Обзор и рейтинг центра безопасности Microsoft Windows Defender

Microsoft на протяжении веков включала антивирусную защиту в свои операционные системы, вплоть до DOS. Современный центр безопасности Microsoft Windows Defender Security Center защищает от троянов, вирусов, вымогателей и других типов вредоносных программ, но также управляет всей вашей безопасностью. Он всегда активен в системах, в которых не установлен другой антивирус. Если вы устанавливаете стороннее решение для обеспечения безопасности, антивирусный компонент Защитника Windows отключается, чтобы избежать любого конфликта. Мы приветствуем Microsoft за то, что все пользователи имеют хоть какую-то степень антивирусной защиты. Наши последние тесты показывают, что Defender делает хорошую работу.

Защитник Windows отличается от других бесплатных антивирусных программ тем, что установка не требуется; это уже присутствует. Если щелкнуть значок Защитника в области уведомлений, откроется полный Центр безопасности Защитника Windows. Главный экран главного окна сообщает о состоянии безопасности и предлагает шесть дополнительных функциональных страниц, доступ к которым осуществляется нажатием больших значков в нижней части или маленьких значков в левом меню направляющих. Я подробно расскажу об этих страницах ниже.

В дополнение к ожидаемым параметрам быстрого, полного и пользовательского сканирования Защитник Windows предлагает так называемое сканирование в автономном режиме. Разработанный для обработки постоянных вредоносных программ, которые не поддаются обычному сканированию, это сканирование перезагружает систему и запускается до полной загрузки Windows. Это также означает, что он запускается до загрузки любых вредоносных процессов, поэтому вредоносная программа не защищена. Если вы чувствуете, что у вас все еще есть проблема с вредоносными программами после регулярного сканирования, попробуйте автономное сканирование.

Улучшение результатов лаборатории

Несколько лет назад Защитник Windows регулярно получал по-настоящему ужасные оценки в независимых лабораториях тестирования, время от времени оказываясь ниже нуля. Он неуклонно улучшается, по крайней мере, с некоторыми из четырех тестовых лабораторий, за которыми я следую, и теперь его оценки варьируются от средне до идеальных.

Эксперты по безопасности из Института AV-Test оценивают антивирусные программы по трем критериям: защита, производительность и удобство использования. Антивирус может заработать до шести очков за каждый из них. Для сертификации продукту нужно всего 10 баллов и никаких нулей. В последнем отчете Защитник Windows получил 6, 0 балла во всех трех категориях, что составляет впечатляющие 18 баллов. Это первый раз, когда я вижу, как Microsoft достигла такого высокого балла.

F-Secure, Kaspersky и Symantec Norton AntiVirus Plus также получили 18 баллов в последнем тесте. Среди бесплатных продуктов. Avast и AVG взяли 17, 5 балла.

Лондонская SE Labs присуждает пять уровней сертификации: AAA, AA, A, B и C. Наряду с Avira Antivirus, ESET, Kaspersky, Norton и Trend Micro, Защитник Windows получил сертификат AAA в последнем тесте. Avast и AVG, среди прочего, подошли близко, с сертификацией AA.

Таблица результатов лабораторных испытаний

Антивирусные продукты не получают количественную оценку или оценку от исследователей в AV-Comparatives. Продукт, который проходит тест, получает стандартную сертификацию; тот, кто не проходит, получает ярлык Tested. Те, кто делает больше, чем минимум, могут оценить Advanced или Advanced +. Я следую за четырьмя из многих тестов этой лаборатории, и Microsoft появляется в последнем отчете по трем из них. Защитник Windows получил одну стандартную сертификацию, один расширенный и один расширенный +. Bitdefender Antivirus Plus - единственный продукт, который прошел Advanced + в последних тестах всех четырех тестов.

Британская испытательная фирма MRG-Effitas проводит два теста, которые я отслеживаю. Одним из них является тест «пройден / не пройден», в ходе которого антивирусные продукты защищаются от атак на онлайн-банкинг. В последнем тесте банковской защиты половина протестированных продуктов не прошла, в том числе Защитник Windows.

Другой тест из этой лаборатории измеряет защиту от полного спектра типов вредоносных программ. В этом тесте продукт, который полностью предотвращает все атаки вредоносных программ, получает сертификат уровня 1. Продукт, который устраняет атаки в течение 24 часов, получает сертификацию 2-го уровня. В последнем тесте все продукты, включая Защитника Windows, прошли сертификацию уровня 1.

Каждая лаборатория использует свою собственную систему оценок. Я разработал алгоритм, который отображает их все по 10-балльной шкале и генерирует совокупный балл. Текущий совокупный показатель для Защитника Windows составляет 9, 1, большой скачок с 7, 2 в моем последнем обзоре. Также тестировался во всех четырех лабораториях, Kaspersky набрал 9, 9, Avira 9, 7 и Norton 9, 3. Avast Free Antivirus вышел немного ниже Microsoft, набрав 9, 0 балла.

В недавнем пресс-релизе Microsoft сделала большую часть своего недавнего лучшего результата с AV-Test. Этот релиз привлек достаточно внимания, и я решил взглянуть на предыдущие результаты за последние три года. Bitdefender и Kaspersky набрали в среднем более 17, 5 баллов, в то время как Windows Defender набрал в среднем 15, 5 баллов, набрав от 13, 0 до 17, 5 баллов. За три года испытаний AV-Comparatives, Bitdefender и Kaspersky прошли только сертификацию Advanced +. Microsoft вообще не достигла уровня Advanced +, заработала столько же сертификатов, сколько и Standard, и полностью провалила три теста. Я впечатлен недавним успехом Microsoft, но я буду еще более впечатлен, если эти высокие баллы окажутся новым нормой.

Отличные результаты практического теста

Если у вас нет какой-либо другой формы защиты от вредоносных программ или срок действия вашего антивируса истек, Защитник Windows вмешивается и делает все возможное, чтобы обеспечить вам безопасность. Чтобы понять его эффективность, я поставил перед собой задачу защитить свою тестовую систему от коллекции различных типов вредоносных программ. Я удостоверился, что настроил его для обнаружения элементов с более низким риском, таких как рекламное ПО и потенциально нежелательные программы, или PUP. Я также включил защиту от вымогателей на основе разрешений.

Чтобы начать практическое тестирование, я открываю папку, содержащую мой текущий набор образцов вредоносных программ. Защитник Windows сразу ничего не сделал, поэтому я переместил образцы в другую папку. Это привлекло его внимание, но странным образом. Он не удалял никаких файлов, но не позволял мне перемещать или даже удалять образцы, которые были определены как вредоносные. Кроме того, он не уловил их все сразу, поэтому мне приходилось повторять процесс перемещения файлов, пока я не нашел группу, которую Защитник Windows сразу обнаружил. Остальные, 63 процента коллекции, не исчезли из системы, но были нейтрализованы.

Я взял остальные образцы и запустил их один за другим, отметив, как отреагировал Защитник Windows. В этот момент он обнаружил почти все оставшиеся образцы, так или иначе обнаружив 98 процентов из них. Только Webroot SecureAnywhere AntiVirus обнаружил больше, с идеальным 100%.

Обратите внимание, что Webroot потерял некоторые очки за то, что он не блокировал все следы каждой обнаруженной угрозы. Он набрал 9, 7 из 10 возможных баллов, тот же результат, который набрал Нортон с моей предыдущей выборкой. Защитник Windows набрал 9, 8 балла. Это большое улучшение по сравнению с прошлогодним практическим тестом, в котором он набрал 8, 0 балла.

Что касается бесплатных продуктов, Avast Free Antivirus набрал 9, 2 балла против того же набора образцов. Kaspersky Security Cloud Free получил значительно более низкий балл, но по какой-либо причине Kaspersky регулярно получает лучшие результаты в независимых лабораторных тестах, а ниже в наших практических тестах.

Таблица результатов защиты от вредоносных программ

В моем тесте на блокировку вредоносных URL-адресов используются новейшие URL-адреса для размещения вредоносных программ, как правило, не старше пары дней. Я запускаю каждый URL и замечаю, блокирует ли антивирус весь доступ к странице, удаляет ли загруженное вредоносное ПО или вообще ничего не делает. Технически фильтр SmartScreen обеспечивает эту защиту как для Edge, так и для Internet Explorer, но Защитник Windows управляет фильтром SmartScreen. Стоит отметить, что большинство конкурирующих продуктов применяют защиту от вредоносных загрузок ко всем популярным браузерам, в то время как Microsoft защищает только свои собственные.

Защитник Windows из 100 URL-адресов для размещения вредоносных программ заблокировал доступ к 18 процентам на уровне URL-адресов и запретил загрузку вредоносных программ еще на 79 процентов. Это сделал последний двумя способами. Примерно три четверти файлов SmartScreen предупреждает о небезопасной загрузке, останавливая ее у источника. В течение второго квартала антивирус в реальном времени уничтожил файл сразу после загрузки.

Trend Micro в настоящее время держит лучший результат в этом тесте с 99-процентной защитой. Защитник Windows защитник на 97 процентов ставит его в тройной связи за второе место, присоединившись к McAfee и Sophos Home Free.

Полное антивирусное сканирование чистой тестовой системы с помощью Защитника Windows заняло всего два часа, что намного больше, чем в настоящее время в среднем 75 минут. Повторное сканирование соответствует среднему. Kaspersky оказался чуть ниже среднего для первоначального сканирования. Он использовал первое сканирование, чтобы отметить безопасные файлы, не требующие дальнейшего сканирования, что позволило запустить второе сканирование менее чем за пять минут.

Это правда, что после этого начального полного сканирования защита в режиме реального времени должна обрабатывать любые новые атаки. Тем не менее, многим пользователям нравится планировать время от времени полное сканирование для дополнительной безопасности. Однако вы не найдете эту функцию в Защитнике Windows. Если вы хотите запланировать сканирование, вам придется заглянуть в громоздкое, угрожающее приложение Task Scheduler. Большинство конкурирующих продуктов значительно упрощают планирование сканирования.

Не очень хорошая защита от фишинга

Фишинговые сайты не заботятся о заражении вашего компьютера вредоносным ПО. Вместо этого они пытаются обмануть вас, чтобы вы отказались от своих учетных данных для вашего почтового провайдера, банковского сайта, даже сайтов знакомств и игр. Они делают это, создавая страницу, которая выглядит в точности как настоящая, надеясь, что вы не заметите, что URL в адресной строке неверен. Эти сайты заносятся в черный список и быстро закрываются, но мошенники просто создают новые.

Чтобы проверить защиту от фишинга, я собираю зарегистрированные фишинговые URL-адреса с различных веб-сайтов. Я одобряю тех, настолько новых, они еще не были проанализированы и помещены в черный список. Любой может заблокировать черные сайты, в конце концов. Настоящему антифишинговому решению нужна способность обнаруживать мошенничество в режиме реального времени. Помимо отчета об уровне обнаружения продукта для проверенных фишинговых страниц, я сравниваю его с уровнем защиты от фишинга, встроенной в Chrome, Firefox и Edge. В данном случае речь идет о фильтре SmartScreen, управляемом Защитником Windows для Microsoft Edge, поэтому мне нужно было только сравнить Edge с двумя другими браузерами.

Таблица результатов защиты от фишинга

По правде говоря, мне не нужно было новое тестирование фильтра Edge SmartScreen. Я переключил все свои испытательные стенды виртуальной машины на Windows 10 ранее в этом году и начал использовать Edge в тестировании. Это означает, что у меня уже было восемь наборов данных, процент обнаружения для Edge, Chrome и Firefox. Я просто усреднил их, чтобы получить оценку для Защитника Windows.

Результаты выглядят не очень хорошо. Edge обнаружил и предупредил только о 68 процентах проверенных фишинговых сайтов, по сравнению с 90 процентами и 89 процентами для Firefox и Chrome. Это ставит его в нижнюю половину текущих продуктов, и лучшие из них получают значительно лучшие результаты. В верхней части Kaspersky и McAfee AntiVirus Plus обнаружили 100% мошенничества в своих соответствующих тестах. Bitdefender и Trend Micro подошли очень близко, с 99 процентами. Десяток продуктов набрал лучше, чем 90 процентов.

В большинстве случаев, когда существуют бесплатные и премиум-версии, в моих тестах они оцениваются одинаково. Bitdefender Antivirus Free Edition является исключением. Он не обладает полной антифишинговой способностью своего двоюродного брата, и, следовательно, набрал всего 91%. В моих практических тестах защиты от вредоносных программ она также была ниже.

Microsoft показала себя намного лучше, когда в последний раз тестировалась на фишинг с 85-процентным обнаружением. Тем не менее, я заметил, что частота обнаружения для фильтра SmartScreen, будь то в Edge или Internet Explorer, имеет тенденцию немного отличаться. В последних восьми тестах он варьировался от 57 до 85 процентов.

Простая защита от вымогателей

В настройках антивируса скрыт драгоценный камень, который предлагает некоторую защиту от вымогателей. По умолчанию он выключен. Прокрутите вниз до «Доступ к управляемой папке» и включите его. По умолчанию он защищает ваши папки «Документы», «Изображения», «Видео», «Музыка» и «Избранное».

Новое с момента моего последнего обзора, оно также защищает рабочий стол, и это добавление я нахожу раздражающим. У меня есть привычка бросать тестовые программы на рабочий стол и запускать их оттуда. Защитник Windows запретил моим программам записывать в их выходные файлы. Я также обнаружил, что он кричал на любой установщик, который пытался разместить значок программы на рабочем столе. Если бы я полагался на эту функцию для защиты, я бы, вероятно, удалил Desktop из списка защищенных папок.

Чтобы проверить эту функцию, я попытался отредактировать текстовый файл в папке «Документы» с помощью крошечного текстового редактора, который я написал сам. Когда я попытался сохранить, я получил сообщение «Ошибка записи потока» и всплывающее окно от Защитника Windows, в котором отмечалось, что это предотвратило изменение. Это также помешало моему простодушному симулятору вымогателей изменять текстовые файлы в папке «Документы».

Подобная функция в Bitdefender, Trend Micro и Panda Free Antivirus позволяет расширить доверие к нераспознанной программе прямо из всплывающего предупреждения. С Защитником Windows это не вариант. Чтобы добавить исключение для действующей программы, вы должны покопаться в настройках.

Посмотрите, как мы тестируем программное обеспечение безопасности

Центр безопасности

Есть причина, по которой они называют эту утилиту Windows Defender Security Center. Помимо обеспечения защиты от вредоносных программ, он служит центральным местом для управления другими функциями безопасности. При нажатии на значки в левой части главного окна появляются страницы с информацией о безопасности и настройками.

Я уже рассмотрел функции страницы защиты от вирусов и угроз. Страница защиты учетной записи содержит ссылки на системные настройки, относящиеся к вашей учетной записи Microsoft, включая Windows Hello для входа в систему и дополнительную динамическую блокировку, которая блокирует ПК, когда подключенное устройство не находится рядом.

На странице «Брандмауэр и защита сети» вы можете проверить состояние брандмауэра Windows и выполнить простые задачи, например пропустить приложение через брандмауэр. Он также предлагает быстрый доступ к устранению неполадок в сети и настройке брандмауэра. Брандмауэр Windows достаточно эффективен, поэтому вам может не понадобиться сторонний брандмауэр.

Страница App & Browser Control используется для настройки аспектов фильтра SmartScreen. По умолчанию он предупреждает, загружаете ли вы опасные файлы или отправляетесь на опасные веб-сайты. Вы можете настроить его на блокировку без предупреждения или - плохую идею - отключить защиту. SmartScreen также проверяет веб-контент, используемый приложениями Магазина Windows. Опытные пользователи могут поэкспериментировать с настройкой технологий предотвращения эксплойтов, включая CFG, DEP и ASLR. Если вы еще не знаете, что означают эти сокращения, вы не можете вмешиваться в настройки. Аналогично, большинство пользователей, вероятно, не поймут детали информации, отображаемой на странице «Безопасность устройства».

Страница «Производительность и работоспособность устройства» содержит проверки на наличие проблем с обновлением Windows, емкостью памяти и драйверами устройств, а также помогает решить любые обнаруженные проблемы. На этой странице вы также можете нажать «для начала», для полной переустановки Windows, которая сохранит ваши документы и некоторые настройки, а также восстановит приложения Магазина Windows. Тем не менее, он предупреждает, что этот процесс уничтожает настольные приложения, в том числе Microsoft Office и сторонний антивирус.

На последней странице «Семейные параметры» отслеживаются параметры родительского контроля, встроенные в Windows 10. Функции родительского контроля включают фильтрацию содержимого, управление временем экрана и ограничение доступа детей к соответствующим возрасту приложениям, а также поиск детских мобильных устройств. Тем не менее, он работает только в Windows и только в браузерах Microsoft. В этом современном многоплатформенном мире он мало полезен. Конечно, это не может сравниться с лучшим сторонним программным обеспечением для родительского контроля.

Способный защитник

Убедиться в том, что на каждом ПК с Windows 10 есть хоть какая-то степень антивирусной защиты, - хороший шаг со стороны Microsoft. Мы привыкли говорить, что Защитник Windows лучше, чем ничего. В настоящее время мы хотим сказать, что это чертовски хорошо. Некоторые из его лабораторных тестов сейчас превосходны, хотя для достижения этой цели потребовалось некоторое время. Обратите внимание, что разработчики Defender годами утверждают, что эти лабораторные тесты не имеют значения, потому что их собственная обширная телеметрия указывает на успешную защиту их пользователей. В нашем практическом тесте защиты от вредоносных программ он заработал большую оценку, но не очень хорошо выявлял фишинговые мошенничества.

Самые лучшие бесплатные антивирусные утилиты дают вам еще большую защиту, и они получают отличные результаты в независимых лабораториях тестирования. Avast Free Antivirus и Kaspersky Security Cloud Free - это продукты нашего выбора для бесплатной антивирусной защиты. Kaspersky постоянно получает отличные или почти идеальные результаты лабораторных исследований. Avast поставляется с сетевым инспектором, менеджером паролей и набором бонусов безопасности. Вы можете попробовать эти два или любой из наших лучших антивирусных инструментов с самым высоким рейтингом и выбрать тот, который подходит вам больше всего. Если Защитник Windows вам больше подходит, продолжайте в том же духе.