Microsoft har sedan flera år inkluderat ett grundläggande antivirus-skydd inbyggt i Windows i form av Windows Defender. Trots det är det många företag som fortsätter att investera i externa produkter. Är det pengar i sjön?
Ett tredjeparts antivirus kan kosta mellan 300–1000 kronor per år och klient. Frågan är om produkterna gör skäl för sin kostnad i och med att ett inbyggt virusskydd redan finns i Windows.
Den välrenommerade sajten AV-test som genomför oberoende tester av antivirus har sedan minst ett år tillbaka gett Defender goda betyg på tre olika områden och poängsumman är helt i paritet med tredjepartsprodukter i olika prisklasser. Liksom flera andra produkter på marknaden är Defender molnbaserat och skickar automatiskt upp signaturer för nya virus till molnet och inom några sekunder är alla andra klienter automatiskt skyddade mot samma attack, en funktion som kallas för block at first sight.
Defender finns också som url-filter via en plugin till webbläsarna Edge och Chrome och skyddar i realtid mot skadliga sajter som du lurats att besöka. Det verkar alltså som att Microsoft erbjuder ett tämligen fullgott och modernt skydd för Windows-plattformen.
Defender ingår även i Windows Server 2016 och beter sig på samma sätt som på en klient, med två skillnader: Undantag av viruskontroll för delar av operativsystemet görs automatiskt beroende på vilka roller som installerats på servern och Defender avaktiveras inte automatiskt vid installation av en annan säkerhetsprodukt, vilket sker på klientplattformen.
Mattias Fors är teknisk arkitekt på it-konsultbolaget Advania. Han berättar att många av deras kunder väljer att enbart köra med
Problemet med tredjepartsprodukter märktes tydligt när sårbarheterna Spectre och Meltdown uppdagades i Intels processorer. Microsoft skapade snabbt patchar som försvårade utnyttjandet av svagheterna, men dessa patchar arbetade på så låg nivå att det fanns stor risk att flera antivirus skulle få problem och få datorn att krascha. För att veta att problem inte skulle uppstå fick man snällt vänta tills uppdaterade versioner av sitt antivirus hade kommit ut som satte ett värde i registret som indikerade att produkten skulle fungera med patcharna. Defender fungerade däremot med patcharna direkt.
Microsoft själva tycker så klart att kunderna i de flesta fall kan slopa tredjeparts antivirus.
Om du använder Microsofts molnprodukt Intune eller den lokalt installerade produkten System Center Configuration Manager (SCCM) kan du enklare se rapporter kring och ställa krav på hur en klient ska vara konfigurerad för att ha tillgång till nätverksresurser. En kraftfullare uppföljning för din klientmiljö får du via Windows Defender Advanced Threat Protection (Defender ATP). Den kan detektera och synliggöra attacker och automatisera motåtgärder som omedelbart ska vidtas för att stoppa attacken. Förutom att reagera enbart på det inbyggda virusskyddet kan Defender ATP även samverka med Office 365 ATP för att visa en mer sammanhållen kedja kring hur en attack gick till, ända från att till exempel ett phishingbrev kom in till en användare. ATP kan också prioritera de viktigaste ärendena åt dig och visa i detalj vad som har inträffat på en klient som har klassats som misstänkt.
Även om klientskyddet i Defender i sig kanske är fullt tillräckligt för ett mindre företag, så är det troligt att större företag vill investera i Defender ATP för att få kontroll och kunna genomföra avancerad säkerhetsuppföljning om man vill standardisera på Microsoftprodukter. Man ska dock vara medveten om att Defender ATP är en ganska avancerad produkt och uppföljningar i portalen kräver en hel del kunskap om hur operativsystem fungerar och det är troligt att produkten passar bäst för större företag som har egna anställda it-specialister eller konsulter som har säkerhetsfokus. ATP är inte gratis, men följer med i licensformen Microsoft 365 E5.
Men Defender är klart fokuserat på Windows, även om man kan se information för Mac, IOS, Android och Linux via samarbeten som Microsoft har med tredjepartstillverkare av antivirus. Microsoft tillverkar dock inte något skydd för dessa plattformar.
I slutänden handlar det förstås om hur din klientpark ser ut, hur stor kontroll du vill ha över din it-säkerhet och vilken kunskap du har och vill upprätthålla på området. Troligen räcker det tekniska skyddet i Defender för Windowsplattformen, det är inte där de stora skillnaderna uppstår. Även om ATP kan fånga in signaler från Microsofts partnerprodukter så är det en stor fördel att kunna hålla sig till en antivirusleverantör. Ju mer renodlad Windowsmiljö du har, desto större nytta av ATP och ju mer heterogen it-miljö du har, med många olika OS och telefoner på plats i företaget, desto troligare att du har behov av tredjepartslösningar.
Har du funderingar eller tankar kring vilket virusskydd som passar din verksamhet bäst?
Du kan kontakta oss på House Of Service så kan vi hjälpa dig att reda ut frågetecknet, vi nås på 010-410 34 00 eller info@houseofservice.se