Огляд та оцінка центру безпеки захисників Microsoft

Microsoft включила антивірусний захист у свої операційні системи протягом століть, повертаючись до DOS. Сучасний центр безпеки Microsoft Windows Defender захищає від троянців, вірусів, викупових програм та інших зловмисних програм, але він також керує вашою безпекою в цілому. Він завжди активний у системах, на яких не встановлено іншого антивірусу. Якщо ви встановите стороннє рішення безпеки, антивірусний компонент Windows Defender перебуває у стані спокою, щоб уникнути будь-яких конфліктів. Ми вітаємо Microsoft за те, щоб усі користувачі мали хоч певний ступінь антивірусного захисту. Наше останнє тестування свідчить про те, що Defender добре працює.

Windows Defender відрізняється від інших безкоштовних антивірусних засобів тим, що не потрібно встановлення; це вже присутнє. Коли ви натискаєте на піктограму Defender в області сповіщень, вона відкриває повний Центр безпеки Windows Defender. Головний екран головного вікна повідомляє про стан безпеки та пропонує шість додаткових сторінок з функціями, доступ до яких здійснюється натисканням великих значків у нижній частині або невеликих піктограм у лівому меню залізниці. Я детально розповім про ці сторінки нижче.

Окрім очікуваних варіантів швидкого, повного та користувальницького сканування, Windows Defender пропонує те, що воно називає Офлайн-сканування. Розроблений для роботи зі стійким зловмисним програмним забезпеченням, яке не піддається нормальному скануванню, це сканування перезавантажує систему та працює до повного завантаження Windows. Це також означає, що він працює перед завантаженням будь-яких зловмисних програм, тому зловмисне програмне забезпечення є беззахисним. Якщо ви відчуваєте, що у вас все-таки виникають проблеми зі зловмисним програмним забезпеченням після звичайного сканування, спробуйте сканувати офлайн.

Поліпшення результатів лабораторії

Декілька років тому Windows Defender звичайно заробляв справді жахливі бали від незалежних лабораторій тестування, часом попадаючи нижче нуля. Він постійно вдосконалюється, принаймні, з деякими з чотирьох лабораторій тестування, які я дотримуюсь, і його бали зараз варіюються від настільки до ідеального.

Експерти з безпеки Інституту AV-Test оцінюють антивірусні програми за трьома критеріями: Захист, Ефективність та Корисність. Антивірус може заробити до шести балів за кожен із них. Для сертифікації продукту потрібно в цілому 10 балів і немає нулів. В останньому звіті Windows Defender отримав 6, 0 балів у всіх трьох категоріях, за вражаючі загальні 18 балів. Це перший раз, коли я бачив Microsoft, щоб досягти цього найкращого результату.

Останнім тестом F-Secure, Kaspersky та Symantec Norton AntiVirus Plus також набрали 18 балів. Серед безкоштовних продуктів. Avast та AVG взяли 17, 5 балів.

Лондонська SE Labs присуджує п'ять рівнів сертифікації, AAA, AA, A, B і C. Поряд з Avira Antivirus, ESET, Kaspersky, Norton і Trend Micro, Windows Defender отримав сертифікацію AAA в останньому тесті. Avast та AVG, серед інших, наблизилися, з сертифікацією AA.

Таблиця результатів лабораторних випробувань

Антивірусні продукти не отримують числового балу чи оцінки від дослідників компанії AV-Comparatives. Продукт, який пройшов тест, отримує стандартну сертифікацію; той, хто не проходить, отримує мітку Тестовано. Ті, хто робить більше мінімального, можуть оцінювати Advanced або Advanced +. Я слідую за чотирма з багатьох тестів цієї лабораторії, і Microsoft з'являється в останньому звіті для трьох таких. Windows Defender отримав одну сертифікацію Standard, одну Advanced та одну Advanced +. Bitdefender Antivirus Plus - єдиний продукт, який приймає Advanced + в останніх серіях усіх чотирьох тестів.

Британська тестова компанія MRG-Effitas проводить два тести, які я відстежую. Один - тест пропуску / відмови, який кидає виклик антивірусним продуктам для захисту від атак на Інтернет-банкінг. В останньому тесті на захист банківської справи половина тестованих продуктів не вдалася, серед них Windows Defender.

Інший тест із цієї лабораторії вимірює захист від повного спектру типів зловмисних програм. У цьому тесті продукт, який повністю запобігає всім атакам зловмисних програм, отримує сертифікацію рівня 1. Продукт, який повторно атакує протягом 24 годин, отримує сертифікацію рівня 2. В останньому тесті всі продукти, включені в програму Windows Defender, досягли сертифікації 1 рівня.

Кожна лабораторія використовує власну систему балів. Я розробив алгоритм, який відображає їх у 10-бальній шкалі та генерує сукупний бал. Поточний сумарний бал для Windows Defender становить 9, 1, це великий стрибок із 7, 2 на моєму останньому огляді. Також перевірений усіма чотирма лабораторіями, Касперський набрав 9, 9, Авіра 9, 7, Нортон 9, 3. Avast Free Antivirus вийшов трохи нижче Microsoft, набравши 9, 0 балів.

У нещодавньому прес-релізі Microsoft зробила більшу частину свого останнього найкращого бала за допомогою AV-Test. Цей реліз привернув достатньо уваги, що я вирішив переглянути попередні результати за останні три роки. Обидва Bitdefender і Kaspersky в середньому перевищували 17, 5 балів, тоді як Windows Defender в середньому склав 15, 5, а показники коливалися від ледве проходять 13, 0 до 17, 5 балів. За три роки тестів AV-Comparatives Bitdefender та Kaspersky не взяли нічого, крім сертифікатів Advanced +. Microsoft взагалі не досягла Advanced +, заробила приблизно стільки ж Advanced, скільки стандартних сертифікатів, і не виконала трьох тестів повністю. Мене вражає останній успіх Microsoft, але я буду ще більше вражений, якщо ці високі показники виявляться новим нормальним.

Відмінні результати тестування

Якщо у вас немає будь-якої іншої форми захисту від зловмисного програмного забезпечення або ваш антивірус закінчується, Windows Defender намагається вчинити все можливе, щоб захистити вас. Щоб отримати уявлення про його ефективність, я поставив перед собою завдання захистити свою тестову систему від колекції різних типів шкідливих програм. Я переконався, що налаштував його на виявлення предметів нижчого ризику, таких як рекламне програмне забезпечення та потенційно небажані програми або PUP. Я також увімкнув захист на основі дозволу на основі дозволу.

Щоб почати практичне тестування, я відкриваю папку, що містить мій поточний набір зразків зловмисного програмного забезпечення. Windows Defender не зробив нічого одразу, тому я перемістив зразки в іншу папку. Це привернуло її увагу, але дивним чином. Він не усунув жодних файлів, але заважав мені переміщувати або навіть видаляти зразки, які він визначив як зловмисне програмне забезпечення. Крім того, це не зачепило їх усіх відразу, тому мені довелося повторювати процес переміщення файлів, поки я не створив групу, яку Windows Defender негайно виявить. Інші, 63 відсотки колекції, не пішли з системи, але були нейтралізовані.

Я взяв решту зразків і запустив їх по черзі, зазначивши, як Windows Defender реагував. У цей момент він виявив майже всі решти зразків, виявивши так чи інакше 98 відсотків. Лише Webroot SecureAnywhere AntiVirus виявив більше, маючи ідеальні 100 відсотків.

Зауважте, що Webroot втратив декілька балів за те, що не блокував кожного сліду кожної виявленої загрози. Він набрав 9, 7 з 10 можливих балів, такий же бал, який Нортон досяг у моєму попередньому наборі вибірки. Маючи 9, 8 балів, Windows Defender отримав новий високий бал. Це велике покращення від минулорічного практичного тесту, в якому він набрав 8, 0 балів.

Дивлячись конкретно на безкоштовні продукти, Avast Free Antivirus отримав 9, 2 бала проти того ж набору зразків. Kaspersky Security Cloud Free набрав значно нижчі показники, але з будь-якої причини Касперський звичайно забиває найкращі результати в незалежних лабораторних тестах, нижче в наших практичних тестах.

Таблиця результатів захисту від зловмисних програм

Мій тест на блокування шкідливих URL-адрес використовує новітні URL-адреси хостингу зловмисних програм, які я можу знайти, як правило, не старше ніж на пару днів. Я запускаю кожну URL-адресу і зазначаю, чи блокує антивірус весь доступ до сторінки, усуває завантажене зловмисне програмне забезпечення чи взагалі нічого не робить. Технічно SmartScreen Filter забезпечує цей захист як для Edge, так і для Internet Explorer, але Windows Defender управляє SmartScreen Filter. Варто зазначити, що більшість конкуруючих продуктів застосовують шкідливий захист від завантаження у всіх популярних браузерах, тоді як Microsoft захищає лише свої власні.

Із 100 URL-адрес, що розміщують зловмисне програмне забезпечення, Windows Defender заблокував доступ до 18 відсотків на рівні URL-адреси та не допустив завантаження корисного навантаження зловмисного програмного забезпечення ще на 79 відсотків. Останнє це робило двома способами. Приблизно три чверті файлів SmartScreen попередив про небезпечне завантаження, зупинивши його у джерелі. В інший квартал антивірус у режимі реального часу викреслював файл відразу після завантаження.

На сьогоднішній день Trend Micro має найкращий результат у цьому тесті із 99-відсотковим захистом. 97-відсотковий Windows Defender ставить його в тристоронній зв'язок за друге місце, приєднавшись до McAfee та Sophos Home Free.

Повне антивірусне сканування чистої тестової системи за допомогою Windows Defender зайняло лише дві години, що набагато більше, ніж поточне середнє значення 75 хвилин. Повторне сканування відповідало середньому. Для початкового сканування Касперський виявився трохи нижче середнього показника. Він використовував перше сканування для відмітки безпечних файлів, що не потребували подальшого сканування, що дозволило запустити друге сканування менше ніж за п’ять хвилин.

Це правда, що після первинного повного сканування захист у режимі реального часу має обробляти будь-які нові атаки. Однак багато користувачів люблять планувати періодичну повну перевірку для додаткової безпеки. Такої функціональності ви не знайдете в Windows Defender. Якщо ви хочете запланувати сканування, вам доведеться зануритися в громіздкий, загрозливий додаток "Планувальник завдань". Більшість конкуруючих товарів значно спрощують сканування планування.

Не настільки хороший захист від фішингу

Веб-сайти, що фіширують, не турбують зараження вашого ПК шкідливим програмним забезпеченням. Натомість вони намагаються обдурити вас, щоб відмовитись від ваших даних для входу для свого постачальника електронної пошти, банківського веб-сайту, навіть сайтів для знайомств та ігор. Вони роблять це, створюючи сторінку, схожу на справжню, сподіваючись, що ви не помітите, що URL-адреса в адресному рядку неправильна. Ці сайти швидко потрапляють у чорний список і закриваються, але шахраї просто набирають нові.

Щоб перевірити захист від фішингу, я збираю URL-адреси з фішингу з різних веб-сайтів. Я віддаю перевагу тим таким новим, які ще не були проаналізовані та внесені до чорного списку. Зрештою, кожен може заблокувати сайти з чорного списку. Справжнє рішення щодо боротьби з фішингами має можливість виявляти шахрайство в режимі реального часу. На додаток до повідомлення про рівень виявлення продукту для перевірених фішинг-сторінок, я порівнюю його показник із коефіцієнтом захисту від фішингу, вбудованого в Chrome, Firefox та Edge. У цьому випадку йдеться про продукт SmartScreen Filter, яким керує Windows Defender для Microsoft Edge, тому мені довелося лише порівняти Edge з іншими двома браузерами.

Таблиця результатів захисту від фішингу

По правді кажучи, мені не потрібно було нового тестування для фільтра SmartScreen Edge. На початку цього року я переключив усі тестові майданчики віртуальної машини на Windows 10 і почав використовувати Edge в тестуванні. Це означає, що у мене вже було вісім наборів даних, відсоток виявлення для Edge, Chrome та Firefox. Я просто усереднював їх, щоб отримати бал за Windows Defender.

Результати виглядають непогано. Edge виявив і попередив про лише 68 відсотків перевірених фішинг-сайтів, порівняно з Firefox та Chrome для 90 відсотків та 89 відсотків. Це ставить його в нижню половину поточної продукції, а найкраща з них оцінює набагато краще. Нагорі Касперський та McAfee AntiVirus Plus виявили 100 відсотків шахрайства у відповідних тестах. Bitdefender та Trend Micro наблизилися до 99 відсотків. Десяток продуктів набрав краще 90 відсотків.

У більшості випадків, коли існують і безкоштовні, і преміальні видання, вони оцінюються однаково в моїх тестах. Безкоштовне видання Bitdefender Antivirus - виняток. Він не володіє повною силою антифішингу свого преміального двоюрідного брата, а отже, набрав лише 91 відсоток. Він також набрав нижчий показник моїх тестів на захист від шкідливих програм.

Майкрософт зробив набагато краще, коли останній раз перевірявся проти фішингових шахрайств, виявивши 85 відсотків. Однак я помічав, що частота виявлення для фільтра SmartScreen, незалежно від того, чи є в Edge чи Internet Explorer, зазвичай відрізняється. В останніх восьми тестах вона становила від 57 до 85 відсотків.

Простий захист від викупу

Похований у антивірусних налаштуваннях - це прихований дорогоцінний камінь, який пропонує ступінь захисту від сканування. Вимкнено за замовчуванням. Прокрутіть униз до пункту «Доступ до контрольованої папки» та увімкніть його. За замовчуванням захищає папки "Документи, зображення", "Відео", "Музика" та "Вибране".

Новий з мого останнього огляду, він також захищає робочий стіл, додаток, яке мені стало дратує. У мене є звичка скидати тестові програми на робочий стіл і запускати їх звідти. Windows Defender заважав моїм програмам записувати у свої вихідні файли. Я також виявив, що він потрапив у будь-який інсталятор, який намагався розмістити піктограму програми на робочому столі. Якби я покладався на цю функцію для захисту, я, ймовірно, видаляю Desktop зі списку захищених папок.

Щоб перевірити цю функцію, я спробував редагувати текстовий файл у папці Документи за допомогою крихітного текстового редактора, який я написав сам. Коли я намагався зберегти, мені надійшло повідомлення "Помилка запису потоку" та спливаюче вікно від Windows Defender, зазначивши, що це перешкоджає змінам. Це також завадило моєму простодушному симулятору викупу змінити текстові файли в папці Документи.

Подібна функція у Bitdefender, Trend Micro та Panda Free Antivirus дозволяє вам довіряти нерозпізнаній програмі безпосередньо із спливаючого попередження. У Windows Defender це не варіант. Щоб додати виняток для дійсної програми, потрібно скористатися налаштуваннями.

Дивіться, як ми тестуємо програмне забезпечення безпеки

Центр безпеки

З цієї причини вони називають цю утиліту Центром безпеки Windows Defender. Крім захисту від зловмисного програмного забезпечення, він служить центральним місцем для управління іншими функціями безпеки. Клацання піктограм у лівій частині головного вікна відображає сторінки інформації та налаштувань безпеки.

Я вже висвітлював функції сторінки захисту від вірусів та загроз. Сторінка захисту облікових записів посилається на системні налаштування, пов’язані з вашим обліковим записом Microsoft, включаючи привіт Windows для входу в систему та додатковий динамічний замок, який блокує ПК, коли парного пристрою немає поруч.

На сторінці захисту брандмауера та мережі ви можете перевірити стан брандмауера Windows та виконувати прості завдання, наприклад, дозволити програмі через брандмауер. Він також пропонує швидкий доступ до усунення несправностей у мережі та конфігурації брандмауера. Брандмауер Windows є досить ефективним, що вам може не знадобитися сторонній брандмауер.

На сторінці керування додатками та веб-переглядачами ви можете налаштувати аспекти фільтра SmartScreen. За замовчуванням він попереджає, якщо ви завантажуєте небезпечні файли чи заходите на небезпечні веб-сайти. Ви можете встановити його для блокування без попередження, або - погана ідея - вимкнути захист. SmartScreen також перевіряє веб-вміст, який використовується додатками Windows Store. Експертні користувачі можуть скористатися для налаштування технологій запобігання експлуатації, включаючи CFG, DEP та ASLR. Якщо ви ще не знаєте, що означають ці абревіатури, ви не маєте права втручатися в налаштування. Крім того, більшість користувачів, ймовірно, не зрозуміють деталі інформації, що відображається на сторінці Device Security.

Сторінка «Продуктивність та здоров'я» містить перевірку на наявність будь-яких проблем із оновленням Windows, ємністю пам’яті та драйверами пристроїв, пропонуючи допомогу у вирішенні виявлених проблем. На цій сторінці ви також можете натиснути для "нового запуску", повної перевстановлення Windows, яка зберігає ваші документи та деякі налаштування, та відновлює ваші програми Windows Store. Однак він попереджає, що процес знищує додатки для настільних ПК, включаючи Microsoft Office та сторонні антивіруси.

На останній сторінці «Параметри сім’ї» відстежуються параметри батьківського контролю, вбудовані в Windows 10. Функції батьківського контролю включають фільтрацію вмісту, контроль часу екрана та обмеження дітей на додатки, що відповідають віку, а також пошук мобільних пристроїв дітей. Однак він працює лише в Windows і лише в браузерах Microsoft. Це мало користі в цьому сучасному мультиплатформенному світі. Звичайно, він не може порівнюватися з найкращим стороннім програмним забезпеченням батьківського контролю.

Здатний захисник

Переконання, що кожен ПК з Windows 10 має принаймні певний ступінь антивірусного захисту - це вдалий хід з боку Microsoft. Ми говорили, що Windows Defender краще, ніж нічого. В даний час ми готові сказати, що це досить добре. Деякі його результати лабораторних тестів зараз відмінні, хоча для досягнення цієї точки знадобився певний час. Зауважте, що розробники Defender роками стверджували, що ці лабораторні тести не мають значення, оскільки їх власна велика телеметрія свідчить про успішний захист своїх користувачів. Це заробило чудовий бал у нашому тесті захисту від зловмисного програмного забезпечення, але не вдалося виявити шахрайські підробки.

Найкращі безкоштовні антивірусні програми надають вам ще більший захист, і вони заробляють чудові бали від незалежних лабораторій тестування. Avast Free Antivirus та Kaspersky Security Cloud Free - це наш вибір редакторів для безкоштовного захисту від вірусів. Касперський постійно отримує ідеальні або майже ідеальні лабораторні оцінки. Avast оснащений мережевим інспектором, менеджером паролів та пасікою функцій бонусу за безпеку. Ви можете спробувати ці два або будь-які інші наші найвищі рейтинги безкоштовних антивірусних засобів і вибрати той, який вам найбільше підходить. Якщо Windows Defender вам найбільше підходить, продовжуйте працювати з ним.