Microsoft Windows védő biztonsági központ áttekintése és besorolása

A Microsoft a vírusvédelmet az operációs rendszerébe korosztályon át egészen a DOS-ig visszatért. A modern Microsoft Windows Defender Biztonsági Központ védi a trójaiak, vírusok, ransomware és más típusú rosszindulatú programok ellen, ugyanakkor a biztonságot is kezeli. Mindig aktív azokon a rendszereken, amelyekre nincs telepítve más víruskereső. Harmadik féltől származó biztonsági megoldás telepítésekor a Windows Defender antivírus összetevője nyugalmi állapotba kerül a konfliktusok elkerülése érdekében. Üdvözöljük a Microsoftot annak biztosításáért, hogy minden felhasználó rendelkezzen legalább bizonyos fokú vírusvédelemmel. Legutóbbi tesztelésünk szerint a Defender jó munkát végez.

A Windows Defender abban különbözik a többi ingyenes víruskereső eszköztől, hogy nincs szükség telepítésre; ez már jelen van. Ha rákattint a Defender ikonra az értesítési területen, megnyílik a teljes Windows Defender biztonsági központ. A főablak kezdőképernyője jeleníti meg a biztonsági állapotot, és hat további funkciós oldalt kínál, amelyekhez az alsó részén lévő nagy ikonokra kattintva vagy a bal oldali sínmenü kis ikonjaira kattintva lehet hozzáférni. Az alábbiakban részletesebben tárgyalom ezeket az oldalakat.

A várt gyors, teljes és egyéni szkennelési opciókon túl a Windows Defender az offline szkennelésnek hívja. A folyamatos rosszindulatú programok kezelésére tervezték, amelyek nem teszik lehetővé a normál vizsgálatot. Ez a szkennelés újraindítja a rendszert, és a Windows teljes betöltése előtt fut. Ez azt is jelenti, hogy a rosszindulatú szoftverek feldolgozása előtt elindul, tehát a rosszindulatúak védtelenek. Ha úgy érzi, hogy továbbra is rosszindulatú program van a rendszeres vizsgálat után, próbálkozzon az offline vizsgálattal.

A laboratóriumi eredmények javítása

Néhány évvel ezelőtt a Windows Defender rendszeresen szörnyű pontszámokat szerzett a független tesztelő laboratóriumokból, időnként nulla alatti. Folyamatosan javul, legalább az általam követett négy tesztelő laboratórium közül néhány mellett, és a pontszáma mostanától a tökéletesig terjed.

Az AV-Test Institute biztonsági szakértői három kritérium alapján értékelik a víruskereső programokat: védelem, teljesítmény és használhatóság. Az antivírus ezek mindegyike akár hat pontot is kereshet. A tanúsításhoz egy terméknek összesen 10 pontra van szüksége és nulla nincs. A legfrissebb jelentésben a Windows Defender mindhárom kategóriában 6, 0 pontot kapott, lenyűgöző összesen 18 pontért. Ez az első alkalom, amikor a Microsoft elérte a legmagasabb pontszámot.

Az F-Secure, a Kaspersky és a Symantec Norton AntiVirus Plus szintén 18 pontot szereztek a legújabb tesztben. Ingyenes termékek között. Az Avast és az AVG 17, 5 pontot szereztek.

A londoni SE Labs öt szintű minősítést ítél oda, AAA, AA, A, B és C. Az Avira Antivirus, az ESET, a Kaspersky, a Norton és a Trend Micro mellett a Windows Defender a legfrissebb teszt során AAA minősítést kapott. Az Avast és az AVG közel állt egymáshoz, AA tanúsítvánnyal.

A laboratóriumi teszt eredményeinek diagramja

A víruskereső termékek nem kapnak numerikus pontszámot vagy besorolást az AV-Comparatives kutatóitól. A tesztnek megfelelő termék standard tanúsítvánnyal rendelkezik; ha nem halad át, akkor megvizsgálja a címkét. Azok, akik a minimálisnál többet érnek el, értékelik az Advanced vagy az Advanced +. A laboratórium sok tesztének négyét követem, és ezek közül a Microsoft megjelenik a legutóbbi jelentésben. A Windows Defender egy Standard tanúsítvánnyal, egy Haladó és egy Haladó + tanúsítvánnyal rendelkezik. A Bitdefender Antivirus Plus az egyetlen olyan termék, amely az Advanced + alkalmazást használja mind a négy teszt legújabb futtatásakor.

Az MRG-Effitas brit tesztelő cég két tesztet futtat, amelyeket követni tudok. Az egyik egy sikeres / sikertelen teszt, amely kihívja a vírusvédelmi termékeket az online banki támadásokkal szembeni védekezésre. A legutóbbi banki védelmi teszt során a tesztelt termékek fele meghiúsult, köztük a Windows Defender is.

A laboratórium másik tesztje védi a rosszindulatú programok teljes spektruma ellen. Ebben a tesztben egy olyan termék, amely teljes mértékben megakadályozza az összes rosszindulatú program támadását, 1. szintű minősítést kap. Az a termék, amely 24 órán belül orvosolja a támadásokat, 2. szintű tanúsítvánnyal rendelkezik. A legújabb teszt során az összes termék, beleértve a Windows Defender szoftvert is, elérte az 1. szintű tanúsítást.

Minden laboratórium saját pontozási rendszert használ. Kidolgoztam egy algoritmust, amely mindegyiket tízpontos skálára leképezi és összesített pontszámot generál. A Windows Defender jelenlegi összesített pontszáma 9, 1, ez egy nagy ugrás az előző véleményem 7.2 pontjából. Mind a négy laboratóriumban tesztelték, Kaspersky 9, 9-re, Avira 9, 7-re és Norton 9, 3-ra. Az Avast Free Antivirus kissé a Microsoft alá került, 9, 0 ponttal.

A Microsoft egy nemrégiben kiadott sajtóközleményében a legutóbbi legjobb eredmények nagy részét az AV-Test segítségével végezte el. Ez a kiadás elegendő figyelmet fordított arra, hogy úgy döntöttem, hogy megnézem az elmúlt három év korábbi eredményeit. A Bitdefender és a Kaspersky egyaránt átlagosan több mint 17, 5 pontot, a Windows Defender pedig átlagosan 15, 5-et ért el, az alig elhaladó 13, 0-tól 17, 5-ig terjedő pontszámokat. Az AV-Comparatives három év tesztje alatt a Bitdefender és a Kaspersky csak az Advanced + tanúsításokat vette igénybe. A Microsoft egyáltalán nem érte el az Advanced + rendszert, körülbelül annyi Advanced tanúsítványt szerzett, és három tesztet teljesen lebukott. Nagyon lenyűgözött a Microsoft közelmúltbeli sikere, de még nagyobb lenyűgözést fog kapni, ha ezek a magas pontszámok bizonyulnak az új normálnak.

Kiváló gyakorlati teszt eredmények

Ha nincs más típusú rosszindulatú programvédelme, vagy ha az antivírus lejár, a Windows Defender belép, és mindent megtesz annak érdekében, hogy biztonságban legyen. Hogy megértsék annak hatékonyságát, kihívtam rá, hogy megvédjem a tesztrendszeremet a különféle típusú rosszindulatú programok gyűjteménye ellen. Biztosítottam, hogy az alacsonyabb kockázatú tételek, például a hirdetőprogramok és a potenciálisan nem kívánt programok vagy a PUP-ek észlelésére beállítsa. Engedélyeztem az engedélyen alapuló ransomware védelmet is.

A gyakorlati tesztelés megkezdése érdekében megnyitom egy mappát, amely tartalmazza a jelenlegi malware-mintáimat. A Windows Defender nem csinált semmit azonnal, ezért áthelyeztem a mintákat egy másik mappába. Erre felhívta a figyelmet, de furcsa módon. Nem távolított el egyetlen fájlt sem, de megakadályozta a minták áthelyezését vagy törlését, amelyeket rosszindulatúnak találtak. Ezenkívül egyszerre nem érte el őket, tehát meg kellett ismételnem a fájlok áthelyezésének folyamatát, amíg fel nem értem egy olyan csoportot, amelyet a Windows Defender azonnal észlel. A többi, a gyűjtemény 63 százaléka, nem távozott a rendszerből, ám semlegesítették őket.

Készítettem a fennmaradó mintákat, és egyenként elindítottam őket, megfigyelve, hogy a Windows Defender hogyan reagált. Ezen a ponton szinte az összes fennmaradó mintát elkapta, 98 vagy 98% -ot észlelve. Csak a Webroot SecureAnywhere AntiVirus fedez fel többet, tökéletes 100 százalékkal.

Ne feledje azonban, hogy a Webroot elveszített néhány pontot azért, mert nem blokkolta minden észlelt fenyegetés minden nyomát. A 10 lehetséges pontról 9, 7-et szerzett, ugyanazt a pontszámot kapta a Norton az előző mintámmal. 9, 8 ponttal a Windows Defender új pontszámot szerez. Ez nagy előrelépés a tavalyi gyakorlati teszthez képest, amelyben 8, 0 pontot szereztek.

Kifejezetten az ingyenes termékeket vizsgálva az Avast Free Antivirus 9, 2 pontot kezelt ugyanazon mintákkal szemben. A Kaspersky Security Cloud Free szignifikánsan alacsonyabb pontszámot kapott, de bármilyen ok miatt a Kaspersky rutinszerűen a legmagasabb pontszámot kapja a független laboratóriumi tesztekben, alacsonyabb a gyakorlati teszteinkben.

Malware védelem eredménytáblája

A rosszindulatú URL-eket blokkoló tesztem a legújabb malware-tároló URL-eket használja, amelyeket általában találok, általában nem régebbi, mint néhány nap. Elindítok minden URL-t, és megjegyzem, hogy az antivírus blokkolja-e az oldalhoz való minden hozzáférést, kiküszöböli a letöltött rosszindulatú programokat, vagy semmit sem tesz. Technikailag a SmartScreen Filter biztosítja ezt a védelmet, mind az Edge, mind az Internet Explorer számára, de a Windows Defender kezeli a SmartScreen szűrőt. Érdemes megjegyezni, hogy a legtöbb versengő termék rosszindulatú letöltési védelmet alkalmaz minden népszerű böngészőre, míg a Microsoft csak a sajátját védi.

A 100 rosszindulatú programot tároló URL-ből a Windows Defender URL-szintjén 18% -ra blokkolta a hozzáférést, és további 79% -kal megakadályozta a rosszindulatú programok letöltését. Ez utóbbi kétféle módon jött létre. A fájlok kb. Háromnegyedében a SmartScreen figyelmeztette a nem biztonságos letöltést, és a forrásnál állította le. A másik negyedévben a valós idejű víruskereső azonnal letöltötte a fájlt.

A Trend Micro jelenleg a teszt legmagasabb pontja, 99 százalékos védelemmel. A Windows Defender 97 százaléka háromutas irányban dönt a második helyért, csatlakozva a McAfee-hez és a Sophos Home Free-hez.

A tiszta tesztrendszer teljes antivíruskeresése a Windows Defenderrel alig két órát vett igénybe, jóval többet, mint a jelenlegi 75 perc átlag. Az ismételt letapogatás megegyezett az átlaggal. A kezdeti vizsgálathoz Kaspersky kissé az átlag alatt maradt. Az első szkennelés során biztonságos fájlokat jegyzett fel, amelyek nem igényelnek további szkennelést, és ez lehetővé tette a második szkennelés kevesebb, mint öt perc alatt történő futtatását.

Igaz, hogy a kezdeti teljes vizsgálat után a valós idejű védelemnek minden új támadást kezelnie kell. Sok felhasználó azonban szeretne időnként teljes vizsgálatot ütemezni a biztonság fokozása érdekében. Ezt a funkciót azonban a Windows Defender nem fogja megtalálni. Ha be kívánja ütemezni a beolvasást, akkor bele kell lépnie a nehézkes, fenyegető feladatütemező alkalmazásba. A legtöbb versengő termék sokkal-sokkal könnyebbé teszi a szkennelés ütemezését.

Nem olyan jó adathalász védelem

Az adathalász webhelyek nem zavarják a számítógép rosszindulatú programok megfertőzését. Ehelyett megpróbálják becsapni, hogy feladja az e-mail szolgáltatójának bejelentkezési adatait, a banki webhelyet, akár a randevúkat és a szerencsejátékokat is. Ezt úgy hozzák létre, hogy pontosan úgy néz ki, mint az igazi, remélve, hogy nem veszi észre, hogy a címsorban az URL helytelen. Ezek a helyek feketelistára kerülnek és gyorsan bezárulnak, de a csalók csak újakat raknak fel.

Az adathalászat elleni védelem tesztelése érdekében különféle webhelyekről gyűjtöttem be az adathalász-URL-eket. Olyan újakat kedvelem, amelyeket még nem elemeztek és feketelistára adtak. Végül is bárki blokkolhatja a feketelistán szereplő webhelyeket. Egy valódi adathalászás elleni megoldásnak képesnek kell lennie a csalások valós időben történő észlelésére. Amellett, hogy bejelentem a termék ellenőrzött adathalász oldalak észlelési arányát, összehasonlítom annak arányát a Chrome, a Firefox és az Edge beépített adathalász védeleméval. Ebben az esetben a kérdéses termék a SmartScreen Filter, amelyet a Windows Defender kezel a Microsoft Edge számára, tehát csak az Edge-t kellett összehasonlítanom a másik két böngészővel.

Az adathalász védelem eredménytáblája

Valójában nem kellett új tesztelést az Edge SmartScreen szűrőjéhez. Az év elején átváltottam az összes virtuálisgép-tesztágyat a Windows 10-re, és elkezdtem használni az Edge tesztelést. Ez azt jelenti, hogy már nyolc adatkészlettel rendelkeztem, az Edge, a Chrome és a Firefox észlelési százaléka. Egyszerűen átlagoltam azokat, hogy pontszámot szerezzenek a Windows Defender számára.

Az eredmények nem tűnnek jól. Az Edge az ellenőrzött adathalász webhelyek mindössze 68 százalékát észlelte és figyelmeztette, szemben a Firefox és a Chrome 90 és 89 százalékával. Ez a jelenlegi termékek alsó felébe helyezi, és a legjobbak pontozása jóval jobb. A tetején a Kaspersky és a McAfee AntiVirus Plus a csalások 100% -át fedezte fel a megfelelő tesztekben. A Bitdefender és a Trend Micro nagyon közel álltak egymáshoz, 99 százalékkal. Egy tucat termék pontszáma jobb, mint 90%.

Az esetek többségében, ahol léteznek mind ingyenes, mind prémium kiadások, ugyanazok a pontok szerepelnek a teszteimben. Kivétel a Bitdefender Antivirus Free Edition. Nem rendelkezik prémium unokatestvére teljes kihalásának erejével, és így mindössze 91 százalékot ért el. Az alacsonyabb pontszámot ért el a gyakorlati rosszindulatú szoftverek teszteléseim során is.

A Microsoft sokkal jobban teljesített, amikor utoljára adathalász csalások ellen tesztelték, 85 százalékkal észlelve. Megfigyeltem azonban, hogy a SmartScreen Filter észlelési aránya, akár az Edge, akár az Internet Explorer alkalmazásban, meglehetősen eltérő lehet. Az utóbbi nyolc tesztben 57 és 85 százalék között változott.

Egyszerű Ransomware védelem

A víruskereső beállításokba eltemetve van egy rejtett gyöngyszem, amely bizonyos fokú védelmet nyújt a ransomware ellen. Alapértelmezés szerint ki van kapcsolva. Görgessen le a "Vezérelt mappához való hozzáférés" ponthoz, és kapcsolja be. Alapértelmezés szerint védi a Dokumentumok, Képek, Videók, Zene és Kedvencek mappákat.

A legutóbbi felülvizsgálatom óta új, ezenkívül megóvja az Asztalot is, és ezt bosszantónak találtam. Szokásom, hogy a tesztprogramokat az asztalra dobjam, és innen indítsam el. A Windows Defender megakadályozta a programokat, hogy a kimeneti fájljaikba írjanak. Azt is tapasztaltam, hogy felszólalt minden telepítőnél, aki megpróbált egy programikonot elhelyezni az asztalon. Ha a védelemre erre a funkcióra támaszkodnék, valószínűleg eltávolítanám az Asztalot a védett mappák listájáról.

Ennek a szolgáltatásnak a tesztelésére megpróbáltam szerkeszteni a Dokumentumok mappában lévő szövegfájlt egy apró szövegszerkesztő segítségével, amelyet magam írtam. Amikor megpróbáltam menteni, kaptam egy "Stream írási hiba" üzenetet és egy felugró ablakot a Windows Defenderről, megjegyezve, hogy ez megakadályozza a változást. Ez azt is megakadályozta, hogy az egyszerű gondolkodású ransomware szimulátorom módosítsa a Dokumentumok mappában lévő szöveges fájlokat.

A Bitdefender, a Trend Micro és a Panda Free Antivirus hasonló funkciója lehetővé teszi a bizalom kiterjesztését egy ismeretlen programra közvetlenül a felbukkanó figyelmeztetés alapján. A Windows Defender esetében ez nem lehetséges. Kivétel hozzáadásához egy érvényes programhoz át kell vetnie a beállításokat.

Lásd: Hogyan teszteljük a biztonsági szoftvert

Biztonsági Központ

Ennek oka, hogy ezt a segédprogramot Windows Defender biztonsági központnak hívják. A rosszindulatú programok elleni védelem mellett központi helyként szolgál az egyéb biztonsági szolgáltatások kezelésére is. A főablak bal oldalán található ikonokra kattintva megjelenik a biztonsági információk és beállítások oldala.

Már lefedtem a Vírusok és fenyegetések elleni védelem oldal funkcióit. A Fiókvédelem oldal a Microsoft-fiókjával kapcsolatos rendszerbeállításokhoz kapcsolódik, beleértve a Windows Hello a bejelentkezéshez és az opcionális dinamikus zár, amely zárolja a számítógépet, ha egy párosított eszköz nincs a közelben.

A Tűzfal és a hálózat védelme oldalon ellenőrizheti a Windows tűzfal állapotát, és egyszerű feladatokat hajthat végre, például engedélyezheti egy alkalmazás használatát a tűzfalon keresztül. Gyors hozzáférést kínál a hálózati hibaelhárításhoz és a tűzfal konfigurációjához is. A Windows tűzfal elég hatékony, ezért nem feltétlenül szükséges harmadik féltől származó tűzfal.

Az App & Browser Control oldalt használhatja a SmartScreen Filter aspektusainak konfigurálására. Alapértelmezés szerint figyelmezteti, ha veszélyes fájlokat vagy vállalkozást tölt le veszélyes webhelyekre. Beállíthatja, hogy figyelmeztetés nélkül blokkolja, vagy - rossz ötlet - kikapcsolja a védelmet. A SmartScreen ellenőrzi a Windows Store alkalmazások által használt webtartalmat is. A szakértő felhasználók bejelentkezhetnek a megelőzési technológiák, beleértve a CFG, a DEP és az ASLR felhasználását. Ha még nem tudja, mit jelent ezek a rövidítések, akkor nem vagy képes arra, hogy belekeveredjen a beállításokba. Hasonlóképpen, a legtöbb felhasználó valószínűleg nem fogja meg az eszközbiztonsági oldalon megjelenített információk részleteit.

Az Eszközteljesítmény és egészség oldal tartalmazza a Windows frissítéssel, a tárolókapacitással és az eszközillesztőkkel kapcsolatos problémák ellenőrzését, és segítséget nyújt az észlelt problémák megoldásában. Ezen az oldalon rákattinthat egy "új indításra" is, a Windows teljes újratelepítésére, amely megőrzi a dokumentumokat és néhány beállítást, és visszaállítja a Windows Store alkalmazásokat. Figyelmezteti azonban, hogy a folyamat törli az asztali alkalmazásokat, ideértve a Microsoft Office és a harmadik felek víruskeresőit is.

Az utolsó oldal, a Család opciók, nyomon követi a Windows 10-be beépített szülői felügyeleti lehetőségeket. A szülői felügyeleti funkciók magukban foglalják a tartalom szűrését, a képernyő idővezérlését és a gyerekek korlátozását az életkornak megfelelő alkalmazásokra, valamint a gyermekek mobil eszközének megtalálását. Ez azonban csak Windows rendszeren és csak a Microsoft böngészőkben működik. Kevés haszna ebben a modern többplatformos világban. Természetesen nem lehet összehasonlítani a legjobb harmadik fél szülői felügyeleti szoftverével.

Képes Defender

A Microsoft részéről jó lépés annak biztosítása, hogy minden Windows 10 számítógép legalább bizonyos fokú vírusvédelemmel rendelkezik. Azt mondtuk, hogy a Windows Defender jobb, mint semmi. Jelenleg hajlandóak vagyunk azt mondani, hogy ez eléggé jó. A laboratóriumi teszteredmények némelyike ​​most kiváló, bár ehhez a pontig tartott egy ideig. Vegye figyelembe, hogy a Defender fejlesztői évek óta állítják, hogy ezek a laboratóriumi tesztek nem relevánsak, mivel saját kiterjedt telemetriájuk jelzi a felhasználók sikeres védelmét. Nagyon nagy eredményt ért el a rosszindulatú programok elleni küzdelemben, de nem sikerült annyira jól, hogy az adathalász csalások felfedezésére került sor.

A legjobb ingyenes víruskereső segédprogramok még nagyobb védelmet nyújtanak Önnek, és a független tesztelő laboratóriumokból nagyszerű eredményeket szerezhetnek. Az Avast Free Antivirus és a Kaspersky Security Cloud Free a szerkesztõink választott termékei az ingyenes vírusvédelem számára. A Kaspersky következetesen tökéletes vagy közel tökéletes laboratóriumi eredményeket kap. Az Avast hálózati ellenőrrel, jelszókezelővel és egy biztonsági bónusz funkcióval rendelkezik. Kipróbálhatja ezt a kettőt, vagy bármelyik legjobban értékelt ingyenes víruskereső eszközt, és kiválaszthatja a legmegfelelőbbet. Ha a Windows Defender a legmegfelelőbb, menj tovább, és futtasd vele.