[Techinfo] Windows10 Defender kontra más védelem
eNTi Szoft
enti at entiszoft.hu
2016. Sze. 12., H, 14:10:50 CEST
Tisztelt Listatagok,
2016.09.08. 10:38 keltezéssel, techinfo-request at lista.sulinet.hu írta:
> Message: 20
> Date: Thu, 8 Sep 2016 10:37:51 +0200
> From: Zsolt Farkas<fazsolt at gmail.com>
> Subject: Re: [Techinfo] Windows10 Defender kontra más védelem
>
> Vártam a válaszod! Sajna uriember nemmeggyőzhető
Ezek szerint megpróbáltad meggyőzni - borítékolható volt a végeredmény.
Ilyen írásokat nem azért szoktak publikálni, hogy amikor kiderül a
turpisság, hamut szórva a fejükre, elnézést kérjenek a megvezetett
olvasóktól.
Persze, ebben az MS is ludas, mindaddig, amíg úgy tünteti fel a
problémát, hogy a védekezéshez elegendő a v í r u s i r t á s, és
abban ők milyen jók.
Ez az elgondolás tizenhat éve még jó volt, de ma már nem az. Egy
egyszerű antivírus védelmi szoftver napjainkban már kevés a jelentkező
problémák egy nem elhanyagolható csoportja esetén. A sokféle támadás
miatt sokrétű m e g e l ő z é s r e van szükség, ami nem pipálható
ki egy szimpla szoftverbeszerzéssel.
Érdemes elolvasni az idevágó hazai információ-biztonsági ajánlásokat
(nem könnyen emészthető, ám annál fontosabb anyagok, ld. Közigazgatási
Informatikai Bizottság, Magyar Informatikai Biztonsági Ajánlás, stb.
Mielőtt még bárki belém kötne, hogy "hú, látszik, hogy nem forgalmazol
Defendert" - figyelem, ők sem:
"... A Miniszterelnöki Hivatal Elektronikuskormányzat-központ
megrendelésére elkészült a
Magyar Informatikai Biztonsági Ajánlások (MIBA) című ajánlássorozat. A
MIBA fő célja,
hogy biztonságos informatikai rendszerek kialakítását és fenntartását
segítse elő.
A nemzetközi szabványokhoz és ajánlásokhoz igazodva a MIBA három fő
részből áll: ..." stb.)
Szó szerinti idézet (forrás: kib25ibix.pdf): "...az informatikai
biztonság nem képzelhető el „termékként”, amelyet megvásárolunk, majd
beüzemelünk. Az informatikai biztonságot a környezetre szabva kell
kialakítani, megvalósítani és működtetni. ..."
és:
"... az informatikai biztonság problémás terület, hiszen megléte nem
látható, nem érzékelhető.
Mindig a biztonság hiánya az, amelyet gyakran saját bőrünkön is
tapasztalhatunk. ..."
Itt álljunk meg, mert a kulcs a minden tanév elején felbukkanó "X kontra
Y kergető" jellegű kérdés-családhoz ebben a válaszban rejlik: a b i
z t o n s á g h i á n y a f o g f e l t ű n n i .
Ez pedig a védekezés g y e n g e s é g é v e l lesz arányos.
Azaz: nem az a lényeg, hogy a Defender, vagy bármi más, mennyire jó,
hanem az: a bevezetni tervezett eljárás miben és mennyivel kevesebb,
mint amire szüksége van egy egyénnek, egy hálózatnak, egy szervezetnek.
A "Tárgy:"-ban feltett kérdés megválaszolásához össze lehet hasonlítani
az ajánlásban foglaltakat a MS közösségi oldalán található bejegyzéssel
- ld.:
http://answers.microsoft.com/hu-hu/protect/forum/protect_defender-protect_scanning/biztons%C3%A1g-a-windows-10-ben/72fd6bf0-f1e4-4a24-b802-f7747d88dd68
-, ami szerint:
"... a beépített Windows Defender egy teljes értékű vírusvédelem, így
n e m f e l t é t l e n ü l s z ü k s é g e s [kiemelés tőlem,
S.G.] külső program telepítése.
Természetesen amennyiben más programot szeretnél használni, úgy szabadon
megteheted azt ...".
Nem feltétlenül szükséges...
Én inkább azt mondanám: vannak esetek - pl. az egyedi, otthoni, magán
célú gépek védelme -, amikor a Defender is elég lehet (bár nem biztos),
és van - pl. a hálózatok biztonságának kialakítása, különösen az
iskolákban -, amikor ez a megoldás tudottan kevés, hiszen hiányoznak
belőle elengedhetetlen hálózatbiztonsági szolgáltatások, törvényben
előírt elemek.
Az elvi részét magam részéről lezárnám, de ha valakinek még kérdése
lenne, szólok: a biztonság erősen érzékeny a késleltetésre. Gyorsabban
tudok válaszolni, ha a konkrét kérdést nem (csak) a Listán, hanem
közvetlenül (is) megkapom.
Üdv:
SG/eNTi
További információk a(z) Techinfo levelezőlistáról