Microsoft Defender Antivirus nema puno sigurnosnog poštovanja, ali postoji već dugo. Prvi put objavljen kao Windows Defender 2006. godine, a nedavno preimenovan u Microsoft Defender, uključen je u svaku verziju sustava Windows od Viste, a sada je samo jedan od niza ugrađenih besplatnih sigurnosnih alata.
Na primjer, postoji zaštita od zlonamjernog softvera na zahtjev i u stvarnom vremenu. Automatsko otkrivanje i blokiranje poznatih zlonamjernih URL-ova i datoteka. Jednostavan vatrozid. I neka vrlo sofisticirana zaštita od eksploatacije na niskoj razini koja malverima otežava napad na vaš sustav.
- Želite isprobati Microsoft Defender? Pogledajte web stranicu ovdje
I Microsoftov roditeljski nadzor pametniji je nego što je nekada bio, sa značajkama koje uključuju filtriranje sadržaja za Microsoft Edge, mogućnost upravljanja vremenom koje vaša djeca mogu provesti na svojim uređajima i mogućnost nadzora svih uređaja vaše obitelji s jednog mjesta.
Možete li se zaista pouzdati samo u Microsoft Defender Antivirus? Da vidimo.
Sučelje
Jedna od glavnih prednosti Microsoftova Defender Antivirusa je to što se ugrađuje u sustav Windows, nije potrebna instalacija, nema gnjavaže, vrlo je mala vjerojatnost da će se sukobiti s bilo čim drugim: jednostavno radi.
Velika prednost ove jednostavnosti je što većina korisnika nikada ne vidi Defenderovo sučelje, osim povremenih upozorenja. Razumne zadane postavke štite vas od kutije, automatsko skeniranje prilikom preuzimanja i izvršavanja štiti vas od većine prijetnji, a neaktivni i planirani pregledi imaju za cilj otkriti sve ostalo.
Ako ipak želite pogledati, upišite Windows u okvir za pretraživanje, odaberite Windows Security i pregledajte što se nudi.
Kao i kod mnogih drugih sigurnosnih aplikacija, glavna nadzorna ploča prikazuje vaš sigurnosni status, dok vam bočna traka daje pristup raznim funkcijama: antivirusnoj zaštiti, zaštiti računa (kako se prijavljujete), zaštitnom zidu i mrežnoj zaštiti, zlonamjernom URL-u i blokiranju aplikacija, roditeljskoj kontroli i više.
Ovo nije uvijek intuitivno. Iako su na primjer mnoge antivirusne aplikacije vidljive na gumbu za skeniranje na nadzornoj ploči, Defenderovi su sahranjeni na dnu ploče s opcijama skeniranja. Čini se da je Microsoft dizajnirao sučelje Defender pretpostavljajući da se većina korisnika vjerojatno ne bi trebala petljati s tim stvarima, pa ih drži na dohvat ruke.
Unatoč ovim početnim gnjavažama, ne treba dugo shvatiti gdje se sve nalazi, a u konačnici Microsoft Defender Antivirus nije teško koristiti.
Antivirus
Microsoft Defender ima čitav niz mogućnosti skeniranja i još mnogo toga: brzo skeniranje, cjelovito skeniranje sustava, prilagođeno skeniranje za provjeru datoteka i mapa koje su vam potrebne, čak i skeniranje pokretanja koje se pokreće prije nego što se Windows u potpunosti učita, kako bi se uklonili najtvrdokorniji prijetnje.
Brzo skeniranje trajalo je oko minute na našem testnom računalu, ali nismo mogli dobiti stalno vrijeme za ostala skeniranja. Defender se više fokusira na smanjenje utjecaja na sustav nego na povećavanje vremena skeniranja. Ali radi li ovo? Nejasno je.
AV-Comparativeov test performansi iz listopada 2022-2023. kaže da nije, postavljajući Microsoft Defender na posljednje mjesto u polju od 17.
PassMark-ova mjerila performansi antiVirus-a za 2022-2023. godinu kažu drugačije, ali Defender je zauzeo 4. mjesto od ukupno 12 zbog minimalnog učinka na performanse.
U međuvremenu, rezultati izvedbe programa Windows Consumer za AV-Test negdje su u sredini; ponekad Microsoft Defender postiže dobre rezultate, ali ne uvijek i nije toliko dosljedan kao mnoge vrhunske antivirusne aplikacije.
Zaštita
Zaštita je ono što je stvarno važno kod bilo kojeg antivirusa, a ocjena Microsoftova zaštitnika, kao i gotovo sve ostalo u vezi s paketom, mješovita je.
Test zaštite stvarnog svijeta tvrtke AV-Comparatives od srpnja do listopada 2022-2023. stavio je, na primjer, Microsoft na 12. mjesto, s ocjenom zaštite od 99,5%. To nije sjajno, pogotovo jer su Panda, F-Secure i Trend Micro blokirali 100% prijetnji. Ipak, Defender nije zaostajao za Bitdefenderom (99,6%) i NortonLifeLockom (99,5%, ali je rangiran više zbog sustava bodovanja AV-Comparative), a nadmašio je ESET (99,3%), Aviru (99,3%) i McAfee (98,5%). )
Potrošački testovi AV-Testa pokazali su da je Microsoft blokirao 100% prijetnji testima u četiri od šest testova tijekom protekle godine. To se uglavnom podudara s rezultatima AV-Comparativesa; bolji od McAfeea (postigao 100% u tri od šest), slično Aviri (četiri 100% rezultata), ali zaostajući za Bitdefenderom, F-Secureom i Trend Micro (savršeni 100% rezultati u svih šest testova.)
Izvješće SE-Labs-a za zaštitu od zlonamjernog softvera od srpnja do rujna 2022-2023. govori sličnu priču, a Microsoft Defender zauzeo je 8. mjesto od ukupno 14 na svojoj ukupnoj ocjeni točnosti.
Vlastiti testovi pokazali su sposobno otkrivanje datoteka, ali malo na način praćenja ponašanja.
Na primjer, jedna skupina testova uključuje upotrebu pouzdanih Windows aplikacija za preuzimanje zlonamjernih datoteka, uobičajeni trik skriptiranja. Bitdefender i Kaspersky shvatili su da postoji problem samo zbog ponašanja i ubili su postupak prije nego što su mogli preuzeti datoteku. Microsoft Defender prihvatio je ponašanje, dopustio preuzimanje i aktivirao alarm samo kad je shvatio da je datoteka zlonamjerna. Ovaj put nas je i dalje zaštitio, ali možda ne bi učinio da je prijetnja bila potpuno nova.
Microsoftov Defender uporedili smo s našim prilagođenim ransomwareom, ali i njemu je to nedostajalo, omogućujući mu da šifrira tisuće testnih datoteka.
Srećom, Defender ima drugi sloj zaštite u značajci Kontrolirane mape (Sigurnosni centar> Zaštita od virusa i prijetnji> Upravljanje zaštitom od Ransomwarea.) Uključite ovo i automatski neovlaštenim aplikacijama blokira pristup ključnim mapama dokumenata (Dokumenti, slike, videozapisi, glazba , više) i lako možete dodati više.
Uključili smo Controlled Folders, dodali smo testnu mapu na popis i ponovno pokrenuli simulator ransomwarea. Ovog puta Defender je prikazao upozorenje kada je naš ransomware pokušao pristupiti mapi i nije uspio šifrirati nijedan dokument.
Ovo nije baš sofisticirano. Kontrolirane mape jednostavno blokiraju sve što ne prepoznaju, a mi smo pronašli nekoliko legitimnih programa koji se odbijaju pokretati sve dok ih ručno nismo dodali na popis iznimki.
Avastov Ransomware Shield pametniji je, više nalikuje vatrozidu; kad otkrije neovlašteni pristup mapi, upozorava vas, ali također pita je li postupak legitiman. Potvrdite, Ransomware Shield dodaje aplikaciju na sam popis izuzetaka i nema što drugo raditi.
Tada bi kontrolirane mape mogle biti i bolje, ali učinile su svoj osnovni posao, čuvajući nas od prijetnje koju je protuvirusni mehanizam propustio.
Nećemo ovdje detaljno raspravljati o tome, ali pomaže i integracija sustava Windows OneDrive. Standardnih 5 GB besplatnog internetskog prostora za pohranu nije puno, ali besplatno je, to je 5 GB više nego što ćete dobiti kod većine sigurnosnih aplikacija, a moglo bi vam pomoći u zaštiti nekih od vaših najvažnijih podataka od napada.
Više značajki
Sigurnost sustava Windows ne zaustavlja se s antivirusnim programima, a postoji još nekoliko značajki koje treba istražiti.
Vrh popisa je vjerojatno vatrozid. Ovo pošteno obavlja posao zaštite od dolaznih mrežnih napada, ali manje ga zanima kontrola odlaznog pristupa; ako se aplikacija može pokretati kao administrator, sposobna je prilagoditi vatrozid dodavanjem vlastitih pravila. Bilo koji sistemski vatrozid to mora učiniti, ali mnogim aplikacijama omogućuje da ostave nered iza sebe dok dodaju pravila, a zatim ih "zaborave" ukloniti kad se deinstaliraju.
(Da biste to vidjeli na djelu, idite na Sigurnost sustava Windows> Zaštita vatrozida i mreže> Napredne postavke, zatim odaberite Ulazna pravila ili Pravila odlaznog prometa i potražite pravila koja su zaostala u aplikacijama koje ste davno deinstalirali. Ne počinjte brisati ništa osim ako ' budite sigurni što radite i imajte na raspolaganju sigurnosnu kopiju; lako je pogriješiti.)
Zaštita SmartScreen temeljena na reputaciji Defendera omogućuje mu blokiranje pristupa zlonamjernim web mjestima, datotekama i aplikacijama. Njegovo filtriranje URL-ova dosljedno je manje precizno od konkurencije u našim testovima, i, još gore, funkcionira samo s Microsoft Edgeom. Provjere datoteka i preuzimanja SmartScreen-a djeluju na čitav sustav i korisni su dodatni sloj zaštite.
Windows ima gomilu ekstremno niskih značajki eksploatacije i sigurnosnih uređaja, uglavnom usredotočenih na način na koji operativni sustav rukuje memorijom. Oni su važni, ali najbolje ih je ostaviti na miru, čak i od strane stručnih korisnika - igranje s postavkama CFG, DEP, ASLR i Memory Integrity može u nekim situacijama razbiti vaše računalo do te mjere da se neće ni pokrenuti.
Konačno, tu je stranica Obiteljske mogućnosti, zbirka značajki roditeljskog nadzora.
Dobro: dobivate dosta mogućnosti, uključujući mogućnost filtriranja web stranica prema sadržaju, kontrolu kada vaša djeca mogu koristiti svoje uređaje i koje aplikacije mogu kupiti, a zatim dobivate redovita izvješća o aktivnostima što rade.
Loše: ovo su uglavnom vrlo osnovne, a opcije preglednika su samo za rub, ograničavajući kontrolu koju vaša djeca imaju ako koriste platforme koje nisu Windows.
Konačna presuda
Microsoft Defender nije precizan kao vrhunska antivirusna konkurencija, ali svejedno nadmašuje neke komercijalne proizvode velikog imena i mnogo je manja vjerojatnost da će uzrokovati probleme s drugim aplikacijama. Ako cijenite jednostavnost iznad stope otkrivanja vodećih rubova, to je razuman izbor.
- Također smo istaknuli najbolji antivirus