Обзор Центра безопасности Защитника Windows 10 в Fall Creators Update

2017-11-02 | Автор | комментарии
Обзор и тестирование Центра безопасности Защитника Windows 10. Результаты тестов, основные возможности, достоинства и недостатки встроенной защиты Windows 10 Fall Creators Update (версия 1709)

Обзор Центра безопасности Защитника Windows 10 в Fall Creators Update

В последнем крупном обновлении для Windows 10 встроенный системный антивирус Центр безопасности Защитника Windows получил новые возможности. В Windows 10 Fall Creators Update появилась примитивная защита от шифровальщиков и организован упрощенный доступ к настройкам безопасности. В любом случае Microsoft заслуживает уважения за то, что предоставляет пользователям хоть какую-то базовую защиту. Тем не менее, на рынке представлено много бесплатных и платных антивирусов, которые обеспечивают более комплексную и эффективную защиту.

Защитник Windows отличается от других бесплатных антивирусов тем, что он не требует установки. Базовая защита уже поставляется с операционной системы. Когда вы нажимаете по знаку Защитника в системном трее откроется окно Центра Безопасности Защитника Windows. В главном окне отображается текущий статус безопасности, панели быстрого доступа к 5 дополнительным страницам, а также левое навигационное меню.

Обзор Центра безопасности Защитника Windows. Панель управления

Кроме традиционных быстрого, полного и настраиваемого сканирования, Защитник Windows предлагает так называемую проверку автономного Защитника Windows. Данный режим предназначен для удаления стойких вредоносных программ - сканирование будет выполняться еще до загрузки Windows, а значит зловреды будут беспомощными. Если после обычной проверки у вас остались подозрения, что в системе сохранились угрозы, то запустите проверку автономного Защитника.

Лабораторные тесты

Несколько лет назад Защитник Windows зарабатывал просто ужасные оценки в лабораторных тестах, в некоторых испытаниях его показатели были меньше нуля. Однако, в последнее время ситуация заметно улучшилась, но результаты пока еще только средние. Антивирусная защита Microsoft получила сертификацию от West Coast Labs и ICSA Labs.

AV-Comparatives: Динамическое тестирование антивирусов. Сентябрь 2017: График результатов

По результатам комплексной оценки AV-Test, Защитник Windows получил 5 баллов за защиту, 4.5 балла за производительность и 4 балла за удобство использования. Таким образом, в общей сложности антивирус Microsoft получил 13,5 баллов из 18 возможных. Данный результат позволяет пройти сертификацию, хотя Avast, AVG AntiVirus Free и Avira набрали 16, 16,5 и 17 баллов соответственно.

В тесте SE Labs Защитник Windows получил достойный рейтинг AA, хотя Avast и AVG получили максимальные рейтинги AAA. В четырех испытаниях от AV-Comparatives антивирус Microsoft получил две сертификации Standard и две Advanced. Защитник Windows провалил оба теста от MRG-Effitas - на защиту от различных видов вредоносных программ и на блокировку банковских троянов. Тем не менее, большинство протестированных антивирусов также не смогли пройти данные испытания.

Таким образом, совокупный результат лабораторного тестирования Защитника Windows равен 7,5 баллам из 10 возможных.

Защита от угроз

Если в системе не установлен сторонний антивирус или срок его действия истек, Защитник Windows будет автоматически активирован, чтобы обеспечить вашу безопасность. Для проверки эффективности механизмов защиты была использована стандартная коллекция вредоносных программ. Обратите внимание, что Защитник Windows не обещает обнаруживать безопасные объекты, такие как рекламное ПО или ПНП. Большинство других антивирусов по крайней мере дают вам возможность обнаруживать и удалять данные виды угроз.

Обзор Центра безопасности Защитника Windows. Защита от вирусов и угроз

Некоторые антивирусные продукты учитывают происхождение файла при оценке того, может ли он быть вредоносным. Поэтому тестовая коллекция угроз была загружена в облачное хранилище Dropbox. Тем не менее, в случае с Защитником Windows подобная схема тестирования оказалась неудобной. Dropbox передает загруженную папку в виде ZIP-файла. При попытке извлечения файлов, Защитник Windows заблокировал всю операцию из-за обнаружения одного из зловредов. Пришлось поочередно перетаскивать объекты из архива в локальную папку и следить за реакцией Защитника. На данном этапе системный антивирус заблокировал 64 процента образцов.

Во время тестирования была обнаружена интересная особенность. В то время как большинство антивирусных программ при обнаружении инфицирована файла пытаются его вылечить, то решение Microsoft даже не пытается выполнить данную операцию, оно просто исключает весь файл.

Тестирование на адекватность антивирусная защита прошла. Защитник Windows корректно отреагировал на 20 тестовых утилит PCMag, которые глубоко проникают в системные зоны.

Оставшиеся образцы были поочередно запущены. В общей сложности Защитник Windows обнаружил 86 процентов образцов и набрал 8,3 баллов за блокировку. Во время прошлого раунда тестирования антивирусного решения Microsoft было обнаружено только 67 процентов угроз.  В тот раз использовался идентичный набор образцов, многие из которых были отправлены в Microsoft на анализ. Ожидалось, что улучшение будет более заметным. Эти оценки не обязательно отражают то, как Защитник Windows будет справляться с новейшими вредоносными программами.

Обзор Центра безопасности Защитника Windows. Защита от фишинга

В тесте на блокировку вредоносных загрузок Защитник Windows не получил преимуществ. В данном испытании каждый раз используются разные коллекции из 100 URL-адресов, возраст которых обычно не превышает суток. Антивирус Microsoft заблокировал 7 процентов онлайн угроз на сетевом уровне и еще 46 после скачивания. Блокировка осуществлялась двумя способами. В некоторых случаях фильтр SmartScreen вывел предупреждение, что загрузки небезопасна, в других сценариях защита реального времени удалила уже загруженный файл.

Полное антивирусное сканирование чистой тестовой системы Защитником Windows заняло 1 час и 30 минут. Это в два раза больше текущего среднего показателя. Однако, повторное сканирование выполняется немного быстрее. Для сравнения Kaspersky Free завершил проверку через 30 минут. Продукт использовал первое сканирование, чтобы отметить безопасные файлы, не требующие дальнейшего сканирования, что позволило запустить второе сканирование всего за четыре минуты.

За блокировку фишинг-сайтов тоже отвечает фильтр SmartScreen. Его работа проверялась в браузере Microsoft Edge. В итоге данная связка обнаружила на 30 процентов меньше мошеннических ресурсов, чем условный лидер Norton Кроме того, системная защита 12 процентов уступила Firefox и уступила 8 процентов Internet Explorer.

Новая защита от шифровальщиков

В настройках антивируса скрыта опция базовой защиты от программ-вымогателей. По умолчанию она отключена. В разделе “Защита от вирусов и угроз” выберите ссылку “Параметры защиты от вирусов и других угроз”. Затем прокрутите до секции “Контролируемый доступ к папкам” и включите переключатель. По умолчанию защищаются папки Документы, Изображения, Видео, Музыка и Избранное.

Антивирус Windows 10 получил Защиту от шифровальщиков

Как настроить Контролируемый доступ к папкам в Windows 10

Для тестирования данной функции были предприняты попытки отредактировать текстовый файл в защищаемых папках с помощью самописного текстового редактора. Действие было безуспешным - появилось системное сообщение “Ошибка записи потока” и изменение не было внесено. Аналогичный сценарий наблюдался при использовании тестового шифратора.

Подобная функция присутствует также в Bitdefender, Trend Micro и Panda Free Antivirus и позволяет предоставить доступ неизвестной программе непосредственно из всплывающего предупреждения. С Защитником Windows вы должны перейти в настройки и вручную добавить приложение в список исключений.

Центр безопасности

Есть веские причины называть программу Центр безопасности Защитника Windows. Кроме обеспечения защиты от вредоносных программ, приложения служит центром управления различными функциями безопасности. При клике по иконкам в левом меню главного окна открываются страницы с дополнительной информацией и настройками.

Обзор Центра безопасности Защитника Windows. Работоспособность устройства

На странице “Работоспособность устройства” выполняется проверка потенциальных проблем с Центром обновления Защитника Windows, емкостью хранилища и драйверами устройств. В случае обнаружения ошибок, пользователь получает возможность исправить их автоматически. Кроме того, на данной странице вы можете выбрать опцию “Начать заново”, чтобы выполнить переустановку операционной системы с сохранением файлов, настроек и приложений из Магазина Windows. Тем не менее, во время переустановки будут удалены классические приложения, включая Microsoft Office и сторонний антивирус.

На странице “Брандмауэр и безопасность сети” вы можете проверить статус брандмауэра Windows и выполнить простые команды, например, разрешить приложению работу через брандмауэр. Также на странице расположены ссылки для исправления неполадок и возвращения настроек брандмауэра по умолчанию. Брандмауэр Windows является достаточно эффективным решением - у вас нет необходимости для установки стороннего фаервола.

Страница “Управление приложениями и браузером” позволяет настраивать работу фильтра SmartScreen. По умолчанию фильтр предупреждает о загрузки опасных файлов и о посещении опасных сайтов. Вы моежете настроит блокировку без вывода предупреждений или полностью отключить защиту. SmartScreen также проверяет веб-контент, который используется приложениями из Магазина Windows.

Последняя страница “Родительский контроль” отслеживает параметры родительского контроля, встроенные в Windows 10. Функции родительского контроля включают фильтрацию контента, контроль времени использования ПК и ограничение использования приложении в соответствии с возрастом ребенка, а также поиск местоположения детей по мобильному устройству.

Базовая защита, но вам нужно больше

Microsoft позаботилась о пользователях Windows 10 и снабдила их базовой антивирусной защитой. Защитник Windows - это лучше, чем полное отсутствие какой-либо защиты. Тем не менее, продукт игнорирует угрозы с низким уровнем риска и даже не предлагает их блокировать. Несмотря на улучшения результатов в лабораторных тестах, они остаются средними. Антивирус отработал успешнее в тесте на блокировку вредоносных программ, но в нем использовалась та же самая коллекция зловредов, что и в прошлом раунде тестирования. Кроме того, показатели показатели в испытании на блокировку вредоносных ссылок резко упали.

Если вы не хотите тратить деньги на антивирусную защиту, то посмотрите в сторону Avast Free Antivirus или AVG AntiVirus Free. Даже после покупки AVG компанией Avast оба антивируса сохранили свой собственный набор функций. Avast поставляется с инспектором сети, менеджером паролей и другими функциями безопасности. AVG предлагает систему веб-репутации, блокировку отслеживающих модулей и удобную онлайн панель управления. Вы можете протестировать любой бесплатный антивирус и выбрать тот продукт, который вам подходит больше всего.

Обзор Центра безопасности Защитника Windows:

Оценка PCMag

Достоинства

  • встроенная защита для Windows 10
  • простая защита от шифровальщиков
  • легкий доступ к различным функциям безопасности Windows
  • всегда включен, если в системе не установлен сторонний антивирус

Недостатки

  • смешанные результаты в лабораторных тестах
  • отсутствует защита от малоопасных вредоносных программ
  • посредственная защита от фишинга
  • слабая блокировка вредоносных ссылок

Общая оценка

Центр безопасности Защитника Windows защищает компьютеры Windows 10, на которых не установлены сторонние антивирусные решения. Тем не менее, бесплатные антивирусы сторонних разработчиков как правило работают эффективнее, чем встроенная системная защита.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества