Ulasan tingkap keselamatan pertahanan Microsoft & penarafan

Microsoft telah menyertakan perlindungan antivirus dalam sistem pengendaliannya selama berabad-abad, pergi sepanjang jalan kembali ke DOS. Pusat Keselamatan Microsoft Windows Defender moden melindungi terhadap Trojan, virus, ransomware, dan jenis malware yang lain, tetapi ia juga menguruskan keselamatan anda secara keseluruhan. Ia sentiasa aktif pada sistem yang tidak dipasang antivirus lain. Jika anda memasang penyelesaian keselamatan pihak ketiga, komponen antivirus Windows Defender tidak aktif, untuk mengelakkan sebarang konflik. Kami memberi salam kepada Microsoft untuk memastikan bahawa semua pengguna mempunyai sekurang-kurangnya beberapa tahap perlindungan antivirus. Ujian terbaru kami menunjukkan bahawa Defender melakukan pekerjaan yang baik.

Windows Defender berbeza dengan alat antivirus percuma lain kerana tiada pemasangan yang diperlukan; sudah ada. Apabila anda mengklik ikon Defender di kawasan pemberitahuan, ia membuka Windows Security Defender Pusat penuh. Skrin utama tetingkap utama melaporkan status keselamatan, dan menawarkan enam halaman ciri tambahan, diakses dengan mengklik ikon besar di bawah ikon bawah atau kecil di menu kereta api kiri. Saya akan terperinci tentang halaman-halaman ini di bawah.

Selain daripada pilihan imbasan yang Pantas, Penuh, dan Custom, Windows Defender menawarkan apa yang dipanggil Siaran Luar. Direka untuk mengendalikan malware yang berterusan yang tidak menghasilkan imbasan normal, imbasan ini reboot sistem dan berjalan sebelum Windows penuh beban. Itu juga bermakna ia berjalan sebelum sebarang proses malware dimuatkan, jadi malware itu tidak berdaya. Jika anda merasakan bahawa anda masih mempunyai masalah perisian hasad selepas imbasan biasa, berikan imbasan luar talian untuk mencuba.

Hasil Makmal Meningkatkan

Beberapa tahun yang lalu, Windows Defender secara rutin memperoleh skor yang sangat mengerikan dari makmal ujian bebas, yang datang di bawah sifar pada masa-masa. Ia telah meningkat dengan mantap, sekurang-kurangnya dengan beberapa daripada empat makmal ujian yang saya ikuti, dan skornya kini berkisar dari begitu-begitu sempurna.

Pakar keselamatan di program AV-Test Institute menerbitkan program antivirus pada tiga kriteria, Perlindungan, Prestasi, dan Kebolehgunaan. Antivirus boleh mendapat sehingga enam mata untuk setiap satu. Untuk pengesahan, produk memerlukan sejumlah 10 mata dan tiada sifar. Dalam laporan terbaharu, Windows Defender mendapat 6.0 mata dalam ketiga-tiga kategori itu, untuk jumlah 18 yang mengagumkan. Inilah kali pertama saya melihat Microsoft mencapai skor tertinggi itu.

F-Secure, Kaspersky, dan Symantec Norton AntiVirus Plus juga mengambil 18 mata dalam ujian terkini. Antara produk percuma. Avast dan AVG mengambil 17.5 mata.

SE Labs yang berpangkalan di London meraih lima tahap pensijilan, AAA, AA, A, B, dan C. Bersama dengan Avira Antivirus, ESET, Kaspersky, Norton, dan Trend Micro, Windows Defender memperolehi pensijilan AAA dalam ujian terkini. Avast dan AVG, antara lain, mendekati, dengan pensijilan AA.

Carta Keputusan Ujian Makmal

Produk antivirus tidak mendapat skor angka atau gred dari penyelidik di AV-Comparatives. Produk yang lulus ujian mendapat pensijilan Standard; yang tidak lulus mendapat label Diuji. Mereka yang melakukan lebih daripada sekadar minimum boleh menilai Advanced atau Advanced +. Saya mengikuti empat ujian makmal ini, dan Microsoft muncul dalam laporan terkini untuk tiga daripada mereka. Windows Defender memperoleh satu pensijilan Standard, satu Advanced, dan satu Advanced +. Bitdefender Antivirus Plus adalah satu-satunya produk untuk mengambil Advanced + dalam larian terbaru dari semua empat ujian.

Firma ujian British MRG-Effitas menjalankan dua ujian yang saya jejaki. Satu adalah ujian lulus / gagal yang mencabar produk antivirus untuk mempertahankan serangan terhadap perbankan dalam talian. Dalam ujian perlindungan perbankan terkini, setengah produk yang diuji gagal, Windows Defender di kalangan mereka.

Ujian lain dari makmal ini mengukur pertahanan terhadap spektrum jenis malware yang penuh. Dalam ujian ini, produk yang menghalang semua serangan malware mendapat pensijilan Tahap 1. Satu produk yang memulihkan serangan dalam masa 24 jam mendapat pensijilan Tahap 2. Dalam ujian terkini, semua produk, Windows Defender termasuk, mencapai tahap 1 pensijilan.

Setiap makmal menggunakan sistem pemarkahan sendiri. Saya telah membuat satu algoritma yang memetakan mereka semua ke skala 10-mata dan menjana skor agregat. Skor agregat semasa untuk Windows Defender adalah 9.1, lompat besar dari 7.2 pada tinjauan terakhir saya. Juga diuji oleh semua empat makmal, Kaspersky mencetak 9.9, Avira 9.7, dan Norton 9.3. Avast Free Antivirus datang sedikit di bawah Microsoft, dengan 9.0 mata.

Dalam siaran akhbar baru-baru ini, Microsoft membuat banyak skor terkini dengan AV-Test. Pelepasan itu menarik perhatian yang cukup bahawa saya memutuskan untuk melihat hasil sebelumnya dari tiga tahun yang lalu. Bitdefender dan Kaspersky kedua-duanya purata lebih daripada 17.5 mata, sementara Windows Defender purata 15.5, dengan skor yang berkisar antara 13.0 hingga 17.5 mata. Dalam tiga tahun ujian oleh AV-Comparatives, Bitdefender dan Kaspersky mengambil apa-apa kecuali Advanced + certifications. Microsoft tidak mencapai Advanced + sama sekali, memperoleh kira-kira sebanyak lanjutan sebagai pengesahan Standard, dan gagal tiga ujian sepenuhnya. Saya kagum dengan kejayaan Microsoft baru-baru ini, tetapi saya akan lebih terkesan jika skor tinggi terbukti menjadi normal baru.

Keputusan Ujian Hands-On Cemerlang

Sekiranya anda tidak mempunyai sebarang bentuk perlindungan malware, atau antivirus anda tamat tempoh, Windows Defender akan masuk dan melakukan yang terbaik untuk memastikan anda selamat. Untuk mendapatkan idea tentang keberkesanannya, saya mencabarnya untuk melindungi sistem ujian saya terhadap koleksi pelbagai jenis perisian hasad. Saya memastikan untuk mengkonfigurasinya untuk mengesan barang berisiko rendah, seperti adware dan program yang tidak diingini atau PUP. Saya juga membolehkan perlindungan ransomware berasaskan kebenaran.

Untuk memulakan ujian tangan saya, saya membuka folder yang mengandungi sampel perisian malware semasa saya. Windows Defender tidak melakukan apa-apa, jadi saya memindahkan sampel ke folder lain. Itu mendapat perhatiannya, tetapi dengan cara yang pelik. Ia tidak menghapuskan sebarang fail, tetapi ia menghalang saya daripada memindahkan atau memotong sampel yang dikenal pasti sebagai perisian berniat jahat. Di samping itu, ia tidak menangkap mereka sekaligus, jadi saya perlu mengulangi proses memindahkan fail sehingga saya datang dengan kumpulan yang Windows Defender segera mengesan. Yang lain, 63 peratus daripada koleksi itu, tidak hilang dari sistem, tetapi mereka dinetralkan.

Saya mengambil sampel yang lain dan melancarkannya satu persatu, dengan menyatakan bagaimana Windows Defender bertindak balas. Ia menangkap hampir semua sampel yang tersisa pada masa ini, mengesan 98 peratus daripada mereka satu cara atau yang lain. Hanya Webroot SecureAnywhere AntiVirus dikesan lebih, dengan 100 peratus yang sempurna.

Walau bagaimanapun, perhatikan bahawa Webroot kehilangan beberapa mata kerana tidak menyekat setiap jejak setiap ancaman yang dikesan. Ia menjaringkan 9.7 daripada 10 poin yang mungkin, skor yang sama dicapai oleh Norton dengan set sampel terdahulu saya. Dengan 9.8 mata, Windows Defender mempunyai skor tinggi yang baru. Itulah peningkatan besar dari ujian tangan tahun lepas, di mana ia mencatat 8.0 mata.

Melihat khusus pada produk percuma, Avast Free Antivirus berjaya menguruskan 9.2 mata berbanding set sampel yang sama. Kaspersky Security Cloud Free menjaringkan jauh lebih rendah, tetapi atas alasan apapun Kaspersky secara rutin mencatatkan skor tertinggi di dalam ujian makmal bebas, lebih rendah dalam ujian tangan kami.

Carta Keputusan Perlindungan Perisian Malware

Ujian menyekat URL berniat jahat saya menggunakan URL hosting-malware terbaru yang saya dapati, biasanya tidak lebih tua daripada beberapa hari. Saya melancarkan setiap URL dan perhatikan sama ada antivirus menghalang semua akses ke halaman, menghapuskan malware yang dimuat turun, atau tidak melakukan apa-apa. Secara teknikal, SmartScreen Filter menyediakan perlindungan ini, baik untuk Edge dan Internet Explorer, tetapi Windows Defender mengurus SmartScreen Filter. Perlu diingat bahawa kebanyakan produk yang bersaing memohon perlindungan muat turun berniat jahat ke semua pelayar popular, sementara Microsoft hanya melindungi dirinya sendiri.

Daripada 100 URL-hosting hosting, Windows Defender menyekat akses kepada 18 peratus pada tahap URL, dan menghalang muat turun malware malware untuk 79 peratus lagi. Ia melakukan kedua dalam dua cara. Untuk kira-kira tiga suku daripada fail, SmartScreen memberi amaran mengenai muat turun yang tidak selamat, menghentikannya di sumbernya. Untuk suku lain, antivirus masa nyata menghapuskan fail itu selepas muat turun.

Trend Micro kini memegang markah tertinggi dalam ujian ini, dengan 99 peratus perlindungan. Windows Defender 97 peratus meletakkannya dalam pertandingan tiga hala untuk tempat kedua, menyertai McAfee dan Sophos Home Free.

Satu imbasan antivirus penuh sistem ujian bersih dengan Windows Defender mengambil masa kurang dari dua jam, sedikit lebih baik daripada purata semasa 75 minit. Imbasan berulang sesuai dengan purata. Kaspersky datang sedikit di bawah purata untuk imbasan awalnya. Ia menggunakan imbasan pertama untuk memaklumkan fail selamat yang tidak memerlukan imbasan selanjutnya, yang membolehkan imbasan kedua dijalankan dalam masa kurang daripada lima minit.

Memang benar bahawa selepas imbasan penuh awal, perlindungan masa nyata harus mengendalikan sebarang serangan baru. Walau bagaimanapun, ramai pengguna suka menjadualkan imbasan penuh sesekali untuk keselamatan tambahan. Anda tidak akan mendapati bahawa fungsi dalam Windows Defender, walaupun. Sekiranya anda ingin menjadualkan imbasan, anda perlu menggali aplikasi Tugas Berjadual yang mengancam dan mengancam. Kebanyakan produk bersaing membuat penjejakan mengimbas lebih banyak, lebih mudah.

Perlindungan Phising Tidak Baik

Laman web phishing tidak mengganggu menjangkiti PC anda dengan perisian hasad. Sebaliknya, mereka cuba menipu anda untuk memberikan kelayakan login anda untuk pembekal e-mel anda, laman web perbankan, bahkan laman web kencan dan permainan. Mereka berbuat demikian dengan membuat halaman yang kelihatan sama seperti perkara sebenar, dengan harapan anda tidak menyedari bahawa URL dalam Bar Alamat adalah salah. Laman-laman web ini disenaraihitamkan dan ditutup dengan cepat, tetapi penipu hanya menghidupkan yang baru.

Untuk menguji perlindungan phishing, saya mengumpulkan URL phishing yang dilaporkan dari pelbagai laman web. Saya suka mereka yang baru yang belum dianalisis dan disenarai hitam. Sesiapa sahaja boleh menyekat laman web yang disenarai hitam. Penyelesaian antiphishing sebenar memerlukan keupayaan untuk mengesan penipuan dalam masa nyata. Di samping melaporkan kadar pengesanan produk untuk laman pancingan data yang disahkan, saya membandingkan kadarnya dengan perlindungan phishing yang dibina ke Chrome, Firefox, dan Edge. Dalam kes ini, produk yang dimaksudkan ialah Penapis SmartScreen, yang diuruskan oleh Windows Defender untuk Microsoft Edge, jadi saya hanya perlu membandingkan Edge dengan dua pelayar yang lain.

Carta Keputusan Perlindungan Phising

Sebenarnya, saya tidak memerlukan ujian baru untuk Penapis SmartScreen Edge. Saya menukar semua mesin uji maya saya ke Windows 10 awal tahun ini, dan mula menggunakan Edge dalam ujian. Ini bermakna saya sudah mempunyai lapan set data, peratusan pengesanan untuk Edge, Chrome, dan Firefox. Saya hanya rata-rata mereka untuk mendapatkan skor untuk Windows Defender.

Hasilnya tidak kelihatan baik. Edge mengesan dan memberi amaran hanya 68 peratus daripada tapak pancingan data yang disahkan, berbanding 90 peratus dan 89 peratus untuk Firefox dan Chrome. Yang meletakkannya di bahagian bawah produk semasa, dan yang terbaik daripada mereka skor jauh lebih baik. Di bahagian atas, Kaspersky dan McAfee AntiVirus Plus mengesan 100 peratus daripada penipuan dalam ujian masing-masing. BitDefender dan Trend Micro datang sangat dekat, dengan 99 peratus. Sejumlah produk mencetak lebih baik daripada 90 peratus.

Dalam kebanyakan kes di mana edisi percuma dan premium wujud, mereka mendapat markah yang sama dalam ujian saya. BitDefender Antivirus Free Edition adalah pengecualian. Ia tidak mempunyai kekuatan antiphishing penuh sepupu premiumnya, dan dengan itu menjaringkan hanya 91 peratus. Ia juga menjaringkan lebih rendah dalam ujian perlindungan malware pada tangan saya.

Microsoft melakukan lebih baik apabila diuji terakhir terhadap penipuan pancingan data, dengan pengesanan 85 peratus. Walau bagaimanapun, saya telah melihat bahawa kadar pengesanan untuk SmartScreen Filter, sama ada dalam Edge atau Internet Explorer, cenderung sedikit berbeza. Dalam lapan ujian terakhir, ia berkisar antara 57 peratus hingga 85 peratus.

Perlindungan Ransomware Mudah

Dikebumikan dalam tetapan antivirus adalah permata tersembunyi yang menawarkan perlindungan perlindungan ransomware. Ia dimatikan secara lalai. Tatal ke bawah ke "Akses folder terkawal" dan hidupkannya. Secara lalai, ia melindungi Dokumen, Gambar, Video, Muzik dan Folder Kegemaran anda.

Baru sejak kajian terakhir saya, ia juga melindungi Desktop, tambahan saya mendapati menjengkelkan. Saya mempunyai tabiat menjatuhkan program ujian pada desktop dan menjalankannya dari sana. Windows Defender menghalang program saya dari menulis ke fail output mereka. Saya juga mendapati bahawa ia mencengkam pada mana-mana pemasang yang cuba meletakkan ikon program di desktop. Jika saya bergantung pada ciri ini untuk perlindungan, saya mungkin akan mengeluarkan Desktop dari senarai folder yang dilindungi.

Untuk menguji ciri ini, saya cuba mengedit fail teks dalam folder Dokumen menggunakan editor teks kecil yang saya tulis sendiri. Apabila saya cuba menyimpan, saya mendapat mesej, "Kesalahan menulis aliran, " dan pop timbul dari Windows Defender yang menyatakan bahawa ia menghalang perubahan itu. Ia juga menghalang simulator ransomware yang mudah difikirkan dari mengubah suai fail teks dalam folder Dokumen.

Ciri yang sama dalam Bitdefender, Trend Micro, dan Panda Free Antivirus membolehkan anda memanjangkan kepercayaan kepada program yang tidak dikenali langsung dari amaran popup. Dengan Windows Defender, itu bukan pilihan. Untuk menambah pengecualian untuk program yang sah, anda mesti menggali ke dalam tetapan.

Lihat Bagaimana Kami Menguji Perisian Keselamatan

Pusat Keselamatan

Terdapat sebab yang mereka panggil utiliti Windows Defender Security Center ini. Sebagai tambahan untuk memberikan perlindungan terhadap perisian hasad, ia berfungsi sebagai lokasi pusat untuk mengurus ciri keselamatan yang lain. Mengklik ikon di sebelah kiri tetingkap utama membawa halaman maklumat dan tetapan keselamatan.

Saya telah pun memuatkan ciri-ciri halaman perlindungan Virus & ancaman. Halaman perlindungan akaun menghubungkan ke tetapan sistem yang berkaitan dengan akaun Microsoft anda, termasuk Windows Hello untuk log masuk dan kunci Dinamik pilihan, yang mengunci PC apabila peranti berpasangan tidak berdekatan.

Dari halaman Perlindungan Firewall & Rangkaian, anda boleh menyemak status Windows Firewall dan melaksanakan tugas mudah seperti membenarkan aplikasi melalui firewall. Ia juga menawarkan akses pantas kepada penyelesaian masalah rangkaian dan konfigurasi firewall. Windows Firewall cukup berkesan bahawa anda mungkin tidak memerlukan firewall pihak ketiga.

Anda menggunakan halaman Kawalan Apl & Pelayar untuk mengkonfigurasi aspek Penapis SmartScreen. Secara lalai, ia memberi amaran jika anda memuat turun fail berbahaya atau mencuba laman web berbahaya. Anda boleh menetapkannya untuk menyekat tanpa amaran, atau idea buruk-matikan perlindungan. SmartScreen juga menyemak kandungan web yang digunakan oleh aplikasi Windows Store. Pengguna pakar boleh menggali untuk mengkonfigurasi teknologi pencegahan eksploitasi termasuk CFG, DEP, dan ASLR. Sekiranya anda tidak tahu apa singkatan tersebut, anda tidak layak untuk ikut campur dengan tetapan tersebut. Begitu juga, kebanyakan pengguna mungkin tidak akan memahami butiran maklumat yang dipaparkan pada halaman Keselamatan Peranti.

Halaman Peranti & Prestasi Kesihatan termasuk pemeriksaan untuk sebarang masalah dengan kemas kini Windows, kapasiti penyimpanan, dan pemacu peranti, yang menawarkan bantuan untuk menyelesaikan sebarang masalah yang dikesan. Pada halaman ini, anda juga boleh mengklik untuk "permulaan segar, " pemasangan semula penuh Windows yang menyimpan dokumen anda dan beberapa tetapan, dan mengembalikan aplikasi Gedung Windows anda. Walau bagaimanapun, ia memberi amaran bahawa proses itu menghapuskan aplikasi desktop, termasuk Microsoft Office dan antivirus pihak ketiga.

Halaman akhir, pilihan Keluarga, menjejaki pilihan kawalan ibu bapa yang dibina dalam Windows 10. Ciri kawalan ibu bapa termasuk penapisan kandungan, kawalan masa skrin, dan mengehadkan anak-anak ke aplikasi yang sesuai umur, serta mencari peranti mudah alih kanak-kanak. Walau bagaimanapun, ia berfungsi hanya pada Windows dan hanya dalam pelayar Microsoft. Ia tidak banyak digunakan dalam dunia berbilang platform moden ini. Sudah tentu, ia tidak dapat dibandingkan dengan perisian kawalan ibu bapa pihak ketiga yang terbaik.

Pembela yang Mampu

Memastikan setiap Windows 10 PC mempunyai sekurang-kurangnya beberapa tahap perlindungan antivirus adalah langkah yang baik pada bahagian Microsoft. Kami biasa mengatakan Windows Defender adalah lebih baik daripada apa-apa. Pada masa ini, kami bersedia untuk mengatakan ia sangat bagus. Beberapa skor ujian makmalnya sangat baik sekarang, walaupun mengambil sedikit masa untuk mencapai tahap ini. Perhatikan bahawa pemaju Pertahanan telah mengekalkan selama bertahun-tahun bahawa ujian makmal itu tidak relevan, kerana telemetri mereka yang luas menunjukkan keselamatan yang berjaya bagi pengguna mereka. Ia mendapat skor yang hebat dalam ujian perlindungan malware kami, tetapi tidak melakukannya dengan baik untuk mengesan penipuan phishing.

Utiliti antivirus percuma yang terbaik memberi anda lebih banyak perlindungan, dan mereka mendapat markah hebat dari makmal ujian bebas. Avast Free Antivirus dan Kaspersky Security Cloud Free adalah produk Pilihan Editor kami untuk perlindungan antivirus percuma. Kaspersky secara konsisten mendapat markah lab yang sempurna atau hampir sempurna. Avast dilengkapi dengan pemeriksa rangkaian, pengurus kata laluan, dan pascap ciri bonus keselamatan. Anda bebas mencuba kedua-dua alat ini, atau mana-mana alat antivirus percuma yang paling tinggi, dan pilih yang terbaik untuk anda. Sekiranya Windows Defender sesuai untuk anda, teruskan dan lari dengannya.