クレジット:
1990 年代半ば以来、Microsoft Windows にはセキュリティ、あるいはセキュリティの欠如がつきまとっていました。これは、3.5 インチ フロッピーの共有や、AOL、UseNet Groups、そしてその後の Web サービスやファイル共有サービスなどのサービスから未知のファイルをダウンロードするなど、危険な行為を好む消費者にとっては悪いニュースでした。しかし、脆弱なオペレーティング システムと私たち自身を守るために、各社がこの侵害に積極的に取り組んでいる多数のセキュリティ ソフトウェア会社にとっては恩恵でした。
マイクロソフトは何年もの間、自社の防御を強化するためにあらゆる手を尽くしてきました。 Windows XP の時代には、パッチはほぼ常に提供されていました。最終的にマイクロソフトはパッチ チューズデーに落ち着き、セキュリティ ソフトウェア会社は消費者に、PC の安全性を高める一方で、ザナックスを 2 回服用したかのように動作させる肥大化したアプリケーションを消費者に提供することになりました。
過去 5 年ほどの間に、セキュリティ業界の大手企業 (シマンテック、トレンドマイクロ、マカフィー) が力を合わせて、自社のセキュリティ ソリューションをかつてないほど軽量、高速、そして効果的にしました。しかし、Microsoft は自社のセキュリティへの取り組みを決してやめませんでした。 Windows の各バージョンは、オペレーティング システムの防御を強化するために重要な変更を加えました (また、Microsoft のすべてのソフトウェアの中で最大かつ大きなギャップのあるセキュリティ ホールがいくつかあった Internet Explorer でも同じことを行う必要がありました)。
より安全なプラットフォームを構築するだけでは十分ではありませんでした。 Microsoft は最終的に本格的な保護に踏み切りました。こうして2010年に誕生したのが、Microsoft セキュリティの必需品(MSE)。 Microsoft は、他のセキュリティ オプションよりもシンプルで軽量であると売り込みました。それも無料でした。
このアプリはウイルスやマルウェアをブロックすると約束していました。信じられないほど速くインストールされ、うまく機能しているように見えました。保護されたシステムにお金を払う必要がないと考える人にとって、これは、Avira、Comodo、Adaware、AVG などの他の人気のあるセキュリティ フリーウェアの実行可能な代替手段でした。
MSE と大手企業との間には緊張緩和が存在していたと言えます (シマンテック、マカフィー、トレンドマイクロ)、ほとんどが MSE よりもはるかに多くの機能を提供しているためです。たとえば、適切な名前のノートン 360 には、ウイルスとマルウェアの保護に加えて、スパム対策、フィッシング対策、ペアレンタル コントロール、パスワード管理が含まれています。多くの人はそれらの機能に対して喜んでお金を払います。
Windows 8 は、MSE を内部に取り込み、Windows Defender というブランド名に変更することで、セキュリティ デッキをシャッフルします (実際には、Windows Vista および Windows 7 にすでに組み込まれているセキュリティ機能の名前を採用しています)。
Windows 保護の再定義
Windows 8 RTM (および今月後半に予定されている一般リリース) では、この本格的なセキュリティ プラットフォームがデフォルトのセキュリティ サービスです。ダウンロードしてインストールする必要はありません。すでに存在しています。 Windows 8 にアップグレードする場合は、皮肉なことに、1) Microsoft Security Essentials をインストールしている場合はそれをアンインストールし、2) 互換性のないサードパーティのセキュリティ ソフトウェアをアンインストールする必要がある場合があります。
Windows 8 内にセキュリティ保護を配置するという決定は、明らかに最高の実用主義ですが、次のことを考えると驚くべきことでもあります。すべての問題Microsoft は 90 年代に Internet Explorer を Windows 内に搭載しました。セキュリティ ソフトウェアはさらに競争が激しい分野です。 Windows Defender がフルサービスのセキュリティ製品ではないとしても、ノートン、マカフィー、トレンドマイクロの幹部は我を忘れているはずです。
彼らはそうではありませんが、Windows Defender の欠点を指摘することにも躊躇しません。
シマンテックのノートン・バイ・シマンテック製品管理シニアディレクター、ジェリー・イーガン氏は、セキュリティに関してはWindowsは「漏れやすいふるい」だったと語る。 Windows Vista ではそれが改善され、Windows 7 ではさらに「基準が引き上げられました」。しかし、イーガン氏は、Windows 8 にはセキュリティ攻撃面が存在するという「通説」をすぐに否定しています。
イーガン氏は、Windows 8 には、メモリ バッファ オーバーフローへの攻撃を困難にするメモリ変更や、適切なハードウェア (つまり新しい) を使用して追加の保護を提供できるブート シーケンスの更新など、より強力なシステム レベルの保護が追加されていることを認めています。ブートレベルの攻撃に対して。
クレジット:
Microsoft は実際、Windows Defender とこれらのシステム レベルの保護機能を Windows 8 に追加するだけではなく、さらに進んでいます。やや物議を醸すスマートスクリーン。悪意のある Web サイトが不要なソフトウェアをインストールする前に、警告画面をポップアップ表示する Internet Explorer のセキュリティ機能。現在は Windows 8 の一部となっています。
Norton の Egan 氏は、Windows 8 Smart Screen のポップアップのような動作が Windows ユーザー アクセス コントロール (UAC) と同じくらい煩わしいものになる可能性があると懸念しています。
しかし、ノートンのようなベンダーは、Windows 8やMicrosoftを直接批判することには慎重だ。結局のところ、彼らはパートナーなのです。
良い友達ですか、それとも敵ですか?
私が Microsoft のパートナーであるトレンドマイクロに Windows 8 の新しいセキュリティ機能について尋ねたところ、同社は部分的に次のような慎重な返答をしてくれました。
「マイクロソフトが新しい Windows 8 OS に最小限のレベルのウイルス対策保護を組み込んでいることを称賛し、信頼できるマイクロソフト パートナーであることを誇りに思っていますが、マイクロソフトが提供する基本的なセキュリティ レベルを超えた追加の保護が必要であることは経験から誰もが知っています。 。 Microsoft Windows 8 とトレンドマイクロの組み合わせは、セキュリティ ユーザーにとってより良い選択です。」
「基本レベルのセキュリティ」という言葉の使用に注意してください。トレンドマイクロとシマンテックは、Windows 8には今日の脅威からユーザーを完全に保護する機能が備わっていないと主張している。 Trend は、Windows 8 のセキュリティを「今日の脅威からユーザーを保護するのに急速に効果がなくなりつつある従来のセキュリティ テクノロジ (マルウェア対策やシグネチャ ベースの検出)」に例えています。
これらの新たな脅威は、次のようなソーシャル ネットワークをターゲットとしています。フェイスブックそしてツイッターそして、Windows (および Mac) の最も弱いセキュリティ リンク、つまりユーザーを直接攻撃します。シマンテック社のイーガン氏は、サイバー犯罪者がますますソーシャルエンジニアリング攻撃に注目していると語った。したがって、彼らが増加していることは驚くべきことではありません。イーガン氏は、Windows 8 の新しいサンドボックス アーキテクチャにより、ユーザーがシステム ドアに侵入した後はそのような攻撃を遅らせることができると認めていますが、Windows 8 では下位互換性が必要であるため、古くて安全性の低いアプリが従来のバージョンで生き続けることになるとも付け加えています。 Windows 8 デスクトップと、より安全な Windows Design デスクトップ。
そして、「Windows 8 には新しい反ソーシャル エンジニアリング機能は見当たりません。」
トレンドマイクロとノートンはどちらもソーシャルメディア保護を提供しています。
Windows 8 ユーザーは Windows Defender をアンインストールできないようですが、設定で無効にすることができます。これにより、Symantec、Trend Micro などの互換性のあるセキュリティ ソリューションが独自にセキュリティ作業を処理できるようになります。 Microsoft はまた、これらのセキュリティ スイートと併用できるとも述べました。それでも、マイクロソフトは、これらのパートナーを押しのける可能性のある別の方法でゲームを変更しました。
わかりやすい例の 1 つは Internet Explorer 10 です。Windows 8 の Windows デザイン領域に存在するバージョン (はい、2 つあります) はプラグインを受け入れません (デスクトップ用 IE10 は受け入れます)。その結果、リンクの事前チェックやパスワードの保存などを行うノートンやトレンドマイクロのブラウザ拡張機能は機能しなくなります。ノートンは独自のブラウザを開発しており、その下で Internet Explorer エンジンを使用しますが、ノートンのセキュリティ プラグインをサポートします。
これは、消費者が受け入れる可能性が最も低い種類の卑劣なアプローチです。また、Windows Defender は既に存在し実行されているため、多くの企業が単に Windows Defender を使用することを選択する可能性があるという単純な事実もあります。
それが十分な保護になるかどうかは時間が経てばわかります。
Windows システム保護戦略は何ですか? MSE またはサードパーティ アプリを使用している場合、および Windows 8 の汚れた作業をすべて Windows Defender に実行させたい場合は、コメントでお知らせください。
ボーナス: デル、Windows 8 搭載 PC 3 台を提供
