Сравнение Защитника Windows с другими антивирусами
Обновлено: 18.05.2024
Защитник Microsoft, ранее известный как Защитник Windows, теперь охватывает широкий спектр решений для обеспечения безопасности дома, предприятия и облачных сред, а также антивирусных решений. Давайте взглянем на потребительскую версию Защитника, встроенную в Windows 10 и Windows 11, и посмотрим, как его функции сравниваются и отличаются от большинства сторонних антивирусных решений.
Результаты лабораторий по тестированию вредоносных программ, в том числе AV-TEST, AV Comparatives и SE Labs, регулярно показывают, что защита антивирусной программы Microsoft Defender как от реальных угроз безопасности из реального мира, так и от плоского сканирования эталонных наборов недавно собранных вредоносных программ сопоставима с лучшие сторонние продукты.
Какие функции есть у Защитника?
Защитник также не экономит на функциях. Ваши настройки безопасности Windows включают:
- Защита от вредоносного ПО в режиме реального времени. В основе любого современного антивируса лежит способность обнаруживать угрозы по мере их возникновения. Будь то вредоносное ПО на USB-накопителе или загрузка с диска, Defender преуспевает в этом, чему способствует огромное количество данных о вредоносном ПО, отправленных на анализ многими системами Windows по всему миру
- Сканирование по запросу: сканируйте весь компьютер или определенные места, когда вам нужно
- Защита от программ-вымогателей. Windows поддерживает два различных вида защиты от программ-вымогателей: резервное копирование наиболее важных данных с контролем версий в облачном хранилище OneDrive и средства контроля доступа к папкам, предотвращающие внесение изменений в самые важные каталоги без вашего ведома. и разрешение
- Брандмауэр Microsoft Defender. Многолетний брандмауэр Microsoft не так хорош, как те, что вы получаете от Kaspersky или ESET, но обеспечивает надежную защиту от сетевых угроз
- Веб-защита на основе репутации: пользователи Microsoft Edge получают Microsoft SmartScreen, который блокирует известные фишинговые и вредоносные сайты
- Родительский контроль: установка экранного времени, защита покупок в магазине Windows, отслеживание местоположения и ограничения контента для младших членов семьи, синхронизация на всех устройствах этого пользователя, если они правильно зарегистрированы в онлайн-аккаунте Microsoft
- Найти мое устройство: местоположение устройства Microsoft и удаленная блокировка. Однако это работает только для настольных компьютеров и ноутбуков Windows, продуктов Surface и Surface Pen.
Скидка 50 % на Kaspersky Internet Security
Защитите свой просмотр, покупки, чаты и данные на ПК, Mac и устройствах Android. Получите отмеченный наградами антивирус, а также ряд инструментов, созданных для защиты вашей личной жизни и личных данных. Теперь скидка 50 % всего от 17,49 фунта стерлингов в год
- Касперский
- Скидка 50%
- 17,49 фунтов стерлингов в год
Каких функций не хватает Защитнику?
Есть некоторые функции, которых нет в Microsoft Defender или которые можно было бы улучшить. Запланированное сканирование должно быть настроено с помощью планировщика заданий Windows через интерфейс старой школы, который не совсем соответствует современному простому в использовании интерфейсу Windows. Создание правил брандмауэра вручную кажется таким же устаревшим. И нет специального модуля защиты веб-камеры, который многим нравится для спокойствия.
Но когда дело доходит до основной функции защиты вашего ПК от вредоносных программ из всех источников, Microsoft Defender одновременно эффективен и, в основном, заметно прост в использовании.
Если вы используете Windows 10 или Windows 11, Защитник Windows обеспечивает столь же эффективную защиту от вредоносного ПО, как и почти любой из его бесплатных или платных конкурентов. Вам не нужно устанавливать или активировать его, а его конфигурация по умолчанию обеспечивает достойную защиту от большинства обычных угроз, с которыми сталкиваются обычные пользователи. Он уже там, работает, как только вы активируете свою ОС. Не забывайте следить за обновлениями безопасности Windows, и все будет в порядке.
Однако, если вы все еще используете более старый ПК с Windows, по необходимости или по предпочтениям вам абсолютно необходимо специальное стороннее антивирусное программное обеспечение, чтобы защитить его от сетевых угроз, а также случайных экземпляров вредоносного ПО, распространяемого другими означает. Avast — отличный бесплатный выбор, а Kaspersky Internet Security сослужит вам хорошую службу, если вы отмечены как платный антивирус.
Можно ли сэкономить на антивирусной защите, сохранив при этом безопасность своего устройства? Возможно, вам поможет Защитник Windows.
Источник: Windows Central
Варианты антивирусного программного обеспечения, обеспечивающие безопасность вашего цифрового мира, существуют почти столько же, сколько и вирусы, которые оправдывают их использование. Таким образом, они придерживаются более старой модели оплаты за владение, которая может оставить вас без денег из-за привилегии просто быть в безопасности в Интернете. Это меняется, поскольку новая волна защиты начинает предлагать такой же высокий уровень безопасности без обычных затрат, которые вы ожидаете от платного антивирусного программного обеспечения. Войдите в Защитник Windows, также известный как Защитник Microsoft.
Известные платформы антивирусной защиты, такие как McAfee, Norton, Avast, AVG, Kaspersky и другие, уже давно защищают компьютеры и мобильные устройства от потенциальных вирусных угроз. Новости о том, что Avast продает пользовательские данные, позволяют избавиться от лишних ненужных потенциальных угроз слежения. Теперь Microsoft довела свой Защитник Windows до уровня, которого, по мнению многих, достаточно, чтобы защитить вас без необходимости в этих других службах. Это правда? Мы выкладываем все это на ваше усмотрение.
Что такое Защитник Windows?
Защитник Windows от Microsoft был впервые доступен в Windows XP и с тех пор превратился в то, чем он является сейчас, Защитником Microsoft. Этот бесплатный сервис теперь входит в стандартную комплектацию Windows 10. Хотя это начиналось как некачественная антивирусная система, оцененная как мертвая в тестах AV-Test еще в 2013 году, она изменилась. Та же лаборатория тестирования теперь оценивает Защитник Windows как одну из лучших служб.
Microsoft начала серьезно относиться к безопасности конечных точек, и поэтому нынешний Защитник Windows часто превосходит многие специализированные антивирусные программы сторонних производителей, когда речь идет о защите от вредоносных программ.
Что хорошего в Защитнике Windows?
Одной из выдающихся особенностей Защитника Windows является его высокая скорость. Поскольку это встроено Microsoft в системы Microsoft, его можно оптимизировать для гораздо более эффективной работы, чем вариант стороннего производителя. Таким образом, влияние Защитника Windows на систему минимально, что делает его идеальным для использования на планшете или ноутбуке, где время автономной работы будет значительно меньше.
Поэтому Защитник Windows тихо работает в фоновом режиме, обеспечивая безопасность вашей системы. Это означает, что требуется гораздо меньше усилий, чем у конкурентов, поскольку он просто работает. Вам не нужно думать об этом или беспокоиться о том, что это замедлит работу или разрядит аккумулятор.
В отличие от многих бесплатных программ, это не будет пытаться заставить вас подписаться на платную услугу, постоянно приставать к вам или использовать рекламу. Это освежающее предложение, если учесть, что оно бесплатное и обладает не меньшими, если не большими возможностями, чем платные услуги.
Что предлагает Защитник Windows?
Программное обеспечение может сканировать вашу систему на наличие известных сигнатур вредоносных программ, но также может отслеживать ваше программное обеспечение на наличие признаков заражения.
Одной из выдающихся функций Защитника является его способность гарантировать, что ни одно вредоносное ПО не сможет проникнуть в его тестовые системы. По данным AV-comparatives, даже некоторые платные сервисы время от времени терпят неудачу, в том числе такие компании, как McAfee и Symantec.
Еще одна область, в которой Defender преуспел, — это атаки нулевого дня. Ранее это было проблемной зоной для службы. Теперь, в недавнем тестировании, после июньского обновления, он показал отличные результаты, когда дело дошло до атак нулевого дня. Ни слова больше.
Тот факт, что Защитник Windows постоянно обновляется и сканирует, и вам не нужно ничего делать или даже не замечать его работы, делает этот вариант очень привлекательным.
Зачем приобретать дополнительное антивирусное программное обеспечение?
Есть случаи, когда вы можете заплатить за антивирусную услугу. В основном это связано с дополнительными функциями, которые некоторые из этих программных пакетов включают в себя. Многие предлагают сопутствующие услуги, такие как VPN, кредитный мониторинг и защита, онлайн-хранилища паролей и многое другое.
Программы-вымогатели также представляют собой проблему, в решении которой может помочь специализированное программное обеспечение. Программа-вымогатель получает контроль над вашей системой, после чего вам предлагается заплатить деньги хакеру, иначе ваши файлы будут либо удалены, либо переданы другим пользователям, в зависимости от того, что нанесет вам наибольший ущерб. Что касается защиты, такие сервисы, как Malwarebytes и BitDefender, отлично подходят для защиты от программ-вымогателей — и это ключевое слово, поскольку обе эти службы бесплатны.
Какие сервисы работают хорошо?
Даже с Защитником Windows и всем, что мы говорили до сих пор, еще один уровень безопасности не помешает. Кроме того, для вредоносного ПО необходим еще один вариант.
Битдефендер
Bitdefender — отличный пример, поскольку он не только обеспечивает защиту от вирусов, как Защитник Windows, но также борется с вредоносными программами, программами-вымогателями, троянскими программами и руткитами. По сути, это универсальное решение в одном пакете.Есть даже VPN, плюс менеджер паролей и даже некоторые банковские инструменты. Это большая отдача за ваши деньги. Кстати говоря, это обойдется вам всего в 20 долларов в год. Существует множество вариантов с одно-, двух- и трехлетними уровнями, каждый из которых поддерживает одно, три, пять или десять устройств. Ознакомьтесь с ценовыми вариантами Bitdefender здесь.
Битдефендер Антивирус Плюс 2020
Лучшая защита по лучшей цене
Этот антивирус отслеживает ваш компьютер в режиме реального времени, чтобы остановить вредоносные файлы, прежде чем они смогут начать загрузку.
VIPRE
Еще один вариант — VIPRE, который идеально подходит для тех, кому нужен дополнительный уровень безопасности электронной почты. Это минимальное решение предлагает карантин электронной почты для подозрительных электронных писем, таких как фишинговые схемы. Копия отправляется в папку карантина, где вы можете безопасно открыть их, чтобы проверить, являются ли они законными, не подвергая риску вашу систему. Цена начинается с 45,99 долларов США за одно устройство в течение года и доходит до десяти устройств. Ознакомьтесь со всеми вариантами ценообразования здесь
Дополнительная безопасность VIPRE
Базовая, но мощная защита
VIPRE – это базовая антивирусная программа, которая не использует много ресурсов и включает в себя как брандмауэры, так и защиту электронной почты.
Avast Premium Security
На Avast также стоит обратить внимание, так как он предлагает отличную защиту от вредоносных программ, защиту от программ-вымогателей, мониторинг веб-камеры, автоматический игровой режим и работает на множестве устройств. Это действительно многофункциональный и, как таковой, стоит немного больше, начиная с 48 долларов в год для одного устройства и до 72 долларов в год для десяти устройств. Перейдите на сайт Avast, чтобы убедиться в этом самостоятельно.
Avast Premium Security
На шаг впереди остальных
Это антивирусное решение премиум-класса оснащено дополнительными инструментами безопасности для банковских операций, мониторинга веб-камер и защиты паролей.
Какие недостатки есть у Защитника Windows?
Несмотря на то, что Microsoft почти идеально обеспечивает вашу безопасность и защиту от вредоносного ПО, в некоторых случаях Microsoft еще есть над чем поработать. Конечно, это в основном поверхностные претензии к меню, но о них стоит упомянуть.
Что касается родительского контроля, вы можете использовать только браузер Microsoft. Для других браузеров, отличных от Microsoft, таких как Chrome или Firefox, вам потребуется отдельно установить функции интернет-безопасности.
Вы не получаете VPN или встроенный менеджер паролей, как в платных вариантах, а также меню могут быть более понятными для начинающих пользователей.
Также поступали жалобы на то, что Microsoft недостаточно часто обновляет свою базу данных. Но, судя по производительности, эта жалоба кажется необоснованной, поскольку результаты говорят сами за себя, а результаты последних тестов лаборатории AV-Test почти идеальны.
Если вы ищете бесплатные альтернативы Защитнику Windows, мы также предоставим вам их.
Мы можем получать комиссию за покупки по нашим ссылкам. Узнать больше.
Рейтинг всех 15 боев с главными боссами Elden Ring
В Elden Ring есть 15 различных сражений с главными боссами, но какие из них самые лучшие (а какие ужасные)? Вот наш окончательный рейтинг всех без исключения главных боссов в игре.
Обнаружено древнее пасхальное яйцо Windows 1.0 с участием Гейба Ньюэлла
Как раз в тот момент, когда вы думали, что хранилища знаний старой Windows 1.0 исчерпаны, появляется новая запись. И это становится еще более захватывающим: этот конкретный самородок знаний содержит отсылку ни к кому иному, как к самому Гейбу Ньюэллу из Valve.
Присоединяйтесь к нам в прямом эфире для Windows Central Video Podcast сегодня в 13:30 по восточному времени
Сегодня в 13:30 по восточному времени мы в прямом эфире с подкастом Windows Central Video, обязательно будьте там!
Настройте рабочую станцию Surface Pro с одним из этих внешних мониторов
Surface Pro хорош сам по себе, но это не значит, что вы не можете добавить к нему один или два внешних монитора, чтобы создать прекрасную боевую станцию. Вот лучшие общие выборы, доступные сейчас.
Антивирус Microsoft Defender защищает компьютеры с Windows 10, на которых нет другой антивирусной защиты. Он выполняет свою работу, но все же не превосходит лучшие бесплатные или платные сторонние антивирусные инструменты.
Редакторы PCMag самостоятельно выбирают и рецензируют продукты. Если вы покупаете по партнерским ссылкам, мы можем получать комиссионные, которые помогают поддерживать наше тестирование. Узнать больше.
- Встроено в Windows
- Хорошие результаты лабораторных работ.
- Очень хорошая практическая оценка защиты от вредоносного ПО.
- Простая защита от программ-вымогателей
- Всегда включен, если нет другого антивируса
- Плохая оценка обнаружения фишинга.
- Фильтр SmartScreen защищает только браузеры Microsoft
- Неверное расписание сканирования
Спецификации антивируса Microsoft Defender
| Сканирование на наличие вредоносных программ | Да |
| Сканирование на наличие вредоносных программ при доступе | Да |
| Рейтинг веб-сайтов | Нет |
| Блокировка вредоносных URL | Да |
| Защита от фишинга | Да |
| Обнаружение на основе поведения | Нет |
| Сканирование уязвимостей | Нет |
| Брандмауэр | Нет |
История Microsoft в обеспечении антивирусной защиты восходит к DOS, но, похоже, это никогда не наносило вреда сторонней антивирусной индустрии. В Windows 10 антивирусная программа Microsoft Defender не только защищает от всех типов вредоносных программ, но и управляет множеством других функций безопасности. Microsoft Defender включается для защиты систем, в которых нет другого антивируса. Как только вы устанавливаете стороннее решение, оно переходит в режим ожидания, чтобы избежать конфликтов. Удостоверившись, что каждая установка Windows защищена от вредоносного ПО, Microsoft способствует созданию своего рода коллективного иммунитета. Defender тоже неплохо справляется со своей задачей, но лучшие конкуренты, в том числе бесплатные, работают еще лучше.
Установка не требуется
Microsoft Defender отличается от других бесплатных антивирусных инструментов тем, что не требует установки; это уже присутствует. Когда вы щелкаете значок Защитника в области уведомлений, он открывает полный Центр безопасности. На главном экране безопасности отображаются большие значки защиты от вирусов и шесть дополнительных наборов функций. Щелчок по одному из этих значков (или соответствующему элементу в меню слева) открывает страницу для выбранных функций безопасности. Ниже я подробно расскажу об этих функциях.
С 1982 года компания PCMag протестировала и оценила тысячи продуктов, чтобы помочь вам принимать более обоснованные решения о покупке. (Прочитайте нашу редакционную миссию.)
Параметры сканирования
Microsoft Defender в основном ориентирован на защиту в режиме реального времени. В то время как многие другие антивирусные продукты помещают большую кнопку «Сканировать» спереди и по центру, Windows заставляет вас работать даже над поиском вариантов сканирования по требованию. При тестировании полное сканирование завершилось менее чем за час. Это лучше, чем текущее среднее значение 66 минут, и значительно лучше, чем его предыдущее время почти два часа. Повторное сканирование завершилось менее чем за 15 минут.
В дополнение к ожидаемым параметрам быстрого, полного и выборочного сканирования Microsoft Defender предлагает так называемое автономное сканирование. Разработанное для обработки устойчивых вредоносных программ, которые защищаются от удаления при обычном сканировании, это сканирование перезагружает систему и запускается до полной загрузки Windows. Это также означает, что он запускается до загрузки каких-либо вредоносных процессов, поэтому теоретически вредоносное ПО беззащитно. Если вы чувствуете, что проблема с вредоносным ПО все еще существует после обычного сканирования, попробуйте выполнить сканирование в автономном режиме.
Похожие товары
Бесплатный антивирус Avast
Kaspersky Security Cloud бесплатно
Бесплатный антивирус AVG
Бесплатная версия антивируса Bitdefender
Sophos Home Бесплатно
Бесплатная защита Avira
Бесплатный антивирус Adaware
Бесплатный антивирус Check Point ZoneAlarm+
Это правда, что после первоначального полного сканирования защита в реальном времени должна справляться с любыми новыми атаками. Однако многим пользователям нравится запланировать периодическую полную проверку для дополнительной безопасности. Однако вы не найдете эту функцию в Microsoft Defender. Если вы хотите запланировать сканирование, вам придется покопаться в громоздком, угрожающем приложении планировщика заданий. Большинство конкурирующих продуктов значительно упрощают планирование сканирования.
Смешанные результаты лабораторных испытаний
Несколько лет назад Защитник Windows (как его тогда называли) постоянно получал очень плохие оценки от независимых лабораторий тестирования, временами опускаясь ниже нуля. В настоящее время все четыре лаборатории, за которыми я следую, включают Microsoft Defender в свои регулярные отчеты о тестировании. Его оценки варьируются от совершенства до провала.
Эксперты по безопасности AV-Test Institute оценивают антивирусные программы по трем критериям: защита, производительность и удобство использования. Антивирус может заработать до шести баллов за каждую из них, всего максимум 18. В последнем отчете Defender получает полные шесть баллов во всех трех категориях, что составляет идеальные 18 баллов.Несколько других продуктов также получили высший балл в последнем тесте, среди них Avast, AVG и Kaspersky Security Cloud Free.
Лондонская лаборатория SE Labs присуждает пять уровней сертификации: AAA, AA, A, B и C. Microsoft Defender побеждает в этом, получая сертификат AAA. Но с другой стороны, все продукты, за которыми я следую, на этот раз получают сертификацию AAA, за исключением единственного AA для Webroot SecureAnywhere AntiVirus.
Антивирусные продукты не получают числовой или буквенной оценки от исследователей из AV-Comparatives. Продукт, прошедший тест, получает стандартную сертификацию; тот, кто не проходит, получает ярлык «Проверено». Те, кто делает больше, чем минимум, могут получить рейтинг «Продвинутый» или «Продвинутый+». Я слежу за тремя из многочисленных тестов этой лаборатории, и Microsoft фигурирует в последнем отчете по двум из них. Microsoft Defender получает базовую стандартную сертификацию в обоих этих тестах. Это необычно; менее четверти оценок, которые я отслеживаю, относятся к уровню ниже продвинутого. Bitdefender Antivirus Plus — единственный продукт, получивший Advanced+ в последних запусках всех трех тестов.
Британская компания по тестированию MRG-Effitas проводит два теста, которые я отслеживаю. Один из них — тест «пройден/не пройден», который ставит перед антивирусными продуктами задачу защиты от атак на онлайн-банкинг. В последнем тесте банковской защиты почти половина протестированных продуктов не прошла проверку, в том числе Defender.
Другой тест из этой лаборатории измеряет защиту от полного спектра типов вредоносных программ. В этом тесте продукт, который полностью предотвращает все атаки вредоносных программ, получает сертификат уровня 1. Продукт, устраняющий атаки в течение 24 часов, получает сертификацию уровня 2. Наряду с Bitdefender и F-Secure Anti-Virus Microsoft Defender получает уровень 2. Здесь тоже почти половина продуктов терпит неудачу.
Каждая лаборатория использует собственную систему оценки, что затрудняет сравнение. Я разработал алгоритм, который сопоставляет их все с 10-балльной шкалой и генерирует совокупный балл. Текущая совокупная оценка Microsoft Defender составляет 8,8 по сравнению с 9,1 в моем последнем обзоре. Также протестированный во всех четырех лабораториях, Kaspersky получил почти идеальные 9,9 балла, Norton — 9,6 балла, а Avast Free Antivirus — 9,5 балла. Если посмотреть на все продукты, получившие оценки по крайней мере от двух лабораторий, две трети из них получают более высокую совокупную оценку, чем у Microsoft.
Очень хорошие результаты практического тестирования
Если вы никогда не устанавливали какую-либо другую форму защиты от вредоносных программ или если срок действия установленного вами антивируса истек, Защитник вмешивается и делает все возможное, чтобы обезопасить вас. Как мы видели, лабораторные тесты показывают, что он работает достойно, а не выдающимся образом. Я также регулярно тестировал его на предмет защиты от вредоносных программ, чтобы оценить его эффективность в реальных условиях. Я позаботился о том, чтобы настроить его для обнаружения элементов с низким уровнем риска, таких как рекламное ПО и потенциально нежелательные программы (ПНП). Я также включил защиту от программ-вымогателей на основе разрешений.
Чтобы начать практическое тестирование, я открываю папку, содержащую мой текущий набор образцов вредоносных программ. Вскоре после того, как я это сделал, Microsoft Defender начал очень медленно отбирать те из них, которые он распознал как вредоносное ПО. В большинстве случаев обнаруженные угрозы помещались в карантин, но некоторые из них рассматривались так, как если бы они активно работали в тестовой системе, несмотря на то, что никогда не запускались. В конце концов он перестал находить новые образцы для карантина. На тот момент было исключено 76 % образцов.
Затем я предоставил Microsoft Defender измененные вручную копии моего набора образцов. Чтобы создать эти копии, я меняю имя файла, добавляю нули, чтобы изменить размер файла, и перезаписываю некоторые неисполняемые байты. Глядя только на те, чьи оригиналы попались на глаза, Defender пропустил 28% доработанных образцов. Как ни странно, он обнаружил пару модифицированных образцов, чьи оригиналы ускользнули из сети.
Я взял оставшиеся образцы и запускал их один за другим, отмечая реакцию Защитника. На данный момент он поймал многие из оставшихся образцов, так или иначе обнаружив 96% из них. Это прилично, но Emsisoft Anti-Malware, Malwarebytes и McAfee обнаруживают 100% образцов в этой коллекции. Продукт может потерять баллы из своей общей оценки, оставив после себя следы обнаруженного вредоносного ПО. Malwarebytes ничего не теряет, набрав идеальные 10 баллов, в то время как McAfee очень близка с 9,9 баллами.
Microsoft Defender получил 9,6 балла, что является довольно хорошим показателем. Это лучше, чем любой другой бесплатный продукт, протестированный с тем же набором образцов. Adaware, Avast и Bitdefender Antivirus Free Edition набрали 9,2 балла, а Kaspersky, Panda и Avira набрали еще меньше баллов.
Я столкнулся с одной странной проблемой. Microsoft Defender снова и снова обнаруживал определенные вредоносные программы, даже после их устранения. Полное удаление папки, в которой когда-то находились проблемные файлы, не помогло. Небольшое исследование показало, что это довольно распространенная проблема, которую можно решить, удалив папку истории обнаружения, которую поддерживает Защитник. Можно было подумать, что Microsoft решит эту известную проблему.
Мой тест блокировки вредоносных URL-адресов использует непрерывный поток новейших URL-адресов для размещения вредоносных программ, обнаруженных исследователями MRG-Effitas. Обычно им не больше нескольких дней. Я запускаю каждый URL-адрес и отмечаю, блокирует ли антивирус доступ к странице, удаляет загруженное вредоносное ПО или вообще ничего не делает. Технически фильтр SmartScreen обеспечивает эту защиту как для Edge, так и для Internet Explorer, но Защитник управляет фильтром SmartScreen. Стоит отметить, что большинство конкурирующих продуктов применяют защиту от вредоносных загрузок ко всем популярным браузерам, в то время как Microsoft защищает только свои собственные браузеры.
Из 100 URL-адресов для размещения вредоносных программ фильтр SmartScreen заблокировал доступ к 23% на уровне URL-адресов и предотвратил загрузку вредоносного ПО еще для 76%. При обнаружении опасного URL-адреса фильтр перенаправлял браузер на страницу с предупреждением. Защита на уровне файлов принимала несколько форм. Для некоторых сообщалось, что загрузка была заблокирована, «потому что это может нанести вред вашему устройству». Другие получили пометку «заблокированы Microsoft Edge как небезопасные». Только в одном случае обычный антивирус, работающий в режиме реального времени, обнаружил и поместил угрозу в карантин после окончания загрузки.
Общая оценка защиты SmartScreen Filter 99 %, которая используется Sophos Home Free и некоторыми другими, является превосходной. В самом верху мы находим McAfee и Bitdefender Free со 100% защитой.
Плохое обнаружение фишинга
Создатели фишинговых веб-сайтов не утруждают себя изучением кода. Они не трудятся над созданием умных троянов для кражи учетных данных. Вместо этого они атакуют самое слабое звено — пользователя. Фишинговые страницы пытаются заставить вас отказаться от учетных данных для входа в систему вашего почтового провайдера, банковского веб-сайта, даже сайтов знакомств и игр. Они делают это, создавая страницу, которая выглядит точно так же, как настоящая. Эти сайты попадают в черный список и быстро закрываются, но мошенники просто создают новые.
Чтобы протестировать защиту от фишинга, я собираю сообщения о фишинговых URL-адресах с различных веб-сайтов. Я обязательно включаю такие новые, которые еще не были проанализированы и занесены в черный список. В конце концов, блокировать веб-сайты, которые находятся в черном списке, не так уж и сложно. Настоящее антифишинговое решение нуждается в способности обнаруживать мошенничество в режиме реального времени. В дополнение к отчету о степени обнаружения продуктом проверенных фишинговых страниц, я сравниваю его скорость с показателем защиты от фишинга, встроенной в Chrome, Firefox и Edge. В данном случае речь идет о фильтре SmartScreen, управляемом Microsoft Defender для Microsoft Edge, поэтому мне нужно было сравнить Edge только с двумя другими браузерами.
По наблюдениям, показатели обнаружения встроенной защиты Edge варьируются в широких пределах. К счастью, у меня есть простой способ сгладить эту вариацию. Вместо того чтобы запускать новый раунд тестирования, я собрал результаты для Chrome, Edge и Firefox из моих последних полдюжины фишинговых тестов других продуктов.
Как я и ожидал, результаты Microsoft выглядят не очень хорошо. Он обнаружил только 78% проверенных фишинговых страниц, что на 10% меньше, чем у Firefox, и на 12% меньше, чем у Chrome. Этот результат лучше, чем 68%, которые Microsoft заработала при последнем тестировании, но он все еще находится в нижней половине. В верхней части F-Secure и McAfee AntiVirus Plus обнаружили 100% случаев мошенничества в своих соответствующих тестах. Bitdefender, Norton и Webroot подошли очень близко — 99 %.
Простая защита от программ-вымогателей
В настройках антивируса скрыта скрытая жемчужина, обеспечивающая определенную степень защиты от программ-вымогателей. Он отключен по умолчанию. Если вам нужна защита от программ-вымогателей (а кому она не нужна?), вы должны прокрутить вниз до «Контролируемый доступ к папкам» и включить ее. По умолчанию он защищает папки «Документы», «Изображения», «Видео», «Музыка» и «Избранное», блокируя любые попытки несанкционированного изменения файлов в этих папках.
Во время моего последнего обзора защита от программ-вымогателей по умолчанию распространялась и на рабочий стол, что меня раздражало. У меня есть привычка запускать тестовые программы с рабочего стола — Защитник предотвратил запись моих программ в их выходные файлы. Он также заблокировал любую попытку установщика поместить значок программы на рабочий стол. По наблюдениям, Рабочий стол больше не включается по умолчанию.
Чтобы протестировать эту функцию, я использовал крошечный текстовый редактор, который написал сам. Я не знаю точно, какие программы Microsoft предварительно авторизовала, но я знаю, что моего TinyEditor нет в списке гостей. Когда я попытался сохранить отредактированный текстовый файл в папке «Документы», я получил сообщение «Ошибка потоковой записи» и всплывающее окно от Microsoft Defender, сообщающее, что это предотвратило изменение. Это также помешало моему простому симулятору программы-вымогателя изменить защищенные текстовые файлы.
Аналогичная функция защиты файлов в Trend Micro, Panda Free Antivirus и некоторых других программах позволяет доверять нераспознанной программе непосредственно из всплывающего предупреждения. С Microsoft Defender это невозможно. Чтобы добавить исключение для действительной программы, нужно неловко копаться в настройках.
Панель безопасности Windows
Как уже отмечалось, общая информационная панель безопасности Windows служит центральным местом для управления различными функциями безопасности. Щелчок по значкам в левой части главного окна открывает страницы с информацией о безопасности и настройками. Обратите внимание, что, за некоторыми исключениями, вам не нужно изменять соответствующие настройки. В большинстве случаев Windows поставляется с настроенной системой безопасности.
Я уже рассмотрел функции страницы защиты от вирусов и угроз. Как уже отмечалось, главное, что вы должны здесь изменить, касается защиты от программ-вымогателей — вам нужно включить ее.
Страница защиты учетной записи содержит ссылки на системные настройки, связанные с вашей учетной записью Microsoft, включая Windows Hello для входа в систему и дополнительную динамическую блокировку, которая блокирует компьютер, когда рядом нет сопряженного устройства. Если ваш компьютер поддерживает Windows Hello, вы можете настроить его для входа в систему на основе распознавания лиц или отпечатков пальцев. И разумно настроить систему на блокировку, когда ваш телефон (или другое сопряженное устройство) выходит за пределы диапазона.
На странице "Брандмауэр и защита сети" можно проверить состояние брандмауэра Windows и выполнить простые задачи, например разрешить приложению проходить через брандмауэр. Он также предлагает быстрый доступ к устранению неполадок в сети и настройке брандмауэра. Брандмауэр Windows настолько эффективен, что вам может не понадобиться сторонний брандмауэр.
Страница управления приложением и браузером используется для настройки аспектов фильтра SmartScreen. Он настроен на предупреждение, если вы загружаете опасные файлы или посещаете опасные веб-сайты. SmartScreen также проверяет веб-содержимое, используемое приложениями Магазина Windows. Просто оставьте их включенными. Опытные пользователи могут углубиться в настройку технологий предотвращения эксплойтов, включая CFG, DEP и ASLR. Если вы еще не знаете, что означают эти сокращения, вы не имеете права вмешиваться в настройки. Точно так же большинство пользователей, вероятно, не поймут подробностей информации, отображаемой на странице безопасности устройства.
На странице «Производительность и работоспособность устройства» представлены проверки на наличие проблем с обновлением Windows, емкостью хранилища и драйверами устройств, а также предлагается помощь в устранении любых обнаруженных проблем. На этой странице вы также можете щелкнуть для «нового старта», полной переустановки Windows, которая сохранит ваши документы и некоторые настройки и восстановит ваши приложения Магазина Windows. Однако этот процесс стирает настольные приложения, в том числе Microsoft Office и сторонний антивирус, поэтому вам не следует использовать его без серьезного рассмотрения.
На последней странице «Семейные параметры» отслеживаются параметры родительского контроля, встроенные в Windows 10. Функции родительского контроля включают фильтрацию контента, контроль экранного времени и ограничение доступа детей к приложениям, соответствующим их возрасту, а также обнаружение мобильных устройств детей. Однако он работает только в Windows и только в браузерах Microsoft. В современном многоплатформенном мире от него мало пользы. Конечно, он не может сравниться с лучшим сторонним программным обеспечением для родительского контроля.
Умелый защитник
Убедиться, что каждый ПК с Windows имеет хотя бы некоторую степень антивирусной защиты, — хороший шаг со стороны Microsoft. Раньше мы говорили, что Защитник Windows — это плохо, но это лучше, чем ничего. В настоящее время мы готовы сказать, что Microsoft Defender работает хорошо. Некоторые из его результатов лабораторных тестов сейчас превосходны, хотя для достижения этой точки потребовалось некоторое время. Он получил хороший результат в нашем практическом тесте на защиту от вредоносного ПО, но не так хорошо показал себя при обнаружении фишинга.
Самые лучшие бесплатные антивирусные утилиты обеспечивают еще большую защиту и получают отличные оценки в независимых лабораториях тестирования. Avast Free Antivirus и Kaspersky Security Cloud Free — наши продукты «Выбор редакции» для бесплатной антивирусной защиты. Лаборатория «Лаборатории Касперского» неизменно получает идеальные или почти идеальные результаты. Avast поставляется с сетевым инспектором, менеджером паролей и набором дополнительных функций безопасности. Вы можете попробовать эти два или любой другой из наших лучших бесплатных антивирусных инструментов и выбрать тот, который подходит вам лучше всего. Если вы выбрали Microsoft Defender, смело используйте его.
Встроенное программное обеспечение безопасности Microsoft значительно улучшилось, но у него все еще есть несколько недостатков. Читатель пишет, чтобы спросить: может ли он выполнять свою работу так же хорошо, как сторонняя антивирусная утилита?
В основном я пишу обзоры VPN, статьи и статьи о VPN, а также ответы на электронные письма (разной степени враждебности) от служб VPN или о них. Почти во всех этих контекстах я пытался объяснить, что VPN (хотя и отлично подходят для защиты вашего интернет-трафика) не заменяют менеджеры паролей, антивирусные пакеты или использование двухфакторной аутентификации (2FA). Но недавно читатель спросил меня, не подразумеваю ли я, что защитного программного обеспечения от Microsoft как-то не хватает. Это вопрос, который стоит рассмотреть.
Вот что прислал мне наш бесстрашный читатель.(Обратите внимание, что этот отрывок был отредактирован для краткости и удаления личной информации.)
В одной из своих статей вы рекомендуете сторонние антивирусные программы, McAfee, Bitdefender и Kaspersky. Вы предполагаете, что Microsoft Security Essentials в Windows 10 недостаточно?
Короткий ответ заключается в том, что комплексное решение безопасности от Microsoft довольно хорошо в большинстве случаев. Но более длинный ответ заключается в том, что он мог бы работать лучше, и вы все еще можете добиться большего успеха со сторонним антивирусным приложением.
Насколько хорошо работает Защитник Windows?
Для тех, кто не знает, Microsoft Security Essentials была антивирусным программным обеспечением, включенным Microsoft в Windows, начиная с 2009 года, пока оно не было вытеснено Microsoft Windows Defender Security Center. С помощью этого программного обеспечения Microsoft гарантировала, что клиенты будут иметь некоторую защиту с момента, когда они впервые загрузят свой компьютер. Это им ничего не стоит и не требует никаких действий.
Когда предложение Microsoft по обеспечению безопасности впервые попало под микроскоп, оно не впечатлило. Но со временем он улучшился настолько, что начал получать высшие баллы от независимых лабораторных оценок. В своем обзоре мой коллега Нил Рубенкинг обнаружил, что предложение Microsoft отлично справляется с обнаружением и предотвращением вредоносного ПО.
Теперь Defender не полностью отнял внимание у мировых McAfees и Bitdefender. Вы можете списать это на десятилетия узнаваемости имени конкурентов, но тестирование выявило некоторые заметные недостатки в Защитнике Windows. Мы обнаружили, что фильтр SmartScreen в Edge заблокировал, например, только 68 процентов фишинговых сайтов. Это особенно плохо по сравнению с 89 и 90 процентами, заблокированными Firefox и Chrome. В этих тестах Kaspersky и McAfee заблокировали 100 % фишинговых сайтов.
Это особенно разочаровывает, поскольку фишинговые атаки могут нанести большой ущерб и не требуют от злоумышленников особых технических навыков. Фишинговый сайт обманом заставляет людей добровольно передавать личную информацию, например номера кредитных карт, выдавая себя за законный веб-сайт. Чтобы узнать больше об этой конкретной угрозе, вы можете прочитать нашу статью о том, как избежать фишинговых атак.
Защитник Windows также не поддерживает тот широкий спектр продуктов, который предлагают сторонние компании по обеспечению безопасности. Компания, которая продает вам антивирусное программное обеспечение, также может предоставить защиту резервного копирования, менеджер паролей, VPN, родительский контроль и многое другое, часто включенное в пакет безопасности.
Тем не менее, восхождение Защитника Windows — это хорошая история. Мы завершаем наш обзор таким образом:
Читайте также: