W latach 2000. bezpieczeństwo Windowsa w dużej mierze zależało od zewnętrznego oprogramowania. Popularne antywirusy – płatne lub darmowe – były niezbędne, by chronić system przed zagrożeniami czyhającymi dosłownie na każdym kroku. Odkąd w zeszłej dekadzie Microsoft Defender Antivirus (wcześniej jako Windows Defender), dołączany bezpłatnie do Windows 10 i Windows 11, wszedł do czołówki pakietów chroniących, użytkownicy mogą spać spokojnie – także jeśli chodzi o keyloggery.
Keylogger, znany też jako rejestrator naciśnięć klawiszy (keystroke logger), to złośliwe oprogramowanie, które potrafi przechwytywać to, co użytkownik pisze na klawiaturze i kopiuje do schowka, a także robić zrzuty ekranu (screen scrapers). We wszystkich przypadkach wykradzione dane są przesyłane do atakującego poprzez sieć. Ostatnio prawie że nie słyszy się już o keyloggerach, trojanach, wirusach czy robakach – w dużej mierze dzięki temu, że we wszystkich wspieranych wersjach Windowsa z automatu działa pakiet chroniący Microsoft Defender, darmowy antywirus, który blokuje te i inne rodzaje malware. Jak działa ta ochrona?
Ochrona przed malware, która jest domyślnie włączona w Windows 11 i Windows 10, zaczyna się w momencie, gdy włączasz swoje urządzenie. Windows korzysta z Secure Boot, Trusted Boot i Measured Boot, aby zweryfikować firmware [oprogramowanie układowe], bootloader, kernel [jądro], sterowniki i oprogramowanie chroniące przed ich załadowaniem. Te technologie pomagają zapobiegać ingerowaniu złośliwego oprogramowania w sekwencję rozruchową i przejmowania kontroli nad urządzeniem przed uruchomieniem oprogramowania Microsoft Defender Antivirus.
Po wystartowaniu Microsoft Defender Antivirus wykorzystuje wiele silników wykrywania, aby blokować malware przy pierwszym zauważeniu. Blokowanie behawioralne i powstrzymywanie w Microsoft Defender for Endpoint może identyfikować złośliwe oprogramowanie bezplikowe i zatrzymywać zagrożenia nawet po rozpoczęciu wykonywania się zagrożeń.
— Microsoft
Microsoft wyjaśnia też, co w przypadku, gdy złośliwe oprogramowanie nie zostanie wykryte i będzie się ono starało wyłączyć Microsoft Defender. W takim przypadku zadziała ochrona przed naruszeniem (tamper protection), dołączona do Windows 10 i Windows 11 oraz domyślnie włączona. Zabezpiecza ona niektóre ustawienia – takie jak ochronę przed wirusami i zagrożeniami – przed wyłączeniem lub modyfikacją przez złośliwe oprogramowanie, co pomaga chronić system przed keyloggerami.
Ochrona w pewnym stopniu będzie działać nawet wtedy, gdy użytkownik z uprawnieniami administratora wyłączy skanowanie w czasie rzeczywistym. Odpowiada za to Microsoft Defender SmartScreen, który blokuje złośliwe pobrania, zanim trafią do systemu, nawet gdy skanowanie Defendera zostało wyłączone. Dodatkowe silniki wykrywania w Microsoft Defender for Endpoint nadal mogą znaleźć keyloggery.
Dowiedz się więcej z naszych artykułów:
