Антивирус Microsoft Defender не пользуется большим уважением в плане безопасности, но существует уже давно. Впервые выпущенный как Защитник Windows в 2006 году и недавно переименованный в Защитник Microsoft, он был включен во все версии Windows, начиная с Vista, и теперь является лишь одним из набора встроенных бесплатных инструментов безопасности.
Например, есть защита от вредоносных программ по запросу и в режиме реального времени. Автоматическое обнаружение и блокировка известных вредоносных URL-адресов и файлов. Простой межсетевой экран. И очень сложная низкоуровневая защита от эксплойтов, которая значительно усложняет проникновение вредоносных программ в вашу систему.
- Хотите попробовать Microsoft Defender? Посетите веб-сайт здесь
Родительский контроль Microsoft стал умнее, чем раньше, с такими функциями, как фильтрация контента для Microsoft Edge, возможность контролировать, сколько времени ваши дети могут проводить на своих устройствах, а также возможность контролировать все устройства вашей семьи из одного места.
Однако можно ли полагаться только на антивирус Microsoft Defender? Посмотрим.
Интерфейс
Одним из основных преимуществ антивируса Microsoft Defender является то, что он встроен в Windows, не требует установки, никаких проблем, очень мало шансов, что он будет конфликтовать с чем-либо еще: он просто работает.
Одним из огромных преимуществ этой простоты является то, что большинство пользователей никогда не видят интерфейс Защитника, за исключением случайных предупреждений. Разумные настройки по умолчанию защищают вас из коробки, автоматическое сканирование при загрузке и выполнении защищает вас от большинства угроз, а простаивающее и запланированное сканирование направлено на обнаружение всего остального.
Если вы все же хотите взглянуть, введите Windows в поле поиска, выберите Безопасность Windows и просмотрите, что предлагается.
Как и во многих других приложениях безопасности, основная панель инструментов отображает ваш статус безопасности, а боковая панель предоставляет вам доступ к различным функциям: антивирус, защита учетной записи (как вы входите в систему), брандмауэр и защита сети, блокировка вредоносных URL-адресов и приложений, родительский контроль и более.
Это не всегда интуитивно понятно. В то время как многие антивирусные приложения имеют различные кнопки сканирования, видимые на панели инструментов, например, Defender скрыты в нижней части панели параметров сканирования. Microsoft, похоже, разработала интерфейс Defender, исходя из предположения, что большинству пользователей, похоже, не следует возиться с этим, поэтому они держат его на расстоянии вытянутой руки.
Несмотря на эти первоначальные проблемы, не требуется много времени, чтобы выяснить, где все находится, и в целом антивирус Microsoft Defender несложно использовать.
Антивирус
В Microsoft Defender есть полный набор опций сканирования и многое другое: быстрое сканирование, полное сканирование системы, пользовательское сканирование для проверки нужных файлов и папок, даже сканирование при загрузке, которое запускается до полной загрузки Windows, чтобы удалить самые упорные угрозы.
На нашем тестовом ПК быстрое сканирование заняло около минуты, но мы не смогли получить согласованное время для других сканирований. Defender больше фокусируется на снижении воздействия на систему, чем на увеличении времени сканирования. Но работает ли это? Неясно.
Тест производительности, проведенный AV-Comparative за октябрь 2022-2023 года, говорит «нет», помещая Microsoft Defender на далекое последнее место из 17.
В тестах производительности AntiVirus 2022-2023 от PassMark говорится об обратном: Defender занял 4-е место из 12 за минимальное влияние на производительность.
Между тем, результаты AV-Test по производительности Windows Consumer находятся где-то посередине; иногда Microsoft Defender показывает хорошие результаты, но не всегда, и это не так стабильно, как многие ведущие антивирусные приложения.
Защита
Защита - это то, что действительно важно для любого антивируса, и рейтинг Microsoft Defender, как и всего остального в пакете, неоднозначен.
Например, в тесте AV-Comparatives Real-World Protection Test за июль-октябрь 2022-2023 года Microsoft заняла 12-е место из 17 с рейтингом защиты 99,5%. Это не очень хорошо, тем более что Panda, F-Secure и Trend Micro заблокировали 100% угроз. Тем не менее, Defender не сильно отставал от Bitdefender (99,6%) и NortonLifeLock (99,5%, но занял более высокое место благодаря системе оценок AV-Comparative) и превзошел ESET (99,3%), Avira (99,3%) и McAfee (98,5%). )
Тесты Windows Consumer, проведенные AV-Test, показали, что Microsoft заблокировала 100% тестовых угроз в четырех из шести тестов за последний год. Это в целом соответствует результатам AV-Comparatives; лучше, чем McAfee (набрал 100% в трех из шести), аналогичен Avira (четыре 100% балла), но уступает Bitdefender, F-Secure и Trend Micro (идеальные 100% баллы во всех шести тестах).
Отчет SE-Labs о защите от вредоносного ПО за июль-сентябрь 2022-2023 года рассказывает аналогичную историю: Microsoft Defender занял 8-е место из 14 по своему рейтингу общей точности.
Наши собственные тесты показали способность обнаруживать файлы, но мало что касалось контроля поведения.
Например, одна группа тестов включает использование доверенных приложений Windows для загрузки вредоносных файлов - распространенный трюк со сценариями. Bitdefender и Kaspersky поняли, что проблема возникла исключительно из-за поведения, и завершили процесс до того, как он смог загрузить файл. Microsoft Defender принял такое поведение, разрешил загрузку и поднял тревогу только тогда, когда понял, что файл был вредоносным. На этот раз он все еще защищал нас, но, возможно, не стал бы, если бы угроза была совершенно новой.
Мы противопоставили Microsoft Defender нашему специальному вымогателю, но он пропустил и это, что позволило зашифровать тысячи тестовых файлов.
К счастью, Defender имеет второй уровень защиты в своей функции контролируемых папок (Центр безопасности> Защита от вирусов и угроз> Управление защитой от программ-вымогателей). Включите это, и он автоматически блокирует доступ неавторизованных приложений к ключевым папкам документов (Документы, Изображения, Видео, Музыка , подробнее), и вы можете легко добавить больше.
Мы включили контролируемые папки, добавили нашу тестовую папку в список и снова запустили симулятор вымогателей. На этот раз Defender отображал предупреждение, когда наша программа-вымогатель пыталась получить доступ к папке и не могла зашифровать какие-либо документы.
Это не совсем сложно. Управляемые папки просто блокируют все, что не распознает, и мы обнаружили, что пара законных программ отказывалась запускаться, пока мы вручную не добавили их в список исключений.
Защита от программ-вымогателей Avast умнее, больше похожа на брандмауэр; когда он обнаруживает несанкционированный доступ к папке, он предупреждает вас, но также спрашивает, является ли процесс законным. Подтвердите это, Ransomware Shield сам добавит приложение в ваш список исключений, и больше нечего делать.
Управляемые папки могли бы быть лучше, но они выполняли свою основную работу, защищая нас от угрозы, которую пропустил антивирусный механизм.
Мы не собираемся здесь подробно обсуждать это, но интеграция Windows OneDrive тоже немного помогает. Стандартные 5 ГБ бесплатного онлайн-хранилища - это немного, но это бесплатно, на 5 ГБ больше, чем вы получите с большинством приложений безопасности, и это может помочь вам защитить некоторые из ваших самых важных данных от атак.
Больше возможностей
Безопасность Windows не ограничивается антивирусом, и есть еще несколько функций, которые стоит изучить.
Наверное, первое место в списке занимает брандмауэр. Это неплохо защищает вас от входящих сетевых атак, но менее заинтересовано в контроле исходящего доступа; Если приложение может работать от имени администратора, оно может настроить брандмауэр, добавив свои собственные правила. Любой системный брандмауэр должен это делать, но он позволяет многим приложениям оставлять беспорядок, когда они добавляют правила, а затем «забывают» их удалить при удалении.
(Чтобы увидеть это в действии, выберите «Безопасность Windows»> «Брандмауэр и защита сети»> «Дополнительные настройки», затем выберите «Правила для входящих подключений» или «Правила для исходящих подключений» и найдите правила, оставленные приложениями, которые вы давно удалили. Не удаляйте ничего, если не убедитесь, что вы делаете, и у вас должна быть резервная копия; ошибиться легко.)
Защита SmartScreen на основе репутации Defender позволяет блокировать доступ к вредоносным веб-сайтам, файлам и приложениям. Его фильтрация URL-адресов постоянно менее точна, чем у конкурентов в наших тестах, и, что еще хуже, она работает только с Microsoft Edge. Однако проверки файлов и загрузки SmartScreen работают в масштабах всей системы и являются полезным дополнительным уровнем защиты.
В Windows есть набор очень низкоуровневых эксплойтов и функций безопасности устройства, в основном ориентированных на то, как операционная система обрабатывает память. Они важны, но их лучше оставить в покое даже опытным пользователям - игра с настройками CFG, DEP, ASLR и целостности памяти в некоторых ситуациях может сломать ваш компьютер до такой степени, что он даже не загрузится.
Наконец, есть страница параметров семьи, набор функций родительского контроля.
Плюс: у вас есть несколько вариантов, в том числе возможность фильтровать веб-сайты по содержимому, контролировать, когда ваши дети могут использовать свои устройства и какие приложения они могут покупать, а затем получать регулярные отчеты об активности о том, что они делают.
Плохо: это в основном очень простые, а параметры браузера доступны только для Edge, что ограничивает контроль, который вы можете иметь, если ваши дети используют платформы, отличные от Windows.
Окончательный вердикт
Microsoft Defender не так точен, как лучшие антивирусные продукты, но он по-прежнему превосходит некоторые известные коммерческие продукты и с гораздо меньшей вероятностью вызовет проблемы с другими вашими приложениями. Если вы цените простоту выше передовых показателей обнаружения, это разумный выбор.
- Мы также выделили лучший антивирус
