Pregled i ocjena Microsoftovog sigurnosnog centra za branitelje sustava Windows

Microsoft je stoljećima uključio antivirusnu zaštitu u svoje operacijske sustave, sve do DOS-a. Suvremeni sigurnosni centar Microsoft Windows Defender štiti od trojanaca, virusa, ransomwarea i drugih vrsta zlonamjernog softvera, ali istovremeno upravlja s vašom sigurnošću. Uvijek je aktivan na sustavima na kojima nije instaliran drugi antivirus. Ako instalirate sigurnosno rješenje treće strane, antivirusna komponenta sustava Windows Defender gubi se radi izbjegavanja bilo kakvih sukoba. Pozdravljamo Microsoft za osiguranje da svi korisnici imaju barem određeni stupanj antivirusne zaštite. Naše posljednje testiranje sugerira da Defender dobro radi.

Windows Defender se razlikuje od ostalih besplatnih antivirusnih alata po tome što nije potrebna instalacija; već je prisutan. Kada kliknete ikonu Defender u području obavijesti, otvara se cjelokupni sigurnosni centar Windows Defender. Početni zaslon glavnog prozora izvještava o stanju sigurnosti i nudi šest stranica s dodatnim značajkama, kojima se pristupa klikom na velike ikone na dnu ili male ikone u izborniku lijeve tračnice. Detaljnije ću istražiti ove stranice u nastavku.

Uz očekivane mogućnosti brzog, potpunog i prilagođenog skeniranja, Windows Defender nudi i ono što naziva offline skeniranje. Dizajniran za rukovanje trajnim zlonamjernim softverom koji ne dovodi do normalnog skeniranja, ovo skeniranje ponovno pokreće sustav i pokreće se prije nego što se Windows potpuno učita. To također znači da se pokreće prije učitavanja bilo kojeg zlonamjernog procesa, pa je zlonamjerni softver bespotreban. Ako smatrate da i dalje imate problema sa zlonamjernim softverom nakon redovnog skeniranja, pokušajte skenirati izvanmrežni.

Poboljšanje rezultata laboratorija

Prije nekoliko godina, Windows Defender rutinski je zarađivao zaista grozne rezultate od neovisnih laboratorija za testiranje, s vremena na vrijeme nižih od nule. Uporno se poboljšava, barem s nekim od četiri ispitna laboratorija koja slijedim, a njegovi se rezultati sada kreću od tako do savršenog.

Sigurnosni stručnjaci u AV-Test Institutu ocjenjuju antivirusne programe na tri kriterija, Zaštita, Performanse i upotrebljivost. Antivirus može zaraditi do šest bodova za svaki od njih. Za certificiranje proizvodu treba ukupno 10 bodova i nema nule. U najnovijem izvješću, Windows Defender dobio je 6, 0 bodova u sve tri kategorije, za impresivnih 18 bodova. Ovo je prvi put da sam vidio da je Microsoft postigao taj najbolji rezultat.

F-Secure, Kaspersky i Symantec Norton AntiVirus Plus također su u posljednjem testu uzeli 18 bodova. Među besplatnim proizvodima. Avast i AVG uzeli su 17, 5 bodova.

Londonski SE Labs dodjeljuje pet nivoa certifikacije, AAA, AA, A, B i C. Uz Avira Antivirus, ESET, Kaspersky, Norton i Trend Micro, Windows Defender je na najnovijem testu stekao AAA certifikate. Avast i AVG, između ostalog, zbližili su se sa AA certifikatom.

Tabela rezultata laboratorijskih ispitivanja

Antivirusni proizvodi ne dobivaju brojčanu ocjenu ili ocjenu od istraživača u tvrtki AV-Comparatives. Proizvod koji prođe test dobiva Standardnu ​​certifikaciju; onaj koji ne prođe dobiva oznaku Testirano. Oni koji rade više od minimuma mogu ocijeniti Advanced ili Advanced +. Pratim četiri od brojnih testova ovog laboratorija, a Microsoft se u najnovijem izvješću pojavljuje za tri takva ispitivanja. Windows Defender zaradio je jedan Standard certifikat, jedan Advanced i jedan Advanced +. Bitdefender Antivirus Plus jedini je proizvod koji je unaprijedio + u najnovijim izvedbama sva četiri ispitivanja.

Britanska tvrtka za ispitivanje MRG-Effitas provodi dva ispitivanja koja pratim. Jedan je test prolaska / neuspjeha koji izaziva antivirusne proizvode za obranu od napada na internetsko bankarstvo. U posljednjem testu zaštite bankarstva polovica testiranih proizvoda nije uspjela, a Windows Defender među njima.

Drugi test iz ovog laboratorija mjeri obranu od cijelog spektra vrsta zlonamjernog softvera. U ovom testu proizvod koji u potpunosti sprečava sve napade zlonamjernog softvera dobiva certifikat razine 1. Proizvod koji ponovno napada napade u roku od 24 sata dobija certifikat razine 2. U najnovijem testu svi proizvodi, uključujući Windows Defender, dosegli su razinu 1 certifikata.

Svaki laboratorij koristi svoj vlastiti sustav bodovanja. Osmislio sam algoritam koji ih sve mapira na skali od 10 bodova i generira zbirni rezultat. Trenutni zbirni rezultat za Windows Defender je 9, 1, što je veliki skok sa 7, 2 na mojoj posljednjoj recenziji. Također testiran u sva četiri laboratorija, Kaspersky je postigao ocjenu 9, 9, Avira 9, 7, a Norton 9, 3. Avast Free Antivirus ušao je malo ispod Microsofta, s 9, 0 bodova.

U nedavnom saopćenju za javnost Microsoft je najveći dio svog nedavnog najboljeg rezultata postigao AV-testom. To izdanje privuklo je dovoljno pozornosti da sam odlučio pogledati prethodne rezultate iz posljednje tri godine. Oba su Bitdefender i Kaspersky prosječili više od 17, 5 bodova, dok je Windows Defender prosječno iznosio 15, 5, a rezultati su se kretali od jedva dolaznih 13, 0 do 17, 5 bodova. U tri godine testova AV-Comparatives, Bitdefender i Kaspersky nisu uzeli ništa osim Advanced + certifikata. Microsoft uopće nije dostigao Napredni +, zaradio je približno toliko naprednog kao Standard certificiranja i u potpunosti nije uspio tri ispitivanja. Impresioniran sam Microsoftovim nedavnim uspjehom, ali bit ću još impresioniraniji ako se ovi visoki rezultati pokaže kao nova norma.

Izvrsni rezultati praktičnog ispitivanja

Ako nemate neki drugi oblik zaštite od zlonamjernog softvera ili vam antivirus istječe, Windows Defender stupa u njega i daje sve od sebe da biste bili sigurni. Kako bih dobio predstavu o njegovoj učinkovitosti, izazvao sam to kako bih zaštitio svoj testni sustav od kolekcije različitih vrsta zlonamjernog softvera. Pobrinuo sam se da ga konfigurirate za otkrivanje predmeta nižeg rizika, poput adwarea i potencijalno neželjenih programa ili PUP-ova. Također sam omogućio zaštitu na temelju dozvole.

Za početak praktičnog testiranja otvaram mapu koja sadrži moj trenutni skup uzoraka zlonamjernog softvera. Windows Defender nije ništa odmah učinio, pa sam uzorke premjestio u drugu mapu. To je privuklo njezinu pažnju, ali na neobičan način. To nije uklonilo nijednu datoteku, ali spriječilo me da premjestim ili čak izbrišem uzorke koje je prepoznala kao zlonamjerni softver. Osim toga, nije ih sve odjednom uhvatilo pa sam morao ponavljati postupak premještanja datoteka dok nisam naišao na skupinu koju Windows Defender odmah prepozna. Ostali, 63 posto zbirke, nisu napustili sustav, ali su neutralizirani.

Uzeo sam preostale uzorke i lansirao ih jedan po jedan, primjećujući kako je Windows Defender reagirao. U ovom je trenutku uhvatio gotovo sve preostale uzorke, otkrivajući na jedan ili drugi način 98 posto njih. Samo je Webroot SecureAnywhere AntiVirus otkrio više, sa savršenima od 100 posto.

Imajte na umu da je Webroot izgubio neke bodove jer nije blokirao svaki trag svake otkrivene prijetnje. Dobio je 9, 7 od 10 mogućih bodova, isti rezultat koji je Norton postigao s mojim prethodnim skupom uzoraka. Sa 9, 8 bodova, Windows Defender ima novu visoku ocjenu. To je veliko poboljšanje od prošlogodišnjeg praktičnog testa, u kojem je postigao 8, 0 bodova.

Gledajući konkretno besplatne proizvode, Avast Free Antivirus uspio je postići 9, 2 boda u odnosu na isti skup uzoraka. Kaspersky Security Cloud Free postigao je značajno niži rezultat, ali iz bilo kojeg razloga Kaspersky rutinski postiže najbolji rezultat na neovisnim laboratorijskim testovima, niži od naših praktičnih testova.

Grafikon rezultata zaštite od zlonamjernog softvera

Moj test za blokiranje zlonamjernih URL-ova koristi najnovije URL-ove za hostinga zlonamjernog softvera koje mogu pronaći, obično ne starije od nekoliko dana. Pokrećem svaki URL i napominjem blokira li antivirus sav pristup stranici, uklanja li preuzimani zlonamjerni softver ili ne radi ništa. Tehnički gledano, SmartScreen filter pruža ovu zaštitu kako za Edge tako i za Internet Explorer, ali Windows Defender upravlja SmartScreen Filter. Vrijedi napomenuti da većina konkurentskih proizvoda primjenjuje zlonamernu zaštitu za preuzimanje na svim popularnim preglednicima, dok Microsoft samo štiti svoje.

Od 100 URL adresa hostinga za zlonamjerni softver, Windows Defender blokirao je pristup do 18 posto na razini URL-a i sprječavao preuzimanje opterećenja zlonamjernog softvera za dodatnih 79 posto. Potonje je učinilo na dva načina. Otprilike tri četvrtine datoteka SmartScreen upozorio je na nesigurni download i zaustavio ga kod izvora. Za drugo tromjesečje antivirus u stvarnom vremenu izbrisao je datoteku odmah nakon preuzimanja.

Trend Micro trenutno drži najbolji rezultat u ovom testu, uz 99 posto zaštite. 97-postotni Windows Defender stavlja ga u trosmjernu nagradu za drugo mjesto, pridružujući se McAfee i Sophos Home Free.

Potpuno antivirusno skeniranje čistog testnog sustava s Windows Defenderom trajalo je svega dva sata, što je malo više od trenutnog prosjeka od 75 minuta. Ponovljeno skeniranje odgovaralo je prosjeku. Kaspersky je došao malo ispod prosjeka za svoje početno skeniranje. Prvo je skeniranje primijetilo sigurne datoteke koje ne zahtijevaju daljnje skeniranje, što je omogućilo drugo skeniranje u manje od pet minuta.

Istina je da bi nakon početnog početnog skeniranja zaštita u stvarnom vremenu trebala podnijeti nove napade. Međutim, mnogi korisnici vole zakazati povremeno skeniranje radi dodatne sigurnosti. Ipak tu funkciju nećete pronaći u programu Windows Defender. Ako želite zakazati skeniranje, morat ćete se ukopati u neugodan, prijeteći program Task Scheduler. Većina konkurentskih proizvoda čini skeniranje raspoređivanja mnogo, puno lakšim.

Nije tako dobra zaštita od krađe identiteta

Web stranice koje krade krađu identiteta ne smetaju zarazivati ​​vaše računalo zlonamjernim softverom. Umjesto toga, pokušavaju vas prevariti da se odreknete vjerodajnica za prijavu za davatelja usluga e-pošte, bankarske web stranice, čak i web stranice za izlaske i igre. To čine tako što stvaraju stranicu koja izgleda baš kao prava stvar, nadajući se da nećete primijetiti da je URL u adresnoj traci pogrešan. Te se web stranice brzo dobivaju na crnoj listi i zatvaraju, ali prevaranti samo stvaraju nove.

Da bih testirao zaštitu od krađe identiteta, prikupljam prijavljene URL-ove protiv krađe identiteta s raznih web stranica. Volim one tako nove koji još nisu analizirani i na crnoj listi. Svatko može blokirati web mjesta s crnih popisa. Pravo rješenje za borbu protiv lakog trčanja treba sposobnost otkrivanja prijevara u stvarnom vremenu. Uz prijavljivanje stope otkrivanja proizvoda za provjerene stranice za krađu identiteta, uspoređujem njegovu stopu s postotkom zaštite od krađe identiteta ugrađenu u Chrome, Firefox i Edge. U ovom slučaju, predmetni proizvod je SmartScreen Filter, kojim upravlja Windows Defender za Microsoft Edge, tako da sam morao samo usporediti Edge s ostala dva preglednika.

Grafikon rezultata zaštite od krađe identiteta

Zapravo, nisam trebala nova ispitivanja Edgeovog SmartScreen filtra. Prebacio sam sve testne ploče svog virtualnog stroja na Windows 10 ranije ove godine i počeo koristiti Edge u testiranju. To znači da sam već imao osam skupova podataka, postotak otkrivanja za Edge, Chrome i Firefox. Jednostavno sam ih prosječio i dobio ocjenu za Windows Defender.

Rezultati ne izgledaju dobro. Edge je otkrio i upozorio na samo 68 posto provjerenih web mjesta za krađu identiteta u usporedbi s 90 posto i 89 posto za Firefox i Chrome. To ga stavlja u donju polovicu trenutnih proizvoda, a najbolji od njih imaju znatno bolji rezultat. Na vrhu su Kaspersky i McAfee AntiVirus Plus otkrili 100 posto prijevara u svojim testovima. Bitdefender i Trend Micro su se zbližili s 99 posto. Desetak proizvoda imalo je bolji učinak od 90 posto.

U većini slučajeva u kojima postoje i besplatna i premium izdanja, na mojim se testovima bilježe isto. Izuzetak je Bitdefender Antivirus Free Edition. Nema punu antiphishing snagu svog premium rođaka, a time je postigao samo 91 posto. Također je postigao niži rezultat u testovima zaštite od zlonamjernog softvera.

Microsoft je bio mnogo bolji kada je posljednji put testiran protiv krađe identiteta, s 85 posto otkrivanja. Međutim, primijetio sam da stopa otkrivanja filtra SmartScreen, bilo u Edge ili Internet Explorer-u, obično znatno varira. U posljednjih osam testova kretao se od 57 do 85 posto.

Jednostavna Ransomware zaštita

Sahranjen u antivirusnim postavkama je skriveni dragulj koji nudi stupanj zaštite od njiju. Isključeno je prema zadanim postavkama. Pomaknite se prema dolje do "Kontrolirani pristup mapi" i uključite je. Prema zadanim postavkama, ona štiti vaše mape Dokumenti, Slike, Video, Glazba i Favoriti.

Novo od moje posljednje recenzije, ujedno štiti i Desktop, dodatak koji mi je neugodan. Imam naviku propuštati testne programe na radnoj površini i izvoditi ih odatle. Windows Defender sprečio je moje programe da pišu u svoje izlazne datoteke. Otkrila sam i da se pomilovao s bilo kojim instalatorom koji je pokušao postaviti ikonu programa na radnu površinu. Ako bih se zbog zaštite oslanjao na ovu značajku, vjerojatno bih uklonio Desktop s popisa zaštićenih mapa.

Kako bih testirao ovu značajku, pokušao sam urediti tekstualnu datoteku u mapi Dokumenti pomoću malenog uređivača teksta koji sam napisao. Kad sam pokušao spremiti, dobio sam poruku "Pogreška u pisanju greške" i skočni prozor od Windows Defendera napominjući da je spriječio promjenu. Također je spriječio moj jednostavno razumni simulator ransomwarea da mijenja tekstualne datoteke u mapi Documents.

Slična značajka u Bitdefenderu, Trend Micro-u i Panda Free Antivirusu omogućuje vam širenje povjerenja u nepriznati program izravno iz skočnog upozorenja. S Windows Defenderom to nije opcija. Da biste dodali iznimku za valjani program, morate se ukopati u postavke.

Pogledajte kako testiramo sigurnosni softver

Sigurnosni centar

Postoji razlog zašto ovu uslugu nazivaju Windows Defender Security Center. Osim što pruža zaštitu od zlonamjernog softvera, on služi kao središnje mjesto za upravljanje drugim sigurnosnim značajkama. Klikom na ikone na lijevoj strani glavnog prozora prikazuju se stranice sigurnosnih podataka i postavki.

Već sam opisao značajke stranice za zaštitu od virusa i prijetnji. Stranica zaštite računa odnosi se na postavke sustava povezane s vašim Microsoftovim računom, uključujući Windows Hello za prijavu i opcijsku Dynamic lock koja zaključava računalo ako upareni uređaj nije u blizini.

Na stranici Vatrozid i mreža zaštite možete provjeriti status Windows vatrozida i izvoditi jednostavne zadatke poput dopuštanja aplikacije kroz vatrozid. Također nudi brz pristup mrežnom rješavanju problema i konfiguraciji vatrozida. Windows vatrozid je dovoljno učinkovit da vam možda neće trebati vatrozid treće strane.

Koristite stranicu Kontrola aplikacija i preglednika za konfiguriranje aspekata filtra SmartScreen. Prema zadanim postavkama upozorava ako preuzimate opasne datoteke ili odlazite na opasne web stranice. Možete postaviti tako da blokira bez upozorenja ili - loša ideja - isključite zaštitu. SmartScreen također provjerava web sadržaj koji koriste aplikacije Windows Store. Stručni korisnici mogu se kopati da konfiguriraju tehnologije za sprečavanje iskorištavanja, uključujući CFG, DEP i ASLR. Ako već ne znate što te kratice označavaju, niste kvalificirani za miješanje u postavke. Isto tako, većina korisnika vjerojatno neće shvatiti detalje informacija prikazanih na stranici Device Security.

Stranica Učinkovitost i zdravlje uređaja uključuje provjere postoje li problemi s ažuriranjem sustava Windows, kapacitetom pohrane i upravljačkim programima uređaja, nudeći pomoć u rješavanju otkrivenih problema. Na ovoj stranici možete kliknuti i za "novi početak", potpunu ponovnu instalaciju sustava Windows koja zadržava vaše dokumente i neke postavke i obnavlja vaše Windows Store aplikacije. No, upozorava da postupak briše aplikacije za radne površine, uključujući Microsoft Office i antivirus treće strane.

Završna stranica, Porodične opcije, prati mogućnosti roditeljskog nadzora ugrađene u sustav Windows 10. Značajke roditeljskog nadzora uključuju filtriranje sadržaja, kontrolu vremena na zaslonu i ograničavanje djece na aplikacije prilagođene dobnim skupinama, kao i lociranje dječjih mobilnih uređaja. Međutim, djeluje samo u sustavu Windows i samo u Microsoftovim preglednicima. To je malo koristi u ovom modernom svijetu s više platformi. Zasigurno se ne može usporediti s najboljim softverom za roditeljski nadzor treće strane.

Sposobni branitelj

Osiguranje da svako Windows 10 računalo ima barem određeni stupanj antivirusne zaštite dobar je korak s Microsofta. Rekli smo da je Windows Defender bolji nego ništa. Trenutno smo spremni reći da je to prilično dobro. Neki od njegovih rezultata laboratorijskih testova su sada izvrsni, premda je bilo potrebno neko vrijeme da se dostigne ta točka. Imajte na umu da Defender-ovi programeri godinama drže da su ti laboratorijski testovi nevažni, jer njihova opsežna telemetrija ukazuje na uspješnu zaštitu svojih korisnika. Na našem testu zaštite od zlonamjernog softvera postigao je odličan rezultat, ali nije uspio tako dobro u otkrivanju krađe identiteta.

Vrlo najbolji besplatni antivirusni alati pružaju vam još veću zaštitu i oni zarađuju sjajne rezultate od neovisnih laboratorija za testiranje. Avast Free Antivirus i Kaspersky Security Cloud Free proizvodi su našeg izbora za uređivanje za besplatnu antivirusnu zaštitu. Kaspersky kontinuirano dobiva savršene ili gotovo savršene laboratorijske rezultate. Avast dolazi s mrežnim inspektorom, upraviteljem lozinki i paketom sigurnosnih bonusa. Slobodno možete isprobati ova dva ili bilo koji drugi naš najbolje ocijenjeni besplatni antivirusni alat i odabrati onaj koji vam najbolje odgovara. Ako vam Windows Defender najbolje odgovara, nastavite i pokrenite ga.