Program antywirusowy Microsoft Defender nie jest zbyt szanowany, jeśli chodzi o bezpieczeństwo, ale istnieje już od dłuższego czasu. Wydany po raz pierwszy jako Windows Defender w XNUMX roku, a później przemianowany na Microsoft Defender, jest zawarty w każdej wersji systemu Windows od Vista i obecnie stanowi tylko jedną część pakietu bezpłatnych, wbudowanych narzędzi bezpieczeństwa.
Istnieje na przykład ochrona przed złośliwym oprogramowaniem w czasie rzeczywistym i na żądanie. Automatyczne wykrywanie i blokowanie znanych złośliwych adresów URL i plików. Prosta zapora sieciowa. Oraz bardzo złożona ochrona przed exploitami niskiego poziomu, która utrudnia złośliwemu oprogramowaniu atak na Twój system.
Kontrola rodzicielska firmy Microsoft jest również inteligentniejsza niż wcześniej i obejmuje takie funkcje, jak filtrowanie treści w przeglądarce Microsoft Edge, możliwość monitorowania czasu, jaki Twoje dzieci mogą spędzać na swoich urządzeniach, oraz możliwość monitorowania Twoich urządzeń. Rodzina z jednego miejsca.
Czy naprawdę możesz ufać tylko programowi antywirusowemu Microsoft Defender? Zobaczymy.
Zaczepy
Jedną z głównych zalet programu antywirusowego Microsoft Defender jest to, że jest on zintegrowany z systemem Windows, nie wymaga instalacji, żadnych problemów, bardzo małe ryzyko, że będzie kolidował z czymkolwiek innym, po prostu działa.
Dużą zaletą tej prostoty jest to, że większość użytkowników nie widzi interfejsu Defendera poza okazjonalnymi alarmami. Inteligentne ustawienia domyślne zapewniają bezpieczeństwo od razu po wyjęciu z pudełka, automatyczne pobieranie i uruchamianie skanowań chronią przed większością zagrożeń, a skanowanie w trybie bezczynności i zaplanowane ma na celu ostrzeganie Cię o wszystkim innym.
Jeśli jednak chcesz rzucić okiem, wpisz Windows w polu wyszukiwania, wybierz Zabezpieczenia Windows i sprawdź, co jest w ofercie.
Podobnie jak w przypadku wielu innych aplikacji zabezpieczających, panel główny pokazuje stan zabezpieczeń, natomiast pasek boczny zapewnia dostęp do wielu funkcji: antywirusa, ochrony konta (w jaki sposób się logujesz), zapory sieciowej i ochrony, blokowania sieci, adresów URL i złośliwego oprogramowania, kontroli rodzicielskiej i Zestaw.
Nie zawsze jest to intuicyjne. Chociaż wiele aplikacji antywirusowych ma przycisk Skanuj na pulpicie nawigacyjnym, na przykład Defender znajduje się 2 kliknięcia w dół od panelu Opcje skanowania.
Pomimo tych początkowych problemów, ustalenie, gdzie wszystko się znajduje, nie zajmuje dużo czasu, a korzystanie z programu antywirusowego Microsoft Defender nie jest na ogół zbyt trudne.
antywirusowe
Microsoft Defender oferuje pełną gamę opcji skanowania i więcej: szybkie skanowanie, pełne skanowanie systemu, niestandardowe skanowanie w celu sprawdzenia potrzebnych plików i folderów, a nawet skanowanie przy uruchomieniu, które jest uruchamiane przed całkowitym załadowaniem systemu Windows, aby usunąć najbardziej uparte . zagrożenia.
Szybkie skanowanie na naszym komputerze testowym trwało około minuty, ale w przypadku pozostałych skanów nie mogliśmy uzyskać spójnego czasu. Defender skupia się bardziej na zmniejszeniu wpływu na system, niż na przyspieszeniu czasu analizy. Więcej dzieje się? Jest leniwy.
Test wydajności AV-Comparative z października XNUMX r. mówi „nie”, co stawia Microsoft Defender na ostatnim miejscu w grupie siedemnastu.
Testy AV-Test dla systemu Windows wykazały już problemy z szybkością, ale większość z nich zniknęła, a obecnie Defender zazwyczaj osiąga najlepszą możliwą ocenę prędkości wynoszącą 6/6 na większości urządzeń AV.
Ochrona
W przypadku każdego programu antywirusowego najważniejsza jest ochrona. Usługa Microsoft Defender osiągała już wcześniej mieszane wyniki w niezależnych laboratoriach, ale ostatnio uległa poprawie i obecnie przewyższa wielu komercyjnych konkurentów.
Na przykład test ochrony w świecie rzeczywistym przeprowadzony przez AV-Comparatives od lipca do października 99,7 r. umieścił firmę Microsoft na ósmym miejscu (podobnie jak Bitdefender i VIPRE) na siedemnaście z oceną ochrony na poziomie 100%. To prawda, nie jest to najnowocześniejszy program – Trend Micro, Panda i Norton zablokowały XNUMX% zagrożeń – ale naprawdę nie można narzekać na program antywirusowy, który robi to „tylko” tak samo dobrze jak Bitdefender (zwłaszcza gdy jest darmowy).
Raporty konsumenckie AV-Test dotyczące systemu Windows przyznały Defenderowi maksymalnie 6/6 punktów za ochronę, szybkość i użyteczność we wszystkich z wyjątkiem jednego testów z zeszłego roku (wskaźnik użyteczności spadł do 5.5/6). Tylko Avast i Norton uzyskały wyższe wyniki.
Raport SE-Labs dotyczący ochrony przed złośliwym oprogramowaniem w domu za lipiec–wrzesień 2021 r. przedstawia podobną historię, przy czym usługa Microsoft Defender zajęła drugie miejsce na 9 pod względem ogólnej oceny dokładności.
Nasze własne testy wykazały pewną zdolność wykrywania plików, ale niewielkie monitorowanie zachowania.
Na przykład jeden zestaw testów polega na używaniu zaufanych aplikacji Windows do pobierania złośliwych plików, co jest typową sztuczką skryptową. Bitdefender i Kaspersky zdały sobie sprawę, że wystąpił problem czysto behawioralny i zakończyły proces, zanim mogłem pobrać plik. Usługa Microsoft Defender zaakceptowała to zachowanie, zezwoliła na pobieranie i uruchomiła alarm dopiero wtedy, gdy zdała sobie sprawę, że plik jest złośliwy. Tym razem nadal nas chronił, ale może by tego nie zrobił, gdyby zagrożenie było nowe.
Wypróbowaliśmy usługę Microsoft Defender przeciwko naszemu niestandardowemu oprogramowaniu ransomware, ale i ono zawiodło, umożliwiając zaszyfrowanie tysięcy plików testowych.
Na szczęście Defender ma drugą warstwę ochrony w postaci funkcji Foldery kontrolowane (Centrum bezpieczeństwa > Ochrona przed wirusami i zagrożeniami > Zarządzaj ochroną przed oprogramowaniem ransomware). Włącz tę opcję, a automatycznie uniemożliwi ona nieautoryzowanym aplikacjom dostęp do kluczowych folderów dokumentów (Dokumenty, Zdjęcia, Filmy, Muzyka i inne) i będziesz mógł łatwo dodać więcej.
Aktywujemy obserwowane foldery, dodajemy do listy nasz folder testowy i ponownie uruchamiamy symulator ransomware. Tym razem Defender pokazał alert, gdy nasze oprogramowanie ransomware próbowało uzyskać dostęp do folderu i nie było w stanie zaszyfrować żadnych dokumentów.
Nie jest to specjalnie wyrafinowane. Oflagowane foldery po prostu blokują wszystko, czego nie rozpoznają, a już wcześniej odkryliśmy, że niektóre legalne programy nie działają, dopóki ręcznie nie dodamy ich do listy wyjątków.
Ochrona przed oprogramowaniem ransomware firmy Avast jest inteligentniejsza i bardziej przypomina zaporę ogniową; Gdy wykryje nieautoryzowany dostęp do folderu, ostrzega Cię, ale także pyta, czy proces jest legalny. Potwierdź, Ransomware Shield dodaje aplikację do swojej listy wyjątków i nie musisz nic więcej robić.
Zeskanowane pliki mogłyby być zatem lepsze, ale spełniły swoje podstawowe zadanie, chroniąc nas przed zagrożeniem, które przeoczył silnik antywirusowy.
Nie będziemy tego tutaj szczegółowo omawiać, ale integracja z Windows OneDrive również trochę pomaga. Standardowe pięć GB bezpłatnej przestrzeni dyskowej online to niewiele, ale jest bezpłatne. To o 5 GB więcej niż w przypadku większości aplikacji zabezpieczających, a może pomóc chronić najważniejsze dane przed atakami.
Więcej funkcji
Bezpieczeństwo systemu Windows nie kończy się na programie antywirusowym. Jest jeszcze kilka innych funkcji, które warto poznać.
Na górze listy prawdopodobnie znajduje się zapora sieciowa. Dobrze radzi sobie z ochroną przed przychodzącymi atakami sieciowymi, ale mniej przejmuje się kontrolowaniem dostępu wychodzącego; Jeśli aplikacja może działać jako administrator, możesz dostosować zaporę sieciową, dodając własne reguły.
Oparta na reputacji ochrona SmartScreen firmy Defender umożliwia blokowanie dostępu do złośliwych witryn internetowych, plików i aplikacji. Filtrowanie adresów URL w naszych testach jest stale mniej dokładne niż u konkurencji, a co najgorsze, działa tylko z Microsoft Edge. Jednakże funkcja sprawdzania plików i pobierania przez SmartScreen działa w całym systemie i zapewnia przydatną dodatkową warstwę ochrony.
System Windows ma bardzo niski zestaw funkcji i exploitów zabezpieczających urządzenia, skupiających się głównie na sposobie zarządzania pamięcią przez system operacyjny. Są ważne, ale najlepiej pozostawić je w spokoju, nawet doświadczonym użytkownikom: manipulowanie ustawieniami CFG, DEP, ASLR i integralności pamięci może w niektórych sytuacjach uszkodzić komputer do tego stopnia, że nawet nie będzie można go uruchomić.
Wreszcie jest strona Opcje rodzinne, zbiór funkcji kontroli rodzicielskiej.
Dobra: masz kilka opcji, w tym możliwość filtrowania stron internetowych według treści, kontrolowania, kiedy Twoje dzieci mogą korzystać ze swoich urządzeń i jakie aplikacje mogą kupować, a następnie otrzymywać regularne raporty aktywności na temat tego, co ellos han hecho.
Wady: są one w większości bardzo proste, a opcje przeglądarki Windows są dostępne tylko na Edge. Pominięcie ich jest tak proste, jak pobranie przeglądarki Chrome.
Możesz zainstalować bezpłatną aplikację Microsoft Family Safety na Androida i iOS, aby pomóc monitorować czas korzystania z komputera, korzystanie z Internetu i korzystanie z aplikacji na innych platformach. Obejmuje tylko podstawy, ale zawsze jest mile widzianym dodatkiem do pakietu, a jeśli szukasz kontroli rodzicielskiej, warto rzucić okiem.
Ostateczny werdykt
Microsoft Defender nie jest tak bogaty w funkcje jak najlepsze programy antywirusowe, ale jest dokładniejszy niż niektóre komercyjne produkty znanych marek i znacznie rzadziej powoduje problemy z innymi aplikacjami. Jeśli prostota (lub koszt) jest wysoko na Twojej liście priorytetów, jest to rozsądna alternatywa.
Zaprezentowaliśmy również najlepszy program antywirusowy.