Обзор и тестирование Защитника Windows 4.9

2016-05-05 | Автор | комментарии
Защитник Windows от Microsoft по умолчанию готов защищать системы Windows 8 и 10 от угроз. Тем не менее, тесты показывают, что лучше отключить встроенную защиту и переключиться на более эффективный бесплатный антивирус

Обзор и тестирование Защитника Windows 4.9

Зачем нужно платить за антивирусную защиту, если она уже встроена в операционную систему? Если Вы используете Windows 8 или Windows 10, то уже имеете в своем арсенале Защитник Windows, не так ли? Как оказывается, лучше выбрать что-то более мощное и эффективное. Хотя Защитник Windows демонстрирует улучшение показателей в лабораторных тестах, собственные любительские испытания PCMag подтверждают, что лучше отказаться от встроенной системной защиты в пользу более эффективного коммерческого или бесплатного антивирусного продукта.

В Windows 10 Защитник автоматически отключается, если Центр безопасности обнаружит другой установленный в системе антивирус. Защитник Windows автоматически активируется, если у Вас не будет другой защиты. Самая главная причина существования Защитника Windows заключается в том, чтобы каждый пользователь получил по крайней мере некоторую степень защиты. Исследования показали, что групповой иммунитет повышает безопасность, даже если отдельный пользователь не имеет защиты. Тем не менее, персональный иммунитет всегда будет эффективнее, чем групповой.

Не следует путать инструмент под названием Защитник Windows в Windows 7 и Windows Vista с антивирусом в Windows 8 и Windows 10. Это совершенно разные программы, причем в Windows 7 инструмент имеет еще более ограниченные возможности защиты. Пользователи Windows 7 и Windows Vista могут загрузить Microsoft Security Essentials, который включает многие функции современного Защитника Windows, но не досчитывается несколько расширенных функций. Данный обзор относится к Защитнику Windows, а не к Microsoft Security Essentials.

Установка не требуется

Естественно, Защитник Windows не нужно устанавливать. Он уже встроен в систему. Если у Вам на компьютере не установлен альтернативный антивирус, Защитник Windows должен быть активным, но лишний раз стоит проверить так ли это. Нажмите клавишу “Windows”, введите фразу “Защитник” и запустите приложение. В результате должно открыться главное окно антивируса с изображением монитора с белой галочкой на зеленом фоне. Если в системе установлен антивирус, то при попытке запуска Защитника отобразится диалоговое окно с сообщением о том, что продукт отключен.

Инструмент практически не имеет настроек. Вы можете отключить защиту реального времени, отключить функцию передачи обезличенной информации о проблемах безопасности в Microsoft и включить принудительный запрос перед отправкой подозрительных файлов в Microsoft для анализа. На этом возможности конфигурации заканчиваются. Большинство пользователей должны оставить значения параметров по умолчанию.

Обзор и тестирование Защитника Windows 4.9: Настройки

С многими сторонними антивирусными решениями, пользователи получают огромное количество дополнительные инструментов безопасности. Например, AVG AntiVirus Free (2016) включает файловый шредер для защищенного удаления файлов, компонент, который активно блокирует отслеживание активности со стороны рекламных сетей и инструмент отображения рейтинга сайтов в Интернете. Защитник ограничивается базовыми задачами защиты системы от вредоносных программ. Avast Free Antivirus 2016 сканирует вашу сеть и роутер в поисках потенциальных проблем безопасности, оптимизирует систему и управляет паролями.

Улучшенные результаты в лабораториях

В прошлом антивирусная технологи Microsoft демонстрировала откровенно ужасные результаты в лабораторных тестах, порой зарабатывая отрицательные показатели в некоторых испытаниях. Команда разработчиков антивируса Microsoft утверждала, что эти значения не отражают реальную эффективность продукта и что их собственные телеметрические данные свидетельствуют об успехе. Возможно это и правда, но сертификации независимых лабораторий тоже являются индикаторами эффективности. Похоже команда Microsoft решила нарастить усилия для демонстрации точности антивирусного двигателя в лабораториях.

Используемая в Защитнике Windows технология не была сертифицирована ICSA Labs или West Coast Labs, хотя ICSA Labs сертифицировала корпоративный антивирус Microsoft. В тесте RAP (Reactive and Proactive) от Virus Bulletin Microsoft набрал 83,89 процентов. Результаты других протестированных продуктов варьируются от 95,95 процентов (TrustPort Antivirus) до 65,66 процентов (Quick Heal AntiVirus Pro).

Исследователи в AV-Test используют три категории оценки антивирусов: защита, производительность и ложные срабатывания (удобство использования). В каждой категории тестируемый продукт может получить до 6 баллов. Microsoft получил 6 и 5 баллов за удобство использования и производительность соответственно, но довольствовался лишь 3 баллами за защиту. AV-Test рассматривает продукт Microsoft в качестве базового уровня защиты. Любой продукт, который набирает меньше баллов, чем Microsoft, нуждается в серьезной доработке. Максимальные 18 баллов в тестах AV-Test получил Kaspersky Anti-Virus (2016).

Динамическое тестирование AV-Comparatives (Март 2016): График результатов

AV-Comparatives тоже рассматривает Microsoft в качестве базового уровня, исключая продукт из итоговой таблицы, но добавляя примечания в отчете с показателями Защитника. В пяти отслеживаемых тестах Microsoft прошел одно испытание с рейтингом Standard и остальные с Advanced.

Раньше в испытаниях Dennis Technology Labs решение Microsoft показывало отрицательные результаты, но в недавнем тесте Защитник отработал гораздо лучше. В последнем тесте продукт получил сертификацию AA. Лишь несколько антивирусов смогли получить максимальный рейтинг AAA, среди них: ESET NOD32 Antivirus 9, McAfee AntiVirus Plus (2016) и Kaspersky.

Сравнительно недавно PCMag начала учитывать результаты лондонской лаборатории MRG-Effitas. В одном из испытаний исследователи лаборатории пытаются симулировать обычное использование продукта и тестируют все его компоненты, а в другом тесте проверяется защита от финансовых вредоносных программ. Microsoft не справилась с данными тестами, как, впрочем, и многие другие решения.

Используя новую системы для подсчета средневзвешенных значений несложно подсчитать агрегированный результат Microsoft - 7,5 баллов из 10 возможных. Лидером является Kaspersky с 9,7 баллами.

Слабый результат в любительских испытаниях

Для тестирования способности противостояния вредоносным программам используется тестовая коллекция угроз, предоставленных лабораторией MRG-Effitas. Зловреды в наборе являются реально встречающимися угрозами.

Результаты тестирования защиты от вредоносных программ и ссылок

При открытии папки, содержащей текущую коллекцию вредоносных программ, Защитник Windows сразу же принялся удалять их. Единственным признаком активности было небольшое уведомление, которое сообщало об обнаруженных и удаляемых вредоносных программах. В нескольких случаях антивирус отображал сообщение с формулировкой “потенциально опасная программа” и предложил выбрать требуемое действие. Каждый раз выбиралась отправка объекта в карантин.

Обзор и тестирование Защитника Windows 4.9: Слабый результат в любительских испытаниях

По истечению нескольких минут, Защитник заблокировал 58 процентов образцов. Такой же результат показал Avira Antivirus 2016, что является невысоким показателем. При тестировании с предыдущей коллекцией McAfee и Panda Free Antivirus заблокировали сразу по 89 процентов зловредов каждый.

Тест был продолжен запуском оставшихся объектов и регистрацией реакции Защитника Windows. Довольно многие образцы смогли установиться в системе без тревоги от Защитника. Итоговый уровень обнаружения равняется 71 процентам, а за блокировка продукт получил 6,6 баллов, что является одним из самых низких результатов среди продуктов, протестированных с текущей коллекцией вредоносного ПО. Webroot SecureAnywhere AntiVirus (2016) и Ashampoo Anti-Virus 2016 обнаружили по 100 процентов угроз каждый.

Защитник Windows не пытается блокировать рекламное ПО (Adware) и некоторые другие виды потенциально нежелательных программ. Частично это объясняет довольно низкий результат в тесте. Лучше бы конечно антивирус сам предлагал, нужно ли обнаруживать подобные типы объектов или нет.

Защитник Windows самостоятельно не защищает от вредоносных сайтов. Тем не менее, фильтр SmartScreen, который предназначен для этой задачи, встроен в Internet Explorer и поставляется также с операционной системой. таки образом, тестирование данной способности является разумным.

Для данного теста используется лента вредоносных ссылок от лаборатории MRG-Effitas, которые имеют возраст не более двух суток. Во время тестирования фиксируется реация продукта: предотвращение доступа к вредоносным сайтам, блокировка вредоносной загрузки или игнорирование опасности.

Первоначально во время испытания складывалось впечатление, что Microsoft даже не пытается блокировать доступ к вредоносным ресурсам. Тем не менее, во многих случаях SmartScreen блокировал загрузку опасного файла. При проведении 100 тестовых случаев с рабочими ссылками фильтр заблокировал угрозу на сетевом уровне только в двух случаях. Еще 68 заблокированных загрузок позволяют Microsoft показать итоговый уровень обнаружения в 70 процентов, что является средним результатом. Avira обнаружила 99 процентов онлайн угроз и предотвратила все из них на сетевом уровне. До Avira триумфаторами были Norton и McAfee, которые предотвратили 91 процент угроз.

Обратите внимание, что, если Вы используете другой браузер, для защиты используется его собственный механизм. Тем не менее, если вредоносная загрузка произойдет, Защитник Windows сможет устранить ее.

Хорошая защита от фишинга

Результаты тестирования защиты от фишинга

Многие антивирусные продукты используют один и тот же механизм для обнаружения мошеннических сайтов и вредоносных ресурсов. Причем очень часто антивирусы показывают высокий результат в тесте на защиту от вредоносных загрузок, но проваливают антифишинг-тест. Microsoft продемонстрировал обратную ситуацию.: продукт средне справился с вредоносными сайтами, но хорошо заблокировал фишинг-ресурсы.

Обзор и тестирование Защитника Windows 4.9: Хорошая защита от фишинга

Для данного теста отбираются URL-адреса, которые были опознаны как мошеннические, но еще не проверены и не добавлены в черные списки. Это очень важно, ведь в действительно фишинг-сайты долго не живут. Они собирают учетные данные нескольких жертв и исчезают, появляясь на другом адресе.

Для тестирования использовались виртуальные машины с четырьмя браузерами. Одна машина защищалась Norton Security Premium, а еще в трех системах были установлены браузеры Chrome, Firefox, Chrome и Internet Explorer с активной защитой.

На протяжении нескольких последних тестов прослеживается тенденция: Internet Explorer улучшает показатели, Chrome держится стабильно, а Firefox сдает позиции. После подсчета результатов оказалось, что уровень обнаружения Microsoft оказался на 17 процентов ниже, чем у Norton. Этот результат лучше у большинства протестированных продуктов, хотя Avast лишь один процент уступил Norton. Microsoft превзошел Chrome на 2 процента.

Не нужно платить

Защитник Windows 4.9 является очень удобным решением. Он уже установлен в системы Windows 8 и Windows 10, Вам просто нужно убедиться, что он включен. Тем не менее, несмотря на улучшения показателей результаты Microsoft в лабораторных тестах все еще являются не впечатляющими. В любительских тестах эффективность продукта оказалась посредственной.

Но не стоит переживать по этому поводу: Вы можете получить более эффективное антивирусное решение абсолютно бесплатно. Рассмотрите носителей звания “Выбор редакции” PCMag в категории бесплатных антивирусов: Avast Free Antivirus, AVG AntiVirus Free и Panda Free Antivirus. Вы можете абсолютно бесплатно протестировать все три решения и выбрать продукт, который подходит Вам лучше всего.

Обзор Защитника Windows 4.9:

Оценка PCMag

Достоинства

  • поставляется с Windows 8 и Windows 10;
  • улучшенные показатели в лабораторных тестах;
  • очень хороший результат в тесте защиты от фишинга.

Недостатки

  • слабый результат в собственных тестах на блокировку вредоносного ПО;
  • средний результат в испытании на блокировку вредоносных ссылок.

Общая оценка

Если Вы пользуетесь Windows 8 или Windows 10, Защитник Windows от Microsoft уже готов защищать от угроз. Тем не менее, тестирования показывают, что лучше отключить встроенную защиту и переключиться на более эффективное бесплатное антивирусное решение.

Нашли опечатку? Выделите и нажмите Ctrl+Enter

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества