Microsoft Defender Antivirus sicer ne spoštuje veliko varnosti, vendar obstaja že dolgo. Prvič izdan kot Windows Defender leta 2006 in pred kratkim preimenovan v Microsoft Defender, je že od Viste vključen v vsako različico sistema Windows in je zdaj le eno izmed nabora vgrajenih brezplačnih varnostnih orodij.
Na primer obstaja zaščita pred škodljivo programsko opremo na zahtevo in v realnem času. Samodejno zaznavanje in blokiranje znanih zlonamernih URL-jev in datotek. Preprost požarni zid. In nekaj zelo dovršene zaščite pred izkoriščanjem na nizki ravni, zaradi katere zlonamerna programska oprema veliko težje napada vaš sistem.
- Želite preizkusiti Microsoft Defender? Oglejte si spletno stran tukaj
Tudi Microsoftov starševski nadzor je pametnejši kot včasih s funkcijami, ki vključujejo filtriranje vsebine za Microsoft Edge, možnost nadzora, koliko časa lahko vaši otroci preživijo na svojih napravah, in možnost nadzora vseh naprav vaše družine z enega mesta.
Ali se res lahko zanesete samo na Microsoft Defender Antivirus? Pa poglejmo.
Vmesnik
Ena glavnih prednosti Microsoft Defender Antivirus je, da je vgrajen v sistem Windows, ni potrebna namestitev, ni težav, zelo malo možnosti, da bo v nasprotju s čim drugim: preprosto deluje.
Velika prednost te preprostosti je, da večina uporabnikov nikoli ne vidi Defenderjevega vmesnika, razen občasnih opozoril. Občutljive privzete nastavitve vas ščitijo takoj, samodejno optično branje ob prenosu in izvajanju vas varuje pred večino groženj, nedejavni in načrtovani pregledi pa želijo zaznati vse ostalo.
Če si vseeno želite ogledati, v polje za iskanje vnesite Windows, izberite Varnost sistema Windows in brskajte po ponudbi.
Kot pri mnogih drugih varnostnih aplikacijah tudi na glavni nadzorni plošči prikazuje vaše varnostno stanje, stranska vrstica pa vam omogoča dostop do različnih funkcij: protivirusne zaščite, zaščite računa (kako se prijavite), zaščite požarnega zidu in omrežja, zlonamernega blokiranja URL-jev in aplikacij, starševskega nadzora in več.
To ni vedno intuitivno. Medtem ko imajo številni protivirusni programi na nadzorni plošči na primer vidne različne gumbe za optično branje, so Defenderjevi pokopani na dnu plošče z možnostmi optičnega branja. Zdi se, da je Microsoft vmesnik Defender zasnoval ob predpostavki, da se večina uporabnikov verjetno ne bi smela s tem ukvarjati, zato ga držijo na dosegu roke.
Kljub tem začetnim težavam ne traja dolgo, da ugotovimo, kje je vse, in Microsoft Defender Antivirus ni težko uporabiti.
Protivirusni program
Microsoft Defender ima na voljo vse možnosti optičnega branja in še več: hiter pregled, popoln sistemski pregled, skeniranje po meri za preverjanje datotek in map, ki jih potrebujete, celo zagonsko skeniranje, ki se zažene, preden se Windows popolnoma naloži, da odstrani najbolj trdovratne grožnje.
Hitro skeniranje je na našem testnem računalniku trajalo približno minuto, vendar nismo mogli doseči doslednega časa za druga skeniranja. Defender se bolj osredotoča na zmanjšanje vpliva sistema kot na povečanje časa skeniranja. Toda ali to deluje? Nejasno je.
AV-Comparativeov preizkus učinkovitosti iz oktobra 2022-2023 pravi, da ne, Microsoft Defender je postavil oddaljeno zadnje mesto na področju 17.
PassMark-ova merila uspešnosti AntiVirus 2022-2023 pravijo drugače, čeprav je bil Defender na 4. mestu od 12. zaradi minimalnega vpliva.
Medtem pa so rezultati delovanja programa Windows Consumer za AV-Test nekje na sredini; včasih Microsoft Defender dosega dobre rezultate, vendar ne vedno in ni tako dosleden kot pri številnih najboljših protivirusnih aplikacijah.
Zaščita
Zaščita je tisto, kar je pri vsakem protivirusnem programu zares pomembno, in ocena Microsoftovega zagovornika je, tako kot skoraj vse ostalo glede paketa, mešana.
Test zaščite v realnem svetu AV-Comparatives julija in oktobra 2022-2023 je Microsoft na primer uvrstil na 12. mesto od 17. Z zaščitno oceno 99,5%. To ni super, še posebej, ker so Panda, F-Secure in Trend Micro blokirali 100% groženj. Kljub temu Defender ni zaostajal za Bitdefenderjem (99,6%) in NortonLifeLockom (99,5%, vendar se je zaradi sistema točkovanja AV-Comparative uvrstil višje) in presegel ESET (99,3%), Avira (99,3%) in McAfee (98,5%). )
Potrošniški testi sistema AV-Test za Windows so ugotovili, da je Microsoft v preteklem letu v štirih od šestih testov blokiral 100% testnih groženj. To se na splošno ujema z rezultati AV-Comparatives; boljši od McAfeeja (dosegel 100% v treh od šestih), podobno kot Avira (štiri 100% ocene), vendar zaostaja za Bitdefenderjem, F-Secureom in Trend Micro (popolnih 100% rezultatov v vseh šestih testih.)
Poročilo SE-Labs za zaščito pred zlonamerno programsko opremo od julija do septembra 2022-2023 govori podobno, saj se je Microsoft Defender uvrstil na 8. mesto od skupno 14 točk.
Naši lastni testi so pokazali sposobno zaznavanje datotek, vendar malo spremljanja vedenja.
Ena skupina testov na primer vključuje uporabo zaupanja vrednih aplikacij Windows za prenos zlonamernih datotek, kar je pogost skriptni trik. Bitdefender in Kaspersky sta ugotovila, da gre za težavo zgolj zaradi vedenja, in sta postopek zaustavila, preden je lahko datoteko prenesla. Microsoft Defender je sprejel vedenje, dovolil prenos in sprožil alarm šele, ko je ugotovil, da je datoteka zlonamerna. Tokrat nas je še vedno zaščitil, a morda ne bi, če bi bila grožnja povsem nova.
Microsoft Defender smo nasprotovali naši odkupljeni programski opremi po meri, vendar je tudi to zgrešila, tako da je lahko šifrirala na tisoče testnih datotek.
Na srečo ima Defender v zaščitenih mapah drugo stopnjo zaščite (Varnostno središče> Zaščita pred virusi in nevarnostmi> Upravljanje zaščite pred odjemalci.) Vklopite to možnost in nepooblaščenim aplikacijam samodejno prepreči dostop do ključnih map dokumentov (Dokumenti, slike, videoposnetki, glasba , več) in lahko preprosto dodate več.
Vklopili smo nadzorovane mape, na seznam dodali testno mapo in znova zagnali simulator ransomware. Tokrat je Defender prikazal opozorilo, ko je naša izsiljevalska programska oprema poskušala dostopati do mape in ni mogel šifrirati nobenega dokumenta.
To ni ravno prefinjeno. Nadzorovane mape preprosto blokirajo vse, česar ne prepozna, in ugotovili smo, da je nekaj zakonitih programov zavrnjeno, dokler jih ročno nismo dodali na seznam izjem.
Avastov Ransomware Shield je pametnejši, bolj kot požarni zid; ko zazna nepooblaščen dostop do mape, vas opozori, a tudi vpraša, ali je postopek legitimen. Potrdite, Ransomware Shield sam doda vaš seznam izjem in nič drugega ni treba storiti.
Takrat bi lahko bile nadzorovane mape boljše, vendar je opravilo svoje osnovno delo in nas zaščitilo pred grožnjo, ki jo je protivirusni motor zamudil.
Tu ne bomo podrobneje razpravljali o tem, a tudi integracija sistema Windows OneDrive malo pomaga. Standardnih 5 GB brezplačnega spletnega prostora za shranjevanje ni veliko, je pa brezplačno, za 5 GB je več, kot ga dobite pri večini varnostnih aplikacij, in lahko vam pomaga zaščititi nekatere najpomembnejše podatke pred napadi.
Več funkcij
Varnost sistema Windows se ne ustavi s protivirusnimi programi, raziskati pa je treba še nekaj drugih funkcij.
Na vrhu seznama je verjetno požarni zid. S tem se pošteno zaščitite pred dohodnimi omrežnimi napadi, vendar ga manj zanima nadzor odhodnega dostopa; če lahko aplikacija deluje kot skrbnik, lahko požarni zid prilagodi tako, da doda svoja pravila. Vsak sistemski požarni zid mora to storiti, vendar mnogim aplikacijam omogoča, da pri dodajanju pravil za seboj pustijo nered, nato pa jih ob odstranitvi "pozabijo" odstraniti.
(Če si želite to ogledati v akciji, pojdite na Varnost sistema Windows> Zaščita požarnega zidu in omrežja> Napredne nastavitve, nato izberite Pravila za vhod ali Pravila za odhod in poiščite pravila, ki so jih zaostajale aplikacije, ki ste jih že zdavnaj odstranili. Ničesar ne začnite brisati, razen če prepričajte se, kaj počnete, in na voljo je varnostna kopija; zlahka se zmotite.)
Defenderjeva zaščita SmartScreen, ki temelji na ugledu, omogoča blokiranje dostopa do zlonamernih spletnih mest, datotek in aplikacij. Njegovo filtriranje URL-jev je vedno manj natančno od konkurence v naših testih in, še huje, deluje le z Microsoft Edge. Preverjanja datotek in prenosov SmartScreen delujejo po celotnem sistemu in so koristna dodatna zaščita.
Windows ima kup izjemno nizkih funkcij za zaščito pred izkoriščanjem in varnostjo naprav, ki so v glavnem osredotočene na to, kako operacijski sistem ravna s pomnilnikom. Pomembni so, vendar jih je najbolje, če jih pustijo sami, tudi strokovni uporabniki - igranje z nastavitvami CFG, DEP, ASLR in Memory Integrity lahko v nekaterih primerih zlomi vaš računalnik do te mere, da se niti ne zažene.
Na koncu je tu še stran Družinske možnosti, zbirka funkcij starševskega nadzora.
Dobro: dobite kar nekaj možnosti, vključno z možnostjo filtriranja spletnih mest po vsebini, nadzora nad tem, kdaj lahko vaši otroci uporabljajo naprave in katere aplikacije lahko kupujejo, nato pa redna poročila o dejavnostih, kaj počnejo.
Slabo: te so večinoma zelo osnovne, možnosti brskalnika pa so samo za rob, kar omejuje nadzor, ki ga imate, če vaši otroci uporabljajo platforme, ki niso Windows.
Končna sodba
Microsoft Defender ni tako natančen kot najboljša protivirusna konkurenca, vendar kljub temu presega nekatere komercialne izdelke z velikimi imeni in je veliko manj verjetno, da bo povzročal težave z drugimi aplikacijami. Če preprostost cenite nad stopnjo zaznavanja vodilnih robov, je to razumna izbira.
- Izpostavili smo tudi najboljši protivirusni program