Od paru dni Microsoft Defender ATP w publicznej wersji zapoznawczej jest dostępny na Linuksa, a wkrótce trafi też na Androida i iOS. Usługa chroniąca Microsoftu po raz pierwszy wyjdzie poza platformę desktopową (wliczając w to Windows, Linux i macOS) i obejmie mobilne punkty końcowe.
W zeszłym tygodniu Moti Gindi, CVP Microsoft Threat Protection, zapowiadał ujawnienie przez Microsoft kolejnych szczegółów na temat usługi i jej dostępności na nowych platformach. Gigant miał je podać na konferencji RSA, która wystartowała dzisiaj. Z dokumentu RSA Conference Book of news dowiadujemy się przede wszystkim o wsparciu dla Linuksa. Defender ATP w wersji public preview działa już na wspieranych dystrybucjach serwerowych: RHEL 7+, CentOS Linux 7+, Ubuntu 16 LTS lub wyższy, SLES 12+, Debian 9+ i Oracle EL 7. Jego działanie na platformach mobilnych ma zostać dopiero pokazane. Microsoft dodaje, że funkcjonalności te zostaną dostarczone w tym roku kalendarzowym. Na temat bezpieczeństwa iOS i Androida wypowiedział się już natomiast Rob Lefferts, CVP w Microsoft, według którego złośliwe oprogramowanie przydarza się na tych platformach, ponieważ całkiem bezpieczne to nie to samo, co bezpieczne. Lefferts wspomniał też, że użytkownicy smartfonów są narażeni na ataki phishingowe, którym zapobiegać może właśnie Defender.
Dożyliśmy czasów, w których Android jest trudniejszy do odszyfrowania niż iPhone, a złośliwe oprogramowanie na Mac mnoży się dwa razy szybciej niż na Windows. Poza tym zwykłego użytkownika już nie tak często dosięgają tradycyjne zagrożenia, przed którymi chroni antywirus. Ataki przybierają bardziej wyrafinowane formy i właśnie w ich wykrywaniu i zwalczaniu wyszkolony jest Microsoft Defender ATP. Czy jednak będzie mógł w pełni rozwinąć skrzydła na takim iOS? Poprzez systemowe ograniczenia dotyczące m.in. skanowania aplikacji Defender prawdopodobnie skupi się bardziej na zapobieganiu sideloadingowi potencjalnie złośliwych aplikacji i stosowaniu mechanizmów antiphishingowych.
Jesteśmy ciekawi, jak Microsoft Defender ATP przyjmie się na platformach iOS i Android. Przeciętny użytkownik — zwłaszcza Jabłka — może nie mieć zaufania do ekosystemu konkurencji, niemniej jednak ATP nie jest zwykłym antywirusem, a usługą wdrażaną przez administratorów w firmach. Jego skuteczność była wielokrotnie udowadniana, dlatego przywiązanie do marki będzie tu chyba odgrywać mniejszą rolę.
341f31d.png)