Microsoft выпустила антивирус для Linux

9

Состоялся первый публичный Linux-релиз платформы Microsoft Defender ATP для предотвращения, обнаружения, исследования и реагирования на угрозы в корпоративных сетях. Задуманное как «эксклюзив» для Windows решение теперь имеет полноценные версии под три различные операционные системы, кроме того, готовится клиент для Android.

Антивирус для Linux

Корпорация Microsoft выпустила публичную версию своего решения в сфере безопасности Defender Advanced Threat Protection (ATP) для операционных систем на базе ядра Linux.

Defender ATP включает антивирус, механизм выявления сетевых вторжений, систему защиты от эксплуатации уязвимостей, средства расширенной изоляции, дополнительные средства управления приложениями и систему выявления потенциально вредоносной активности.

Решение может использоваться для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных мер. То есть он, в том числе, помогает ликвидировать последствия тогда, когда все другие уровни защиты сети хакерами были преодолены.

Первый релиз для Linux поддерживает интерфейс командной строки, с помощью которого выполняется, в частности настройка механизма управления угрозами и запуск сканирования системы на предмет вредоносного ПО.

На сегодняшний день Defender ATP для Linux поддерживает следующие серверные дистрибутивы Linux: RHEL 7.2+, Ubuntu 16 LTS и более новые, SLES 12+, Debian 9+, а также Oracle Linux 7.2.

О том, что Microsoft адаптирует Defender ATP под Linux CNews сообщил в ноябре 2019 г., а уже 25 февраля 2020 г. компания анонсировала выход первой публичной беты решения.

Defender ATP на других платформах

Платформа Microsoft Defender эволюционировала из антивируса «Защитник Windows» (Windows Defender). Ранее она называлась Windows Defender ATP и была доступна исключительно пользователям операционной системы Windows 10.

Как ранее пояснялось в официальном блоге Microsoft, портирование Defender ATP на Linux – это часть плана корпорации по изменению ситуации на мировом рынке киберзащиты. Для его осуществления необходимо «оставить в прошлом модель обнаружения и реагирования с использованием разрозненных решений безопасности и перейти к проактивной защите». Запуск Defender ATP на всех основных платформах как единого инструмента для борьбы с киберугрозами видится Microsoft одним из инструментов достижения поставленной цели.

23 июня 2020 г. Microsoft объявила о старте публичного тестирования Microsoft Defender ATP для ОС Android.

Defender ATP для Android работает как классический мобильный антивирус, который позволяет сканировать память смартфона на предмет опасных программ и прочего вредоносного ПО. Программа также может выявлять опасные и фишинговые сайты в процессе навигации пользователя по Сети, а также блокировать доступ к сайтам из заранее заданного «черного списка».

В мае 2019 г. CNews писал о том, что Microsoft выпустила версию Defender ATP для платформы Mac.

Версия для компьютеров Apple обладает графическим пользовательским интерфейсом, посредством которого осуществляется управлением сканированием системы, а также настройка поведения ПО, в частности активация/деактивация защиты в режиме реального времени, облачная защита, автоматическая отправка зараженных файлов на серверы Microsoft для их дальнейшего изучения. Обновление вирусных сигнатур происходит автоматически через утилиту Microsoft Autoupdate.

Любовь Microsoft к открытому ПО и Linux

В прошлом отношение топ-менеджмента Microsoft к Linux и ПО с открытым исходным кодом было весьма негативным, поскольку они рассматривались в качестве прямой угрозы собственной бизнес-модели компании.

Прежний глава корпорации Стив Балмер (Steve Ballmer) в интервью Chicago Sun-Times в июне 2001 г. прямо заявил, что «Linux – это раковая опухоль, которая цепляется в качестве интеллектуальных прав ко всему, до чего прикасается».

С приходом к руководству Microsoft Сатьи Наделлы (Satya Nadella) в 2014 г. компания радикально изменила свою позицию по отношению к Linux и открытому ПО. Сегодня «гигант из Редмонда», по признанию действующего CEO, рассматривает модель открытой совместной разработки в качестве главного элемента для создания инноваций, а Linux – скорее в качестве полезного союзника, нежели смертельного врага.

Полюбив свободное ПО и Linux, в ноябре 2016 г. Microsoft объявил о присоединении к консорциуму развития Linux, а позже разместил популярные дистрибутивы ОС с открытым кодом в собственном магазине Windows Store.

В июне 2018 г. корпорация приобрела самое крупное и популярное в мире хранилище программ с открытым кодом Github за $7,5 млрд, а уже в январе 2019 г. Github предоставила пользователям бесплатную возможность работы с неограниченным числом приватных репозиториев, в которых могут храниться «секретные» проекты.

В июле 2019 г. Microsoft подала заявку на присоединение к списку разработчиков Linux, участники которого обсуждают еще не раскрытые уязвимости и способы их устранения. У компании на тот момент было несколько продуктов, основанных на открытом коде Linux, например, ОС для устройств интернета вещей Azure Sphere, подсистема Windows для Linux v2, службы Azure HDInsight и Azure Kubernetes Service.

В августе 2019 г. Microsoft разрешила всем желающим разрабатывать и распространять драйверы, обеспечивающие поддержку проприетарной файловой системы exFAT для флеш-накопителей, опубликовав ее спецификации на своем официальном сайте. Компания также заявила о своем желании помочь добавить поддержку данной файловой системы в ядро Linux.

Источник: cnews.ru