Преглед и оценка на центъра за защита на защитник на Microsoft Windows

Microsoft е включила антивирусна защита в своите операционни системи за възрасти, като се връща към DOS. Съвременният Център за сигурност на Microsoft Windows Defender защитава от троянски коне, вируси, извличане на софтуер и други видове злонамерен софтуер, но също така управлява вашата сигурност като цяло. Винаги е активен в системи, в които няма инсталиран друг антивирус. Ако инсталирате решение за сигурност на трети страни, антивирусният компонент на Windows Defender остава в съня, за да избегне конфликт. Поздравяваме Microsoft за това, че всички потребители имат поне някаква степен на антивирусна защита. Последното ни тестване показва, че Defender върши добра работа.

Windows Defender се различава от другите безплатни антивирусни инструменти по това, че не е необходима инсталация; вече е налице. Когато щракнете върху иконата Defender в областта за уведомяване, тя отваря пълния Център за сигурност на Windows Defender. Началният екран на главния прозорец отчита състоянието на сигурността и предлага шест допълнителни страници с функции, достъпни чрез щракване на големи икони в долната част или малки икони в менюто на лявата шина. Ще разгледам подробно тези страници по-долу.

В допълнение към очакваните опции за бързо, пълно и персонализирано сканиране, Windows Defender предлага това, което нарича офлайн сканиране. Създаден да борави с постоянен зловреден софтуер, който не се поддава на нормално сканиране, това сканиране рестартира системата и се изпълнява преди пълното зареждане на Windows. Това също означава, че той се изпълнява преди зареждането на всички зловредни процеси, така че зловредният софтуер е беззащитен. Ако смятате, че все още имате проблем със зловреден софтуер след редовно сканиране, опитайте офлайн сканирането.

Подобряване на резултатите от лабораторията

Преди няколко години Windows Defender редовно печелеше наистина ужасни резултати от независимите лаборатории за тестване, като понякога идваше под нулата. Постоянно се подобрява, поне с някои от четирите лаборатории за тестване, които следвам, и резултатите от него сега варират от така до идеално.

Експертите по сигурността в AV-Test Institute оценяват антивирусните програми по три критерия, „Защита, производителност“ и „използваемост“. Антивирусът може да спечели до шест точки за всеки от тях. За сертифициране продуктът се нуждае от общо 10 точки и няма нули. В последния доклад Windows Defender получи 6.0 точки и в трите категории, за впечатляващите общо 18 точки. Това е първият път, когато видях Microsoft да достигне този най-добър резултат.

F-Secure, Kaspersky и Symantec Norton AntiVirus Plus също взеха 18 точки в последния тест. Сред безплатни продукти. Avast и AVG взеха 17, 5 точки.

Базираната в Лондон SE Labs присъжда пет нива на сертификация, AAA, AA, A, B и C. Заедно с Avira Antivirus, ESET, Kaspersky, Norton и Trend Micro, Windows Defender спечели сертификат AAA в последния тест. Avast и AVG, наред с други, се сближиха, с АА сертификат.

Диаграма на резултатите от лабораторните тестове

Антивирусните продукти не получават числова оценка или оценка от изследователите от AV-Comparatives. Продукт, който премине теста, получава стандартен сертификат; този, който не премине, получава етикета Тестван. Тези, които правят повече от минималния, могат да оценят Advanced или Advanced +. Следя четири от многобройните тестове на тази лаборатория и Microsoft се появява в последния доклад за три от тях. Windows Defender спечели един сертификат Standard, един Advanced и един Advanced +. Bitdefender Antivirus Plus е единственият продукт, който приема Advanced + в най-новите серии на четирите теста.

Британската тестваща фирма MRG-Effitas провежда два теста, които проследявам. Единият е тест за преминаване / неуспех, който предизвиква антивирусни продукти за защита срещу атаки срещу онлайн банкиране. В последния тест за банкова защита, половината от тестваните продукти не успяха, Windows Defender е сред тях.

Другият тест от тази лаборатория измерва защитата срещу пълен спектър от видове злонамерен софтуер. В този тест продукт, който напълно предотвратява всички атаки на злонамерен софтуер, печели ниво 1. Продукт, който възстановява атаките в рамките на 24 часа, получава сертификат ниво 2. В последния тест всички продукти, включени в Windows Defender, стигнаха до ниво 1.

Всяка лаборатория използва собствена система за оценяване. Създадох алгоритъм, който ги картографира до 10-точкова скала и генерира обобщен резултат. Сегашният обобщен резултат за Windows Defender е 9.1, голям скок от 7.2 при последния ми преглед. Също така тестван от четирите лаборатории, Касперски отбеляза 9, 9, Авира 9, 7 и Нортън 9, 3. Avast Free Antivirus дойде малко под Microsoft, с 9.0 точки.

В скорошно прессъобщение Microsoft направи голяма част от най-новия си най-добър резултат с AV-Test. Това издание привлече достатъчно внимание, че реших да разгледам предишни резултати от последните три години. Битдефендър и Касперски са средно над 17.5 точки, докато Windows Defender средно 15.5, като резултатите варират от едва минаващите 13.0 до 17.5 точки. За три години тестове на AV-Comparatives, Bitdefender и Kaspersky не взеха нищо освен сертификатите Advanced +. Microsoft изобщо не достигна Advanced +, спечели около толкова Advanced, колкото стандартните сертификати и не успя три теста напълно. Впечатлен съм от скорошния успех на Microsoft, но ще бъда още по-впечатлен, ако тези високи резултати се окажат новото нормално.

Отлични резултати от практически тестове

Ако нямате друга форма на защита от злонамерен софтуер или антивирусът ви изтича, Windows Defender влиза и прави всичко възможно, за да ви предпази. За да придобия представа за нейната ефективност, го предизвиках, за да защитя моята тестова система срещу колекция от различни видове злонамерен софтуер. Погрижих се да го конфигурирам за откриване на елементи с по-малък риск, като рекламен софтуер и потенциално нежелани програми или PUP. Също така активирах защитата, базирана на разрешения, за защита от компютър.

За да започна практическото си тестване, отварям папка, съдържаща текущия ми набор от проби от зловреден софтуер. Windows Defender не направи нищо веднага, затова преместих пробите в друга папка. Това привлече вниманието му, но по странен начин. Той не елиминира никакви файлове, но ми попречи да преместя или дори да изтрия проби, които идентифицираха като зловреден софтуер. Освен това не ги улови всички наведнъж, така че трябваше да повторя процеса на преместване на файлове, докато не попаднах на група, която Windows Defender веднага открие. Останалите, 63 процента от колекцията, не бяха излезли от системата, но бяха неутрализирани.

Взех останалите проби и ги пуснах една по една, отбелязвайки как Windows Defender реагира. В този момент тя улови почти всички останали проби, като по един или друг начин засича 98 процента от тях. Само Webroot SecureAnywhere AntiVirus засече повече, с перфектните 100 процента.

Имайте предвид обаче, че Webroot загуби някои точки, за да не блокира всяка следа от всяка открита заплаха. Той отбеляза 9, 7 от 10 възможни точки, същата оценка, която Нортън постигна с предишния ми набор от проби. С 9.8 точки Windows Defender има новия висок резултат. Това е голямо подобрение от миналогодишния практически тест, в който той отбеляза 8, 0 точки.

Разглеждайки конкретно безплатните продукти, Avast Free Antivirus управлява 9, 2 точки срещу същия набор от проби. Kaspersky Security Cloud Free отбеляза значително по-ниско, но поради някаква причина рутинно Kaspersky отбелязва най-добрите резултати в независимите лабораторни тестове, по-ниски в практическите ни тестове.

График на резултатите от защита от злонамерен софтуер

Моят тест за блокиране на злонамерен URL адрес използва най-новите URL адреси за хостинг на зловреден софтуер, които мога да намеря, обикновено не по-стари от няколко дни. Стартирам всеки URL адрес и отбелязвам дали антивирусът блокира целия достъп до страницата, елиминира ли изтегления зловреден софтуер или изобщо не прави нищо. Технически SmartScreen Filter осигурява тази защита, както за Edge, така и за Internet Explorer, но Windows Defender управлява SmartScreen Filter. Струва си да се отбележи, че повечето конкурентни продукти прилагат злонамерена защита за изтегляне на всички популярни браузъри, докато Microsoft защитава само собствения си.

От 100 URL адреса за хостинг на зловреден софтуер Windows Defender блокира достъпа до 18 процента на ниво URL и не позволява изтеглянето на полезния товар от злонамерен софтуер за още 79 процента. Последното направи по два начина. За около три четвърти от файловете SmartScreen предупреди за опасно изтегляне, като го спря при източника. За другото тримесечие антивирусът в реално време изтрива файла веднага след изтеглянето.

Понастоящем Trend Micro държи топ резултата в този тест, с 99-процентова защита. 97-те процента на Windows Defender го поставят в тристранно равенство за второ място, присъединявайки се към McAfee и Sophos Home Free.

Пълното антивирусно сканиране на чиста тестова система с Windows Defender отне само два часа, което е доста повече от текущата средна стойност от 75 минути. Повторното сканиране съответства на средната стойност. Kaspersky дойде малко под средната стойност за първоначалното си сканиране. Той използва първото сканиране, за да отбележи безопасни файлове, които не изискват по-нататъшно сканиране, което позволи второто сканиране да стартира за по-малко от пет минути.

Вярно е, че след първоначалното пълно сканиране, защитата в реално време трябва да се справи с всякакви нови атаки. Въпреки това, много потребители обичат да планират случайно пълно сканиране за допълнителна сигурност. Въпреки това няма да намерите тази функционалност в Windows Defender. Ако искате да насрочите сканиране, ще трябва да се ровите в грозното, заплашващо приложението Task Scheduler. Повечето конкурентни продукти правят сканирането на график много, много по-лесно.

Не толкова добра защита от фишинг

Фишинг уебсайтовете не се притесняват да заразят вашия компютър със злонамерен софтуер. Вместо това те се опитват да ви заблудят да се откажете от вашите данни за вход за вашия доставчик на имейл, банков уебсайт, дори сайтове за запознанства и игри. Те правят това, като създават страница, която изглежда точно като истинската, надявайки се да не забележите, че URL адресът в адресната лента е грешен. Тези сайтове стават в черен списък и се затварят бързо, но измамниците просто прибират нови.

За да тествам защитата от фишинг, събирам отчетени фишинг URL адреси от различни уебсайтове. Аз предпочитам тези толкова нови, че все още не са анализирани и включени в черен списък. В крайна сметка всеки може да блокира сайтове, включени в списъка с черен списък. Истинското решение за борба с риболова се нуждае от способността за откриване на измами в реално време. Освен че отчитам степента на откриване на продукта за проверени фишинг страници, сравнявам скоростта му с тази на защитата от фишинг, вградена в Chrome, Firefox и Edge. В този случай въпросният продукт е SmartScreen Filter, управляван от Windows Defender за Microsoft Edge, така че трябваше само да сравня Edge с другите два браузъра.

График на резултатите от защитата от фишинг

В интерес на истината, нямах нужда от нови тестове за Edge's SmartScreen Filter. Прехвърлих всички мои тествани виртуални машини на Windows 10 по-рано тази година и започнах да използвам Edge при тестване. Това означава, че вече имах осем набора данни, проценти на откриване за Edge, Chrome и Firefox. Просто осредних тези, за да получа резултат за Windows Defender.

Резултатите не изглеждат добри. Edge откри и предупреди за едва 68 процента от проверените фишинг сайтове, в сравнение с 90 процента и 89 процента за Firefox и Chrome. Това го поставя в долната половина на текущите продукти и най-добрите от тях се оценяват значително по-добре. Най-отгоре Касперски и McAfee AntiVirus Plus откриха 100 процента от измамите в съответните си тестове. Bitdefender и Trend Micro се сближиха с 99 процента. Дузина продукти постигнаха по-добри резултати от 90 процента.

В повечето случаи, когато съществуват и безплатни, и премиум издания, те получават същото в моите тестове. Bitdefender Antivirus Free Edition е изключение. Той няма пълната сила на антифишинг на първокласния си братовчед и следователно е отбелязал едва 91 процента. Той също се класира по-ниско в практическите ми тестове за защита от злонамерен софтуер.

Microsoft се справи много по-добре, когато беше последно тестван срещу фишинг измами, с 85-процентово откриване. Все пак забелязах, че степента на откриване на SmartScreen Filter, независимо дали е в Edge или Internet Explorer, обикновено варира доста. В последните осем теста той варира от 57 процента до 85 процента.

Проста защита от Ransomware

Погребан в антивирусните настройки е скрит скъпоценен камък, който предлага степен на защита от извличане на софтуер. Изключва се по подразбиране. Превъртете надолу до „Контролиран достъп до папки“ и го включете. По подразбиране той защитава вашите папки Документи, Картини, Видеоклипове, Музика и Любими.

Ново след последния ми преглед, той също защитава Desktop, допълнение, което намерих досадно. Имам навика да изпускам тестови програми на работния плот и да ги пускам от там. Windows Defender попречи на програмите ми да пишат в изходните си файлове. Също така открих, че се стича до всеки инсталатор, който се опита да постави икона на програма на работния плот. Ако разчитах на тази функция за защита, вероятно бих премахнал Desktop от списъка със защитени папки.

За да тествам тази функция, се опитах да редактирам текстов файл в папката „Документи“ с помощта на миниатюрен текстов редактор, който сам написах. Когато се опитах да запазя, получих съобщение „Грешка при запис в потока“ и изскачащ прозорец от Windows Defender, отбелязвайки, че той предотвратява промяната. Той също така попречи на моя простодушен симулатор за откупуване да променя текстови файлове в папката „Документи“.

Подобната функция в Bitdefender, Trend Micro и Panda Free Antivirus ви позволява да разширите доверието към неразпозната програма директно от изскачащото предупреждение. При Windows Defender това не е опция. За да добавите изключение за валидна програма, трябва да копаете в настройките.

Вижте как тестваме софтуер за сигурност

Център за сигурност

Има причина да се обадят на тази помощна програма Windows Defender Security Center. Освен че осигурява защита срещу злонамерен софтуер, той служи като централно място за управление на други функции за защита. Щракването върху иконите в лявата част на главния прозорец извежда страници с информация и настройки за сигурност.

Вече покрих функциите на страницата за защита от вируси и заплахи. Страницата за защита на акаунта препраща към системни настройки, свързани с вашия акаунт в Microsoft, включително Windows Hello за влизане и опционалната Dynamic lock, която заключва компютъра, когато сдвоено устройство не е наблизо.

От страницата на защитната стена и мрежовата защита можете да проверите състоянието на защитната стена на Windows и да изпълнявате прости задачи като разрешаване на приложение през защитната стена. Той също така предлага бърз достъп до отстраняване на неизправности в мрежата и конфигурация на защитната стена. Защитната стена на Windows е достатъчно ефективна, че може да не се нуждаете от защитна стена на трета страна.

Използвате страницата за управление на приложенията и браузъра, за да конфигурирате аспекти на филтъра SmartScreen. По подразбиране той предупреждава, ако изтегляте опасни файлове или се впускате в опасни уебсайтове. Можете да го настроите да блокира без предупреждение или - лоша идея - да изключите защитата. SmartScreen също проверява уеб съдържанието, използвано от приложенията на Windows Store. Експертните потребители могат да се копаят, за да конфигурират технологии за предотвратяване на експлоатация, включително CFG, DEP и ASLR. Ако вече не знаете какво означават тези съкращения, нямате право да се месите с настройките. По същия начин повечето потребители вероятно няма да разберат подробности за информацията, показана на страницата Device Security.

Страницата Device Performance & Health включва проверки за всякакви проблеми с актуализацията на Windows, капацитета за съхранение и драйверите на устройството, предлагайки помощ за разрешаване на открити проблеми. На тази страница можете също да щракнете за „нов старт“, пълна преинсталация на Windows, която запазва вашите документи и някои настройки и възстановява вашите приложения в Windows Store. Той обаче предупреждава, че процесът заличава приложения за настолни компютри, включително Microsoft Office и антивирус на трети страни.

Последната страница, Семейни опции, проследява опциите за родителски контрол, вградени в Windows 10. Функциите за родителски контрол включват филтриране на съдържание, контрол на времето на екрана и ограничаване на децата до приложения, подходящи за възрастта, както и намиране на мобилните устройства на децата. Той обаче работи само в Windows и само в браузърите на Microsoft. Малко е полезен в този модерен многоплатформен свят. Със сигурност не може да се сравни с най-добрия софтуер за родителски контрол на трети страни.

Способен защитник

Уверете се, че всеки компютър с Windows 10 има поне някаква степен на антивирусна защита е добър ход от страна на Microsoft. Казвахме, че Windows Defender е по-добър от нищо. Понастоящем сме готови да кажем, че е доста добре. Някои от резултатите от лабораторните му тестове са отлични, въпреки че отне известно време, докато достигнем до това. Имайте предвид, че разработчиците на Defender от години поддържат, че тези лабораторни тестове са без значение, тъй като тяхната обширна телеметрия показва успешна защита на потребителите им. Той спечели страхотен резултат при практическия ни тест за защита от злонамерен софтуер, но не се справи толкова добре при откриването на фишинг измами.

Най-добрите безплатни антивирусни програми ви осигуряват още повече защита и печелят страхотни резултати от независимите лаборатории за тестване. Avast Free Antivirus и Kaspersky Security Cloud Free са нашите продукти на редактора за безплатна антивирусна защита. Kaspersky постоянно получава перфектни или почти перфектни лабораторни резултати. Avast се предлага с мрежов инспектор, мениджър на пароли и пасаж от функции за бонус за сигурност. Можете да изпробвате тези два или други наши най-високо оценени безплатни антивирусни инструменти и да изберете този, който е най-подходящ за вас. Ако Windows Defender ви подхожда най-добре, продължете напред и стартирайте с него.