Когда дело доходит до безопасности, антивирус Microsoft Defender не пользуется большим уважением, но существует уже давно. Впервые выпущенный как Защитник Windows в XNUMX году, а затем переименованный в Защитник Microsoft, он был включен в каждую версию Windows, начиная с Vista, и теперь является лишь частью набора бесплатных встроенных инструментов безопасности.
Например, есть защита от вредоносных программ в реальном времени и по запросу. Автоматическое обнаружение и блокировка известных вредоносных URL-адресов и файлов. Простой межсетевой экран. И очень сложная низкоуровневая защита от эксплойтов, которая затрудняет атаку вредоносных программ на вашу систему.
Родительский контроль Microsoft также умнее, чем когда-либо прежде, с такими причудами, как фильтрация контента для Microsoft Edge, возможность отслеживать, сколько времени ваши дети могут проводить на своих устройствах, и возможность контролировать свою семью из одного места.
Можно ли доверять только антивирусу Microsoft Defender? Посмотрим.
Передний конец
Одним из основных преимуществ Microsoft Defender Antivirus является то, что он интегрирован в Windows, не требует установки, не имеет проблем, очень мало шансов, что он вступит в конфликт с чем-либо еще, он просто работает.
Большим преимуществом этой простоты является то, что большинство пользователей никогда не видят интерфейс Defender, кроме возможных сигналов тревоги. Интеллектуальные настройки по умолчанию обеспечивают безопасность сразу после установки, автоматическое сканирование с загрузкой и запуском защищает вас от большинства угроз, а сканирование в режиме ожидания и запланированное сканирование направлено на предупреждение всего остального.
Однако, если вы хотите взглянуть, введите Windows в поле поиска, выберите Безопасность Windows и изучите то, что предлагается.
Как и во многих других приложениях безопасности, основная панель показывает ваш статус безопасности, а боковая панель предлагает вам доступ к нескольким функциям: антивирус, защита учетной записи (как вы входите в систему), брандмауэр и защита, блокировка сети, URL-адреса и вредоносное ПО, родительский контроль и Люкс.
Это не всегда и не всегда интуитивно понятно. Хотя во многих антивирусных приложениях есть кнопка «Сканировать» на панели инструментов, например, Defender находится на 2 клика вниз от панели «Параметры сканирования».
Несмотря на эти первоначальные неприятности, не требуется много времени, чтобы выяснить, где все находится, и использовать антивирус Microsoft Defender, как правило, не так уж сложно.
Антивирус
Microsoft Defender предлагает полный спектр опций сканирования и многое другое: быстрое сканирование, полное сканирование системы, сканирование, адаптированное для соответствия нужным файлам и папкам, даже сканирование при запуске, которое выполняется до полной загрузки Windows. самый упорный. угрозы.
Быстрое сканирование на нашем тестовом компьютере заняло около минуты, но у нас не было постоянного времени для других сканирований. Defender больше ориентирован на уменьшение своего воздействия на систему, чем на ускорение времени сканирования. Еще марш? Он ленив.
Тест производительности AV-Comparative за XNUMX октября говорит «нет», ставя Microsoft Defender последним из семнадцати.
Тесты AV-Test Windows и раньше выявляли проблемы со скоростью, но большинство из них исчезло, и теперь Defender обычно достигает максимально возможной скорости 6/6 на большинстве передач AV.
защита
Защита - вот что действительно важно для любого антивируса. В прошлом Microsoft Defender добивался смешанных результатов от независимых лабораторий, но в последнее время он улучшился и теперь превосходит многих коммерческих конкурентов.
Тест защиты в реальных условиях, проведенный AV-Comparatives в июле-октябре 99,7 года, поставил Microsoft на 100-е место (наряду с Bitdefender и VIPRE) из XNUMX, например, с рейтингом защиты XNUMX%. Конечно, это не самое передовое — Trend Micro, Panda и Norton заблокировали XNUMX% угроз — но вы действительно не можете жаловаться на антивирус, который делает это «только» так же хорошо, как Bitdefender (особенно когда он бесплатный).
В отчетах AV-Test о потребителях Windows Defender получил максимум 6/6 баллов за защиту, скорость и удобство использования во всех его тестах, кроме одного, проведенного в прошлом году (упал до 5.5 / 6 для оценки удобства использования). Только Avast и Norton набрали больше очков.
Отчет SE-Labs о защите от домашних вредоносных программ за июль-сентябрь 2021 года рассказывает аналогичную историю: Microsoft Defender занимает второе место из 9 по общему рейтингу точности.
Наши собственные тесты показали возможности обнаружения файлов, но мало поведенческого мониторинга.
Например, одна группа тестов включает использование доверенных приложений Windows для загрузки вредоносных файлов - распространенный трюк с написанием сценариев. Bitdefender и Kaspersky поняли, что это чисто поведенческая проблема, и прервали процесс, прежде чем он смог загрузить файл. Microsoft Defender согласился с таким поведением, разрешил загрузку и забил тревогу только тогда, когда понял, что файл был вредоносным. Он все еще защищал нас на этот раз, но, возможно, он бы не стал, если бы угроза была новой.
Мы противопоставили Microsoft Defender нашему специальному вымогателю, но он также потерпел неудачу, позволив зашифровать тысячи тестовых файлов.
К счастью, Defender имеет второй уровень защиты в функции контролируемых папок (Центр безопасности> Защита от угроз и вирусов> Управление защитой от программ-вымогателей). Включите этот параметр, и он автоматически предотвратит доступ неавторизованных приложений к ключевым папкам документов (документы, изображения, видео, музыка и т. Д.), И вы сможете легко добавлять файлы.
Мы включили наблюдаемые папки, добавили нашу тестовую папку в список и снова запустили симулятор вымогателей. На этот раз Defender показал предупреждение, когда наша программа-вымогатель попыталась получить доступ к папке и не смогла зашифровать какие-либо документы.
Это не совсем фантастика. Помеченные папки просто блокируют все, что они не распознают, и ранее мы обнаружили, что некоторые законные программы отказываются запускаться, пока мы вручную не добавим их в список исключений.
Защита от программ-вымогателей Avast умнее, больше похожа на брандмауэр; когда он обнаруживает несанкционированный доступ к папке, он предупреждает вас, но также спрашивает, является ли процесс законным. Подтвердите, что программа-вымогатель добавляет приложение в ваш список исключений, и вам больше ничего не нужно делать.
Тогда отсканированные файлы могли быть лучше, но они сделали свою основную работу по защите нас от угрозы, которую не заметил антивирус.
Мы не будем здесь подробно обсуждать это, но интеграция с Windows OneDrive тоже немного помогает. Стандартные 5 ГБ бесплатного онлайн-хранилища - это немного, но это бесплатно, это на XNUMX ГБ больше, чем вы получите с большинством приложений безопасности, и оно может помочь защитить ваши самые важные данные от атак.
Больше возможностей
Безопасность Windows не ограничивается антивирусом, и есть еще несколько функций, которые стоит изучить.
Брандмауэр, вероятно, находится в верхней части списка. Он хорошо защищает вас от входящих сетевых атак, но меньше заботится об управлении исходящим доступом; Если приложение может запускаться от имени администратора, вы можете настроить брандмауэр, добавив свои собственные правила.
Защита SmartScreen на основе репутации Defender позволяет блокировать доступ к вредоносным веб-сайтам, файлам и приложениям. Его фильтрация URL-адресов постоянно менее точна, чем у конкурентов в наших тестах, и, что хуже всего, она работает только с Microsoft Edge. Однако проверки файлов и загрузки SmartScreen работают в масштабах всей системы и обеспечивают полезный дополнительный уровень защиты.
Windows имеет очень низкоуровневый набор функций безопасности устройств и эксплойтов, в первую очередь ориентированных на то, как операционная система управляет памятью. Они важны, но их лучше оставить в покое даже опытным пользователям: возня с CFG, DEP, ASLR и настройками целостности памяти в некоторых ситуациях может повредить ваш компьютер до такой степени, что он даже не запустится.
Наконец, есть страница параметров семьи, набор функций родительского контроля.
Плюсы: у вас есть несколько вариантов, в том числе возможность фильтровать веб-сайты по содержанию, контролировать, когда ваши дети могут использовать свои устройства и какие приложения они могут покупать, а затем получать регулярные отчеты о том, что происходит.
Плохо: это в основном очень простые, а параметры браузера Windows доступны только для Edge. Пропустить их так же просто, как загрузить Chrome.
Вы можете установить бесплатное приложение Microsoft Family Safety на Android и iOS, чтобы отслеживать время использования экрана, использование Интернета и приложений на других платформах. Он охватывает только основы, но всегда является долгожданным дополнением к пакету, и если вы ищете родительский контроль, на него стоит обратить внимание.
Окончательный вердикт
Microsoft Defender не так многофункциональн, как лучшие антивирусы, но он более точен, чем некоторые известные коммерческие продукты, и с гораздо меньшей вероятностью доставит неудобства другим вашим приложениям. Если простота (или стоимость) занимает важное место в вашем списке приоритетов, это разумная альтернатива.
Также мы представили лучший антивирус.