Recenzja programu Microsoft Defender

Spisie treści:

Anonim

Program antywirusowy Microsoft Defender nie cieszy się dużym szacunkiem w zakresie bezpieczeństwa, ale istnieje od dawna. Po raz pierwszy wydany jako Windows Defender w 2006 r., A ostatnio zmieniony na Microsoft Defender, jest dołączany do każdej wersji systemu Windows od Visty, a teraz jest tylko jednym z zestawu wbudowanych bezpłatnych narzędzi zabezpieczających.

Na przykład ochrona przed złośliwym oprogramowaniem na żądanie iw czasie rzeczywistym. Automatyczne wykrywanie i blokowanie znanych złośliwych adresów URL i plików. Prosty firewall. Oraz bardzo wyrafinowaną niskopoziomową ochronę przed exploitami, która znacznie utrudnia złośliwemu oprogramowaniu zaatakowanie systemu.

  • Chcesz wypróbować Microsoft Defender? Sprawdź witrynę tutaj

Kontrola rodzicielska firmy Microsoft jest również inteligentniejsza niż kiedyś, dzięki funkcjom, takim jak filtrowanie treści w Microsoft Edge, możliwość kontrolowania czasu, jaki Twoje dzieci mogą spędzać na swoich urządzeniach oraz możliwość monitorowania wszystkich urządzeń Twojej rodziny z jednego miejsca.

Czy naprawdę możesz polegać tylko na programie antywirusowym Microsoft Defender? Zobaczmy.

Berło

Jedną z głównych zalet programu Microsoft Defender Antivirus jest to, że jest wbudowany w system Windows, nie wymaga instalacji, nie ma kłopotów, jest bardzo mała szansa, że ​​będzie kolidował z czymkolwiek innym: po prostu działa.

Wielką zaletą tej prostoty jest to, że większość użytkowników nigdy nie widzi interfejsu Defendera, poza sporadycznym ostrzeżeniem. Rozsądne ustawienia domyślne chronią Cię od razu po wyjęciu z pudełka, automatyczne skanowanie podczas pobierania i wykonywania chroni przed większością zagrożeń, a bezczynne i zaplanowane skanowanie ma na celu wykrycie wszystkiego innego.

Jeśli jednak chcesz się przyjrzeć, wpisz Windows w polu wyszukiwania, wybierz Zabezpieczenia Windows i przejrzyj ofertę.

Podobnie jak w przypadku wielu innych aplikacji zabezpieczających, główny pulpit wyświetla stan bezpieczeństwa, a pasek boczny zapewnia dostęp do różnych funkcji: antywirusa, ochrony konta (sposobu logowania się), zapory sieciowej i ochrony sieci, blokowania złośliwych adresów URL i aplikacji, kontroli rodzicielskiej i jeszcze.

Nie zawsze jest to intuicyjne. Podczas gdy wiele aplikacji antywirusowych ma różne przyciski skanowania widoczne na pulpicie nawigacyjnym, na przykład Defender są ukryte w dolnej części panelu Opcje skanowania. Wygląda na to, że Microsoft zaprojektował interfejs Defendera, zakładając, że większość użytkowników prawdopodobnie nie powinna bawić się tymi rzeczami, więc trzymają go na dystans.

Pomimo tych początkowych kłopotów ustalenie, gdzie wszystko jest, nie zajmuje dużo czasu, a w sumie program Microsoft Defender Antivirus nie jest trudny w użyciu.

Antywirus

Microsoft Defender ma pełen zakres opcji skanowania i nie tylko: szybkie skanowanie, pełne skanowanie systemu, niestandardowe skanowanie w celu sprawdzenia potrzebnych plików i folderów, a nawet skanowanie rozruchu, które jest uruchamiane przed pełnym załadowaniem systemu Windows, aby usunąć najbardziej uparte zagrożenia.

Szybkie skanowanie trwało około minuty na naszym testowym komputerze, ale nie mogliśmy uzyskać spójnego czasu dla innych skanów. Defender koncentruje się bardziej na zmniejszaniu wpływu na system niż na zwiększaniu czasu skanowania. Ale czy to działa? To jest niejasne.

Test wydajności AV-Comparative z października 2022-2023 r. Mówi, że nie, umieszczając Microsoft Defender na odległym, ostatnim miejscu w polu 17.

Testy wydajności programu antywirusowego PassMark 2022-2023 mówią inaczej, a Defender zajął 4 miejsce na 12 ze względu na minimalny wpływ na wydajność.

W międzyczasie wyniki wydajności systemu Windows Consumer AV-Test są gdzieś pośrodku; czasami Microsoft Defender osiąga dobre wyniki, ale nie zawsze, i nie jest tak spójny, jak wiele najlepszych aplikacji antywirusowych.

Ochrona

Ochrona jest tym, co naprawdę ma znaczenie w przypadku każdego programu antywirusowego, a ocena Microsoft Defender, podobnie jak wszystko inne w pakiecie, jest mieszana.

AV-Comparatives w teście ochrony w warunkach rzeczywistych z lipca i października 2022-2023 r. Umieścił firmę Microsoft na 12 miejscu na 17, na przykład, z oceną ochrony na poziomie 99,5%. To nie jest świetne, zwłaszcza że Panda, F-Secure i Trend Micro zablokowały 100% zagrożeń. Mimo to Defender nie był daleko w tyle za Bitdefenderem (99,6%) i NortonLifeLock (99,5%, ale zajął wyższe miejsce ze względu na system punktacji AV-Comparative) i wyprzedził ESET (99,3%), Avira (99,3%) i McAfee (98,5%). )

Testy konsumenckie systemu Windows firmy AV-Test wykazały, że Microsoft zablokował 100% testowych zagrożeń w czterech z sześciu testów przeprowadzonych w ciągu ostatniego roku. To zasadniczo pasuje do wyników AV-Comparatives; lepszy niż McAfee (uzyskał 100% w trzech z sześciu punktów), podobny do Aviry (cztery wyniki 100%), ale podążał za takimi jak Bitdefender, F-Secure i Trend Micro (doskonałe wyniki 100% we wszystkich sześciu testach).

Raport SE-Labs dotyczący ochrony przed złośliwym oprogramowaniem w domu od lipca do września 2022-2023 r. Przedstawia podobną historię, a Microsoft Defender zajął 8. miejsce na 14 w rankingu całkowitej dokładności.

Nasze własne testy wykazały możliwość wykrywania plików, ale niewiele w sposobie monitorowania zachowania.

Na przykład jedna grupa testów obejmuje używanie zaufanych aplikacji systemu Windows do pobierania złośliwych plików, co jest powszechną sztuczką skryptową. Bitdefender i Kaspersky zdały sobie sprawę, że problem wynika wyłącznie z zachowania i zabiły proces, zanim zdążyły pobrać plik. Program Microsoft Defender zaakceptował to zachowanie, zezwolił na pobieranie i podniósł alarm tylko wtedy, gdy zdał sobie sprawę, że plik jest złośliwy. Tym razem nadal nas chronił, ale być może nie zrobiłby tego, gdyby zagrożenie było zupełnie nowe.

Ustawiliśmy Microsoft Defender przeciwko naszemu niestandardowemu oprogramowaniu ransomware, ale również to przeoczyliśmy, umożliwiając zaszyfrowanie tysięcy plików testowych.

Na szczęście Defender ma drugą warstwę ochrony w swojej funkcji Kontrolowane foldery (Centrum bezpieczeństwa> Ochrona przed wirusami i zagrożeniami> Zarządzaj ochroną przed ransomware). Włącz tę opcję i automatycznie blokuje nieautoryzowanym aplikacjom dostęp do kluczowych folderów dokumentów (Dokumenty, Zdjęcia, Wideo, Muzyka , więcej) i możesz łatwo dodać kolejne.

Włączyliśmy foldery kontrolowane, dodaliśmy nasz folder testowy do listy i ponownie uruchomiliśmy symulator oprogramowania ransomware. Tym razem Defender wyświetlił alert, gdy nasze oprogramowanie ransomware próbowało uzyskać dostęp do folderu i nie było w stanie zaszyfrować żadnych dokumentów.

To nie jest do końca wyszukane. Foldery kontrolowane po prostu blokują wszystko, czego nie rozpoznaje, i znaleźliśmy kilka legalnych programów, które odmówiły uruchomienia, dopóki nie dodaliśmy ich ręcznie do listy wyjątków.

Osłona Ransomware firmy Avast jest inteligentniejsza, bardziej przypomina zaporę ogniową; gdy wykryje nieautoryzowany dostęp do folderu, ostrzega Cię, ale także pyta, czy proces jest zgodny z prawem. Potwierdź to, Ransomware Shield dodaje aplikację do Twojej listy wyjątków i nie pozostaje nic więcej do zrobienia.

Kontrolowane foldery mogłyby być zatem lepsze, ale spełniły swoje podstawowe zadanie, chroniąc nas przed zagrożeniem, które przeoczył silnik antywirusowy.

Nie będziemy tutaj omawiać tego szczegółowo, ale integracja OneDrive w systemie Windows też trochę pomaga. Standardowe 5 GB darmowej przestrzeni dyskowej online to niewiele, ale jest bezpłatne, to o 5 GB więcej niż w przypadku większości aplikacji zabezpieczających i może pomóc chronić niektóre z najważniejszych danych przed atakiem.

Więcej funkcji

Bezpieczeństwo systemu Windows nie kończy się na programie antywirusowym, a do zbadania jest kilka innych funkcji.

Na szczycie listy jest prawdopodobnie firewall. Zapewnia to niezłą ochronę przed nadchodzącymi atakami sieciowymi, ale mniej interesuje kontrolowanie dostępu wychodzącego; jeśli aplikacja może działać jako administrator, może dostosować zaporę, dodając własne reguły. Każda zapora systemowa musi to zrobić, ale pozwala wielu aplikacjom zostawić bałagan podczas dodawania reguł, a następnie `` zapomnieć '' o ich usunięciu po odinstalowaniu.

(Aby zobaczyć to w akcji, przejdź do Zabezpieczenia systemu Windows> Zapora i ochrona sieci> Ustawienia zaawansowane, a następnie wybierz Reguły ruchu przychodzącego lub Reguły ruchu wychodzącego i poszukaj reguł pozostawionych przez aplikacje odinstalowane dawno temu. Nie rozpoczynaj usuwania niczego, chyba że ale pamiętaj, co robisz, i masz dostępną kopię zapasową; łatwo o pomyłkę).

Oparta na reputacji ochrona SmartScreen firmy Defender umożliwia blokowanie dostępu do złośliwych witryn, plików i aplikacji. Jego filtrowanie adresów URL jest konsekwentnie mniej dokładne niż konkurencja w naszych testach, a co gorsza, działa tylko z Microsoft Edge. Jednak sprawdzanie plików i pobierania SmartScreen działa w całym systemie i jest użyteczną dodatkową warstwą ochrony.

System Windows ma kilka bardzo niskopoziomowych exploitów i funkcji bezpieczeństwa urządzeń, w dużej mierze skupionych na tym, jak system operacyjny obsługuje pamięć. Są ważne, ale najlepiej pozostawić je w spokoju, nawet przez doświadczonych użytkowników - granie z ustawieniami CFG, DEP, ASLR i integralności pamięci może w niektórych sytuacjach zepsuć komputer do tego stopnia, że ​​nawet się nie uruchomi.

Wreszcie jest strona Opcje rodzinne, zbiór funkcji kontroli rodzicielskiej.

Dobra: masz sporo opcji, w tym możliwość filtrowania stron internetowych według treści, kontrolowania, kiedy dzieci mogą korzystać ze swoich urządzeń i które aplikacje mogą kupować, a następnie otrzymuj regularne raporty aktywności na temat tego, co robią.

Złe: są to przeważnie bardzo podstawowe opcje, a opcje przeglądarki obsługują tylko Edge, ograniczając kontrolę, jaką możesz mieć, jeśli Twoje dzieci korzystają z platform innych niż Windows.

Ostateczny werdykt

Microsoft Defender nie jest tak dokładny, jak najlepsza konkurencja antywirusowa, ale nadal przewyższa niektóre znane komercyjne produkty i znacznie rzadziej powoduje problemy z innymi aplikacjami. Jeśli cenisz prostotę ponad współczynniki wykrywania krawędzi czołowej, jest to rozsądny wybór.

  • Podkreśliliśmy również najlepszy program antywirusowy