Windows Defender Antivirus neden kurumsal alanda en çok kullanılan yazılımdır

Kötü amaçlı yazılımların ulaştığı başarı ve gelişmişlik düzeyine dair istatistikler göz korkutucu olabiliyor. Şu rakam da hiç farklı değil: Tüm kötü amaçlı yazılımların yaklaşık %96’sı polimorfik; başka bir deyişle, sadece tek bir kullanıcı ve cihaz etkilendikten sonra yerini başka bir kötü amaçlı yazılıma bırakıyor. Bunun nedeni, kötü amaçlı yazılımın çoğu kez oluşturulduğu kadar hızlı bir biçimde bulaşabilmesidir; onun için de kötü amaçlı yazılım oluşturanlar sürekli olarak deneme yaparak önde gidecek şekilde gelişmektedir. Bu tür veriler, saldırılar kadar çevik ve yenilikçi güvenlik çözümleri kullanmanın ne kadar önemli olduğunu bize tekrar tekrar göstermektedir.

Gereken güvenlik çözümü türünün işlevi karmaşıktır: Kullanıcıları her gün yüz binlerce yeni tehditten korumalı, sonra da yeni saldırı dalgalarını öğrenip, bunların önünde gidebilmelidir. Çözümün yalnızca güncel tehditlere tepki verebilmesi yeterli değildir; kötü amaçlı yazılım bulaşmalarını da öngörebilmeli ve önleyebilmelidir.

Geçtiğimiz yıl içinde bu zorlu tehdit ortamına karşı koymak için yaptığımız yeni yatırımlardan, sağladıklarımızdan ve bunların dinamikleri nasıl değiştireceğinden söz ettik. Bugün de Windows Defender Advanced Threat Protection’daki (Windows Defender ATP) doğrudan yaptığınız işe sağladıkları yararlarla gerçek anlamda olağanüstü olan yeni antivirüs yeteneklerimizin sonuçlarını paylaşmak istiyorum.

Şu anda Windows 10’daki antivirüs yeteneklerimiz bağımsız testlerde üst üste en yüksek derecelendirmeleri alıyor, çoğu zaman da rakiplerinin çok ilerisine geçiyor. Bu performans, güvenlik çözümümüzün tamamen yenilenen tasarımının bir sonucudur.

Dahası, aynı teknoloji, Windows 10’a geçişlerini güvenli bir biçimde yapabilmeleri için Windows 7 müşterilerimize de sunuluyor.

Başlangıcı 2015’e dayanıyor

Antivirüs yeteneklerimizi giderek daha etkili bir hale getirmek için çalışıyoruz. 2015’te iki büyük bağımsız testte (AV-Comparatives ve AV-TEST)  aldığımız sonuçlarda büyük bir iyileşme olmaya başladı. Aşağıdaki grafikte gördüğünüz gibi, Mart 2015’ten itibaren AV-TEST puanlarımız hızla yükseldi ve Prevalence (Yaygınlık) Testinde ortalamada %85 dolayında seyreden puanlarımız izleyen beş ay içinde %100‘e (ya da dolayına) yükseldi.  O dönemden bu yana bu puan türlerini tutarlı bir biçimde sürdürdük.  AV-Comparatives puanlarımızda da çok benzer yükselme, yönelim ve sonuçlar görüldü.

Aralık 2017’de AV-TEST’te, hem Prevalence hem Real-World (Gerçek Yaşam) tabanlı testlerde mükemmel puan elde ettiğimiz bir başka kilometre taşına ulaştık. Öncesinde belli bir ayda bu iki testten sadece birinde %100’lük mükemmel bir puan alıyorduk. AV-TEST sitesinden alınan aşağıdaki grafik Kasım-Aralık 2017’deki Windows 7 puanlarımızı göstermektedir. Aynı puanlar, aynı teknolojiyi (ve diğer özellikleri) kullanan Windows 10 için de geçerlidir.

AV-Comparatives’de son dönemde kalite alanında yeni bir kilometre taşına ulaştık:  Arka arkaya beş ay tüm kötü amaçlı yazılım örneklerini algıladık.  Bundan önceki en iyi derecemiz dört aydı. AV-Comparatives grafiği Şubat 2018’de blok olarak %100’lük mükemmel puan aldığımız sonuçlarımızı göstermektedir.

Bağımsız antivirüs testleri, bir güvenlik çözümünün sağladığı yeteneklerin ve korumaların bir göstergesidir, ancak bunun tam bir kalite değerlendirmesinin yalnızca bir bölümünü oluşturduğunu anlamak önemlidir.

Örneğin, (antivirüs yeteneklerimizi ve tüm Windows güvenlik yığınını entegre eden) Windows Defender ATP söz konusu olduğunda, müşterilerimiz çok daha geniş bir koruma özellikleri kümesiyle çalışmaktadır, ki bunların hiçbiri testlere dahil edilmemektedir.  Bu özellikler, her şeyden önce kötü amaçlı yazılımların cihazlara girmesini engellemeye yardımcı olan ek koruma katmanları sağlamaktadır. Bu özelliklere şunlar dahildir:

AV-Comparatives ve AV-TEST gibi kurumlar tam güvenlik yığını testleri yürütselerdi (yani, uç nokta koruma çözümünün tamamı test edilseydi) elde edilen sonuçlar birçok durumda çok daha farklı olurdu. Örneğin, Kasım ayında, Real-World testinde tek bir dosya kaçağı (single file miss) temelinde puanımız %98,9 idi. Ancak güzel haber, Windows Defender Application Guard ya da Application Control etkinleştirilmiş olsaydı, puanımızın %100 olacağıdır.

Okuma: Adding transparency and context into industry AV test results

Bu sonuçlara nasıl ulaştık?

Bunun kısa yanıtı, Windows 7 ve Windows 10 için antivirüs çözümlerimizi sıfırdan yeniden tasarladığımızdır.

Bunun için, araştırmacıların sürekli veri girişine bağımlı olduğu için ölçeklenemeyen bir statik imza tabanlı motordan uzaklaşarak, yerine, kötü amaçlı yazılımı ilk görüşte algılayıp durduran tahmine dayalı teknolojiler, makine öğrenimi, uygulamalı bilim ve yapay zeka kullanan bir modele geçtik.  Bu teknolojilerin kullanımını yakınlarda EmotetBadRabbit hakkında ve son dönemdeki Dofoil kampanyası hakkında yayınladığımız blog yazılarımızda açıkladık.  Bunlar, çığ gibi arka arkaya gelen kötü amaçlı yazılım tehditlerine karşı çok başarılı olabilecek türdeki yaklaşımlardır.

Bu değişiklikler sayesinde şimdi antivirüs çözümümüz, yerel ve bulut tabanlı makine öğrenimi modelleri ve istemci üzerinde davranış, tahmin ve genel tabanlı algılamalar kullanarak kötü amaçlı yazılımları engelleyebilmektedir. Hemen hemen hepsini daha ilk görüşte ve milisaniyeler içinde engelleyebiliyoruz!

Bu olağanüstü bir şey.

Ayrıca antivirüs çözümümüzü hem çevrimiçi hem çevrimdışı senaryolarda çalışacak şekilde tasarladık.  Buluta bağlı olduğunda, Intelligent Security Graph‘den gerçek zamanlı istihbarat alır.  Çevrimdışı senaryolarda, Graph’den gelen güncel dinamik istihbarat bilgileri gün içinde düzenli olarak uç noktaya sağlanır.

Ayrıca çözümümüzü, Petya ve WannaCry gibi, yeni dosyasız saldırılar dalgasına karşı da savunacak şekilde oluşturduk.  Bu saldırılara karşı nasıl koruduğumuz hakkında daha fazlasını okumak için “Now you see me: Exposing fileless malware” blog yazımıza bakabilirsiniz.

Bu sizin için ne anlama gelir?

Bu kilometre taşlarının hepsi harika. Ama Microsoft olarak bize en büyük heyecanı çok basit bir şey veriyor: Müşterilerin benimsemesi.

Şu anda tüm platformlarımız genelinde kurumsal ortamlarda büyük bir büyüme olduğunu görüyoruz.

  • Windows 7 ve Windows 8 cihazların %18‘i antivirüs çözümlerimizi kullanıyor
  • Windows 10 cihazların %50’den fazlası antivirüs çözümlerimizi kullanıyor

Bunlar muhteşem rakamlar olduğu gibi müşterilerin Windows’un güvenliğine güvendiğinin de kanıtıdır.  Kurumların Windows 10’a geçerken aynı zamanda tercih edilen olarak antivirüs çözümümüze de geçtiklerini görüyoruz.  Ticari kurumlarda kullanılan Windows 10’lu PC’lerin %50’sinden fazlasında kullanılmasıyla şimdi antivirüs çözümümüz, bu platformda çalışan ticari kurumlarda en yaygın kullanılan antivirüs çözümüdür.  Bu yaygınlık, küçük ve orta ölçekli işletmelerden büyük kurumsal yapılara kadar her büyüklükteki ticari müşterileri kapsıyor.

Son birkaç ay içinde bu verileri birçok müşteriyle paylaştım. Çoğu zaman da bana bu olumlu artışın nedeni soruldu. Yanıtı basit:

  1. Antivirüs yeteneklerimiz muhteşem bir çözüm! Yukarıdaki test sonuçları her şeyi gösteriyor. Beş ay boyunca en büyük rakiplerimizi geride bırakan çok yüksek puanlarla çözümümüzün sizi en gelişmiş tehditlerden koruyacağına güvenebilirsiniz.
  2. Çözümümüz diğerlerine göre hem daha kolay kullanılıyor hem de operasyonel olarak daha ucuz. Çoğu kurumsal müşteri, Windows 7’de PC yönetimi için Configuration Manager ve Windows 10’da antivirüs de dahil olmak üzere güvenlik özelliklerini kullanıyor. Windows 10’da antivirüs yetenekleri doğrudan işletim sistemine entegre edilmiştir, kurulması gereken bir şey yoktur. Windows 7’de antivirüs yetenekleri varsayılan olarak bulunmuyor, ama kurulabilir ve Configuration Manager’de yapılandırılabilir. Artık kurumların, PC yönetimi ve antivirüs için iki altyapı birden kullanmaları gerekmiyor.  Bundan birkaç yıl önce Microsoft’un BT birimi Microsoft’un antivirüs çözümünün yönetimi için ayrı olarak kullanılan küresel altyapısını emekliye ayırdı. Artık siz de ayırabilirsiniz! Sunduğumuz çözümle bakım yapılması ve korunması gereken daha az şey var.
  3. Çözümümüz BT’ye daha fazla çeviklik kazandırıyor. Windows 10’da aracı yoktur. Güvenlik platforma entegredir.  Windows 10 için yeni bir güncelleştirme yayınlandığında, üçüncü bir tarafın bu güncelleştirmeyi doğrulamasını ve desteklemesini beklemeniz gerekmiyor; birinci günden itibaren tam destek ve uyumlulukla çalışabiliyorsunuz. Bu, Windows’un yeni yayınlarının ve tüm güncel güvenlik teknolojilerinin daha hızlı kurulabilmesi anlamına geliyor.  Bu da güncel olmanıza, güncel kalmanıza ve daha güvenli olmanıza olanak tanıyor.
  4. Çözümümüz daha iyi bir kullanıcı deneyimi sunuyor. Son kullanıcıları engellemeden ve güç tüketimini en aza indirgeyen bir şekilde perde arkasında çalışmak üzere tasarlanmıştır. Bu, daha uzun pil ömrü demektir, ki daha uzun pil ömrünü kim istemez!

Antivirüs çözümümüzle mükemmel bir ilerleme kaydettik; ancak beni daha da fazla heyecanlandıran, yakında müşterilerimize sunacağımız koruma ve yönetim yetenekleri. Bu arada, antivirüs yeteneklerimizi değerlendirmenin en iyi yollarından biri bunları Windows Defender ATP ile çalıştırmaktır. Windows Defender ATP ile çalıştırıldığında, Windows güvenlik yığınının gücü önleyici koruma sağlar, sıfır gün güvenlik açığı saldırıları da dahil olmak üzere saldırıları algılar ve size uçtan uca güvenlik yaşam döngünüzde merkezi yönetim olanağı sağlar.

Windows Defender ATP’yi kendiniz denemek için kaydolun!