Sisällysluettelo:
- Laboratoriotulosten parantaminen
- Erinomaiset käytännön testitulokset
- Ei niin hyvä tietojenkalastelusuoja
- Yksinkertainen Ransomware-suojaus
- Turvallisuuskeskus
- Kykyinen puolustaja
Video: Тестирование Microsoft Defender в Windows 10, версия 2004 (Marraskuu 2024)
Microsoft on sisällyttänyt virustorjuntaohjelman käyttöjärjestelmiinsa ikäisten ajan aina takaisin DOS: iin. Nykypäivän Microsoft Windows Defender Security Center suojaa troijalaisilta, viruksilta, lunnasohjelmilta ja muun tyyppisiltä haittaohjelmilta, mutta se myös hallitsee tietoturvaa yleisesti. Se on aina aktiivinen järjestelmissä, joihin ei ole asennettu muuta virustorjuntaa. Jos asennat kolmannen osapuolen tietoturvaratkaisun, Windows Defenderin virustentorjuntakomponentti on lepotilassa konfliktien välttämiseksi. Onnittelumme Microsofttia siitä, että kaikilla käyttäjillä on ainakin jonkinlainen virustorjunta. Viimeisimmät testimme viittaavat siihen, että Defender tekee hyvää työtä.
Windows Defender eroaa muista ilmaisista virustorjuntatyökaluista siinä, että asennusta ei tarvita; se on jo läsnä. Kun napsautat Defender-kuvaketta ilmoitusalueella, se avaa Windows Defenderin koko tietoturvakeskuksen. Pääikkunan aloitusnäyttö raportoi suojaustilasta ja tarjoaa kuusi lisäominaisuussivua, joihin pääsee napsauttamalla suuria kuvakkeita alaosassa tai pieniä kuvakkeita vasemman raidan valikossa. Tarkastelen näitä sivuja yksityiskohtaisemmin alla.
Odotettujen pika-, koko- ja mukautettujen tarkistusasetusten lisäksi Windows Defender tarjoaa myös kutsutut offline-tarkistukset. Suunniteltu käsittelemään pysyviä haittaohjelmia, jotka eivät tue normaalia tarkistusta, tämä tarkistus käynnistää järjestelmän uudelleen ja suoritetaan ennen kuin Windows on latautunut kokonaan. Tämä tarkoittaa myös sitä, että se suoritetaan ennen haittaohjelmien prosessointia, joten haittaohjelmat ovat puolustuskyvyttömiä. Jos tunnet, että sinulla on edelleen haittaohjelmaongelma säännöllisen tarkistuksen jälkeen, kokeile offline-skannausta.
Laboratoriotulosten parantaminen
Joitakin vuosia sitten Windows Defender ansaitsi rutiininomaisesti todella kauheita tuloksia riippumattomilta testauslaboratorioilta, tullessa toisinaan nollaan. Se on parantunut tasaisesti ainakin jollain neljästä seurannassa laboratoriosta, ja sen pisteytys vaihtelee nyt niin täydellisestä.
AV-Test Institute -turvallisuusasiantuntijat arvioivat virustentorjuntaohjelmia kolmella kriteerillä: Suojaus, Suorituskyky ja Käytettävyys. Virustentorjunta voi ansaita jopa kuusi pistettä jokaisesta. Sertifiointia varten tuote tarvitsee yhteensä 10 pistettä eikä nollia. Viimeisimmässä raportissa Windows Defender sai 6, 0 pistettä kaikissa kolmessa luokassa, vaikuttavasta 18 pisteestä. Tämä on ensimmäinen kerta, kun olen nähnyt Microsoftin saavuttavan huipputuloksen.
F-Secure, Kaspersky ja Symantec Norton AntiVirus Plus ottivat myös 18 pistettä viimeisimmässä testissä. Ilmaisten tuotteiden joukossa. Avast ja AVG ottivat 17, 5 pistettä.
Lontoossa sijaitseva SE Labs myöntää viisi sertifiointitasoa, AAA, AA, A, B ja C. Yhdessä Avira Antivirus, ESET, Kaspersky, Norton ja Trend Micro kanssa Windows Defender sai AAA-sertifikaatin viimeisimmässä testissä. Avast ja AVG, muun muassa, tulivat lähelle AA-sertifiointia.
Lab-testitulosten kaavio
Virustentorjuntatuotteet eivät saa numeerista pistettä tai arvosanaa AV-Comparativesin tutkijoilta. Kokeen läpäisseet tuotteet saavat standardisertifikaatin; joka ei läpäise, saa etiketin Testattu. Ne, jotka tekevät vähimmäistasoa enemmän, voivat arvioida Lisäasetukset tai Lisäasetukset +. Seuraan neljää tämän laboratorion monista testeistä, ja Microsoft esiintyy uusimmassa raportissa kolmesta niistä. Windows Defender sai yhden standardisertifikaatin, yhden Advanced ja yhden Advanced +. Bitdefender Antivirus Plus on ainoa tuote, joka ottaa Advanced +: n kaikkien neljän testin uusimmissa ajoissa.
Brittiläinen testausyritys MRG-Effitas suorittaa kaksi testini, joita seuraan. Yksi on hyväksytty / hylätty testi, joka haastaa virustorjuntatuotteet puolustautumaan verkkopankkien hyökkäyksiltä. Viimeisimmässä pankkisuojaustestissä puolet testatuista tuotteista epäonnistui, Windows Defender mukaan lukien.
Tämän laboratorion toinen testi mittaa suojausta kaikilta haittaohjelmatyypeiltä. Tässä testissä tuote, joka estää kokonaan kaikki haittaohjelmahyökkäykset, ansaitsee tason 1 sertifikaatin. Tuote, joka korjaa hyökkäykset 24 tunnin sisällä, saa tason 2 sertifikaatin. Viimeisimmässä testissä kaikki tuotteet, mukaan lukien Windows Defender, saavuttivat tason 1 sertifikaatin.
Jokainen laboratorio käyttää omaa pisteytysjärjestelmäänsä. Olen suunnitellut algoritmin, joka kartoittaa ne kaikki 10-pisteiseen asteikkoon ja tuottaa kokonaispistemäärän. Nykyinen kokonaispistemäärä Windows Defenderille on 9, 1, mikä on iso hyppy viimeisimmässä arvosteluissani 7.2. Kaikkien neljän laboratorion testaamat Kaspersky sijoitti 9.9, Avira 9.7 ja Norton 9.3. Avast Free Antivirus jäi hieman Microsoftin alapuolelle 9, 0 pisteellä.
Äskettäisessä lehdistötiedotteessa Microsoft teki suuren osan viimeisimmistä huipputuloksistaan AV-Testin avulla. Tämä julkaisu kiinnitti tarpeeksi huomiota siihen, että päätin tarkastella edellisten kolmen vuoden tuloksia. Bitdefenderin ja Kasperskyn keskiarvo oli yli 17, 5 pistettä, kun taas Windows Defenderin keskiarvo oli 15, 5, pisteet vaihtelivat tuskin ohi 13, 0: sta 17, 5 pisteeseen. Kolme vuotta AV-Comparativesin testeissä Bitdefender ja Kaspersky eivät ottanut mitään muuta kuin Advanced + -sertifikaatit. Microsoft ei saavuttanut Advanced +: ta ollenkaan, ansaitsi noin yhtä monta Advanced-standardin sertifikaattia ja epäonnistui kolme testiä kokonaan. Olen vaikuttunut Microsoftin äskettäisestä menestyksestä, mutta olen vieläkin vaikuttuneempi, jos nämä korkeat pisteet osoittautuvat uudeksi normaaliksi.
Erinomaiset käytännön testitulokset
Jos sinulla ei ole muuta haittaohjelmasuojausta tai virustorjuntasi vanhenee, Windows Defender astuu sisään ja tekee parhaansa pitääkseen sinut turvassa. Saadakseni kuvan sen tehokkuudesta haastin sen suojaamaan testijärjestelmäni erityyppisten haittaohjelmien kokoelmalta. Varmistin, että konfiguroin sen alhaisemman riskin kohteiden, kuten mainosohjelmien ja mahdollisesti ei-toivottujen ohjelmien tai PUP-ohjelmien havaitsemiseksi. Aktivoin myös lupapohjaisen ransomware-suojauksen.
Aloittaaksesi käytännön testauksen avaan kansion, joka sisältää nykyisen haittaohjelmanäytteteni. Windows Defender ei tehnyt mitään heti, joten siirrin näytteet toiseen kansioon. Se sai huomionsa, mutta omituisella tavalla. Se ei poistanut yhtään tiedostoa, mutta se esti minua siirtämästä tai jopa poistamasta näytteitä, jotka se havaitsi haittaohjelmiksi. Lisäksi se ei kiinni niitä kaikkia kerralla, joten minun piti toistaa tiedostojen siirtämisprosessi, kunnes keksin ryhmän, jonka Windows Defender havaitsee välittömästi. Muut, 63 prosenttia kokoelmasta, eivät olleet poissa järjestelmästä, mutta ne neutraloitiin.
Otin jäljellä olevat näytteet ja käynnistin ne yksitellen havaitsemalla kuinka Windows Defender reagoi. Se pyysi melkein kaikki jäljellä olevat näytteet tässä vaiheessa ja havaitsi 98 prosenttia niistä tavalla tai toisella. Vain Webroot SecureAnywhere AntiVirus havaitsi enemmän, täydellisellä 100 prosentilla.
Huomaa kuitenkin, että Webroot menetti joitain pisteitä, koska se ei estä jokaisesta havaitusta uhasta jokaista jälkeä. Se sai 9, 7 10: stä mahdollisesta pisteestä, sama pistemäärä Norton saavutettiin edellisellä näytesarjallani. Windows Defenderillä on 9, 8 pisteellä uusi korkeat pisteet. Se on suuri parannus viime vuoden käytännön kokeeseen, jossa se sai 8, 0 pistettä.
Tarkasteltaessa erityisesti ilmaisia tuotteita, Avast Free Antivirus hallitsi 9, 2 pistettä samaa näytesarjaa vastaan. Kaspersky Security Cloud Free -pistemäärä oli huomattavasti alhaisempi, mutta mistä tahansa syystä Kaspersky sijoittaa rutiininomaisesti parhaiden riippumattomien laboratoriotestien huipulle, pienempiin käytännön kokeisiin.
Haittaohjelmien suojauksen tuloskaavio
Haitallisten URL-osoitteiden estämistestini käyttää uusimpia löydettäviä haittaohjelmien ylläpito-URL-osoitteita, jotka eivät yleensä ole vanhempia kuin pari päivää. Käynnistän jokaisen URL-osoitteen ja panen merkille, estääkö virustorjunta kaiken pääsyn sivulle, eliminoi ladattu haittaohjelma vai eikö se tee mitään. Teknisesti SmartScreen Filter tarjoaa tämän suojauksen sekä Edgelle että Internet Explorerille, mutta Windows Defender hallinnoi SmartScreen Filteriä. On syytä huomata, että useimmat kilpailevat tuotteet soveltavat haitallista lataussuojausta kaikkiin suosituimpiin selaimiin, kun taas Microsoft suojaa vain omia.
Sadasta haittaohjelmia ylläpitävästä URL-osoitteesta Windows Defender esti pääsyn 18 prosenttiin URL-tasolla ja estää haittaohjelmien hyötykuorman lataamisen vielä 79 prosentilla. Se teki jälkimmäisen kahdella tavalla. Noin kolme neljäsosaa tiedostoista SmartScreen varoitti vaarallisesta lataamisesta ja pysäytti sen lähteellä. Toisella vuosineljänneksellä reaaliaikainen virustentorjunta pyyhki tiedoston heti lataamisen jälkeen.
Trend Micro pitää tällä hetkellä parhaan pistemäärän tässä testissä 99 prosentin suojauksella. Windows Defenderin 97 prosenttia asettaa sen kolmisuuntaiseen tasoon toiseksi, liittymällä McAfee ja Sophos Home Free.
Windows Defenderillä tehdyn puhtaan testijärjestelmän täydellinen virustorjuntaohjelma kesti vain kaksi tuntia, mikä on hiukan enemmän kuin nykyinen keskimäärin 75 minuuttia. Toistuva skannaus vastasi keskiarvoa. Kaspersky laski hiukan keskimääräistä alhaisemmaksi alkuperäisessä skannauksessaan. Se käytti ensimmäistä skannausta turvallisten tiedostojen muistiinpanoon, jotka eivät vaadi enää tarkistusta, minkä ansiosta toinen skannaus sai suorittaa alle viidessä minuutissa.
On totta, että alkuperäisen täydellisen tarkistuksen jälkeen reaaliaikaisen suojauksen tulisi käsitellä uusia hyökkäyksiä. Monet käyttäjät haluavat kuitenkin ajoittaa satunnaisen täydellisen tarkistuksen lisäsuojauksen lisäämiseksi. Et kuitenkaan löydä tätä toimintoa Windows Defenderistä. Jos haluat ajoittaa tarkistuksen, sinun on kaivauduttava vaikeaseen, uhkaavaan Task Scheduler -sovellukseen. Useimmat kilpailevat tuotteet tekevät skannausten ajoittamisen paljon, paljon helpommaksi.
Ei niin hyvä tietojenkalastelusuoja
Tietokalastelusivustot eivät häiritse tietokoneesi tartuttamista haittaohjelmilla. Sen sijaan he yrittävät huijata sinua luopumaan kirjautumistietoistasi sähköpostipalveluntarjoajallesi, pankkisivustollesi, jopa treffi- ja pelisivustoille. He tekevät niin luomalla sivun, joka näyttää täsmälleen oikealta, toivoen et huomaa, että osoitepalkin URL-osoite on väärä. Nämä sivustot saatetaan mustalle listalle ja sulkeutuvat nopeasti, mutta huijarit vain määräävät uusia.
Tietojenkalastelusuojauksen testaamiseksi kerän ilmoitettujen tietojenkalastelu-URL-osoitteita eri verkkosivustoilta. Pidän niitä niin uusia, joita ei ole vielä analysoitu ja mustalle listalle. Kuka tahansa voi estää mustalle listalle merkityt sivustot. Oikea tietojenkalastelun vastainen ratkaisu tarvitsee kyvyn havaita petokset reaaliajassa. Sen lisäksi, että raportoin tuotteen todennettujen tietojenkalastelusivujen havaitsemisnopeuden, vertaa sen määriä Chromen, Firefoxin ja Edgen sisäänrakennettujen tietojenkalastelusuojausten vastaavuuteen. Tässä tapauksessa kyseessä on SmartScreen Filter, jota hallinnoi Windows Defender for Microsoft Edge, joten minun piti verrata Edgeä vain muihin kahteen selaimeen.
Tietokalastelusuojauksen tulosten kaavio
Itse asiassa en tarvinnut uutta testausta Edgen SmartScreen-suodattimelle. Kytkin kaikki virtuaalikoneeni testisängyni Windows 10: een aiemmin tänä vuonna ja aloitin Edgen käytön testauksessa. Tämä tarkoittaa, että minulla oli jo kahdeksan tietojoukkoa, havaitsemisprosentit Edgelle, Chromelle ja Firefoxille. Olen yksinkertaisesti keskiarvoistanut niiden saadaksesi pisteen Windows Defenderille.
Tulokset eivät näytä hyvältä. Edge havaitsi ja varoitti vain 68 prosenttia todennetuista tietojenkalastelusivustoista, verrattuna 90 ja 89 prosenttia Firefoxissa ja Chromessa. Se asettaa sen nykyisten tuotteiden alaosaan ja parhaat niistä antavat huomattavasti paremmat pisteet. Yläosassa Kaspersky ja McAfee AntiVirus Plus havaitsivat 100 prosenttia petoksista vastaavissa testeissään. Bitdefender ja Trend Micro saapuivat hyvin lähelle 99 prosenttia. Kymmenen tuotteen pisteytys oli parempi kuin 90 prosenttia.
Useimmissa tapauksissa, joissa on sekä ilmaisia että premium-versioita, ne antavat testissäni saman arvion. Bitdefender Antivirus Free Edition on poikkeus. Sillä ei ole premium-serkkunsa täydellistä kalastuksen vastaista voimaa, ja siksi se sai vain 91 prosenttia. Se sai myös alhaisemman käytännön haittaohjelmien suojaustesteissä.
Microsoft meni paljon paremmin, kun viimeksi testattiin tietojenkalastelupetoksia vastaan, ja 85 prosenttia havaitsemisesta. Olen kuitenkin havainnut, että SmartScreen-suodattimen havaitsemisnopeudella, joko Edgessä tai Internet Explorerissa, on taipumus vaihdella melko vähän. Kahdeksassa viimeisessä testissä se vaihteli 57 prosentista 85 prosenttiin.
Yksinkertainen Ransomware-suojaus
Haudattu virustorjunta-asetuksiin on piilotettu helmi, joka tarjoaa tietyn suojan lunasuojaohjelmilta. Se on oletuksena pois päältä. Vieritä alas kohtaan "Ohjattu kansion käyttö" ja ota se käyttöön. Oletuksena se suojaa Asiakirjat, Kuvat, Videot, Musiikki ja Suosikit-kansiosi.
Uusi viimeisestä tarkistuksestani lähtien, se suojaa myös työpöytää, jonka pidän ärsyttävänä. Minulla on tapana pudottaa testiohjelmia työpöydälle ja ajaa niitä sieltä. Windows Defender esti ohjelmia kirjoittamasta tulostetiedostoihinsa. Huomasin myös, että se räpytti kaikkia asennusohjelmia, jotka yrittivät sijoittaa ohjelmakuvakkeen työpöydälle. Jos luottaisin tähän ominaisuuteen suojaamiseksi, poistan todennäköisesti työpöydän suojattujen kansioiden luettelosta.
Tämän ominaisuuden testaamiseksi yritin muokata Asiakirjat-kansion tekstitiedostoa pienellä tekstieditorilla, jonka itse kirjoitin. Kun yritin tallentaa, sain sanoman "Stream kirjoitusvirhe" ja ponnahdusikkunan Windows Defenderistä huomauttaen, että se esti muutoksen. Se esti myös yksinkertaisen ransomware-simulaattorini muuttamasta Dokumentit-kansion tekstitiedostoja.
Samanlainen ominaisuus Bitdefenderissä, Trend Micro- ja Panda Free Antivirus -sovelluksissa antaa sinun laajentaa luottamusta tunnistamattomaan ohjelmaan suoraan ponnahdusikkunasta. Windows Defenderissä se ei ole vaihtoehto. Jos haluat lisätä poikkeuksen kelvolliselle ohjelmalle, sinun on kaivettava asetuksiin.
Katso kuinka testaamme tietoturvaohjelmistoja
Turvallisuuskeskus
On syytä, että he kutsuvat tätä apuohjelmaa Windows Defender Security Centeriksi. Sen lisäksi, että se tarjoaa suojan haittaohjelmilta, se toimii myös keskeisenä sijaintina muiden suojausominaisuuksien hallinnassa. Napsauttamalla pääikkunan vasemmassa reunassa olevia kuvakkeita tulee näkyviin tietoturva- ja asetusten sivut.
Olen jo käsitellyt virusten ja uhkien suojaussivun ominaisuudet. Tilin suojaussivu linkittää Microsoft-tiliisi liittyviin järjestelmäasetuksiin, mukaan lukien Windows Hello sisäänkirjautumiseen ja valinnaiseen dynaamiseen lukkoon, joka lukitsee tietokoneen, kun pariksi muodostettu laite ei ole lähellä.
Palomuurin ja verkon suojaus -sivulta voit tarkistaa Windowsin palomuurin tilan ja suorittaa yksinkertaisia tehtäviä, kuten sallia sovelluksen palomuurin kautta. Se tarjoaa myös nopean pääsyn verkon vianmääritykseen ja palomuurin määrityksiin. Windowsin palomuuri on riittävän tehokas, ettet ehkä tarvitse kolmannen osapuolen palomuuria.
Voit määrittää SmartScreen Filter -sovelluksen sovellusten ja selainten hallinta -sivun. Oletuksena se varoittaa, jos lataat vaarallisia tiedostoja tai rohkaiset vaarallisille verkkosivustoille. Voit asettaa sen estämään ilman varoitusta tai - huono idea - poistamaan suojauksen käytöstä. SmartScreen tarkistaa myös Windows Store -sovellusten käyttämän Web-sisällön. Asiantuntevat käyttäjät voivat kirjautua sisään määritelläkseen ennaltaehkäisevän tekniikan, kuten CFG, DEP ja ASLR. Jos et vielä tiedä, mitkä nuo lyhenteet tarkoittavat, et ole pätevä sekoittamaan asetuksia. Samoin suurin osa käyttäjistä ei todennäköisesti ymmärrä laitteen tietoturvasivulla näkyvien tietojen yksityiskohtia.
Laitteen suorituskyky ja terveys -sivu sisältää tarkistukset mahdollisista Windows-päivityksistä, tallennuskapasiteetista ja laiteajureista, ja tarjoaa apua havaittujen ongelmien ratkaisemiseen. Tällä sivulla voit myös napsauttaa "uutta alkua", Windowsin täydellistä uudelleenasennusta, joka säilyttää asiakirjat ja jotkut asetukset ja palauttaa Windows Store -sovellukset. Se kuitenkin varoittaa, että prosessi pyyhkii työpöytäsovellukset, mukaan lukien Microsoft Office ja kolmannen osapuolen virustorjunta.
Viimeisellä sivulla, Perheasetukset, seurataan Windows 10: een sisäänrakennettuja lapsilukkovaihtoehtoja. Vanhempien valvontaominaisuuksiin kuuluvat sisällön suodattaminen, näytön ajanhallinta ja lasten rajoittaminen ikäystä vastaaviin sovelluksiin sekä lasten mobiililaitteiden sijainti. Se toimii kuitenkin vain Windowsissa ja vain Microsoftin selaimissa. Sillä ei ole juurikaan hyötyä tässä modernissa monialustaisessa maailmassa. Sitä ei varmasti voida verrata parhaaseen kolmannen osapuolen vanhempien valvontaohjelmistoon.
Kykyinen puolustaja
Varmista, että jokaisella Windows 10 -tietokoneella on ainakin jonkinlainen virustorjunta, on Microsoftin hyvä tehtävä. Sanoimme, että Windows Defender on parempi kuin ei mitään. Tällä hetkellä olemme valmiita sanomaan, että se on aika inhottavaa. Jotkut sen laboratoriotestien tuloksista ovat nyt erinomaiset, vaikka tämän saavuttaminen kesti hetken. Huomaa, että Defenderin kehittäjät ovat vuosien ajan väittäneet, että nämä laboratoriotestit eivät ole merkityksellisiä, koska heidän oma laaja telemetria osoittaa käyttäjiensä onnistuneen suojauksen. Se ansaitsi upeat pisteet käytännöllisessä haittaohjelmasuojaustesteissä, mutta ei onnistunut havaitsemalla tietojenkalastelupetoksia.
Parhaimmat ilmaiset virustentorjuntaohjelmat antavat sinulle entistä paremman suojan ja ansaitsevat upeat pisteet riippumattomista testauslaboratorioista. Avast Free Antivirus ja Kaspersky Security Cloud Free ovat Editors 'Choice -tuotteita ilmaiseksi virustorjuntasuojaukseksi. Kaspersky saa jatkuvasti täydelliset tai lähes täydelliset laboratorion tulokset. Avast mukana tulee verkkotarkastaja, salasananhallinta ja tietoturvabonustoiminto. Voit vapaasti kokeilla näitä kahta tai mitä tahansa muuta suosituinta ilmaista virustorjuntatyökaluamme ja valita sinulle parhaiten sopivan. Jos Windows Defender sopii sinulle parhaiten, mene eteenpäin ja aja sen mukana.