Донецкий техникум промышленной автоматики

Огляд «Захисник Windows» (Microsoft Windows Defender)

  1. зміст
  2. Вступ
  3. Базовий захист
  4. Слабка блокування шкідливого ПО
  5. Захист від фішингу
  6. Цього не достатньо
  7. Огляд «Захисник Windows»: Оцінка PC Magazine

Огляд безкоштовного антивіруса «Захисник Windows», вбудованого в операційні системи Windows 8 або Windows 8.1. Основні можливості, результати тестування незалежних лабораторій і власні тести PC Magazine

зміст

Вступ
Базовий захист
Слабка блокування шкідливого ПО
Захист від фішингу
Цього не достатньо
Оцінка PC Magazine

Вступ

Якщо Ви використовуєте Windows 8 або Windows 8.1 , Вам не потрібно турбуватися про встановлення антивірусу, тому що дана функція вже вбудована в операційну систему, адже так? Насправді, реальна ситуація відрізняється. Дійсно, «Захисник Windows» намагається вас захистити, але випробування незалежних лабораторій і власні тести PC Magazine свідчать про те, що Вам потрібно щось більше.

Ранні версії Windows також містили інструмент під назвою «Захисник Windows», але він був призначений виключно для захисту від шпигунських програм. Якщо користувачеві потрібна була антивірусний захист від Microsoft, він встановлював Microsoft Security Essentials . Новий «Захисник Windows» пропонує точно такий же рівень захисту, тому вам навіть не потрібно встановлювати Microsoft Security Essentials на системи Windows 8.x.

Базовий захист

Все відслідковують інтернет-порталом PC Magazine незалежні антивірусні лабораторії включають продукти Microsoft в програму тестування в тій чи іншій формі. У той час як ICSA Labs і West Coast Labs сертифікували Microsoft за виявлення шкідливого ПО і очищення. Проте, обидві лабораторії тестували захисту корпоративного рівня від Microsoft. Virus Bulletin тестував безпосередньо «Захисник Windows», але з 12 останніх тестів продукт отримав нагороду VB100 лише одного разу.

Microsoft став єдиним продуктом з 10 протестованих в останньому тесті Dennis Technology Labs рішень, який не отримав сертифікацію на жодному з рівнів. З 300 максимальних балів Microsoft в підсумку набрав негативні 86 балів. Проте, антивірус не видав жодного хибного спрацювання, що означає, що жодна надійна програма не була заблокована.

Лабораторій AV-Test оцінює продукти за трьома критеріями: захист, продуктивність і юзабіліті. У кожній категорії оцінки тестований антивірус може отримати до 6 балів. «Захисник Windows» отримав 6 балів за юзабіліті і 3,5 бала за продуктивність. За захист продукт не отримав жодного балу. У той час, як рівень виявлення більшості протестованих рішень знаходився в діапазоні від 95 до 100 відсотків, Microsoft заблокував менше 75 відсотків загроз.

Загальна кількість балів, набраних в тестуванні захисту, продуктивності і юзабіліті
Загальна кількість балів, набраних в тестуванні захисту, продуктивності і юзабіліті

Звіти AV-Comparatives чітко заявляють, що дослідники лабораторії розцінюють Microsoft тільки як базову лінію захисту. Звіти не містять рейтингу продуктів Microsoft. Як би там не було, в деяких випадках, неважко помітити, який рейтинг потенційно б отримав системний антивірус. У тесті на очистку системи , Зараженої відомими антивірусного движку погрозами, Microsoft міг би отримати рейтинг STANDARD. C іншого боку, в тесті на файлове виявлення і в динамічному випробуванні в умовах, максимально наближених до реальних, антивірус не зміг би набрати навіть прохідний рейтинг.

Представники Microsoft займають оборонну позицію. Вони стверджують, що дані синтетичні тести не відображають реальної ефективності «Захисник Windows». За їхніми заявами антивірус добре протистоїть реальним загрозам, з якими стикаються користувачі при повсякденному використанні комп'ютера. Насправді, минулого літа, Microsoft замовила у AV-Comparatives повторне тестування на файлові виявлення на базі даних поширеності, наданих Microsoft. Без поправок результат Microsoft був найнижчим з 22 протестованих рішень, але після внесення змін продукт виявився на 6 сходинці зверху в підсумковій таблиці.

Проте, кращі сучасні антивіруси отримують відмінні оцінки від лабораторій баз будь-яких коригувань. Зокрема лабораторії добре оцінюють Panda Free Antivirus 2015 і Bitdefender Antivirus Free Edition (2014 року) .

Слабка блокування шкідливого ПО

У тесті на блокування шкідливих програм «Захисник Windows» показав слабке результат. При відкритті папки, що містить поточну колекцію шкідливих зразків, антивірус відразу ж взявся ліквідувати виявлені загрози. Проте, продукт виявив тільки 46 відсотків зловредів на даному етапі. Baidu Antivirus 2015 виявив і усунув 75 відсотків шкідливих програм ще до відкриття папки із зразками.

Продовжуючи тестування, були відкриті зразки, що залишилися після першої черги блокувань. Таким чином, «Захисник Windows» отримав шанс проаналізувати поведінку зловредів і очистити встановлені сліди. Тільки третина залишилися зразків була розпізнана, і дві шкідливі програми змогли встановити виконувані файли на тестову систему.

Тільки третина залишилися зразків була розпізнана, і дві шкідливі програми змогли встановити виконувані файли на тестову систему

Що ще гірше, деякі з пропущених зразків були дійсно надзвичайно небезпечними. Один з них представляв програму-вимагач, яка заблокувала тестову систему і вимагала оплату, не дивлячись на активний захист «Захисник Windows». Інший зловредів намагався створити на тестовій системі ботнет-вузол. Перш ніж вдалося відновити систему до початкового стану, в панелі управління провайдера з'явилося попередження про трафік ботнету.

Загальний результат «Захисник Windows» в 6,1 є відверто слабким, хоча і не на стільки поганим, як 1,3 бала, отримані IObit Malware Fighter 3 . Інші три продукти, протестовані з відносно новим набором зразків, показали більш високий результат, ніж «Захисник Windows».

При тестуванні з попередньою колекцією шкідливого ПО, Webroot SecureAnywhere Antivirus (2015) виявив 69 відсотків зловредів на ходу. Решта загрози були перехоплені при спробі запуску, таким чином Webroot набрав 10 балів з 10 можливих. Серед безкоштовних антивірусів, краще за всіх відпрацював Comodo Antivirus 8 , Який набрав значні 8,3 балів.

Можливо, найкращим способом уникнути атаки з боку шкідливої ​​програми є повне блокування шкідливих сайтів, що містять зловредів. У тесті на блокування шкідливих посилань використовується колекція новітніх URL-адрес, надана лабораторією MRG-Effitas. Кожне посилання послідовно відкривається, биті посилання відкидаються. У кожному окремому тестовому випадку фіксується реакція антивіруса: запобігання доступу, очищення завантаженого виконуваного файлу або ігнорування загрози. Випробування триває, поки не буде зареєстровано 100 тестових випадків з робітниками посиланнями.

«Захисник Windows» практично не запобігає відвідування небезпечних ресурсів з шкідливим ПЗ - він просто це не робить. У тесті продукт заблокував тільки 3 відсотки шкідливих завантажень, що є одним з найгірших результатів серед всіх протестованих рішень, поряд з показниками IObit і Spybot - Search & Destroy + AV . Найвищий результат у даному випробуванні належить McAfee AntiVirus Plus 2015 - 85 відсотковий рівень виявлення.

Захист від фішингу

Передбачається, що користувачі Windows Defеnder залишають контент-фільтр Smartscreen включеним в браузері Internet Explorer . На практиці ця функція не допомогла заблокувати сайти з шкідливим вмістом, URL-адреси виявилися занадто новими для неї. Internet Explorer все ж намагається виявити і відобразити певну кількість шахрайських сайтів.

Зовсім недавно експерт з комп'ютерної безпеки PC Magazine Н. Дж. Рубенкінг проаналізував великий обсяг інформації тестів антифішинга, щоб визначити, яка вбудована захист працює найкраще. Chrome виявився тут безумовним лідером. Пропрацювавши результати випробувань, виявилося, що рівень виявлення Internet Explorer в середньому на 47 відсотків відстає від еталонної захисту Norton Security . Internet Explorer на 39 відсотків відстає від Chrome і на 24 відсотки від Firefox . Більше третини протестованих продуктів виявилися ефективніше контент-фільтра Internet Explorer.

Цього не достатньо

Всі основні незалежні антивірусні лабораторії включають Windows Defеnder в програму тестування в будь-якій якості, але загальний результат продукту можна позначити як великий жирний нуль. Це не найгірший антивірусний продукт, протестований PC Magazine за останній час, але він робив дійсно фатальні помилки у власних тестах. Дати шанс програмі-вимагача повністю заблокувати систему - це не той рівень захисту, в якому можна бути впевненим.

Panda Free Antivirus 2015 є "Вибором редакції" в категорії безкоштовних антивірусів. Насправді, будь-який безкоштовний антивірус захищатиме ваш комп'ютер ефективніше - найгірші протестовані рішення, як не дивно, є комерційними.

Огляд «Захисник Windows»: Оцінка PC Magazine

Огляд «Захисник Windows»:   Оцінка PC Magazine

переваги

  • протестований великою кількістю незалежних лабораторій;
  • поставляється інтегрованим в Windows 8 і 8.1.

недоліки

  • дуже слабкий сукупний результат від незалежних лабораторій;
  • низька ефективність у власному тесті на блокування шкідливого ПЗ;
  • мізерний результат в тесті на блокування шкідливих посилань;
  • посередня захист від фішингу (на базі технології Internet Explorer).

Загальна оцінка

«Захисник Windows» намагається захистити вашу систему Windows 8 і 8.1, якщо Ви не стали встановлювати антивіруси сторонніх вендорів. Тестування показало, що вибравши практично будь-який безкоштовний антивірус, Ви отримаєте більш ефективний захист, ніж надає дане інтегроване системне рішення.

Вам не потрібно турбуватися про встановлення антивірусу, тому що дана функція вже вбудована в операційну систему, адже так?