Revizuirea și evaluarea centrului de securitate Microsoft Windows Defense

Microsoft a inclus protecția antivirus în sistemele sale de operare de vârstă, mergând până la DOS. Centrul modern de securitate Microsoft Windows Defender protejează împotriva troienilor, virușilor, ransomware-ului și a altor tipuri de malware, dar îți administrează securitatea în general. Este întotdeauna activ pe sistemele care nu au instalat alt antivirus. Dacă instalați o soluție de securitate terță parte, componenta antivirus a Windows Defender rămâne în stare latentă, pentru a evita orice conflict. Salutăm Microsoft pentru asigurarea faptului că toți utilizatorii au cel puțin un anumit grad de protecție antivirus. Ultimele noastre teste sugerează că Defender face o treabă bună.

Windows Defender diferă de alte instrumente antivirus gratuite prin faptul că nu este necesară instalarea; este deja prezent. Când faceți clic pe pictograma Defender din zona de notificare, aceasta deschide Centrul de securitate Windows complet. Ecranul principal al ferestrei principale raportează starea de securitate și oferă șase pagini de funcții suplimentare, accesate făcând clic pe pictograme mari pe partea de jos sau pe pictograme mici în meniul șină stângă Voi intra în detalii despre aceste pagini mai jos.

Pe lângă opțiunile de scanare rapidă, completă și personalizată, Windows Defender oferă ceea ce numește Scanare offline. Proiectat pentru a gestiona malware persistent, care nu cedează la o scanare normală, această scanare repornește sistemul și se execută înainte ca Windows să se încarce complet. Acest lucru înseamnă, de asemenea, că rulează înainte de a se încărca orice proces malware, deci malware este lipsit de apărare. Dacă credeți că mai aveți o problemă malware după o scanare obișnuită, încercați scanarea offline.

Îmbunătățirea rezultatelor laboratorului

Cu câțiva ani în urmă, Windows Defender a obținut în mod obișnuit scoruri groaznice din laboratoarele de testare independente, ajungând sub zero uneori. S-a îmbunătățit constant, cel puțin cu unele dintre cele patru laboratoare de testare pe care le urmez, iar scorurile sale acum variază de la așa ceva la perfect.

Experții de securitate de la AV-Test Institute evaluează programele antivirus pe trei criterii, Protecție, Performanță și Utilizabilitate. Antivirusul poate câștiga până la șase puncte pentru fiecare dintre acestea. Pentru certificare, un produs are nevoie de 10 puncte și zero. În ultimul raport, Windows Defender a obținut 6, 0 puncte în toate cele trei categorii, pentru un total impresionant de 18 puncte. Este prima dată când am văzut că Microsoft atinge acest scor.

F-Secure, Kaspersky și Symantec Norton AntiVirus Plus au obținut 18 puncte în ultimul test. Printre produsele gratuite. Avast și AVG au luat 17, 5 puncte.

Laboratorii SE din Londra acordă cinci niveluri de certificare, AAA, AA, A, B și C. Alături de Avira Antivirus, ESET, Kaspersky, Norton și Trend Micro, Windows Defender a obținut certificarea AAA în ultimul test. Avast și AVG, printre altele, s-au apropiat, cu certificare AA.

Graficul rezultatelor testelor de laborator

Produsele antivirus nu obțin un scor sau o notă numerică de la cercetătorii de la AV-Comparatives. Un produs care trece testul primește certificare standard; unul care nu trece primește eticheta Testat. Cei care fac mai mult decât minimul pot evalua Advanced sau Advanced +. Urmează patru dintre numeroasele teste ale acestui laborator, iar Microsoft apare în ultimul raport pentru trei dintre acestea. Windows Defender a obținut o certificare Standard, una Advanced și una Advanced +. Bitdefender Antivirus Plus este singurul produs care ia Advanced + în ultimele runde din cele patru teste.

Firma britanică de testare MRG-Effitas execută două teste pe care le urmăresc. Unul este un test de trecere / eșec care provoacă produsele antivirus să se apere împotriva atacurilor asupra serviciilor bancare online. În ultimul test de protecție bancară, jumătate din produsele testate au eșuat, printre care Windows Defender.

Celălalt test din acest laborator măsoară apărarea împotriva unui spectru complet de tipuri de malware. În acest test, un produs care previne complet toate atacurile malware primește certificarea de nivel 1. Un produs care retine atacurile în termen de 24 de ore primește certificarea de nivel 2. În ultimul test, toate produsele, inclusiv Windows Defender, au atins nivelul 1 de certificare.

Fiecare laborator folosește propriul sistem de notare. Am conceput un algoritm care le mapează pe toate la o scară de 10 puncte și generează un scor total. Scorul total cumulat pentru Windows Defender este 9.1, un salt mare de la 7.2 la ultima mea recenzie. De asemenea, testat de toate cele patru laboratoare, Kaspersky a obținut 9.9, Avira 9.7 și Norton 9.3. Avast Free Antivirus a ajuns ușor sub Microsoft, cu 9, 0 puncte.

Într-un comunicat de presă recent, Microsoft a realizat o mare parte din scorul său recent cu AV-Test. Această versiune a atras suficientă atenție încât am decis să mă uit la rezultatele anterioare din ultimii trei ani. Bitdefender și Kaspersky au înregistrat o medie de peste 17, 5 puncte, în timp ce Windows Defender a înregistrat o medie de 15, 5, cu scoruri cuprinse între 13, 0 și 17, 5 puncte. În trei ani de teste efectuate de AV-Comparatives, Bitdefender și Kaspersky nu au luat altceva decât certificări Advanced +. Microsoft nu a ajuns deloc la Advanced +, a obținut aproximativ atâtea Advanced ca și certificări Standard și a eșuat complet trei teste. Sunt impresionat de succesul recent al Microsoft, dar voi fi și mai impresionat dacă aceste scoruri mari se dovedesc a fi noul normal.

Rezultate excelente de testare hands-on

Dacă nu aveți nicio altă formă de protecție împotriva programelor malware sau dacă antivirusul expiră, Windows Defender intră și face tot posibilul pentru a vă proteja. Pentru a-mi face o idee despre eficacitatea acestuia, l-am provocat să-mi protejeze sistemul de testare împotriva unei colecții de diferite tipuri de malware. M-am asigurat să o configurez pentru a detecta elemente cu risc mai mic, cum ar fi programe adware și potențial nedorite sau PUP. De asemenea, am activat protecția ransomware bazată pe permis.

Pentru a începe testarea practică, deschid un folder care conține setul meu actual de probe malware. Windows Defender nu a făcut nimic imediat, așa că am mutat mostrele într-un alt folder. Asta i-a atras atenția, dar într-un mod ciudat. Nu a eliminat niciun fișier, dar m-a împiedicat să mut sau chiar să șterg probe pe care le-a identificat ca fiind malware. În plus, nu le-a prins pe toate dintr-o dată, așa că a trebuit să repet procesul de mutare a fișierelor până când am venit cu un grup pe care Windows Defender îl detectează imediat. Ceilalți, 63% din colecție, nu au fost plecați din sistem, dar au fost neutralizați.

Am luat mostrele rămase și le-am lansat unul câte unul, observând cum a reacționat Windows Defender. A prins aproape toate mostrele rămase în acest moment, detectând 98% dintre ele într-un fel sau altul. Doar Webroot SecureAnywhere AntiVirus a detectat mai multe, cu un procent perfect de 100%.

Rețineți, însă, că Webroot a pierdut câteva puncte pentru că nu a blocat orice urmă a fiecărei amenințări detectate. A marcat 9, 7 din 10 puncte posibile, același scor pe care l-a obținut Norton cu setul meu precedent de probe. Cu 9, 8 puncte, Windows Defender are noul scor mare. Aceasta este o îmbunătățire mare față de testul hands-on de anul trecut, în care a obținut 8, 0 puncte.

Analizând în mod special produsele gratuite, Avast Free Antivirus a reușit 9, 2 puncte față de același set de probe. Kaspersky Security Cloud Free a marcat semnificativ mai scăzut, dar, indiferent de motiv, Kaspersky se înscrie în mod obișnuit în vârf în testele de laborator independente, scade în testele noastre practice.

Graficul rezultatelor protecției împotriva programelor malware

Testul meu de blocare a adreselor URL dăunătoare folosește cele mai noi URL-uri de găzduire de malware pe care le pot găsi, de obicei nu mai vechi de câteva zile. Lansez fiecare URL și notez dacă antivirus blochează tot accesul la pagină, elimină programele malware descărcate sau nu face nimic deloc. Tehnic, SmartScreen Filter oferă această protecție, atât pentru Edge, cât și pentru Internet Explorer, dar Windows Defender gestionează SmartScreen Filter. Este demn de remarcat faptul că majoritatea produselor concurente aplică protecție împotriva descărcărilor dăunătoare tuturor browserelor populare, în timp ce Microsoft își protejează doar propriile.

Din 100 de adrese URL ce găzduiește malware, Windows Defender a blocat accesul la 18% la nivelul URL și a împiedicat descărcarea încărcăturii malware pentru încă 79%. A făcut-o din urmă în două feluri. Pentru aproximativ trei sferturi din fișiere, SmartScreen a avertizat despre o descărcare nesigură, oprindu-l la sursă. Pentru celălalt trimestru, antivirusul în timp real a șters fișierul imediat după descărcare.

În prezent, Trend Micro deține scorul cel mai bun în acest test, cu o protecție de 99 la sută. 97% din Windows Defender o plasează pe egalitate în trei poziții pentru locul doi, alături de McAfee și Sophos Home Free.

O scanare antivirus completă a unui sistem de test curat cu Windows Defender a durat doar două ore, cu mult mai mult decât media actuală de 75 de minute. O scanare repetată s-a potrivit cu media. Kaspersky a ajuns un pic sub această medie pentru scanarea sa inițială. Acesta a folosit prima scanare pentru a nota fișiere sigure care nu necesită o scanare suplimentară, ceea ce a permis celui de-al doilea scanare să ruleze în mai puțin de cinci minute.

Este adevărat că după această scanare inițială completă, protecția în timp real ar trebui să facă față oricăror atacuri noi. Cu toate acestea, mulți utilizatori doresc să planifice o scanare completă ocazională pentru o mai mare securitate. Totuși, nu veți găsi această funcționalitate în Windows Defender. Dacă doriți să planificați o scanare, va trebui să săpați în aplicația neplăcută, amenințătoare cu Task Scheduler. Majoritatea produselor concurente fac scanările de programare mult, mult mai ușoare.

Nu este atât de bună protecție împotriva phishing

Site-urile phishing nu deranjează să vă infecteze computerul cu malware. În schimb, încearcă să vă păcălească în a renunța la datele dvs. de autentificare pentru furnizorul de e-mail, site-ul bancar, chiar și site-urile de întâlniri și jocuri. Acestea fac acest lucru creând o pagină care arată exact ca adevăratul lucru, sperând să nu observați că adresa URL din bara de adrese este greșită. Aceste site-uri sunt listate la negru și închise rapid, dar fraudatorii sunt doar un nou.

Pentru a testa protecția împotriva phishing, adun URL-uri de phishing raportate de pe diverse site-uri web. Îi favorizez pe cei atât de noi, care încă nu au fost analizați și lista neagră. La urma urmei, oricine poate bloca site-urile din lista neagră. O adevărată soluție antiphishing are nevoie de capacitatea de a detecta fraudele în timp real. Pe lângă raportarea ratei de detecție a produsului pentru paginile de phishing verificate, compar rata acestuia cu cea a protecției împotriva phishing încorporată în Chrome, Firefox și Edge. În acest caz, produsul în cauză este SmartScreen Filter, gestionat de Windows Defender pentru Microsoft Edge, așa că a trebuit să compar doar Edge cu celelalte două browsere.

Graficul rezultatelor protecției împotriva infracționalului

Într-adevăr, nu aveam nevoie de testări noi pentru filtrul SmartScreen Edge. Am schimbat toate testbby-urile mașinii mele virtuale la Windows 10 la începutul acestui an și am început să folosesc Edge în testare. Asta înseamnă că am avut deja opt seturi de date, procente de detectare pentru Edge, Chrome și Firefox. Pur și simplu le-am mediat pe cele pentru a obține un scor pentru Windows Defender.

Rezultatele nu arată bine. Edge a detectat și avertizat despre doar 68 la sută din site-urile de phishing verificate, comparativ cu 90% și 89 la sută pentru Firefox și Chrome. Asta îl plasează în jumătatea de jos a produselor actuale, iar cei mai buni dintre ei au un scor mult mai bun. În partea de sus, Kaspersky și McAfee AntiVirus Plus au detectat 100% din fraude în testele lor. Bitdefender și Trend Micro s-au apropiat foarte mult, cu 99 la sută. O duzină de produse a obținut un nivel mai bun de 90%.

În majoritatea cazurilor în care există ambele ediții gratuite și premium, acestea obțin aceleași rezultate în testele mele. Bitdefender Antivirus Free Edition este o excepție. Nu are întreaga putere de antifoc a vărului său premium și, prin urmare, a obținut doar 91 la sută. De asemenea, a fost mai scăzut în testele mele de protecție anti-malware.

Microsoft s-a descurcat mult mai bine când a testat ultima dată împotriva fraudelor de tip phishing, cu o detectare de 85 la sută. Totuși, am observat că rata de detectare a filtrului SmartScreen, indiferent dacă este în Edge sau Internet Explorer, tinde să varieze destul de mult. În ultimele opt teste, aceasta a variat de la 57 la sută la 85 la sută.

Protecție simplă Ransomware

Înmormântat în setările antivirus este o bijuterie ascunsă care oferă un grad de protecție ransomware. Este oprit implicit. Derulați în jos la „Acces controlat la folder” și porniți-l. În mod implicit, vă protejează dosarele Documente, Imagini, Videoclipuri, Muzică și Preferințe.

Nou de la ultima mea recenzie, protejează și desktopul, un plus pe care l-am găsit enervant. Am obiceiul să arunc programe de testare pe desktop și să le rulez de acolo. Windows Defender a împiedicat programele mele să scrie în fișierele lor de ieșire. Am constatat, de asemenea, că s-a agitat la orice instalator care a încercat să plaseze o pictogramă de program pe desktop. Dacă m-aș baza pe această caracteristică pentru protecție, probabil aș elimina Desktopul din lista folderelor protejate.

Pentru a testa această caracteristică, am încercat să editez un fișier text în folderul Documente folosind un editor de text minuscul pe care l-am scris eu. Când am încercat să salvez, am primit un mesaj „Eroare de scriere în flux” și un pop-up de la Windows Defender, menționând că a împiedicat schimbarea. De asemenea, mi-a împiedicat simulatorul de ransomware de minte simplă să modifice fișierele text din folderul Documente.

Funcția similară din Bitdefender, Trend Micro și Panda Free Antivirus vă permite să extindeți încrederea la un program nerecunoscut direct din avertizarea pop-up. Cu Windows Defender, aceasta nu este o opțiune. Pentru a adăuga o excepție pentru un program valid, trebuie să săpați în setări.

Vedeți cum testăm software-ul de securitate

Centru de securitate

Există un motiv pentru care apelează această utilitate Windows Defender Security Center. Pe lângă faptul că oferă protecție împotriva programelor malware, servește ca locație centrală pentru gestionarea altor caracteristici de securitate. Făcând clic pe pictogramele din partea stângă a ferestrei principale apare pagini cu informații de securitate și setări.

Am acoperit deja funcțiile din pagina de protecție împotriva virusurilor și împotriva amenințărilor. Pagina de protecție a contului face legături cu setările sistemului legate de contul dvs. Microsoft, inclusiv Windows Hello pentru conectare și blocarea dinamică opțională, care blochează computerul atunci când un dispozitiv împerecheat nu este în apropiere.

Din pagina Firewall & Network Protection, puteți verifica starea Windows Firewall și puteți efectua sarcini simple precum permiterea unei aplicații prin firewall. De asemenea, oferă acces rapid la depanarea rețelei și configurarea firewallului. Windows Firewall este suficient de eficient încât să nu aveți nevoie de un firewall terț.

Folosiți pagina App și Control browser pentru a configura aspecte ale filtrului SmartScreen. În mod implicit, vă avertizează dacă descărcați fișiere periculoase sau vă aventurați pe site-uri web periculoase. Puteți să-l blocați fără avertizare sau - idee proastă - opriți protecția. SmartScreen verifică, de asemenea, conținutul web folosit de aplicațiile din Windows Store. Utilizatorii experți pot sări în configurarea tehnologiilor de prevenire a exploatării, inclusiv CFG, DEP și ASLR. Dacă nu știți deja ce înseamnă acele abrevieri, nu sunteți calificat să interacționați cu setările. De asemenea, probabil că majoritatea utilizatorilor nu vor înțelege detaliile informațiilor afișate pe pagina Securitate dispozitive.

Pagina Performanța și sănătatea dispozitivului include verificări pentru eventualele probleme cu actualizarea Windows, capacitatea de stocare și driverele de dispozitiv, oferind ajutor pentru rezolvarea problemelor detectate. În această pagină, puteți face clic și pentru un „început nou”, o reinstalare completă a Windows-ului care păstrează documentele și unele setări și restabilește aplicațiile din Windows Store. Cu toate acestea, acesta avertizează că procesul șterge aplicațiile desktop, inclusiv Microsoft Office și antivirusul terților.

Pagina finală, Opțiuni familiale, urmărește opțiunile de control parental încorporate în Windows 10. Funcțiile de control parental includ filtrarea conținutului, controlul timpului ecranului și limitarea copiilor la aplicații adecvate vârstei, precum și localizarea dispozitivelor mobile ale copiilor. Cu toate acestea, funcționează numai pe Windows și numai în browserele Microsoft. Este de mică folos în această lume modernă cu mai multe platforme. Cu siguranță, nu se poate compara cu cel mai bun software de control parental al unei terțe părți.

Un apărător capabil

Asigurarea că fiecare PC Windows 10 are cel puțin un anumit grad de protecție antivirus este o bună mișcare din partea Microsoft. Spuneam că Windows Defender este mai bun decât nimic. În prezent, suntem dispuși să spunem că este destul de darnic. Unele dintre scorurile testelor sale de laborator sunt excelente acum, deși a fost nevoie de un timp pentru a ajunge la acest punct. Rețineți că dezvoltatorii Defender au menținut ani de zile că aceste teste de laborator sunt irelevante, deoarece propria lor telemetrie extinsă indică o protecție reușită a utilizatorilor lor. Acesta a obținut un scor excelent în testul nostru de protecție împotriva malware-ului, dar nu a reușit atât de bine să detecteze fraude de tip phishing.

Cele mai bune utilități antivirus gratuite vă oferă și mai multă protecție și obțin scoruri grozave de la laboratoarele independente de testare. Avast Free Antivirus și Kaspersky Security Cloud Free sunt produsele noastre de alegere a editorilor pentru protecție antivirus gratuită. Kaspersky obține constant scoruri perfecte sau aproape perfecte de laborator. Avast vine cu un inspector de rețea, un administrator de parole și un pasel de funcții bonus de securitate. Sunteți liber să încercați aceste două instrumente antivirus gratuite sau oricare dintre celelalte instrumente gratuite, și să îl alegeți pe cel care vi se potrivește cel mai bine. Dacă Windows Defender vi se potrivește cel mai bine, mergeți mai departe și alergați cu acesta.