać, będzie to wyzwaniem dla twórców malware. Dzięki Lukas za interesujący i pożyteczny test.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#4
Czy wobec tego wystarczy do "domowych" zastosowań wzbogacić system o coś w rodzaju defenseWall, MBaM i Backupu?
Odpowiedz
#5
Prosze usunąć muj profil z forum
Odpowiedz
#6
@AlohA
Ok, interfejs to kwestia osobistych preferencji. Jednemu będzie się podobać, innemu nie. Trudno jednak nie zauważyć opinii, które oceniają cały nowy system tylko na podstawie interfejsu. Dla mnie to żadna ocena, bo komuś nie podobają się kafelki, ale w ogóle nie patrzy na inne rzeczy. A to nie jest uczciwa ocena.
Odpowiedz
#7
preter napisał(a):Druga rzecz - Windows 8 jest szybszy od "Siódemki" i bezpieczniejszy, a ludzie i tak narzekają, bo kilka kafelek im przeszkadza - inteligencja nie do pozazdroszczenia

lukasamd napisał(a):@AlohA
Trudno jednak nie zauważyć opinii, które oceniają cały nowy system tylko na podstawie interfejsu. Dla mnie to żadna ocena, bo komuś nie podobają się kafelki, ale w ogóle nie patrzy na inne rzeczy. A to nie jest uczciwa ocena.

AlohA napisał(a):mały OT :
Mi na przykład ten głupi interfejs metro bardzo przeszkadza i uważam że wielu ludzi myśli podobnie .... a iloraz mam 183 , zmierzony przez biegłych .....

@AlohA, interfejs Modern może trochę przeszkadzać, ale nie zmienia to faktu, że na komputerze można pracować wydajniej i bezpieczniej niż na Windows 7, pomijając Modern UI. Lukasamd napisał wprost to, co powinieneś wywnioskować z mojego zdania. "Nie ocenia się książki po okładce"

Mało tego, Modern potrafi być przydatny, jeśli są dla niego dobre aplikacje. Kwestia przyzwyczajeń. Z tym, że nie warto trzymać się ich kurczowo, gdyż przyzwyczajenia często przeszkadzają w rozwoju osobistym (wiedza, umiejętności itp.)

Aczkolwiek jedno muszę przyznać przeciwnikom Modern - Microsoft powinien trzymać się drogi ewolucji, a nie rewolucji, jeśli chce utrzymać swoją dominującą pozycję na rynku. Wiesz jak zmieniłby się rynek, gdyby Apple nagle postanowiło obniżyć ceny MacBooków (mam nadzieję, że domyślasz się, że to jest pytanie retoryczne)?
...
Odpowiedz
#8
AlohA napisał(a):a iloraz mam 183 , zmierzony przez biegłych

Zgłosiłeś się do Mensy??
Hmm w temacie o teście na Windows 8 rozmawiacie o kafelkach Tongue

Test w porządku, widać że Microsoft zaczyna się starać.
Odpowiedz
#9
50% wszystkich postów ma miejsce w Pogawędkach. To jest test czy miejsce dla spamerów?

Co do testu - jestem zaskoczony, gdyż zabezpieczenia Microsoftu kojarzyły mi się z jedną, wielką lipą. A tu proszę - system czysty, wszystko śmiga... może przesiądę się z COMODO na Windows Defender + dodatki?
@lukasamd, czemu nie masz rangi Tester? W 100% zasługujesz na nią!
Odpowiedz
#10
konrad11901 napisał(a):50% wszystkich postów ma miejsce w Pogawędkach. To jest test czy miejsce dla spamerów?

Co do testu - jestem zaskoczony, gdyż zabezpieczenia Microsoftu kojarzyły mi się z jedną, wielką lipą. A tu proszę - system czysty, wszystko śmiga... może przesiądę się z COMODO na Windows Defender + dodatki?
@lukasamd, czemu nie masz rangi Tester? W 100% zasługujesz na nią!


Konrad, jeśli nie pamiętasz Lukas intelamd był adminem Smile Dzięki niemu ranga testerów powstała... Ale o ile wiem wciąż ma dostęp od strony technicznej do serwisu.
Ale dokładnie, koniec offtopu. Wg. mnie Microsoft naprawdę zaczął "wspinać"się w górę w tej kwestii. Wielkie brawa dla Microsoftu!
0x DEADBEEF
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości