[Techinfo] Windows10 Defender kontra más védelem

eNTi Szoft enti at entiszoft.hu
2016. Sze. 12., H, 14:10:50 CEST


Tisztelt Listatagok,
2016.09.08. 10:38 keltezéssel, techinfo-request at lista.sulinet.hu írta:
> Message: 20
> Date: Thu, 8 Sep 2016 10:37:51 +0200
> From: Zsolt Farkas<fazsolt at gmail.com>
> Subject: Re: [Techinfo] Windows10 Defender kontra más védelem
>
> Vártam a válaszod! Sajna uriember nemmeggyőzhető
Ezek szerint megpróbáltad meggyőzni - borítékolható volt a végeredmény. 
Ilyen írásokat nem azért szoktak publikálni, hogy amikor kiderül a 
turpisság, hamut szórva a fejükre, elnézést kérjenek a megvezetett 
olvasóktól.

Persze, ebben az MS is ludas, mindaddig, amíg úgy tünteti fel a 
problémát, hogy a védekezéshez elegendő a   v í r u s   i r t á s, és 
abban ők milyen jók.
Ez az elgondolás tizenhat éve még jó volt, de ma már nem az. Egy 
egyszerű antivírus védelmi szoftver napjainkban már kevés a jelentkező 
problémák egy nem elhanyagolható csoportja esetén. A sokféle támadás 
miatt sokrétű   m e g e l ő z é s r e   van szükség, ami nem pipálható 
ki egy szimpla szoftverbeszerzéssel.

Érdemes elolvasni az idevágó hazai információ-biztonsági ajánlásokat 
(nem könnyen emészthető, ám annál fontosabb anyagok, ld. Közigazgatási 
Informatikai Bizottság, Magyar Informatikai Biztonsági Ajánlás, stb.
Mielőtt még bárki belém kötne, hogy "hú, látszik, hogy nem forgalmazol 
Defendert" - figyelem, ők sem:
"... A Miniszterelnöki Hivatal Elektronikuskormányzat-központ 
megrendelésére elkészült a
Magyar Informatikai Biztonsági Ajánlások (MIBA) című ajánlássorozat. A 
MIBA fő célja,
hogy biztonságos informatikai rendszerek kialakítását és fenntartását 
segítse elő.
A nemzetközi szabványokhoz és ajánlásokhoz igazodva a MIBA három fő 
részből áll: ..." stb.)

Szó szerinti idézet (forrás: kib25ibix.pdf): "...az informatikai 
biztonság nem képzelhető el „termékként”, amelyet megvásárolunk, majd 
beüzemelünk. Az informatikai biztonságot a környezetre szabva kell 
kialakítani, megvalósítani és működtetni. ..."
és:
"... az informatikai biztonság problémás terület, hiszen megléte nem 
látható, nem érzékelhető.
Mindig a biztonság hiánya az, amelyet gyakran saját bőrünkön is 
tapasztalhatunk. ..."

Itt álljunk meg, mert a kulcs a minden tanév elején felbukkanó "X kontra 
Y kergető" jellegű kérdés-családhoz ebben a válaszban rejlik:   a   b i 
z t o n s á g   h i á n y a   f o g   f e l t ű n n i .
Ez pedig a védekezés   g y e n g e s é g é v e l   lesz arányos.

Azaz: nem az a lényeg, hogy a Defender, vagy bármi más, mennyire jó, 
hanem az: a bevezetni tervezett eljárás miben és mennyivel kevesebb, 
mint amire szüksége van egy egyénnek, egy hálózatnak, egy szervezetnek.

A "Tárgy:"-ban feltett kérdés megválaszolásához össze lehet hasonlítani 
az ajánlásban foglaltakat a MS közösségi oldalán található bejegyzéssel 
- ld.: 
http://answers.microsoft.com/hu-hu/protect/forum/protect_defender-protect_scanning/biztons%C3%A1g-a-windows-10-ben/72fd6bf0-f1e4-4a24-b802-f7747d88dd68 
-, ami szerint:
"...  a beépített Windows Defender egy teljes értékű vírusvédelem, így
    n e m   f e l t é t l e n ü l  s z ü k s é g e s   [kiemelés tőlem, 
S.G.] külső program telepítése.
Természetesen amennyiben más programot szeretnél használni, úgy szabadon 
megteheted azt ...".

Nem feltétlenül szükséges...
Én inkább azt mondanám: vannak esetek - pl. az egyedi, otthoni, magán 
célú gépek védelme -, amikor a Defender is elég lehet (bár nem biztos), 
és van - pl. a hálózatok biztonságának kialakítása, különösen az 
iskolákban -, amikor ez a megoldás tudottan kevés, hiszen hiányoznak 
belőle elengedhetetlen hálózatbiztonsági szolgáltatások, törvényben 
előírt elemek.


Az elvi részét magam részéről lezárnám, de ha valakinek még kérdése 
lenne, szólok: a biztonság erősen érzékeny a késleltetésre. Gyorsabban 
tudok válaszolni, ha a konkrét kérdést nem (csak) a Listán, hanem 
közvetlenül (is) megkapom.


Üdv:
SG/eNTi


További információk a(z) Techinfo levelezőlistáról