Microsoft Defender, được phát hành với Windows 10 và Windows 11, được vinh danh là một trong những sản phẩm chống vi-rút tốt nhất vào tháng 10 năm 2021. Điều này có trong dữ liệu thử nghiệm của tổ chức độc lập AV-TEST, tổ chức so sánh và đánh giá các giải pháp chống vi-rút.
Microsoft Defender có tên trong số những phần mềm chống vi-rút tốt nhất cho Windows
Là một phần của công việc này, các nhà nghiên cứu đã thử nghiệm 21 chương trình chống vi rút, bao gồm Microsoft Defender, McAfee, Avira, Avast, AVG và những loại khác. Tính ổn định của các giải pháp phần mềm chống lại các loại mối đe dọa khác nhau là chủ đề của các cuộc thử nghiệm, bao gồm phần mềm độc hại khai thác lỗ hổng zero-day, email lừa đảo, tấn công mạng, v.v. Họ coi các phiên bản chống vi-rút mới nhất trong phạm vi công cộng. Ngoài ra, trong quá trình thử nghiệm, các ứng dụng có thể nhận được bản cập nhật và truy cập các dịch vụ đám mây của riêng chúng.
Nguồn lưu ý rằng AV-TEST tuân thủ một quy trình kiểm tra nghiêm ngặt; nhưng bất chấp điều này, Microsoft Defender đạt điểm cao trên tất cả các khía cạnh chính, chẳng hạn như bảo mật, hiệu suất và trải nghiệm người dùng. Các loại thuốc chống vi rút khác như McAfee và Avast cũng nhận được xếp hạng cao; nhưng Microsoft Defender là sản phẩm miễn phí duy nhất trong danh sách này.
Do đó, các thử nghiệm AV-TEST đã chỉ ra rằng phần mềm chống vi-rút độc quyền của Microsoft là một trong những giải pháp chống vi-rút tốt nhất cho các thiết bị chạy Windows 10 và Windows 11. Đồng thời, nó đi kèm với hệ điều hành của gã khổng lồ phần mềm và được cung cấp miễn phí cho tất cả người dùng.
Các nhà phát triển đã tạo ra phần mềm độc hại dựa trên một cách khai thác mới trong Windows
Những kẻ tạo ra phần mềm độc hại đã và đang phát triển các công cụ với cách khai thác mới khai thác lỗ hổng zero-day, điều này đã được nhà nghiên cứu bảo mật Abdelhamid Naceri báo cáo công khai gần đây . Jaeson Schultz, CTO của Nhóm Nghiên cứu & Trí tuệ Bảo mật Cisco Talos, cho biết nhóm của ông đã phát hiện ra các mẫu phần mềm độc hại đầu tiên cố gắng khai thác lỗ hổng mới.
Nick Biasini, trưởng bộ phận quan hệ công chúng của Cisco Talos; cho biết các nỗ lực khai thác là một phần của các cuộc tấn công nhỏ có khả năng kiểm tra; và điều chỉnh các công cụ hack thay vì các chiến dịch quy mô đầy đủ. Theo ông, đây là một minh chứng khác cho thấy những kẻ tấn công đang hoạt động nhanh như thế nào; để biến một khai thác có sẵn công khai thành một vũ khí.
Ngoài ra, xin nhắc lại, một lỗ hổng được phát hiện bởi Naseri cho phép có được các đặc quyền hệ thống cao nhất; trên máy tính chạy tất cả các phiên bản được hỗ trợ của Windows 10, Windows 11 và Windows Server. Sử dụng lỗ hổng này, những kẻ tấn công có quyền truy cập hạn chế vào các hệ thống bị xâm nhập có thể dễ dàng nâng cao đặc quyền của chúng; để giành quyền kiểm soát hoàn toàn máy tính của nạn nhân. Bản thân Naseri khẳng định rằng cách tốt nhất và duy nhất để sửa lỗ hổng bảo mật là đợi bản vá bảo mật của Microsoft phát hành.
Post a Comment
Post a Comment