Microsoftov varnostni center za zagovornik Windows windows

Microsoft je v svoje operacijske sisteme že od nekdaj vključil protivirusno zaščito, vse do DOS-a. Sodobni Microsoftov varnostni center Microsoft Windows Defender ščiti pred trojanci, virusi, izsiljevalno programsko opremo in drugimi vrstami zlonamerne programske opreme, obenem pa upravlja tudi z vašo varnostjo. Vedno je aktiven v sistemih, na katerih ni nameščen drug protivirusni program. Če namestite varnostno rešitev tretje osebe, antivirusna komponenta sistema Windows Defender miruje, da se izognete morebitnim konfliktom. Pozdravljamo Microsoft za zagotovitev, da imajo vsi uporabniki vsaj določeno stopnjo protivirusne zaščite. Naše zadnje testiranje kaže, da Defender dobro dela.

Windows Defender se od drugih brezplačnih protivirusnih orodij razlikuje po tem, da ni potrebna namestitev; je že prisoten. Ko v območju za obvestila kliknete ikono Defender, se odpre celoten varnostni center Windows Defender. Začetni zaslon glavnega okna poroča o varnostnem stanju in ponuja šest dodatnih funkcijskih strani, do katerih dostopate s klikom velikih ikon na dnu ali majhnih ikon v meniju na levi tirnici. Podrobneje bom podrobneje preučil te strani.

Windows Defender poleg pričakovanih možnosti hitrega, popolnega in prilagojenega skeniranja ponuja tudi tiskanje, ki ga imenujejo offline skeniranje. Zasnovan za ravnanje z obstojno zlonamerno programsko opremo, ki ne prinese običajnega skeniranja, ta pregled ponovno zažene sistem in se zažene, preden se Windows v celoti naloži. To pomeni tudi, da se izvaja pred nalaganjem vseh zlonamernih procesov, zato je zlonamerna programska oprema brez zaščite. Če menite, da imate po rednem skeniranju še vedno težave z zlonamerno programsko opremo, poskusite skeniranje brez povezave.

Izboljšanje rezultatov laboratorij

Pred nekaj leti je Windows Defender rutinsko zaslužil res grozne rezultate iz neodvisnih laboratorijev za testiranje, ki so na trenutke pod ničlo. Vztrajno se izboljšuje, vsaj pri nekaterih štirih laboratorijih za testiranje, ki jim sledim, in njegovi rezultati segajo od tako do popolnega.

Varnostni strokovnjaki v AV-Test Institute protivirusne programe ocenjujejo po treh merilih, zaščiti, zmogljivosti in uporabnosti. Antivirus lahko za vsak od teh zasluži največ šest točk. Za certificiranje izdelek potrebuje skupno 10 točk in nič nič. V zadnjem poročilu je Windows Defender v vseh treh kategorijah dobil 6, 0 točk, za skupno 18 točk. Prvič sem videl, da je Microsoft dosegel ta najvišji rezultat.

V zadnjem testu so F-Secure, Kaspersky in Symantec Norton AntiVirus Plus vzeli tudi 18 točk. Med brezplačnimi izdelki. Avast in AVG sta vzela 17, 5 točke.

Londonski SE Labs podeljuje pet stopenj certificiranja, AAA, AA, A, B in C. Skupaj z Avira Antivirus, ESET, Kaspersky, Norton in Trend Micro je Windows Defender v zadnjem testu pridobil certifikat AAA. Avast in AVG sta se med drugim zbližala s certifikatom AA.

Tabela rezultatov laboratorijskih testov

Protivirusni izdelki pri raziskovalcih AV-Comparatives ne dobijo številčne ocene ali ocene. Izdelek, ki opravi test, dobi certifikat standarda; tisti, ki ne bo prejel, dobi nalepko Testirano. Tisti, ki dosežejo več kot najmanj, lahko ocenijo Napredno ali Napredno +. Sledim štirim od številnih testov tega laboratorija, v treh poročilih pa se pojavlja Microsoft. Windows Defender si je prislužil eno certifikat Standard, eno Advanced in eno Advanced +. Bitdefender Antivirus Plus je edini izdelek, ki je v najnovejših izvedbah vseh štirih testov uporabil Advanced +.

Britansko podjetje za testiranje MRG-Effitas izvaja dva testa, ki jih spremljam. Eden od njih je preizkus prehodnosti / odpovedi, ki izziva protivirusne izdelke za obrambo pred napadi na spletno bančništvo. V zadnjem preizkusu bančne zaščite polovica preizkušenih izdelkov ni uspela, med njimi tudi Windows Defender.

Drugi test tega laboratorija meri obrambo pred celotnim spektrom vrst zlonamerne programske opreme. V tem testu izdelek, ki popolnoma prepreči vse napade zlonamerne programske opreme, pridobi certifikat stopnje 1. Izdelek, ki napade vrne v roku 24 ur, dobi certifikat stopnje 2. V zadnjem testu so vsi izdelki, vključeni v sistem Windows Defender, dosegli certifikat stopnje 1.

Vsak laboratorij uporablja svoj sistem točkovanja. Oblikoval sem algoritem, ki jih vse preslika na 10-točkovno lestvico in ustvari skupno oceno. Trenutni skupni rezultat za Windows Defender je 9, 1, kar je velik skok s 7, 2 na mojem zadnjem pregledu. Prav tako so ga preizkusili vsi štirje laboratoriji, Kaspersky je dosegel 9, 9, Avira 9, 7 in Norton 9, 3. Avast Free Antivirus je prišel malo pod Microsoft, z 9, 0 točkami.

V nedavnem sporočilu za javnost je Microsoft velik del svojega nedavnega najboljšega rezultata dosegel z AV-testom. Ta objava je pritegnila dovolj pozornosti, da sem se odločil pogledati prejšnje rezultate iz zadnjih treh let. Bitdefender in Kaspersky sta v povprečju dosegla več kot 17, 5 točke, Windows Defender pa povprečno 15, 5, rezultati pa so se gibali od komajda 13, 0 do 17, 5 točk. V treh letih testiranj AV-Comparatives so Bitdefender in Kaspersky vzeli nič drugega kot certifikate Advanced +. Microsoft sploh ni dosegel Napredne +, zaslužil je približno toliko naprednih kot standardnih certifikatov in v celoti ni uspel treh testov. Navdušen sem nad nedavnim uspehom Microsofta, vendar bom še bolj navdušen, če se bodo ti visoki rezultati pokazali kot nov običaj.

Odlični rezultati praktičnega testiranja

Če nimate nobene druge oblike zaščite pred zlonamerno programsko opremo ali če vam poteče protivirusni program, se Windows Defender vključi in se potrudi, da vas zaščiti. Da bi dobil predstavo o njeni učinkovitosti, sem jo izzval, da zaščitim svoj testni sistem pred zbirko različnih vrst zlonamerne programske opreme. Poskrbel sem, da ga konfiguriram tako, da zazna predmete manjšega tveganja, kot so adware in potencialno nezaželeni programi ali PUP. Omogočil sem tudi zaščito pred odškodninsko programsko opremo na podlagi dovoljenja.

Za začetek praktičnega testiranja odprem mapo s trenutnim naborom vzorcev zlonamerne programske opreme. Windows Defender ni takoj storil ničesar, zato sem vzorce prestavil v drugo mapo. Temu je pritegnila pozornost, vendar na nenavaden način. Ni odstranil nobene datoteke, vendar mi je preprečil premikanje ali celo brisanje vzorcev, ki so bili prepoznani kot zlonamerna programska oprema. Poleg tega jih ni ujelo vseh naenkrat, zato sem moral postopek premikanja datotek ponavljati, dokler nisem zasledil skupine, ki jo Windows Defender takoj zazna. Drugih, 63 odstotkov zbirke, ni šlo iz sistema, ampak so bili nevtralizirani.

Vzel sem preostale vzorce in jih sprožil enega za drugim, pri čemer sem opazil, kako je reagiral Windows Defender. Na tej točki je ujel skoraj vse preostale vzorce, tako da jih je tako ali drugače odkril 98 odstotkov. Samo Webroot SecureAnywhere AntiVirus je odkril več, s popolnimi 100 odstotki.

Upoštevajte, da je Webroot izgubil nekaj točk, ker ni blokiral sledu vsake odkrite grožnje. Dobil je 9, 7 od 10 možnih točk, enako oceno, ki jo je Norton dosegel z mojim prejšnjim vzorcem. Z 9, 8 točkami ima Windows Defender novo visoko oceno. To je velik napredek od lanskega preizkušanja, v katerem je dosegel 8, 0 točk.

Če pogledamo posebej na brezplačne izdelke, je Avast Free Antivirus z istim naborom vzorcev uspel 9, 2 točke. Kaspersky Security Cloud Free je dosegel bistveno nižjo vrednost, vendar iz kakršnega koli razloga Kaspersky rutinsko dosega vrh na neodvisnih laboratorijskih testih, ki so nižji od naših praktičnih testov.

Tabela rezultatov zaščite pred zlonamerno programsko opremo

Moj preskus blokiranja zlonamernih URL-jev uporablja najnovejše URL-je za gostovanje zlonamerne programske opreme, ki jih najdem, običajno ne starejši od nekaj dni. Zaženim vsak URL in zabeležim, ali protivirusni program blokira ves dostop do strani, odstranjuje preneseno zlonamerno programsko opremo ali ne naredi ničesar. Tehnično gledano SmartScreen Filter nudi to zaščito tako za Edge kot Internet Explorer, vendar Windows Defender upravlja filter SmartScreen. Omeniti velja, da večina konkurenčnih izdelkov uporablja zlonamerno zaščito pri prenosu v vseh priljubljenih brskalnikih, medtem ko Microsoft ščiti samo svoje.

Od 100 URL-jev, ki gostijo zlonamerno programsko opremo, je Windows Defender na ravni URL-ja preprečil dostop do 18 odstotkov in preprečil nalaganje zlonamerne programske opreme za nadaljnjih 79 odstotkov. Slednje je storila na dva načina. Približno tri četrtine datotek je SmartScreen opozoril na nevaren prenos in ga ustavil pri viru. V drugem četrtletju je antivirus v realnem času izbrisal datoteko takoj po prenosu.

Trend Micro ima trenutno najvišjo oceno na tem testu z 99-odstotno zaščito. 97-odstotni Windows Defender jo je postavil v trojno smer za drugo mesto, pridružil se je McAfee in Sophos Home Free.

Popolno protivirusno skeniranje čistega testnega sistema z Windows Defenderjem je trajalo le dve uri, kar je nekaj več kot trenutno 75 minut. Ponovljeno skeniranje je ustrezalo povprečju. Kaspersky je za prvotno pregledovanje prišel nekoliko pod povprečje. Prvo skeniranje je uporabil za beleženje varnih datotek, ki ne zahtevajo nadaljnjega skeniranja, kar je omogočilo, da se drugo skeniranje zažene v manj kot petih minutah.

Res je, da bi se po tem začetnem popolnem skeniranju zaščita v realnem času morala spoprijeti z vsemi novimi napadi. Vendar pa mnogi uporabniki radi načrtujejo občasno celostno skeniranje za dodatno varnost. Te funkcije ne boste našli v programu Windows Defender. Če želite načrtovati optično branje, se boste morali vkopati v neugodno, grozečo aplikacijo Planer opravil. Večina konkurenčnih izdelkov omogoča veliko, veliko lažje skeniranje načrtovanja.

Ni tako dobra zaščita pred lažnim predstavljanjem

Spletna mesta z lažnim predstavljanjem ne motijo, da bi računalnik okužili z zlonamerno programsko opremo. Namesto tega vas skušajo prevariti, da se boste odpovedali svojim poverilnicam za prijavo za ponudnika e-pošte, bančno spletno stran, celo spletna mesta za zmenke in igre. To storijo tako, da ustvarijo stran, ki je videti kot prava stvar, v upanju, da ne boste opazili, da je URL v naslovni vrstici napačen. Ta spletna mesta se hitro uvrstijo na črni seznam in ustavijo, vendar goljufi šele pridobijo nova.

Za preizkušanje zaščite pred lažnim predstavljanjem zbiram prijavljene URL-ove z lažnim predstavljanjem z različnih spletnih mest. Podpiram tiste tako nove, ki še niso bili analizirani in na črni seznam. Konec koncev lahko vsakdo blokira spletna mesta, ki so na črnem seznamu. Resnična rešitev proti lažjem predstavlja možnost odkrivanja goljufij v realnem času. Poleg poročanja o stopnji odkrivanja izdelka za preverjene strani z lažnim predstavljanjem primerjam njegovo stopnjo s stopnjo zaščite pred lažnim predstavljanjem, vgrajeno v Chrome, Firefox in Edge. V tem primeru je zadevni izdelek Filter SmartScreen, ki ga upravlja Windows Defender za Microsoft Edge, zato sem moral le primerjati Edge z drugima dvema brskalnikoma.

Grafikon rezultatov zaščite pred lažnim predstavljanjem

V resnici nisem potreboval novih testiranj za Edge-ov SmartScreen Filter. V začetku tega leta sem vse testne ploščice navideznega računalnika preklopil na Windows 10 in pri testiranju začel uporabljati Edge. To pomeni, da sem imel že osem nabora podatkov, odstotke zaznavnosti za Edge, Chrome in Firefox. Preprosto sem povprečil tiste, da sem dobil oceno za Windows Defender.

Rezultati ne izgledajo dobro. Edge je odkril in opozoril na samo 68 odstotkov preverjenih spletnih mest za lažno predstavljanje v primerjavi z 90 in 89 odstotki za Firefox in Chrome. To ga uvršča v spodnjo polovico trenutnih izdelkov in najboljši od njih so ocenjeni precej bolje. Na vrhu sta Kaspersky in McAfee AntiVirus Plus v svojih testih odkrila 100 odstotkov prevar. Bitdefender in Trend Micro sta se z 99 odstotki zelo približala. Ducat izdelkov je dosegel več kot 90 odstotkov.

V večini primerov, kjer obstajajo brezplačne in premium izdaje, jih v mojih testih ocenim enako. Bitdefender Antivirus Free Edition je izjema. Nima popolne zaščitne moči svojega prvovrstnega bratranca in je tako dosegel le 91 odstotkov. Prav tako je bil nižji pri mojih preizkusih zaščite pred zlonamerno programsko opremo.

Microsoft je naredil veliko boljše rezultate, ko so ga zadnjič preizkusili proti goljufijam z lažnim predstavljanjem, pri čemer je bilo 85-odstotno odkritje. Vendar sem opazil, da se stopnja odkrivanja filtra SmartScreen Filter, bodisi v Edge ali Internet Explorerju, precej razlikuje. V zadnjih osmih testih se je gibal med 57 in 85 odstotki.

Preprosta Ransomware zaščita

V protivirusnih nastavitvah je vgrajen skriti dragulj, ki nudi določeno zaščito pred odkupi. Privzeto je izklopljen. Pomaknite se navzdol do "Nadzorovan dostop do mape" in jo vklopite. Privzeto ščiti mape Dokumenti, Slike, Videoposnetki, Glasba in Priljubljene.

Novo od mojega zadnjega pregleda ščiti tudi namizje, dodatek, ki se mi je zdel nadležen. Imam navado, da testne programe spustim na namizje in jih zaženem od tam. Windows Defender mojim programom ni mogel pisati v izhodne datoteke. Ugotovil sem tudi, da se je zapletel pri vsakem namestitvenem programu, ki je poskusil namestiti ikono programa na namizje. Če bi se zaradi zaščite zanašal na to funkcijo, bi verjetno odstranjeval Desktop s seznama zaščitenih map.

Za preizkus te funkcije sem poskušal urediti besedilno datoteko v mapi Dokumenti s pomočjo drobnega urejevalnika besedil, ki sem ga napisal sam. Ko sem poskušal shraniti, sem prejel sporočilo "Napaka pri pisanju v toku" in pojavno okno programa Windows Defender, ki je ugotovilo, da preprečuje spremembo. Prav tako je mojemu preprostemišljenemu odškodninskemu simulatorju preprečil spreminjanje besedilnih datotek v mapi Dokumenti.

Podobna funkcija v Bitdefenderju, Trend Micro in Panda Free Antivirus vam omogoča, da zaupate neprepoznanemu programu neposredno iz pojavnega opozorila. Pri programu Windows Defender to ni mogoče. Če želite dodati veljavno izjemo za veljaven program, morate vkopati v nastavitve.

Oglejte si, kako testiramo varnostno programsko opremo

Varnostni center

Iz tega razloga pokličejo varnostni center Windows Defender Security Center. Poleg zaščite pred zlonamerno programsko opremo je osrednja lokacija za upravljanje drugih varnostnih funkcij. S klikom na ikone na levi strani glavnega okna se prikažejo strani varnostnih informacij in nastavitev.

Že sem zajel funkcije strani za zaščito pred virusi in grožnjami. Stran za zaščito računa povezuje sistemske nastavitve, povezane z vašim Microsoftovim računom, vključno z Windows Hello za prijavo in izbirno Dynamic lock, ki zaklene računalnik, kadar seznanjene naprave ni v bližini.

Na strani Firewall & Network Protection lahko preverite stanje požarnega zidu Windows in izvedete preproste naloge, kot je dovoljenje aplikaciji skozi požarni zid. Ponuja tudi hiter dostop do odpravljanja težav z omrežjem in konfiguracije požarnega zidu. Požarni zid Windows je dovolj učinkovit, da morda ne potrebujete zunanjega požarnega zidu.

Na strani z aplikacijo in nadzorom brskalnika konfigurirate vidike filtra SmartScreen. Privzeto opozori, če nalagate nevarne datoteke ali se odpravite na nevarna spletna mesta. Lahko ga nastavite tako, da blokira brez opozorila ali - slaba ideja - izklopite zaščito. SmartScreen preverja tudi spletno vsebino, ki jo uporabljajo aplikacije Windows Store. Strokovni uporabniki se lahko prijavijo za konfiguriranje tehnologij za preprečevanje izkoriščanja, vključno s CFG, DEP in ASLR. Če še ne veste, kaj pomenijo te okrajšave, niste usposobljeni za poseganje v nastavitve. Prav tako večina uporabnikov verjetno ne bo dojela podrobnosti o informacijah, prikazanih na strani Device Security.

Stran Učinkovitost in zdravje naprave vključuje preverjanje morebitnih težav s posodobitvijo sistema Windows, zmogljivostjo shranjevanja in gonilniki naprav, saj ponuja pomoč pri odpravljanju odkritih težav. Na tej strani lahko kliknete tudi za "nov začetek", popolno ponovno namestitev sistema Windows, ki obdrži vaše dokumente in nekatere nastavitve, ter obnovi aplikacije Windows Store. Vendar opozarja, da postopek izbriše namizne aplikacije, vključno z Microsoft Officeom in protivirusnim sistemom drugih proizvajalcev.

Končna stran, Družinske možnosti, spremlja možnosti starševskega nadzora, vgrajene v sistemu Windows 10. Funkcije starševskega nadzora vključujejo filtriranje vsebine, nadzor zaslona in omejevanje otrok na aplikacije, ki ustrezajo starosti, ter lociranje otroških mobilnih naprav. Vendar deluje le v operacijskem sistemu Windows in samo v Microsoftovih brskalnikih. V tem sodobnem večplastorskem svetu je to malo koristno. Zagotovo se ne more primerjati z najboljšo programsko opremo za starševski nadzor drugih proizvajalcev.

Sposobni zagovornik

Zagotavljanje, da ima vsak računalnik z operacijskim sistemom Windows 10 vsaj določeno stopnjo protivirusne zaščite, je s strani Microsofta dobro. Včasih smo rekli, da je Windows Defender boljši kot nič. Trenutno smo pripravljeni reči, da je zelo dobro. Nekateri rezultati laboratorijskih testov so zdaj odlični, čeprav je trajalo nekaj časa, da dosežemo to točko. Upoštevajte, da razvijalci Defenderja že leta trdijo, da ti laboratorijski testi niso pomembni, saj njihova obsežna telemetrija kaže na uspešno zaščito svojih uporabnikov. Pri našem preizkusu zaščite pred zlonamerno programsko opremo je bil dosežen odličen rezultat, vendar pri odkrivanju lažnega predstavljanja ni bil tako dober.

Najboljši brezplačni protivirusni pripomočki vam nudijo še večjo zaščito in odlično zaslužijo v neodvisnih laboratorijih za testiranje. Avast Free Antivirus in Kaspersky Security Cloud Free sta naša izbira urednikov za brezplačno protivirusno zaščito. Kaspersky dosledno dobi popolne ali skoraj popolne laboratorijske rezultate. Avast prihaja z mrežnim inšpektorjem, upraviteljem gesla in pasolom funkcij za varnostni bonus. Prosto lahko preizkusite ta ali katero koli od naših najbolj ocenjenih brezplačnih protivirusnih orodij in izberete tisto, ki vam najbolj ustreza. Če vam Windows Defender najbolj ustreza, pojdite naprej in zaženite z njim.