Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych

Ochrona przed uruchamianiem nierozpoznanych aplikacji i plików pobranych z Internetu w systemie Windows wymaga narzędzia, które analizuje reputację plików oraz źródło ich pochodzenia, a nie ogólnej kontroli nad systemem czy funkcji wspomagających pisanie. Często pojawia się mylne przekonanie, że takie zabezpieczenie zapewnia zapora systemu Windows. To jednak narzędzie służy do blokowania lub umożliwiania komunikacji sieciowej konkretnym programom czy usługom, a nie do oceniania bezpieczeństwa plików wykonywalnych pobieranych z sieci. Zapora działa na poziomie sieciowym, a nie na poziomie kontroli uruchamianych aplikacji. Kolejnym błędnym tropem jest Windows Update – to narzędzie odpowiada za aktualizacje systemu, poprawki zabezpieczeń i sterowniki, ale w żaden sposób nie zajmuje się analizą plików pobieranych przez użytkownika z Internetu. Mylenie tych funkcji prowadzi do zaniedbywania kwestii ochrony przed nowymi, nieznanymi zagrożeniami. No i Windows Ink – to już zupełnie inna bajka, bo to narzędzie skierowane głównie do obsługi cyfrowego pióra i rysowania, więc nie pełni żadnej roli w kontekście zabezpieczania systemu przed szkodliwym oprogramowaniem. Moim zdaniem, największy błąd polega właśnie na utożsamianiu ogólnych lub sieciowych zabezpieczeń z tymi, które są dedykowane do wykrywania konkretnych zagrożeń na podstawie reputacji czy analizy behawioralnej. W praktyce, tylko Windows SmartScreen jest tutaj narzędziem dedykowanym do tego celu i warto zwracać uwagę na jego komunikaty, bo ignorowanie ich może być kosztowne, zwłaszcza w środowiskach firmowych, gdzie ataki przez nieznane aplikacje są coraz częstsze.