Преглед на Microsoft Defender

Съдържание:

Anonim

Microsoft Defender Antivirus не получава много уважение към сигурността, но съществува отдавна. Първо издаден като Windows Defender през 2006 г. и наскоро преименуван на Microsoft Defender, той е включен във всяка версия на Windows от Vista и сега е само един от набора от вградени безплатни инструменти за сигурност.

Има например защита при злонамерен софтуер при поискване и в реално време. Автоматично откриване и блокиране на известни злонамерени URL адреси и файлове. Обикновена защитна стена. И някои много сложни ниско ниво на защита срещу експлойт, което прави много по-трудно за зловреден софтуер да атакува вашата система.

  • Искате ли да опитате Microsoft Defender? Вижте уебсайта тук

Родителският контрол на Microsoft също е по-умен от преди, с функции, включващи филтриране на съдържание за Microsoft Edge, възможност за контролиране на това колко време децата ви могат да прекарват на своите устройства и възможност за наблюдение на всички устройства на вашето семейство от едно място.

Можете ли наистина да разчитате само на Microsoft Defender Antivirus? Да видим.

Интерфейс

Едно от основните предимства на Microsoft Defender Antivirus е, че той е вграден в Windows, не се изисква инсталация, не се налага, много малък шанс да влезе в конфликт с нещо друго: той просто работи.

Едно голямо предимство на тази простота е, че повечето потребители никога не виждат интерфейса на Defender, освен случайните предупреждения. Значимите настройки по подразбиране ви предпазват от кутията, автоматичното сканиране при изтегляне и изпълнение ви предпазва от повечето заплахи, а празните и планирани сканирания имат за цел да открият всичко останало.

Ако все пак искате да погледнете, въведете Windows в полето за търсене, изберете Windows Security и прегледайте какво се предлага.

Както при много други приложения за сигурност, основното табло за управление показва състоянието ви на защита, докато страничната лента ви дава достъп до различни функции: антивирусна програма, защита на акаунта (как се влиза), защитна стена и мрежова защита, злонамерен URL и блокиране на приложения, родителски контрол и Повече ▼.

Това не винаги е интуитивно. Докато много антивирусни приложения имат различните бутони за сканиране, видими например на таблото, Defender's са погребани в долната част на панела за опции за сканиране. Изглежда, че Microsoft е проектирал интерфейса на Defender, като предполага, че повечето потребители вероятно не трябва да се забъркват с тези неща, така че те го държат на една ръка разстояние.

Въпреки тези първоначални кавги, не отнема много време, за да разберем къде е всичко, а в баланс Microsoft Defender Antivirus не е труден за използване.

Антивирус

Microsoft Defender има пълния набор от опции за сканиране и още: бързо сканиране, пълно сканиране на системата, персонализирано сканиране за проверка на файловете и папките, от които се нуждаете, дори сканиране за зареждане, което се изпълнява преди Windows да се зареди напълно, за да премахне най-упоритите заплахи.

Бързото сканиране отне около минута на нашия тестов компютър, но не можахме да получим постоянно време за други сканирания. Defender се фокусира повече върху намаляването на въздействието на системата, отколкото увеличаване на времето за сканиране. Но това работи ли? Не е ясно.

Тестът за ефективност на AV-Comparative от октомври 2022-2023 г. казва „не“, поставяйки Microsoft Defender на последно място в поле от 17.

Бенчмарковете за ефективност на AntiVirus на PassMark за 2022-2023 г. казват друго, но Defender се класира на 4-то място от 12 за минималното въздействие върху производителността.

Междувременно резултатите на AV-Test за Windows Consumer Performance са някъде по средата; понякога Microsoft Defender постига добри резултати, но не винаги и не е толкова последователен, колкото много най-добри антивирусни приложения.

Защита

Защитата е това, което наистина има значение за всеки антивирус, а рейтингът на Microsoft Defender, както и почти всичко останало за пакета, е смесен.

Тестът за защита на реалния свят на AV-Comparatives от юли до октомври 2022-2023 г. постави Microsoft на 12-о място от 17, например, със степен на защита 99,5%. Това не е чудесно, особено след като Panda, F-Secure и Trend Micro блокират 100% от заплахите. И все пак Defender не изоставаше значително от Bitdefender (99,6%) и NortonLifeLock (99,5%, но се класира по-високо поради системата за оценяване на AV-Comparative) и надмина ESET (99,3%), Avira (99,3%) и McAfee (98,5%). )

Потребителските тестове на AV-Test за Windows установиха, че Microsoft блокира 100% от тестовите заплахи в четири от шест теста през последната година. Това най-общо съвпада с резултатите на AV-Comparatives; по-добър от McAfee (вкара 100% в три от шест), подобно на Avira (четири 100% резултати), но изоставащ като Bitdefender, F-Secure и Trend Micro (перфектни 100% резултати във всичките шест теста.)

Докладът на SE-Labs за юли-септември 2022-2023 г. за защита от зловреден софтуер за дома разказва подобна история, като Microsoft Defender се класира на 8-мо място от 14 в класацията си за точна тоталност.

Нашите собствени тестове показаха способно откриване на файлове, но малко по отношение на наблюдението на поведението.

Например една група тестове включва използването на надеждни приложения на Windows за изтегляне на злонамерени файлове, често срещан трик за скриптове. Bitdefender и Kaspersky осъзнаха, че има проблем чисто от поведението, и убиха процеса, преди да успеят да изтеглят файла. Microsoft Defender прие поведението, позволи изтеглянето и вдигна алармата само когато разбра, че файлът е злонамерен. Този път все още ни защити, но може би нямаше да го направи, ако заплахата беше съвсем нова.

Сравнихме Microsoft Defender с нашия потребителски рансъмуер, но той също пропусна това, което му позволи да шифрова хиляди тестови файлове.

За щастие Defender има втори слой защита в функцията си за контролирани папки (Център за сигурност> Защита срещу вируси и заплахи> Управление на защитата от рансъмуер.) Включете това и той автоматично блокира достъпа на неоторизирани приложения до ключови папки с документи (Документи, Картини, Видео, Музика , повече) и можете лесно да добавите още.

Включихме Controlled Folders, добавихме нашата тестова папка към списъка и пуснахме отново симулатора на ransomware. Този път Defender показа предупреждение, когато нашият рансъмуер се опита да осъществи достъп до папката и не успя да шифрова никакви документи.

Това не е точно сложно. Контролираните папки просто блокират всичко, което не разпознава, и открихме, че няколко законни програми отказват да се изпълняват, докато не ги добавим ръчно към списък с изключения.

Ransomware Shield на Avast е по-умен, по-скоро като защитна стена; когато открие неоторизиран достъп до папка, той ви предупреждава, но също така пита дали процесът е легитимен. Потвърдете го, Ransomware Shield добавя приложението към вашия списък с изключения и няма какво друго да направите.

Тогава контролираните папки биха могли да бъдат по-добри, но тя свърши основната си работа, като ни предпази от заплаха, която антивирусният механизъм пропусна.

Тук няма да го обсъждаме задълбочено, но интеграцията на OneDrive на Windows също помага малко. Стандартните 5 GB безплатно място за онлайн съхранение не са много, но са безплатни, това са 5 GB повече, отколкото ще получите при повечето приложения за сигурност, и може да ви помогне да защитите някои от най-важните си данни от атака.

Повече функции

Сигурността на Windows не спира с антивирусната програма и има няколко други функции за изследване.

Най-отгоре в списъка вероятно е защитната стена. Това прави честната работа да ви предпазва от входящи мрежови атаки, но е по-малко заинтересовано от контрола на изходящия достъп; ако дадено приложение може да работи като администратор, то може да персонализира защитната стена, като добави свои собствени правила. Всяка системна защитна стена трябва да направи това, но позволява на много приложения да оставят бъркотия зад себе си, докато добавят правила, след което „забравят“ да ги премахнат, когато са деинсталирани.

(За да видите това в действие, отидете на Сигурност на Windows> Защитна стена и защита на мрежата> Разширени настройки, след това изберете Входящи правила или Изходящи правила и потърсете правила, оставени от приложенията, които сте деинсталирали отдавна. Не започвайте да изтривате нищо, освен ако уверете се какво правите и имайте наличен архив; лесно е да сгрешите.)

Защитата SmartScreen, базирана на репутацията на Defender, му позволява да блокира достъпа до злонамерени уебсайтове, файлове и приложения. Неговото URL филтриране е постоянно по-малко точно от конкуренцията в нашите тестове и, което е още по-лошо, работи само с Microsoft Edge. Проверките за файлове и изтегляния на SmartScreen работят в цялата система и те са полезен допълнителен слой защита.

Windows има куп функции на експлойт и защита на устройства на изключително ниско ниво, фокусирани до голяма степен върху това как операционната система борави с паметта. Те са важни, но най-добре ги оставете сами, дори от експертни потребители - играта с настройки на CFG, DEP, ASLR и Memory Integrity може в някои ситуации да разбие вашия компютър до точката, че той дори няма да стартира.

И накрая, има страницата Family Options, колекция от функции за родителски контрол.

Доброто: получавате доста опции, включително възможността да филтрирате уебсайтове по съдържание, да контролирате кога децата ви могат да използват своите устройства и кои приложения могат да си купят, след което да получавате редовни отчети за дейността за това, което са правили.

Лошото: те са предимно много основни, а опциите на браузъра са само Edge, ограничавайки контрола, който можете да имате, ако децата ви използват платформи, различни от Windows.

Окончателна присъда

Microsoft Defender не е толкова точен, колкото най-добрата антивирусна конкуренция, но въпреки това превъзхожда някои известни търговски продукти и е много по-малко вероятно да причини проблеми с другите ви приложения. Ако цените простотата над честотата на откриване на предния ръб, това е разумен избор.

  • Също така подчертахме най-добрата антивирусна програма