„Microsoft Defender“ apžvalga

Turinys:

Anonim

„Microsoft Defender Antivirus“ nesulaukia didelės pagarbos saugumui, tačiau ji egzistuoja ilgą laiką. Pirmą kartą išleistas kaip „Windows Defender“ 2006 m. Ir neseniai pervadintas į „Microsoft Defender“. Jis buvo įtrauktas į kiekvieną „Windows“ versiją nuo „Vista“ ir dabar yra tik vienas iš integruotų nemokamų saugos įrankių rinkinio.

Pavyzdžiui, yra apsaugos nuo kenkėjiškų programų pagal poreikį ir realiuoju laiku. Automatinis žinomų kenkėjiškų URL ir failų aptikimas ir blokavimas. Paprasta užkarda. Kai kuri labai sudėtinga apsauga nuo žemo lygio naudoja kenkėjišką programinę įrangą.

  • Norite išbandyti „Microsoft Defender“? Čia apsilankykite svetainėje

„Microsoft“ tėvų kontrolė yra protingesnė nei anksčiau, taip pat yra funkcijų, įskaitant „Microsoft Edge“ turinio filtravimą, galimybę kontroliuoti, kiek laiko vaikai gali praleisti savo įrenginiuose, ir galimybę stebėti visus jūsų šeimos įrenginius iš vienos vietos.

Ar tikrai galite pasikliauti vien „Microsoft Defender Antivirus“? Pažiūrėkime.

Sąsaja

Vienas pagrindinių „Microsoft Defender Antivirus“ pranašumų yra tai, kad jis yra įmontuotas su „Windows“, nereikalingas diegimas, jokių rūpesčių, labai maža tikimybė, kad jis prieštaraus niekam kitam: jis tiesiog veikia.

Vienas puikus šio paprastumo privalumas yra tai, kad dauguma vartotojų niekada nemato „Defender“ sąsajos, išskyrus retkarčiais pasitaikančius įspėjimus. Protingi numatytieji nustatymai apsaugo jus nuo dėžutės, automatinis nuskaitymas atsisiunčiant ir vykdant apsaugo jus nuo daugumos grėsmių, o tuščiosios eigos ir suplanuotų nuskaitymų tikslas yra aptikti visa kita.

Vis dėlto, jei norite pažvelgti, paieškos laukelyje įveskite „Windows“, pasirinkite „Windows Security“ ir naršykite siūlomus dalykus.

Kaip ir daugelyje kitų saugos programų, pagrindiniame prietaisų skydelyje rodoma jūsų saugos būsena, o šoninėje juostoje galite pasiekti įvairias funkcijas: antivirusinę, paskyros apsaugą (kaip prisijungiate), užkardą ir tinklo apsaugą, kenkėjiškų URL ir programų blokavimą, tėvų kontrolę ir daugiau.

Tai ne visada intuityvu. Pavyzdžiui, daugelyje antivirusinių programų prietaisų skydelyje matomi įvairūs nuskaitymo mygtukai, o „Defender“ yra palaidoti skenavimo parinkčių skydelio apačioje. Panašu, kad „Microsoft“ suprojektavo „Defender“ sąsają darant prielaidą, kad dauguma vartotojų tikriausiai neturėtų jaustis su šia medžiaga, todėl laiko ją ranka.

Nepaisant šių pradinių rūpesčių, ilgai neužtenka išsiaiškinti, kur viskas yra, be to, „Microsoft Defender Antivirus“ nėra sunku naudoti.

Antivirusas

„Microsoft Defender“ turi visas nuskaitymo parinkčių spektrą ir dar daugiau: greitas nuskaitymas, visas sistemos nuskaitymas, pasirinktinis nuskaitymas reikalingiems failams ir aplankams patikrinti, net įkrovos nuskaitymas, vykdomas prieš visiškai įkraunant „Windows“, kad pašalintų labiausiai užsispyrusius grasinimai.

Greitas nuskaitymas bandomajame kompiuteryje užtruko maždaug minutę, tačiau negalėjome gauti nuoseklaus laiko kitiems nuskaitymams. „Defender“ daugiau dėmesio skiria tam, kad sumažintų sistemos poveikį, o ne padidina nuskaitymo laiką. Bet ar tai veikia? Tai neaišku.

„AV-Comparative“ 2022-2023 m. Spalio mėn. Našumo testas sako „ne“, o „Microsoft Defender“ užima tolimą paskutinę vietą 17 laukų.

Vis dėlto „PassMark“ 2022-2023 m. „AntiVirus Performance Benchmarks“ sako kitaip, nes „Defender“ už minimalų našumą įvertino 4 vietą iš 12-os.

Tuo tarpu „AV-Test“ „Windows“ vartotojų našumo rezultatai yra kažkur per vidurį; kartais „Microsoft Defender“ pasiekia gerų rezultatų, bet ne visada, ir tai nėra tokia nuosekli kaip daugelis geriausių antivirusinių programų.

Apsauga

Apsauga yra tai, kas iš tikrųjų svarbu bet kuriai antivirusinei programai, o „Microsoft Defender“, kaip ir visa kita, susijusi su paketu, įvertinimas yra nevienodas.

„AV-Comparatives“ atliktas 2022-2023 m. Liepos – spalio mėn. „Real-World“ apsaugos testas „Microsoft“ užėmė 12 vietą iš 17, pavyzdžiui, su 99,5% apsaugos reitingu. Tai nėra puiku, ypač kai „Panda“, „F-Secure“ ir „Trend Micro“ visi užblokavo 100% grėsmių. Vis dėlto „Defender“ neatsiliko nuo „Bitdefender“ (99,6%) ir „NortonLifeLock“ (99,5%, tačiau užėmė aukštesnę vietą dėl „AV-Comparative“ balų sistemos) ir pralenkė ESET (99,3%), Avira (99,3%) ir McAfee (98,5%). )

„AV-Test“ atlikus „Windows“ vartotojų testus nustatyta, kad per pastaruosius metus keturis iš šešių testų „Microsoft“ užblokavo 100% bandymų grėsmių. Tai iš esmės atitinka „AV-Comparatives“ rezultatus; geriau nei „McAfee“ (pelnė 100 proc. per tris iš šešių), panašiai kaip „Avira“ (keturi 100 proc. balai), tačiau pralenkė tokius kaip „Bitdefender“, „F-Secure“ ir „Trend Micro“ (puikiai įvertino 100 proc. visų šešių testų rezultatus).

„SE-Labs“ 2022-2023 m. Liepos – rugsėjo mėn. Namų apsaugos nuo kenkėjiškų programų apsaugos ataskaitoje pasakojama panaši istorija - „Microsoft Defender“ užėmė 8 vietą iš 14 pagal bendrą tikslumo įvertinimą.

Mūsų pačių atlikti bandymai parodė, kad failai gali būti aptikti, tačiau elgesio stebėjimo būdas yra mažai.

Pavyzdžiui, viena bandymų grupė apima patikimų „Windows“ programų naudojimą kenksmingiems failams atsisiųsti - tai įprasta scenarijų gudrybė. „Bitdefender“ ir „Kaspersky“ suprato, kad kilo problema vien dėl elgesio, ir užmušė procesą, kol jis dar negalėjo atsisiųsti failo. „Microsoft Defender“ sutiko su tokiu elgesiu, leido atsisiųsti ir pavojaus signalą iškėlė tik tada, kai suprato, kad failas yra kenksmingas. Šįkart tai vis tiek mus saugojo, bet galbūt taip ir nebūtų, jei grėsmė būtų visiškai nauja.

Mes sulyginome „Microsoft Defender“ su mūsų įprasta išpirkos programine įranga, tačiau ji taip pat praleido tai, leisdama jai užšifruoti tūkstančius bandomųjų failų.

Laimei, „Defender“ turi antrą apsaugos lygį valdomų aplankų funkcijoje (saugos centras> apsauga nuo virusų ir grėsmių> tvarkyti apsaugą nuo kenkėjiškų programų). Įjunkite tai ir ji automatiškai blokuoja neteisėtas programas, kad jos galėtų pasiekti pagrindinius dokumentų aplankus (dokumentus, paveikslėlius, vaizdo įrašus, muziką). , daugiau) ir galite lengvai pridėti daugiau.

Mes įjungėme kontroliuojamus aplankus, įtraukėme bandomąjį aplanką į sąrašą ir dar kartą paleidome ransomware simuliatorių. Šį kartą „Defender“ pateikė įspėjimą, kai mūsų išpirkos programa bandė pasiekti aplanką, ir ji negalėjo užšifruoti jokių dokumentų.

Tai nėra visiškai sudėtinga. Valdomi aplankai paprasčiausiai blokuoja viską, ko nepripažįsta, ir radome kelias teisėtas programas, kurių atsisakyta paleisti, kol rankiniu būdu neįtraukėme jų į išimčių sąrašą.

„Avast“ „Ransomware Shield“ yra protingesnis, labiau panašus į užkardą; aptikęs neteisėtą prieigą prie aplanko, jis jus perspėja, bet taip pat klausia, ar procesas yra teisėtas. Patvirtinkite, kad „Ransomware Shield“ prideda programą prie paties „Išimčių“ sąrašo ir nieko kito nereikia daryti.

Tuomet kontroliuojami aplankai galėtų būti geresni, tačiau jis atliko savo pagrindinį darbą, saugodamas mus nuo grėsmės, kurios praleido antivirusinis variklis.

Čia neketiname to nuodugniai aptarti, tačiau šiek tiek padeda ir „Windows“ „OneDrive“ integracija. Standartinė 5 GB nemokamos internetinės saugyklos vietos nėra daug, tačiau ji yra nemokama, ji yra 5 GB didesnė nei gausite naudodami daugumą saugos programų, ir tai gali padėti apsaugoti kai kuriuos svarbiausius duomenis nuo atakos.

Daugiau funkcijų

„Windows“ sauga nenutrūksta naudojant antivirusinę programą ir yra keletas kitų galimybių, kurias reikia ištirti.

Sąrašo viršuje tikriausiai yra užkarda. Tai yra teisingas darbas apsaugant jus nuo įeinančių tinklo atakų, tačiau jis mažiau suinteresuotas kontroliuoti siunčiamą prieigą; jei programa gali veikti kaip administratorius, ji gali tinkinti ugniasienę pridėdama savo taisykles. Bet kuri sistemos užkarda turi tai padaryti, tačiau ji leidžia daugeliui programų palikti netvarką, kai jos prideda taisykles, tada „pamiršta“ jas pašalinti pašalinus.

(Norėdami tai pamatyti, eikite į „Windows“ sauga> Ugniasienė ir tinklo apsauga> Išplėstiniai nustatymai, tada pasirinkite Priimamosios taisyklės arba Siunčiamosios taisyklės ir ieškokite taisyklių, kurias paliko programos, kurias jau seniai pašalinote. Nepradėkite nieko ištrinti, nebent dar kartą įsitikinkite, ką darote, ir turėkite atsarginę kopiją; nesunku suklysti.)

„Defender“ reputacija pagrįsta „SmartScreen“ apsauga leidžia blokuoti prieigą prie kenksmingų svetainių, failų ir programų. Jo URL filtravimas yra ne toks tikslus nei mūsų bandymų konkurencija, o dar blogiau - jis veikia tik su „Microsoft Edge“. „SmartScreen“ failų ir atsisiuntimų patikra veikia visoje sistemoje, ir tai yra naudingas papildomas apsaugos sluoksnis.

„Windows“ turi daugybę žemo lygio išnaudojimo ir įrenginio saugos funkcijų, daugiausia orientuotų į tai, kaip operacinė sistema tvarko atmintį. Jie yra svarbūs, tačiau juos geriausia palikti ramybėje, net ir ekspertams vartotojams - žaisdami su CFG, DEP, ASLR ir „Memory Integrity“ nustatymais, kai kuriose situacijose galite palaužti savo kompiuterį tiek, kad jis net nebus paleistas.

Galiausiai yra „Šeimos parinkčių“ puslapis - tėvų kontrolės funkcijų rinkinys.

Gerai: jūs gaunate daugybę variantų, įskaitant galimybę filtruoti svetaines pagal turinį, kontroliuoti, kada jūsų vaikai gali naudoti savo įrenginius ir kurias programas jie gali įsigyti, tada reguliariai gauti veiklos ataskaitas apie tai, ką jie darė.

Blogai: tai dažniausiai yra labai paprasta, o naršyklės parinktys yra tik „Edge“, ribojančios valdymą, kurį galite turėti, jei jūsų vaikai naudoja kitas nei „Windows“ platformas.

Galutinis nuosprendis

„Microsoft Defender“ nėra tokia tiksli kaip aukščiausia antivirusinių programų konkurencija, tačiau ji vis tiek pranoksta kai kuriuos didelius komercinius produktus ir yra mažiau tikėtina, kad sukels problemų su kitomis jūsų programomis. Jei vertinate paprastumą aukščiau už priekinio krašto aptikimo rodiklius, tai yra pagrįstas pasirinkimas.

  • Mes taip pat pabrėžėme geriausią antivirusą