Na jednym ze szkoleń z bezpieczeństwa, prowadzący wyraził opinię, że obecnie jednym z najlepszych systemów AV, pod względem ochrony przed nowymi malwerami, to Microsoft Defender. Przez salę przebiegł pomruk dezaprobaty z tą opinią. Po dzisiejszym dniu chyba jednak zacznę się zastanawiać, czy moje uprzedzenia dotyczące Defendera nie były nieuzasadnione.
W pracy mam zasadę, że szkolenia użytkowników z bezpieczeństwa dają więcej niż nie jeden system AV. Prosta zasada “nie znam nadawcy maila to nie otwieram załącznika” jest zupełną podstawą. Użytkownicy wiedzą też, że podejrzaną wiadomość zawsze mogą przesłać do mnie, a ja postaram się sprawdzić co i jak z wiadomością, a raczej z załącznikami do niej.
Tym razem było podobnie. Wiadomość trafiła do mnie celem sprawdzenia załącznika. Nasz system AV pozwolił odebrać wiadomość, a także zapisać załącznik na dysk. Skanowanie ręczne też nic nie wykazało. Dopiero wysłanie na stronę VIRUSTOTAL.COM wskazało, że plik stanowi poważne zagrożenie. Poniżej efekt skanowania.
Ze znanych systemów AV, które wskazały zagrożenie znalazły się TrendMicro i właśnie Microsoft Defender. A gdzie mamy Eseta, F-Secure, AVG, Nortona, Avasta czy Kasperskiego? Ja wiem, że dystrybucja sygnatur trochę trwa, ale to właśnie wyścig, w którym każda minuta się liczy. Skoro na VIRUSTOTAL nie było zaaplikowanych sygnatur to znaczy, że ja również nie mam szans ich pobrać.
Oczywiście nie namawiam nikogo do przesiadki na Defendera, ale gorąco zachęcam do tego aby użytkownicy byli świadomi zagrożeń i prawidłowo na nie reagowali.