Microsoft Windows Defender jeszcze nie może być liderem w tej branży

26 marca, 2020
Microsoft Windows Defender jeszcze nie może być liderem w tej branży

Oprogramowanie antywirusowe Windows Defender to już integralna część systemów Windows. Zabezpiecza przed szkodliwym oprogramowaniem oraz od niedawna także przed exploitami i ransomware. Współpracuje z systemową funkcją SmartScreen, która analizuje pobierane pliki z sieci, a także aplikacje ze sklepu Microsoft pod kątem źródła pochodzenia, sum kontrolnych i wzorców czarnych list plików, które Microsoft dostarcza do Windows Defender jako sygnatury.

Windows Defender działa w czasie rzeczywistym chroniąc przed spyware, trojanami, fałszywymi instalatorami czy chociażby potencjalnie niepożądanymi aplikacjami. Pod względem funkcjonalności oferuje całkiem sporo.

Windows Defender - ustawienia.

Wszystkie ustawienia programu są dostępne w ustawieniach Windows Security, które zawierają konfigurację:

  • Ustawienia kontroli rodzicielskiej pozwalają skonfigurować godziny aktywnego użytkowania z komputera.
  • Ustawienia modułów wydajności i konserwacji urządzenia raportują stan urządzenia pod kątem zainstalowanych aktualizacji, sterowników oraz dostępności miejsca na dyskach twardych.
  • Ustawienia modułu firewall.
  • Ustawienia kontroli aplikacji, w której skład wchodzą:
    • Filtr Windows Defender SmartScreen jako dodatkowe zabezpieczenie pomaga chronić użytkownika przed nierozpoznanymi aplikacjami i plikami pobranymi z sieci Web, a także programami pobieranymi ze sklepu Microsoft. SmartScreen, chociaż skutecznie zabezpiecza przed podejrzanymi plikami, ostrzegając w momencie braku podpisu cyfrowego, to jednak może generować fałszywe alarmy, blokując legalne pobrane programy lub instalatory.
  • Ustawienia ochrony przed explitami.
  • Ustawienia ochrony przed ransomware.

Microsoft Windows Defender w testach

W najnowszym teście przeprowadzonym w styczniu 2020 roku przez AV-Test antywirus Windows Defender w Windows 10 uzyskał skuteczność na poziomie 99.5%, i 96.7% w lutym 2020 roku na próbkach 0-day. To tak zwane bardzo „świeże” zagrożenia uznawane przez badaczy bezpieczeństwa za szczególnie niebezpieczne ze względu na możliwość wykorzystania nowych technik obchodzenia zabezpieczeń.

W teście użyto 402 próbki złośliwego oprogramowania. Po przeliczeniu Windows Defender w styczniu nie zatrzymał dwóch zagrożeń, co spowodowało zainfekowanie systemu operacyjnego Windows 10. Natomiast w lutym różnica była większa — system zdołało zainfekować aż 13 różnych wariantów szkodliwego oprogramowania.

Ochrona Windows Defender była dobra, ale i tak znacznie niższa niż renomowanych produktów bezpieczeństwa.

Patrząc na konkurencję i pierwszorzędne rozwiązania do ochrony, to wszystkie renomowane produkty uzyskały lepszy wynik, niż rozwijany przez Microsoft opisywany antywirus Windows Defender.

Różnica na poziomie mniejszym niż 1%, do kilku procent, to z pozoru bardzo niewiele. Przy dużej liczbie próbek, które są użyte w teście, przekłada się to na kilka do kilkunastu zagrożeń niezablokowanych. Dokładnie tyle razy produkt Microsoftu mógł narazić użytkownika na utratę danych lub zaszyfrowanie plików.

Już w kwietniu 2020 roku na AVLab opublikujemy aż trzy testy bezpieczeństwa. Są one aktualnie w toku. Wśród testowanych produktów jest Windows Defender. Test przeprowadzamy w systemie Windows 10. Uwzględniamy aktualne zagrożenia, które w ostatnich miesiącach najczęściej są spotykane w polskim internecie: makrowirusy, ransomware oraz ataki bezplikowe.

Użytkownicy, którzy szukają dobrej ochrony na poziomie światowym powinni zwrócić się ku płatnym rozwiązaniom i polecanym przez AVLab. Jeżeli budżet na to nie pozwala warto skorzystać z polecanych bezpłatnych antywirusach od naszej redakcji.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
5 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]