Обзор Microsoft Defender

Окончательный вердикт

Антивирус Microsoft Defender не пользуется большим уважением в сфере безопасности, но он существует уже давно. Впервые выпущенный под названием Windows Defender в 2006 году, а затем ребрендированный как Microsoft Defender, он был включен в каждую версию Windows, начиная с Vista, и сейчас является лишь одним из множества встроенных бесплатных инструментов безопасности.

В частности, это защита от вредоносных программ по требованию и в режиме реального времени. Автоматическое обнаружение и блокировка известных вредоносных URL-адресов и файлов. Простой брандмауэр. И очень сложная защита от низкоуровневых эксплойтов, которая значительно усложняет атаку вредоносных программ на вашу систему.

    Родительский контроль от Microsoft тоже стал умнее, чем раньше, благодаря таким функциям, как фильтрация контента для Microsoft Edge, возможность контролировать, сколько времени ваши дети могут проводить на своих устройствах, и возможность контролировать все устройства вашей семьи из одного места.

    Можно ли полагаться только на антивирус Microsoft Defender, хотя? Давайте посмотрим.

    Интерфейс

    Одно из главных преимуществ антивируса Microsoft Defender заключается в том, что он встроен в Windows, не требует установки, не доставляет хлопот, очень мала вероятность того, что он будет конфликтовать с чем-то еще: он просто работает.

    Одним из главных преимуществ этой простоты является то, что большинство пользователей никогда не видят интерфейс Defender, кроме случайных предупреждений. Разумные настройки по умолчанию защищают вас от большинства угроз, автоматическое сканирование при загрузке и выполнении позволяет обезопасить вас от большинства угроз, а сканирование вхолостую и по расписанию позволяет обнаружить все остальное.

    Если вы все же хотите взглянуть, введите Windows в поле поиска, выберите Безопасность Windows и просмотрите, что вам предлагают.

    Interface

    (Источник:

    Как и во многих других приложениях для обеспечения безопасности, на главной панели отображается статус безопасности, а боковая панель предоставляет доступ к различным функциям: антивирус, защита учетной записи (способ входа в систему), брандмауэр и защита сети, блокировка вредоносных URL и приложений, родительский контроль и многое другое.

    Это не всегда интуитивно понятно. В то время как многие антивирусные приложения имеют кнопку «Сканировать» на панели управления, например, у Defender она находится в двух щелчках мыши в нижней части панели «Параметры сканирования».

    Несмотря на эти первоначальные трудности, не требуется много времени, чтобы понять, где что находится, и в целом Microsoft Defender Antivirus не сложен в использовании.

    Типы сканирования

    (Источник: Microsoft)

    Антивирус

    Microsoft Defender имеет полный спектр возможностей сканирования, и даже больше: быстрое сканирование, полное сканирование системы, пользовательское сканирование для проверки нужных файлов и папок, даже загрузочное сканирование, которое запускается до полной загрузки Windows, чтобы удалить самые упрямые угрозы.

    Быстрое сканирование заняло около минуты на нашем тестовом компьютере, но мы не смогли получить стабильное время для других сканирований. Defender больше сосредоточен на снижении воздействия на систему, чем на увеличении времени сканирования. Но работает ли это? Неясно.

    AV Test

    (Источник: AV Test)

    В октябре 2021 года тест производительности компанииAV-Comparative сказал «нет», поставив Microsoft Defender на последнее место среди 17 продуктов.

    В прошлом в тестах Windows компании AV-Test отмечались проблемы со скоростью, но они в основном исчезли, и Defender теперь обычно получает наилучшие возможные 6/6 баллов за скорость в большинстве отчетов AV-Test.

    AV Comparatives

    (Источник: AV Comparatives)

    Защита

    Защита — вот что действительно важно в любом антивирусе. В прошлом Microsoft Defender получал неоднозначные результаты от независимых лабораторий, но за последние несколько лет он улучшился и теперь превосходит многих коммерческих конкурентов.

    В тесте Real-World Protection Test компании AV-Comparatives за июль-октябрь 2021 года Microsoft занял восьмое место (вместе с Bitdefender и VIPRE) из 17, например, с рейтингом защиты 99,7%. Конечно, это не передовой результат — Trend Micro, Panda и Norton блокируют 100% угроз — но мы не можем жаловаться на антивирус, который «всего лишь» справляется с задачей не хуже Bitdefender (особенно когда он бесплатный. )

    AV Test

    (Источник: AV Test)

    Потребительские отчеты по Windows от AV-Test присудили Defender максимальные 6/6 баллов за защиту, скорость и удобство использования во всех тестах за последний год, кроме одного (оценка за удобство использования снизилась до 5. Только Avast и Norton получили более высокие баллы.  

    Отчет компанииSE-Labs о защите от вредоносных программ для дома за июль-сентябрь 2021 года рассказывает аналогичную историю: Microsoft Defender занял второе место из девяти в рейтинге «Общая точность».

    Угроза найдена

    (Источник: Microsoft)

    Наши собственные тесты показали возможность обнаружения файлов, но мало что дали в плане мониторинга поведения.  

    Например, одна группа тестов включает использование доверенных приложений Windows для загрузки вредоносных файлов — распространенный трюк со сценариями. Bitdefender и Kaspersky поняли наличие проблемы только по поведению, и убили процесс до того, как он смог загрузить файл. Microsoft Defender принял такое поведение, разрешил загрузку и поднял тревогу только тогда, когда понял, что файл вредоносный. В этот раз он все же защитил нас, но, возможно, не стал бы этого делать, если бы угроза была совершенно новой.

    Мы попробовали Microsoft Defender против нашей собственной программы-вымогателя, но он пропустил и это, позволив ей зашифровать тысячи тестовых файлов.  

    Controlled Folder Access

    (Источник: Microsoft)

    К счастью, Defender имеет второй уровень защиты в виде функции Controlled Folders (Security Center > Virus & Threat Protection > Manage Ransomware Protection). Включив эту функцию, вы автоматически блокируете доступ неавторизованных приложений к ключевым папкам документов (Документы, Изображения, Видео, Музыка и т.д.) и можете легко добавить другие.

    Мы включили функцию контролируемых папок, добавили в список нашу тестовую папку и снова запустили симулятор программы-вымогателя. На этот раз Defender отобразил предупреждение, когда наша программа-вымогатель попыталась получить доступ к папке, и ей не удалось зашифровать ни одного документа.

    Это не совсем сложно. Controlled Folders просто блокирует все, что не распознает, и ранее мы обнаружили, что некоторые легитимные программы отказываются запускаться, пока мы вручную не добавим их в список Exceptions.

    Avast’s Ransomware Shield более умный, больше похожий на брандмауэр; когда он обнаруживает несанкционированный доступ к папке, он предупреждает вас, но также спрашивает, является ли процесс легитимным. Подтвердив это, Ransomware Shield добавляет приложение в список исключений, и больше ничего делать не нужно.

    Контролируемые папки могли бы быть и лучше, но они справились со своей основной задачей, защитив нас от угрозы, которую антивирусная программа пропустила.

    OneDrive

    (Источник: Microsoft)

    Мы не будем подробно обсуждать это здесь, но интеграция OneDrive в Windows тоже немного помогает. Стандартные 5 ГБ бесплатного пространства для хранения данных в Интернете — это не так много, но это бесплатно, это на 5 ГБ больше, чем вы получите с большинством приложений безопасности, и это может помочь вам защитить ваши самые важные данные от атак.

    Другие функции

    Безопасность Windows не ограничивается антивирусом, и есть еще несколько функций, которые стоит изучить.

    Firewall UI

    (Источник: Microsoft)

    На вершине списка, вероятно, находится брандмауэр. Он отлично справляется с защитой от входящих сетевых атак, но в меньшей степени заинтересован в контроле исходящего доступа; если приложение может работать от имени администратора, оно может настроить брандмауэр, добавив собственные правила.

    Malware Alert

    (Источник: Microsoft)

    Репутационная защита SmartScreen от Defender позволяет блокировать доступ к вредоносным веб-сайтам, файлам и приложениям. В наших тестах фильтрация URL-адресов оказалась менее точной, чем у конкурентов, и, что еще хуже, она работает только в Microsoft Edge. Однако проверки файлов и загрузок SmartScreen работают в масштабах всей системы и являются полезным дополнительным уровнем защиты.

    Exploit Protection

    (Источник: Microsoft)

    Windows имеет множество крайне низкоуровневых функций безопасности эксплойтов и устройств, в основном сосредоточенных на том, как операционная система работает с памятью. Они важны, но их лучше не трогать даже опытным пользователям — игра с настройками CFG, DEP, ASLR и Memory Integrity в некоторых ситуациях может сломать ваш компьютер до такой степени, что он даже не загрузится.

    И наконец, есть страница Family Options — набор функций родительского контроля.

    Хорошо: вы получаете довольно много опций, включая возможность фильтровать веб-сайты по содержанию, контролировать, когда ваши дети могут использовать свои устройства и какие приложения они могут покупать, а также регулярно получать отчеты о том, что они делали.

    Плохо: эти функции в основном очень простые, а опции браузера Windows доступны только для Edge. Обойти их так же просто, как загрузить Chrome.

    Microsoft Family Safety

    (Источник: Microsoft)

    Вы можете установить бесплатное приложение Microsoft Family Safety на Android и iOS, чтобы контролировать время работы с экраном, использование веб-страниц и приложений на других платформах. Оно охватывает лишь самые основы, но все равно является приятным дополнением к пакету, и если вам нужен родительский контроль, то стоит обратить на него внимание.

    Окончательный вердикт

    Microsoft Defender не так многофункционален, как лучшие антивирусы, но он более точен, чем некоторые известные коммерческие продукты, и гораздо реже вызывает проблемы с другими приложениями. Если простота (или цена) стоит на первом месте в вашем списке приоритетов, это разумный выбор.

    Мы также выделили лучший антивирус

    Оставьте комментарий