ביקורת ודירוג של מרכז האבטחה של מגן חלונות של מיקרוסופט

מיקרוסופט כללה הגנות אנטי-וירוס במערכות ההפעלה שלה במשך עידנים, וחוזרת כל הדרך ל- DOS. מרכז האבטחה המודרני של Microsoft Windows Defender מגן מפני סוסים טרויאנים, וירוסים, תוכנות רנסום וסוגים אחרים של תוכנות זדוניות, אך הוא גם מנהל את האבטחה שלך באופן כללי. הוא פעיל תמיד במערכות שלא מותקנת בהן אנטי-וירוס אחר. אם אתה מתקין פיתרון אבטחה של צד שלישי, רכיב האנטי-וירוס של Windows Defender הולך ונרדם כדי למנוע התנגשות. אנו מצדיעים למיקרוסופט על כך שהיא מבטיחה שלכל המשתמשים יש לפחות מידה מסוימת של הגנה מפני אנטי-וירוס. מהבדיקות האחרונות שלנו עולה כי Defender עושה עבודה טובה.

Windows Defender שונה מכלי אנטי-וירוס אחרים בחינם בכך שאין צורך בהתקנה; זה כבר נוכח. כשאתה לוחץ על סמל ה- Defender באזור ההודעות, הוא פותח את מרכז האבטחה המלא של Windows. מסך הבית של החלון הראשי מדווח על מצב אבטחה ומציע שישה דפי פיצ'ר נוספים, אליהם ניתן לגשת על ידי לחיצה על סמלים גדולים לרוחב התחתון או על סמלים קטנים בתפריט הרכבת השמאלי. בהמשך אפרט את העמודים הללו.

בנוסף לאפשרויות הסריקה המהירות, המלאות וההתאמה האישית, Windows Defender מציע את מה שהיא מכנה סריקה לא מקוונת. סריקה זו נועדה להתמודד עם תוכנות זדוניות מתמשכות שאינן מניבות לסריקה רגילה. סריקה זו מפעילה מחדש את המערכת ומופעלת לפני ש- Windows נטען במלואה. המשמעות היא גם שהיא פועלת לפני טעינת תהליכי תוכנה זדונית, ולכן התוכנה הזדונית היא חסרת הגנה. אם אתה מרגיש שעדיין נתקלת בבעיה זדונית לאחר סריקה רגילה, נסה את הסריקה הלא מקוונת.

שיפור תוצאות המעבדה

לפני כמה שנים, Windows Defender הרוויח באופן שגרתי ציונים נוראים באמת ממעבדות הבדיקה העצמאיות, שנכנסו לפעמים מתחת לאפס. זה השתפר בהתמדה, לפחות עם כמה מארבע מעבדות הבדיקה שאני עוקב אחריה, והציונים שלה נעים בין כל כך למושלמים.

מומחי אבטחה במכון AV-Test דורגים תוכניות אנטי-וירוס על פי שלושה קריטריונים, הגנה, ביצועים ושימושיות. האנטי-וירוס יכול להרוויח עד שש נקודות עבור כל אחד מאלה. לצורך ההסמכה, מוצר זקוק לסך הכל 10 נקודות וללא אפסים. בדו"ח האחרון, Windows Defender השיגה 6.0 נקודות בכל שלוש הקטגוריות, בסך הכל מרשים של 18 נקודות. זו הפעם הראשונה שראיתי את מיקרוסופט מגיעה לציון הגבוה ביותר.

F-Secure, Kaspersky ו- Symantec Norton AntiVirus Plus לקחו גם כן 18 נקודות במבחן האחרון. בין מוצרים בחינם. אווסט ו- AVG לקחו 17.5 נקודות.

מעבדות SE המבוססות בלונדון מעניקות חמש רמות הסמכה, AAA, AA, A, B ו- C. יחד עם Avira Antivirus, ESET, Kaspersky, Norton ו- Trend Micro, Windows Defender זכתה באישור AAA במבחן האחרון. Avast ו- AVG, בין היתר, התקרבו עם אישור AA.

תרשים תוצאות בדיקת מעבדה

מוצרי אנטי-וירוס אינם מקבלים ציון מספרי או ציון מהחוקרים ב- AV-Comparatives. מוצר שעובר את הבדיקה מקבל הסמכה סטנדרטית; אחד שלא עובר מקבל את התווית נבדק. אלה שעושים יותר מהמינימום יכולים לדרג Advanced או Advanced +. אני עוקב אחר ארבע מהבדיקות הרבות במעבדה זו, ומיקרוסופט מופיעה בדו"ח האחרון עבור שלוש כאלה. Windows Defender הרוויח אישור סטנדרטי אחד, מתקדם ואחד מתקדם +. Bitdefender אנטי-וירוס פלוס הוא המוצר היחיד שנטל Advanced + בריצות האחרונות של כל ארבע הבדיקות.

חברת הבדיקות הבריטית MRG-Effitas עורכת שני בדיקות שאני עוקב אחריה. אחת מהן היא מבחן לעבור / להיכשל המאתגר את מוצרי האנטי-וירוס להתגונן מפני התקפות על בנקאות מקוונת. בבדיקת ההגנה הבנקאית האחרונה, מחצית מהמוצרים שנבדקו נכשלו, Windows Defender ביניהם.

המבחן האחר במעבדה זו מודד הגנה מפני קשת מלאה של סוגי תוכנות זדוניות. בבדיקה זו, מוצר שמונע לחלוטין את כל התקפות התוכנה הזדונית מרוויח אישור ברמה 1. מוצר המשנה את ההתקפות תוך 24 שעות מקבל אישור ברמה 2. בבדיקה האחרונה כל המוצרים, כולל Windows Defender, הגיעו להסמכה ברמה 1.

כל מעבדה משתמשת במערכת ניקוד משלה. תכננתי אלגוריתם שממפה את כולם בסולם של 10 נקודות ומייצר ציון מצטבר. הציון המצטבר הנוכחי עבור Windows Defender הוא 9.1, זינוק גדול מ 7.2 בסקירה האחרונה שלי. נבדק גם על ידי כל ארבע המעבדות, קספרסקי קלע 9.9, אבירה 9.7 ונורטון 9.3. Avast Free Antivirus נכנס מעט מתחת למיקרוסופט, עם 9.0 נקודות.

בהודעה לעיתונות שהתפרסמה לאחרונה, מיקרוסופט עשתה חלק ניכר מהניקוד הגבוה ביותר שלה עם AV-Test. שחרור זה תפס מספיק תשומת לב שהחלטתי להסתכל על תוצאות קודמות משלוש השנים האחרונות. שניהם של Bitdefender ו- Kaspersky היו ממוצעים של יותר מ 17.5 נקודות, ואילו Windows Defender עמד על ממוצע של 15.5 עם ציונים שנעו בין 13.0 ל 17.5 נקודות בקושי. בשלוש שנות בדיקות של AV-Comparatives, Bitdefender ו- Kaspersky לא נקטו אלא אישורים מתקדמים +. מיקרוסופט כלל לא הגיעה למתקדמים +, הרוויחה בערך אישורים מתקדמים כמו אישורים רגילים ונכשלה בשלושה בדיקות לחלוטין. אני מתרשם מההצלחה האחרונה של מיקרוסופט, אבל אני יתרשם אפילו יותר אם התוצאות הגבוהות הללו יתבררו כנורמליות החדשות.

תוצאות בדיקה מעולות למעקב

אם אין לך שום סוג אחר של הגנה מפני תוכנות זדוניות, או שתוקף האנטי-וירוס שלך פג תוקף, Windows Defender נכנס ונמצא כמיטב יכולתו לשמור על בטיחותך. כדי לקבל מושג על יעילותו, אתגרתי אותה להגן על מערכת הבדיקה שלי מפני אוסף של סוגים שונים של תוכנות זדוניות. הקפדתי להגדיר את התצורה לאיתור פריטים בסיכון נמוך יותר, כגון תוכנות פרסום ותוכניות שעלולות להיות לא רצויות, או PUPs. הפעלתי גם את הגנת ה- ransomware המבוססת על הרשאה.

כדי להתחיל בבדיקות המתקדמות שלי, אני פותח תיקיה הכוללת את הדוגמאות הזדוניות הנוכחיות שלי. Windows Defender לא עשה דבר מייד, אז העברתי את הדוגמאות לתיקיה אחרת. זה זכה לתשומת לבו, אך באופן מוזר. זה לא ביטל קבצים כלשהם, אבל זה מנע ממני להזיז ואפילו למחוק דוגמאות שזיהו כזדוניות. בנוסף, זה לא תפס את כולם בבת אחת, ולכן נאלצתי לחזור על תהליך העברת הקבצים עד שהגעתי לקבוצה שמערכת Windows Defender תגלה מייד. האחרים, 63 אחוז מהאוסף, לא נעלמו מהמערכת, אך הם נוטרלו.

לקחתי את הדגימות שנותרו והפעלתי אותן אחת אחת, וציינתי כיצד מגיב Windows Defender. בשלב זה הוא תפס כמעט את כל הדגימות שנותרו, וגילה 98 אחוז מהן בדרך זו או אחרת. רק Webroot SecureAnywhere אנטי-וירוס זיהה יותר, עם 100 אחוז מושלם.

עם זאת, שים לב כי Webroot איבדה כמה נקודות על כך שלא חסמה כל זכר לכל איום שהתגלה. זה קלע 9.7 מתוך 10 נקודות אפשריות, אותה ניקוד שהשיג נורטון עם הסט המדגם הקודם שלי. עם 9.8 נקודות, ל- Windows Defender יש את הציון הגבוה החדש. זה שיפור גדול ממבחן המועמדים של השנה שעברה, בו קלע 8.0 נקודות.

בהסתכלות ספציפית על מוצרים בחינם, Avast Free Antivirus הצליח 9.2 נקודות מול אותה קבוצת דגימות. קספרסקי אבטחה בענן חופשי קלע משמעותית נמוך יותר, אך מכל סיבה שהיא קאספרסקי מביא את השגרה לצמרת במבחני המעבדה העצמאיים, נמוך יותר במבחני המעביד שלנו.

תרשים תוצאות הגנה מפני תוכנות זדוניות

מבחן חסימת הכתובות הזדוניות שלי משתמש בכתובות האתר החדשות ביותר לאירוח תוכנות זדוניות שאני יכול למצוא, בדרך כלל לא יותר מיומיים. אני מפעיל כל כתובת URL ומציין אם האנטי-וירוס חוסם את כל הגישה לדף, מבטל את התוכנה הזדונית שהורדת או לא עושה כלום. מבחינה טכנית, מסנן SmartScreen מספק הגנה זו, הן עבור Edge והן עבור Internet Explorer, אך Windows Defender מנהל את מסנן SmartScreen. ראוי לציין כי מרבית המוצרים המתחרים מפעילים הגנת הורדות זדונית על כל הדפדפנים הפופולריים, בעוד שמיקרוסופט מגנה רק על עצמה.

מתוך 100 כתובות אתרים המארחות תוכנות זדוניות, Windows Defender חסם את הגישה ל -18 אחוז ברמת ה- URL ומנע הורדת עומס התוכנה הזדונית בעד 79 אחוזים נוספים. זה עשה את האחרון בשני אופנים. במשך כשלושה רבעים מהקבצים, SmartScreen הזהירה מפני הורדה לא בטוחה, ועצרה אותו במקור. ברבעון השני, האנטי-וירוס בזמן אמת מחק את הקובץ מיד לאחר ההורדה.

Trend Micro מחזיק כיום בציון הגבוה במבחן זה, עם 99 אחוז הגנה. 97 אחוז של Windows Defender מציבים את זה בתיקו תלת-כיווני למקום השני, ומצטרף למקאפי וסופוס הום פריי.

סריקה אנטי-וירוס מלאה של מערכת בדיקה נקייה עם Windows Defender ארכה רק שעתיים, קצת יותר טוב מהממוצע הנוכחי של 75 דקות. סריקה חוזרת התאימה לממוצע. קספרסקי הגיע קצת מתחת לממוצע לסריקה הראשונית שלו. הוא השתמש בסריקה הראשונה כדי לציין קבצים בטוחים שאינם זקוקים לסריקה נוספת, מה שאיפשר לסריקה השנייה לפעול תוך פחות מחמש דקות.

נכון שאחרי אותה סריקה מלאה ראשונית, ההגנה בזמן אמת צריכה להתמודד עם כל התקפות חדשות. עם זאת, משתמשים רבים רוצים לתזמן מדי פעם סריקה מלאה לצורך אבטחה נוספת. עם זאת, לא תמצא פונקציונליות זו ב- Windows Defender. אם ברצונך לתזמן סריקה, תצטרך לחפור באפליקציית מתזמן המשימות הסבוך והמאיים. מרבית המוצרים המתחרים הופכים את סריקות התזמון להרבה, הרבה יותר קלות.

הגנה מפני דיוג לא כל כך טובה

אתרי דיוג לא טורחים להדביק תוכנה זדונית במחשב האישי שלך. במקום זאת, הם מנסים לשטות בך ולוותר על אישורי הכניסה שלך לספק הדוא"ל שלך, אתר הבנקאות, אפילו אתרי היכרויות ומשחקים. הם עושים זאת על ידי יצירת דף שנראה בדיוק כמו הדבר האמיתי, בתקווה שלא תבחין שכתובת האתר בסרגל הכתובות שגויה. אתרים אלה מופיעים ברשימה שחורה ונכבים במהירות, אך הרמאים פשוט מציגים אתרים חדשים.

כדי לבדוק הגנה מפני דיוג, אני אוסף כתובות URL מדווחות מאתרים שונים. אני מעדיף את אלה כה חדשים שעדיין לא נותחו ונכללו ברשימה השחורה. אחרי הכל, כל אחד יכול לחסום אתרים ברשימה שחורה. פיתרון אנטי פישינג אמיתי זקוק ליכולת לאתר הונאות בזמן אמת. בנוסף לדיווח על קצב הגילוי של המוצר עבור דפי התחזות המאומתים, אני משווה את שיעורו לשיעור ההגנה של הדיוג המובנה ב- Chrome, Firefox ו- Edge. במקרה זה, המוצר המדובר הוא SmartScreen Filter, המנוהל על ידי Windows Defender עבור Microsoft Edge, כך שנאלצתי להשוות רק Edge עם שני הדפדפנים האחרים.

תרשים תוצאות הגנת דיוג

למען האמת, לא הייתי צריך בדיקות חדשות לסינון המסך החכם של Edge. החלפתי את כל שיטות הבדיקה של המכונה הווירטואלית ל- Windows 10 מוקדם יותר השנה והתחלתי להשתמש ב- Edge בבדיקות. זה אומר שכבר היו לי שמונה קבוצות נתונים, אחוזי איתור עבור Edge, Chrome ו- Firefox. פשוט הערכתי בממוצע את אלה כדי לקבל ציון עבור Windows Defender.

התוצאות לא נראות טוב. Edge זיהה והזהיר רק 68 אחוז מאתרי התחזות המאומתים, לעומת 90 אחוז ו 89 אחוז עבור Firefox ו- Chrome. זה מכניס אותו למחצית התחתונה של המוצרים הנוכחיים, והטובים שבהם ציון טוב בהרבה. בחלקו העליון, קספרסקי ו- McAfee AntiVirus Plus גילו 100 אחוז מההונאות בבדיקות שלהם. Bitdefender ו- Trend Micro התקרבו מאוד, עם 99 אחוזים. תריסר מוצרים השיגו ציונים טובים יותר מ- 90 אחוזים.

ברוב המקרים שבהם קיימות שניהם מהדורות חינם ופרמיום, הם ציונים זהים במבחנים שלי. מהדורה חופשית של Bitdefender אנטי-וירוס היא חריג. אין לו את מלוא כוחה של התרסיס של בן דודו המובחר, ומכאן קלע 91 אחוזים בלבד. זה גם ציון נמוך יותר במבחני ההגנה שלי מפני תוכנות זדוניות.

מיקרוסופט הצליחה הרבה יותר טוב כשנבדקה לאחרונה כנגד הונאות דיוג, עם גילוי של 85 אחוזים. עם זאת, ראיתי שקצב הגילוי של מסנן SmartScreen, בין אם זה Edge או Internet Explorer, נוטה להשתנות לא מעט. בשמונת הבדיקות האחרונות זה נע בין 57 אחוז ל 85 אחוז.

הגנת Ransomware פשוטה

קבורה בהגדרות האנטי-וירוס היא פנינה נסתרת המציעה מידה של הגנה על תוכנות רנסומיות. זה כבוי כברירת מחדל. גלול מטה אל "גישה לתיקייה מבוקרת" והפעל אותה. כברירת מחדל, הוא מגן על תיקיות המסמכים, התמונות, הווידיאו, המוסיקה והמועדפים שלך.

חדש מאז הסקירה האחרונה שלי, הוא גם מגן על שולחן העבודה, תוספת שמצאתי מעצבנת. יש לי הרגל להפיל תוכניות בדיקה בשולחן העבודה ולהפעיל אותן משם. Windows Defender מנע מהתוכניות שלי לכתוב לקבצי הפלט שלהן. מצאתי שהוא נועץ לכל מתקין שניסה להציב סמל תוכנית בשולחן העבודה. אם הייתי סומך על תכונה זו להגנה, כנראה הייתי מסיר את שולחן העבודה מרשימת התיקיות המוגנות.

כדי לבדוק תכונה זו, ניסיתי לערוך קובץ טקסט בתיקיית המסמכים בעזרת עורך טקסט זעיר שכתבתי בעצמי. כשניסיתי לשמור קיבלתי הודעה, "שגיאת כתיבה בזרם", וקופץ מ- Windows Defender וציין שהוא מונע את השינוי. זה גם מנע מסימולטור ה- ransomware הפשוט אופקי שלי לשנות קבצי טקסט בתיקיית המסמכים.

התכונה הדומה ב- Bitdefender, Trend Micro ו- Panda Free Antivirus מאפשרת לך להרחיב אמון לתוכנית לא מזוהה ישירות מהתראה המוקפצת. עם Windows Defender, זו לא אפשרות. כדי להוסיף חריג לתוכנית תקפה, עליך לחפור בהגדרות.

ראה כיצד אנו בודקים תוכנות אבטחה

מרכז אבטחה

יש סיבה שהם מכנים שירות זה למרכז האבטחה Windows Defender. בנוסף למתן הגנה מפני תוכנות זדוניות, הוא משמש כמיקום מרכזי לניהול תכונות אבטחה אחרות. לחיצה על הסמלים בצד שמאל של החלון הראשי מעלה דפים עם מידע והגדרות אבטחה.

כיסיתי כבר תכונות של דף ההגנה מפני וירוסים ואיום. דף הגנת החשבון מקשר להגדרות מערכת הקשורות לחשבון Microsoft שלך, כולל Windows Hello לצורך כניסה למנעול הדינמי האופציונלי, הנועל את המחשב כאשר מכשיר מזווג אינו נמצא בקרבת מקום.

מהדף 'חומת אש והגנת רשת', אתה יכול לבדוק את המצב של חומת האש של Windows ולבצע משימות פשוטות כמו לאפשר יישום דרך חומת האש. זה גם מציע גישה מהירה לפתרון בעיות ברשת ותצורת חומת אש. חומת האש של Windows אפקטיבית דיה, כי ייתכן שלא תזדקק לחומת אש של צד שלישי.

אתה משתמש בדף בקרת אפליקציות ודפדפנים כדי לקבוע את התצורה של היבטים של מסנן SmartScreen. כברירת מחדל, היא מתריעה אם מורידים קבצים מסוכנים או מסתכנים באתרים מסוכנים. אתה יכול להגדיר אותו לחסום ללא אזהרה, או - רעיון רע - לכבות את ההגנה. SmartScreen בודק גם תוכן אינטרנט המשמש את היישומים של חנות Windows. משתמשים מומחים יכולים להתחבר להגדרת תצורת טכנולוגיות מניעה הכוללות CFG, DEP ו- ASLR. אם אינך יודע מה קיצורים אלה מיועדים לך, אינך מוסמך להתערב בהגדרות. באופן דומה, סביר להניח שרוב המשתמשים לא יתפסו פרטים על המידע המוצג בדף אבטחת מכשירים.

הדף ביצועי התקנים ובריאות כולל בדיקות לבעיות עם עדכון, קיבולת אחסון ומנהלי התקנים של Windows, ומציע עזרה בפתרון בעיות שהתגלו. בדף זה, אתה יכול גם ללחוץ על "התחלה חדשה", התקנה מלאה מחדש של Windows ששומרת על המסמכים שלך והגדרות מסוימות, ומשחזרת את היישומים שלך ב- Windows Store. עם זאת, הוא מזהיר כי התהליך מחסל יישומי שולחן עבודה, כולל Microsoft Office ואנטי-וירוס של צד שלישי.

העמוד האחרון, אפשרויות משפחתיות, עוקב אחר אפשרויות בקרת ההורים המובנות בחלונות 10. תכונות של בקרת הורים כוללות סינון תוכן, בקרת זמן מסך, והגבלת ילדים לאפליקציות המותאמות לגיל, וכן איתור המכשירים הניידים של הילדים. עם זאת, זה עובד רק ב- Windows ורק בדפדפני מיקרוסופט. זה מעט מאוד שימוש בעולם הרב-פלטפורמות המודרני הזה. בהחלט, זה לא יכול להשוות עם התוכנה הטובה ביותר לבקרת הורים של צד שלישי.

מגן מסוגל

לוודא שלכל מחשב Windows 10 לפחות יש מידה מסוימת של הגנה מפני אנטי-וירוס זה מהלך טוב מצדה של מיקרוסופט. נהגנו לומר ש- Windows Defender טוב יותר מכלום. נכון לעכשיו, אנו מוכנים לומר שזה די טוב. חלק מציוני בדיקות המעבדה שלו מצוינים כעת, אם כי לקח זמן להגיע לנקודה זו. שים לב שמפתחי Defender טענו במשך שנים כי בדיקות מעבדה אלה אינן רלוונטיות, מכיוון שהטלמטריה הרחבה שלהם משמעה הגנה מוצלחת על המשתמשים שלהם. זה זכה בציון נהדר במבחן ההגנה המוגן מפני תוכנות זדוניות שלנו, אך לא הצליח כל כך לגלות הונאות דיוג.

כלי השירות האנטי-וירוס החינמיים הטובים ביותר מעניקים לך הגנה רבה יותר ואף הם זוכים לציונים מעולים ממעבדות הבדיקה העצמאיות. Avast Free Antivirus ו- Kaspersky Security Cloud Free הם מוצרי בחירת העורכים שלנו להגנה מפני אנטי-וירוס בחינם. קספרסקי זוכה בעקביות לציוני מעבדה מושלמים או כמעט מושלמים. Avast מגיע עם מפקח רשת, מנהל סיסמאות ופאסל של תכונות בונוס אבטחה. אתה חופשי לנסות את שני אלה, או כל אחד מכלי האנטי-וירוס האחרונים המדורגים המובילים שלנו, ולבחור את אחד המתאים לך ביותר. אם Windows Defender הכי מתאים לך, קדימה, פעל עם זה.