Работает ли ваш антивирус? Как проверить Защитник Windows (или сторонние решения безопасности)

2018-05-17 | Автор | комментарии
Если вы хотите проверить свою антивирусную защиту - используете ли вы Защитник Windows или сторонний антивирус - воспользуйтесь несколькими общедоступными инструментами от Microsoft, созданными для этой цели

Работает ли ваш антивирус? Как проверить Защитник Windows (или сторонние решения безопасности)

Антивирусная программа Защитник Windows - стандартное приложение безопасности операционных систем Windows.

Также, как и Брандмауэр Windows, Защитник Windows может не обеспечивать самую эффективную защиту или самую широкую функциональность, но готов защищать систему сразу после ее установки.

При установке в систему другого защитного продукта, этот антивирус заменяет Защитник Windows и приступает к блокировке атак.

Если вы хотите проверить свою антивирусную защиту - независимо от того, используете ли вы Защитник Windows или полагаетесь на стороннее решение - то мы предлагаем вам ознакомиться с несколькими общедоступными инструментами от Microsoft, созданными для этой цели.

Коллекция тестов для Защитника Windows

Windows Defender SmartScreen Demo Pages

Microsoft предлагает два сайта для комплексного тестирования Защитника Windows. Первый ресурс называется Windows Defender SmartScreen Demo Pages и предназначен для проверки защиты SmartScreen.

Windows Defender SmartScreen Demo Pages

Фильтр SmartScreen - компонент Защитника Windows, предназначенный для защиты от вредоносных сайтов, загрузок и программ.

Примечание: ни одна из тестовых веб-страниц не является вредоносной. Страницы лишь имитируют вредоносную природу, чтобы выяснить, блокирует ли антивирусная защита различные виды атак.

На сайте доступны следующие тесты:

  • Оповещение о подозрительной странице (Is This Phishing) - отображается предупреждение об опасности и запрашивается дальнейшее действие пользователя.

Оповещение о подозрительной странице (Is This Phishing)

  • Мошенническая страница (Phishing Page) - известная фишинговая страница, которая должна быть заблокирована.
  • Вредоносная страница (Malware Page) - страница, содержащая ссылки на вредоносное ПО, должна быть заблокирована.
  • Блокировка загрузки опасного содержимого (Blocked Download) - загрузка должна быть заблокирована из-за плохой репутации страницы.
  • Страница с эксплойтом (Exploit Page) - страница создана с целью эксплуатации уязвимостей браузера.
  • Вредоносная реклама (Malvertising) - страница включает вредоносные рекламные блоки.
  • Надежная известная программа (Known Good Program) - программа не должна быть заблокирована.
  • Неизвестная программа (Unknown Program) - фильтр SmartScreen должен вывести предупреждение.
  • Известная вредоносная программа (Known Malware) - фильтр SmartScreen должен заблокировать программу.

Нажмите на любой из доступных тестов для его запуска. Данные тесты не являются вредоносными, но разработаны специально, чтобы казаться таковыми для системной защиты.

Например, мы можем проверить, что расширение Windows Defender Browser Protection без проблем работает в Google Chrome на macOS.

Windows Defender Browser Protection

Windows Active Defense

Вторая страница с тестами называется Windows Active Defense. Некоторые тесты здесь требуют авторизации в учетную запись Microsoft, остальные можно запускать без аккаунта.

Windows Active Defense

На сайте доступны следующие тесты:

  • Облачная защита (Cloud Delivered Protection) - проверка облачной защиты на компьютере.
  • Потенциально нежелательные приложения, ПНП (Potentially Unwanted Applications, PUA) - загрузка специально созданного ПНП для проверки защиты от данного вида угроз.
  • Сетевая защита (Network Protection) - загрузка подозрительного URL для проверки сетевой защиты.
  • Защита от эксплойтов (Exploit Protection) - изменение настроек защиты от эксплойтов.
  • Контролируемый доступ к папкам (Exploit Protection) - загрузка средства проверки компонента защиты от шифровальщиков.
  • Блокировка в режиме реального времени (Block at First Sight) - мгновенный анализ им блокировка опасных сайтов на компьютере.
  • Снижение поверхности атаки (Attack Surface Reduction) - загрузка образцов, вызывающих срабатывание правил защиты ASR.

Для запуска некоторых тестов требуется предварительная подготовка. Выберите отдельный тест, чтобы посмотреть его сценарий и необходимые действия.

Облачная защита (Cloud Delivered Protection) - проверка облачной защиты на компьютере.

Данные тесты разработаны специально для Защитника Windows. Хотя некоторые антивирусы сторонних вендоров могут блокировать определенные имитации угроз, в некоторых испытаниях вы можете не получить ожидаемых результатов, если не используете Защитник Windows.

По материалам gHacks

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества