Антивірус Microsoft Defender не дуже поважає безпеку, але існує довгий час. Вперше випущений як Захисник Windows у 2006 році і нещодавно перейменований у Захисник Microsoft, він був включений у кожну версію Windows, починаючи з Vista, і тепер є лише одним із набору вбудованих безкоштовних інструментів безпеки.
Наприклад, існує захист від шкідливих програм на вимогу та в режимі реального часу. Автоматичне виявлення та блокування відомих шкідливих URL-адрес та файлів. Простий брандмауер. І деякий дуже складний захист від низького рівня експлуатації, який значно ускладнює зловмисне програмне забезпечення для атаки на вашу систему.
- Хочете спробувати Microsoft Defender? Перевірте веб-сайт тут
Батьківський контроль корпорації Майкрософт також розумніший, ніж був раніше, завдяки функціям, включаючи фільтрацію вмісту для Microsoft Edge, можливість контролювати, скільки часу ваші діти можуть проводити на своїх пристроях, і можливість контролювати всі пристрої вашої родини з одного місця.
Ти справді можеш покластися лише на антивірус Microsoft Defender? Подивимось.
Інтерфейс
Однією з головних переваг антивіруса Microsoft Defender є те, що він вбудований у Windows, не вимагає встановлення, не вимагає клопотів, дуже мало шансів, що він буде конфліктувати з чимось іншим: він просто працює.
Однією з великих переваг цієї простоти є те, що більшість користувачів ніколи не бачать інтерфейс Defender, окрім випадкових попереджень. Помітні налаштування за замовчуванням захищають вас нестандартно, автоматичне сканування під час завантаження та виконання захищає вас від більшості загроз, а простої та заплановані сканування мають на меті виявити все інше.
Якщо ви все ж хочете поглянути, введіть Windows у полі пошуку, виберіть Windows Security та перегляньте, що пропонується.
Як і у багатьох інших додатках безпеки, головна інформаційна панель відображає ваш стан безпеки, тоді як бічна панель дає вам доступ до різних функцій: антивірусу, захисту облікового запису (як ви входите в систему), захисту брандмауера та мережі, шкідливих URL-адрес та блокування додатків, батьківського контролю та більше.
Це не завжди інтуїтивно. Хоча у багатьох антивірусних додатків на панелі інструментів видно різні кнопки Сканування, наприклад, захисники поховані внизу панелі Параметри сканування. Здається, Microsoft розробила інтерфейс Defender, припускаючи, що більшість користувачів, мабуть, не повинні возитися з цим матеріалом, тому вони тримають його на відстані витягнутої руки.
Незважаючи на ці первинні клопоти, не потрібно довго з’ясовувати, де все є, і в цілому, Microsoft Defender Antivirus не складно використовувати.
Антивірус
Microsoft Defender має повний спектр варіантів сканування та багато іншого: швидке сканування, повне сканування системи, спеціальне сканування для перевірки потрібних файлів і папок, навіть сканування завантаження, яке запускається до повного завантаження Windows, щоб видалити найбільш упертих погрози.
Швидке сканування займало близько хвилини на нашому тестовому ПК, але ми не могли отримати постійний час для інших сканувань. Defender зосереджується більше на зменшенні впливу системи, ніж на збільшенні часу сканування. Але чи працює це? Це незрозуміло.
Тест продуктивності AV-Comparative, проведений у жовтні 2022-2023 р., Відповідає ні, ставлячи Microsoft Defender на останнє місце серед 17-ти.
Проте тести продуктивності AntiVirus PassMark 2022-2023 говорять про інше, проте Defender посів четверте місце з 12 за мінімальний вплив на продуктивність.
Тим часом результати роботи споживачів Windows AV-Test десь посередині; іноді Microsoft Defender має хороші результати, але не завжди, і це не так послідовно, як у багатьох найкращих антивірусних додатках.
Захист
Захист - це те, що насправді має значення для будь-якого антивірусу, і рейтинг Microsoft Defender, як і майже все інше щодо пакету, неоднозначний.
Тест захисту реального світу від AV-Comparatives за липень-жовтень 2022-2023 року, наприклад, поставив Microsoft на 12-е місце із 17, із рейтингом захисту 99,5%. Це не чудово, тим більше, що Panda, F-Secure та Trend Micro заблокували 100% загроз. Тим не менше, Defender не відставав від Bitdefender (99,6%) та NortonLifeLock (99,5%, але посів вище за рахунок системи оцінок AV-Comparative), а також перевершив ESET (99,3%), Avira (99,3%) та McAfee (98,5%). )
Споживчі тести Windows-Test для AV-Test виявили, що Microsoft за останній рік заблокував 100% тестових загроз у чотирьох з шести тестів. Це в цілому відповідає результатам AV-Comparatives; краще, ніж McAfee (набрав 100% у трьох із шести), подібно до Avira (чотири 100% бали), але відстаючи від подібних Bitdefender, F-Secure та Trend Micro (ідеальні 100% бали у всіх шести тестах).
Подібну історію розповідає звіт SE-Labs за липень-вересень 2022-2023 р. Про захист від шкідливих програм для дому. Захисник Microsoft посів 8-е місце з 14 за загальним рейтингом точності.
Наші власні тести показали здатне виявлення файлів, але мало способів контролювати поведінку.
Наприклад, одна група тестів передбачає використання надійних програм Windows для завантаження шкідливих файлів - загальний трюк сценаріїв. Bitdefender і Kaspersky зрозуміли, що проблема є суто в поведінці, і вбили процес, перш ніж він зміг завантажити файл. Захисник Microsoft прийняв таку поведінку, дозволив завантаження та підняв сигнал тривоги лише тоді, коли зрозумів, що файл зловмисний. Цього разу це все одно захистило нас, але, можливо, не зробило б цього, якби загроза була абсолютно новою.
Ми протиставили Microsoft Defender нашим власним вимогам, але він теж пропустив це, дозволивши йому зашифрувати тисячі тестових файлів.
На щастя, Defender має другий рівень захисту у своїй функції «Контрольовані папки» (Центр безпеки> Захист від вірусів та загроз> Керування захистом від вимагальних програм.) Увімкніть це, і він автоматично блокує доступ несанкціонованих програм до основних папок документів (Документи, Картинки, Відео, Музика , більше), і ви можете легко додати більше.
Ми включили Controlled Folders, додали тестову папку до списку та знову запустили симулятор вимога. Цього разу Defender вивів попередження, коли наше програмне забезпечення-вимагатель намагалося отримати доступ до папки, і воно не змогло зашифрувати жодних документів.
Це не зовсім вишукано. Контрольовані папки просто блокують все, що вони не розпізнають, і ми виявили, що кілька законних програм відмовляються запускати, поки ми вручну не додамо їх до списку винятків.
Ransomware Shield Avast розумніший, більше схожий на брандмауер; виявляючи несанкціонований доступ до папки, він попереджає вас, але також запитує, чи законний процес. Підтвердьте, Ransomware Shield додає програму до вашого списку винятків, і більше нічого робити.
Тоді контрольовані папки могли б бути кращими, але це зробило свою основну роботу, захистивши нас від загрози, яку пропустив антивірусний механізм.
Ми не будемо детально обговорювати це тут, але інтеграція Windows OneDrive теж трохи допомагає. Стандартних 5 ГБ вільного місця в Інтернеті не так багато, але це безкоштовно, це на 5 ГБ більше, ніж ви отримаєте у більшості програм безпеки, і це може допомогти вам захистити деякі найважливіші дані від атак.
Більше можливостей
Безпека Windows не зупиняється на антивірусі, і є кілька інших функцій, які слід дослідити.
Вгорі списку, ймовірно, брандмауер. Це чесно захищає вас від вхідних мережевих атак, але менше зацікавлене у контролі вихідного доступу; якщо програма може працювати як адміністратор, вона може налаштувати брандмауер, додавши власні правила. Будь-який системний брандмауер повинен це робити, але це дозволяє багатьом програмам залишати безлад, коли вони додають правила, а потім "забувають" видаляти їх при видаленні.
(Щоб побачити це в дії, перейдіть у розділ Безпека Windows> Брандмауер та захист мережі> Розширені налаштування, потім виберіть Вхідні правила або Вихідні правила та знайдіть правила, залишені програмами, які ви вже давно видалили. Не починайте видаляти щось, окрім як « переконайтеся, що ви робите, і у вас є резервна копія; легко помилитися.)
Захисник SmartScreen на основі репутації дозволяє блокувати доступ до шкідливих веб-сайтів, файлів та програм. Його фільтрація URL-адрес незмінно менш точна, ніж конкуренція в наших тестах, і, що ще гірше, вона працює лише з Microsoft Edge. Проте перевірка файлів і завантажень SmartScreen працює в масштабі всієї системи, і вони є корисним додатковим рівнем захисту.
Windows має купу надзвичайно низьких рівнів функцій безпеки та захисту пристроїв, в основному зосереджених на тому, як операційна система обробляє пам’ять. Вони важливі, але їх краще залишити в спокої, навіть досвідченими користувачами - гра з налаштуваннями CFG, DEP, ASLR та цілісності пам'яті може в деяких ситуаціях зламати ваш ПК до того, що він навіть не завантажиться.
Нарешті, є сторінка «Сімейні параметри», колекція функцій батьківського контролю.
Гарне: ви отримуєте безліч варіантів, включаючи можливість фільтрувати веб-сайти за вмістом, контролювати, коли ваші діти можуть користуватися своїми пристроями, і які додатки вони можуть купувати, а потім регулярно отримувати звіти про те, чим вони займаються.
Погано: вони в основному дуже прості, а параметри браузера призначені лише для Edge, обмежуючи контроль, який ви можете мати, якщо ваші діти використовують інші платформи, окрім Windows.
Остаточний вердикт
Захисник Microsoft не настільки точний, як найвища антивірусна конкуренція, але все ж перевершує деякі відомі комерційні продукти і набагато рідше спричиняє проблеми з іншими програмами. Якщо ви цінуєте простоту вище рівня виявлення переднього краю, це розумний вибір.
- Ми також виділили найкращий антивірус
