Microsoft Defender Antivirus nezíská mnoho bezpečnostního respektu, ale existuje už dlouho. Poprvé vydán jako Windows Defender v roce 2006 a nedávno přejmenovaný na Microsoft Defender, je součástí všech verzí systému Windows od verze Vista a nyní je pouze jedním ze souboru integrovaných bezplatných bezpečnostních nástrojů.
Existuje například ochrana před malwarem na vyžádání a v reálném čase. Automatická detekce a blokování známých škodlivých adres URL a souborů. Jednoduchý firewall. A některé velmi sofistikované ochrany proti zneužití na nízké úrovni, díky nimž je malware mnohem obtížnější napadnout váš systém.
- Chcete vyzkoušet Microsoft Defender? Podívejte se na web zde
Rodičovská kontrola společnosti Microsoft je chytřejší než dříve, s funkcemi, jako je filtrování obsahu pro Microsoft Edge, schopnost řídit, kolik času mohou vaše děti strávit na svých zařízeních, a schopnost sledovat všechna zařízení vaší rodiny z jednoho místa.
Můžete se opravdu spolehnout pouze na Microsoft Defender Antivirus? Uvidíme.
Rozhraní
Jednou z hlavních výhod programu Microsoft Defender Antivirus je, že je dodáván s Windows, není nutná instalace, žádné potíže, velmi malá šance, že bude v konfliktu s čímkoli jiným: prostě funguje.
Jednou z velkých výhod této jednoduchosti je, že většina uživatelů nikdy neuvidí rozhraní Defenderu, kromě občasného upozornění. Inteligentní výchozí nastavení vás ochrání po vybalení z krabice, automatické skenování při stahování a spuštění vás ochrání před většinou hrozeb a nečinné a naplánované kontroly mají za cíl zjistit vše ostatní.
Pokud se ale chcete podívat, zadejte do vyhledávacího pole Windows, zvolte Zabezpečení Windows a procházejte nabízenou nabídku.
Stejně jako u mnoha jiných bezpečnostních aplikací zobrazuje hlavní řídicí panel váš stav zabezpečení, zatímco postranní panel umožňuje přístup k různým funkcím: antivirový program, ochrana účtu (jak se přihlašujete), firewall a ochrana sítě, škodlivá URL a blokování aplikací, rodičovská kontrola a více.
To není vždy intuitivní. Zatímco mnoho antivirových aplikací má na ovládacím panelu viditelná různá tlačítka skenování, například Defender je zakopán ve spodní části panelu Možnosti skenování. Zdá se, že Microsoft navrhl rozhraní Defenderu za předpokladu, že většina uživatelů by se s těmito věcmi pravděpodobně neměla pohrávat, zdá se, takže je drží na dosah ruky.
Navzdory těmto počátečním potížím netrvá dlouho zjistit, kde je vše, a po zvážení není obtížné používat Microsoft Defender Antivirus.
Antivirus
Microsoft Defender má celou řadu možností skenování a další: rychlou kontrolu, úplnou kontrolu systému, vlastní kontrolu pro kontrolu souborů a složek, které potřebujete, dokonce i spouštěcí kontrolu, která se spustí před úplným načtením systému Windows, abyste odstranili ty nejodolnější hrozby.
Rychlé skenování trvalo na našem testovacím počítači asi minutu, ale pro ostatní skenování jsme nemohli získat konzistentní čas. Defender se více zaměřuje na snižování dopadu na systém, než na zkrácení doby skenování. Ale funguje to? Je to nejasné.
Test výkonu AV-Comparative z října 2022-2023 říká, že ne, a umístil Microsoft Defender na vzdálené poslední místo v poli 17.
Srovnávací testy PassVark pro výkon antiviru do roku 2022-2023 tvrdí opak, ale s minimálním dopadem na výkon se Defender umístil na 4. místě z 12 nejlepších.
Mezitím jsou výsledky AV-Testu ve Windows Consumer Consumer někde uprostřed; Microsoft Defender někdy boduje dobře, ale ne vždy, a není to tak konzistentní jako u mnoha špičkových antivirových aplikací.
Ochrana
U každého antiviru záleží na ochraně a hodnocení Microsoft Defenderu, stejně jako téměř vše ostatní o balíčku, je smíšené.
Test ochrany v reálném světě společnosti AV-Comparatives od července do října 2022-2023 umístil Microsoft na 12. místo ze 17, například s hodnocením ochrany 99,5%. To není skvělé, zejména proto, že Panda, F-Secure a Trend Micro zablokovaly 100% hrozeb. Přesto Defender nezůstal pozadu za Bitdefenderem (99,6%) a NortonLifeLock (99,5%, ale díky systému bodování AV-Comparative se umístil na vyšším místě) a překonal ESET (99,3%), Avira (99,3%) a McAfee (98,5%). )
Podle spotřebitelských testů AV-Testu pro Windows Microsoft v uplynulém roce zablokoval 100% testovacích hrozeb ve čtyřech ze šesti testů. To zhruba odpovídá výsledkům AV-Comparatives; lepší než McAfee (zaznamenal skóre 100% u tří ze šesti), podobně jako Avira (čtyři skóre 100%), ale koncové jako Bitdefender, F-Secure a Trend Micro (perfektní skóre 100% ve všech šesti testech.)
Zpráva domácí anti-malwarové ochrany společnosti SE-Labs z července až září 2022-2023 vypráví podobný příběh a Microsoft Defender se v hodnocení celkové přesnosti umístil na 8. místě ze 14.
Naše vlastní testy ukázaly schopnou detekci souborů, ale jen málo ve způsobu sledování chování.
Například jedna skupina testů zahrnuje používání důvěryhodných aplikací Windows ke stahování škodlivých souborů, což je běžný skriptovací trik. Bitdefender a Kaspersky si uvědomili, že došlo k problému čistě z chování, a zabili proces, než mohl stáhnout soubor. Microsoft Defender přijal toto chování, povolil stahování a spustil poplach, až když zjistil, že soubor je škodlivý. Tentokrát nás to stále chránilo, ale možná by to neudělalo, kdyby hrozba byla zcela nová.
Microsoft Defender jsme postavili proti našemu vlastnímu ransomwaru, ale také to chybělo, což mu umožnilo zašifrovat tisíce testovacích souborů.
Naštěstí má Defender ve své funkci Řízené složky druhou vrstvu ochrany (Centrum zabezpečení> Ochrana před viry a hrozbami> Správa ochrany proti ransomwaru.) Zapněte toto a automaticky blokuje neoprávněným aplikacím přístup k klíčovým složkám dokumentů (Dokumenty, Obrázky, Videa, Hudba , více) a můžete snadno přidat další.
Zapnuli jsme Řízené složky, přidali jsme do seznamu naši testovací složku a znovu spustili simulátor ransomwaru. Tentokrát Defender zobrazil upozornění, když se náš ransomware pokusil o přístup ke složce, a nebyl schopen zašifrovat žádné dokumenty.
To není úplně sofistikované. Řízené složky jednoduše blokují vše, co nerozpozná, a zjistili jsme, že několik legitimních programů bylo odmítnuto spustit, dokud jsme je ručně nepřidali do seznamu výjimek.
Avast's Ransomware Shield je chytřejší, spíš jako firewall; když zjistí neoprávněný přístup ke složce, upozorní vás, ale také se zeptá, zda je proces legitimní. Potvrďte to, Ransomware Shield přidá aplikaci do vašeho samotného seznamu výjimek a není třeba dělat nic jiného.
Řízené složky by tedy mohly být lepší, ale odvedlo to svou hlavní práci a ochránilo nás to před hrozbou, kterou antivirový modul minul.
Nebudeme to zde podrobně rozebírat, ale trochu pomůže i integrace Windows OneDrive. Standardní 5 GB bezplatného online úložného prostoru není mnoho, ale je zdarma, je o 5 GB více, než získáte u většiny bezpečnostních aplikací, a mohlo by vám pomoci chránit některá vaše nejdůležitější data před útokem.
Další funkce
Zabezpečení systému Windows nekončí s antivirem a je třeba prozkoumat několik dalších funkcí.
Horní část seznamu je pravděpodobně firewall. Díky tomu vás spravedlivě chrání před příchozími síťovými útoky, ale méně se zajímá o kontrolu odchozího přístupu; pokud je aplikace spuštěna jako správce, je schopna přizpůsobit bránu firewall přidáním vlastních pravidel. Musí to udělat jakýkoli systémový firewall, ale umožňuje mnoha aplikacím zanechat po přidání pravidel nepořádek a poté je při odinstalaci „zapomenout“ odstranit.
(Chcete-li to vidět v akci, přejděte do Zabezpečení systému Windows> Brána firewall a ochrana sítě> Pokročilá nastavení, poté vyberte Příchozí pravidla nebo Odchozí pravidla a vyhledejte pravidla, která po sobě zanechali aplikace, které jste odinstalovali už dávno. Nezačínejte nic mazat, pokud ujistěte se, co děláte, a mějte k dispozici zálohu; je snadné udělat chybu.)
Ochrana SmartScreen založená na reputaci Defenderu mu umožňuje blokovat přístup na škodlivé webové stránky, soubory a aplikace. Jeho filtrování adres URL je trvale méně přesné než konkurence v našich testech a v horším případě funguje pouze s Microsoft Edge. Kontroly souborů a stahování SmartScreen fungují v celém systému a jsou užitečnou další vrstvou ochrany.
Windows mají spoustu extrémně nízkoúrovňových funkcí zneužití a zabezpečení zařízení, převážně zaměřených na to, jak operační systém zpracovává paměť. Jsou důležité, ale je nejlepší je nechat na pokoji, dokonce i zkušenými uživateli - hraní s nastavením CFG, DEP, ASLR a Integrita paměti může v některých situacích poškodit váš počítač natolik, že se ani nespustí.
Konečně je tu stránka Možnosti rodiny, sbírka funkcí rodičovské kontroly.
Dobré: máte spoustu možností, včetně možnosti filtrování webů podle obsahu, kontroly, kdy vaše děti mohou používat jejich zařízení a které aplikace si mohou koupit, a poté dostávat pravidelné zprávy o činnosti o tom, co dělají.
Špatné: jsou to většinou velmi základní možnosti prohlížeče jsou pouze Edge, což omezuje kontrolu, kterou můžete mít, pokud vaše děti používají jiné platformy než Windows.
Konečný verdikt
Microsoft Defender není tak přesný jako špičková antivirová konkurence, ale stále překonává některé velké komerční produkty a je mnohem méně pravděpodobné, že způsobí problémy s vašimi dalšími aplikacemi. Pokud oceníte jednoduchost nad rychlostí detekce náběžné hrany, je to rozumná volba.
- Zdůraznili jsme také nejlepší antivirus
