Oprogramowanie antywirusowe Windows Defender to już integralna część systemów Windows. Zabezpiecza przed szkodliwym oprogramowaniem oraz od niedawna także przed exploitami i ransomware. Współpracuje z systemową funkcją SmartScreen, która analizuje pobierane pliki z sieci, a także aplikacje ze sklepu Microsoft pod kątem źródła pochodzenia, sum kontrolnych i wzorców czarnych list plików, które Microsoft dostarcza do Windows Defender jako sygnatury.
Windows Defender działa w czasie rzeczywistym chroniąc przed spyware, trojanami, fałszywymi instalatorami czy chociażby potencjalnie niepożądanymi aplikacjami. Pod względem funkcjonalności oferuje całkiem sporo.
Wszystkie ustawienia programu są dostępne w ustawieniach Windows Security, które zawierają konfigurację:
- Ustawienia kontroli rodzicielskiej pozwalają skonfigurować godziny aktywnego użytkowania z komputera.
- Ustawienia modułów wydajności i konserwacji urządzenia raportują stan urządzenia pod kątem zainstalowanych aktualizacji, sterowników oraz dostępności miejsca na dyskach twardych.
- Ustawienia modułu firewall.
- Ustawienia kontroli aplikacji, w której skład wchodzą:
- Filtr Windows Defender SmartScreen jako dodatkowe zabezpieczenie pomaga chronić użytkownika przed nierozpoznanymi aplikacjami i plikami pobranymi z sieci Web, a także programami pobieranymi ze sklepu Microsoft. SmartScreen, chociaż skutecznie zabezpiecza przed podejrzanymi plikami, ostrzegając w momencie braku podpisu cyfrowego, to jednak może generować fałszywe alarmy, blokując legalne pobrane programy lub instalatory.
- Ustawienia ochrony przed explitami.
- Ustawienia ochrony przed ransomware.
Microsoft Windows Defender w testach
W najnowszym teście przeprowadzonym w styczniu 2020 roku przez AV-Test antywirus Windows Defender w Windows 10 uzyskał skuteczność na poziomie 99.5%, i 96.7% w lutym 2020 roku na próbkach 0-day. To tak zwane bardzo „świeże” zagrożenia uznawane przez badaczy bezpieczeństwa za szczególnie niebezpieczne ze względu na możliwość wykorzystania nowych technik obchodzenia zabezpieczeń.
W teście użyto 402 próbki złośliwego oprogramowania. Po przeliczeniu Windows Defender w styczniu nie zatrzymał dwóch zagrożeń, co spowodowało zainfekowanie systemu operacyjnego Windows 10. Natomiast w lutym różnica była większa — system zdołało zainfekować aż 13 różnych wariantów szkodliwego oprogramowania.
Patrząc na konkurencję i pierwszorzędne rozwiązania do ochrony, to wszystkie renomowane produkty uzyskały lepszy wynik, niż rozwijany przez Microsoft opisywany antywirus Windows Defender.
Różnica na poziomie mniejszym niż 1%, do kilku procent, to z pozoru bardzo niewiele. Przy dużej liczbie próbek, które są użyte w teście, przekłada się to na kilka do kilkunastu zagrożeń niezablokowanych. Dokładnie tyle razy produkt Microsoftu mógł narazić użytkownika na utratę danych lub zaszyfrowanie plików.
Już w kwietniu 2020 roku na AVLab opublikujemy aż trzy testy bezpieczeństwa. Są one aktualnie w toku. Wśród testowanych produktów jest Windows Defender. Test przeprowadzamy w systemie Windows 10. Uwzględniamy aktualne zagrożenia, które w ostatnich miesiącach najczęściej są spotykane w polskim internecie: makrowirusy, ransomware oraz ataki bezplikowe.
Użytkownicy, którzy szukają dobrej ochrony na poziomie światowym powinni zwrócić się ku płatnym rozwiązaniom i polecanym przez AVLab. Jeżeli budżet na to nie pozwala warto skorzystać z polecanych bezpłatnych antywirusach od naszej redakcji.
