Mesterséges intelligenciát kap a Microsoft vírusirtója

A Windows Őszi Alkotói Frissítése sok biztonsági frissítést kap. A Defender Advanced Threat Protection (ATP) vírusvédelmi rendszer új frissítését először az enterprise változatot használók kapják meg, de később a többiek számára is elérhető lesz – írja az IT Café.

A Microsoft Enterprise vezetője, Rob Lefferts szerint az új, mesterséges intelligenciára épülő antivírus szoftverük kihasználja a Microsoft felhőalapú szolgáltatásait, így sokkal hatékonyabb lehet az elődeinél. Hasonló módszert több, védelmi szoftvert gyártó cég is használ, de a Microsoft nagy előnye, hogy a vírusvédelmi szoftver része az operációs rendszernek.

A mesterséges intelligencia egyik előnye, hogy felismeri, karanténba teszi és feltölti a felhőbe a korábban ismeretlen kártevőket, ahol azonosítják őket, szignatúrát kapnak, így a rendszert használó többi gép azonnal értesülhet a veszélyről.

Lefferts szerint a támadások 96 százaléka egy új variánst jelent, ami ellen a hagyományos szignatúra alapú vírusirtók nem nyújtanak megfelelő védelmet. Az ATP újdonságai elsőként a nagyvállalati ügyfeleknek lesznek elérhetők, de a CNET szerint a Microsoft idővel az átlagfelhasználóknak is elérhetővé fogja tenni.

A Kaspersky beperelte a Microsoftot

A Kaspersky Lab orosz biztonsági cég eljárást kezdeményezett a Microsoft ellen, mert az amerikai cég szerintük visszaélt az erőfölényével a vírusvédelmi szoftverek piacán – írja az ITcafé.

Hosszas felvezetés után a Kaspersky fél éve kezdeményezett egy vizsgálatot az orosz szövetségi versenyügyi hatóságnál ugyanilyen okból. Jevgenyij Kaszperszkij, a vállalat alapító-vezetője akkor a blogján azt írta, hogy azért fordultak a hatósághoz, mert hónapokig folytattak ugyan tárgyalásokat a Microsofttal közvetlenül, ám ezek nem vezettek eredményre.

De a Kaspersky nem elégedett meg ennyivel, a vállalatvezető kedden bejelentette, hogy hasonló eljárás megindítását kezdeményezték a Microsoft ellen az Európai Bizottságnál, illetve a német versenyügyi felügyeletnél is. Bár az amerikai vállalat az előző panasz benyújtása óta bevezetett változtatásokat, azok messze nem elegendőek – írja Kaszperszkij.

A panasz szerint a Microsoft az operációs rendszerek piacán megszerzett erőfölényét arra használja fel, hogy saját biztonsági szoftverét, a Windows Defendert promotálja, hátrányba hozva ezzel a versenytársakat. Kaszperszkij azt állítja, hogy amikor egy számítógép az operációs rendszer egy korábbi változatáról Windows 10-re frissül, a frissítű eltávolítja a korábban telepített Kaspersky-terméket, és a Windows Defendert állítja be helyette. Emellett azt is felrója, hogy a Microsoft nem nyújt elég időt a fejlesztőknek a Windows 10 frissítéseinek tesztelésére, így kompatibilitási problémák léphetnek fel.

A Kaspersky fő célja, hogy a Microsoft hagyjon fel versenyellenes gyakorlatával, a felhasználók megtévesztésével, és minden biztonsági szoftver azonos eséllyel indulhasson a Windows platformon. A Microsoft közleménye szerint viszont ők minden szempontból megfelelnek a versenyjognak, és ezt szerintük a vizsgálat is ki fogja mutatni. Emellett azt is állítják, hogy a felmerült problémák tisztázása céljából már hónapokkal ezelőtt javasoltak egy vezetői szintű találkozót Kaszperszkijnek, ám ezt azóta sem sikerült tető alá hozni.

Érdekes lesz figyelni, hogy az Európai Bizottság mit szól majd a vádakhoz, mert a testület az utóbbi években kifejezetten érzékenynek mutatkozott a versenyjog megsértésére, a Google ellen például már hosszú ideje folytatnak trösztellenes eljárást. A Microsoftnak is lehetnek hasonló kellemetlen emlékei, a céget még az évezred elején érték hasonló vádak, amiért a Windowsba automatikusan bekerült az Internet Explorer 6, amivel le is tarolták a böngészőpiacot, így később a cégnek fel kellett ajánlania a böngészőválasztás lehetőségét a felhasználóknak.

Windows 7-e van? A Windows Defender nem védi a fél világon végigsöprő zsarolóvírustól

Miután a WannaCry nevű zsarolóvírus másfél hete a fél világon végigsöpörve sok tízezer gépet fertőzött meg, a Microsoft egy rendszerfrissítés mellett a Windows Defender nevű biztonsági szoftveréhez is kiadott egy frissítést. Utóbbi viszont úgy tűnik, a Windows 7-et nem érinti, így ha önnek is ez a rendszer fut a gépén, érdemes lehet külön vírusirtó programot is használnia – írja a Computerworld.

Zsarolóvírus söpört végig a világon

A WannaCry eredetileg egy windowsos sebezhetőséget használt ki, de ezt a Microsoft már márciusban javította – rendhagyó módon a már nem támogatott verziók, például a Windows XP esetében is. Az más kérdés, hogy sokan nem frissítették azóta a rendszert a gépükön.

A támadás után a Microsoft egy blogbejegyzésben közölte, hogy a Windows Defenderhez is kiadtak egy frissítést, hogy a program azonosítani tudja, ha a zsarolóvírus már a gépen van. A Computer viszont arra hívja fel a figyelmet, hogy a “Windows Defender” név két dolgot jelenthet: Windows 8.1-től fölfelé egy teljes antivírus programot takar, Windows 7-en viszont még csak kémprogramok ellen véd az ugyanezen a néven futó szoftver. Márpedig a megfertőzött windowsos gépek több mint 98 százalékán Windows 7 futott.

A lapnak a céghez közeli források meg is erősítették, hogy akinek a gépén Windows 7 van, a Windows Defender mellé érdemes telepítenie egy külön vírusirtót is. Ez lehet például a cég saját, Security Essentials nevű programja, vagy bármilyen másik cég megoldása, amelyik véd a WannaCry ellen.

Korábbi cikkünkben összeszedtük, mit érdemes tudni a WannaCryról és közelmúltbeli feltűnéséről, és ugyanitt azt is összeszedtük, milyen lépésekkel előzhető meg a zsarolóvírus-fertőzés.