Gjennomgang og vurdering av Microsoft Windows Defense Security Center

Microsoft har inkludert antivirusbeskyttelse i operativsystemene i evigheter, og går helt tilbake til DOS. Det moderne Microsoft Windows Defender Security Center beskytter mot trojanere, virus, ransomware og annen type malware, men det styrer også sikkerheten din totalt sett. Den er alltid aktiv på systemer som ikke har installert noe annet antivirusprogram. Hvis du installerer en tredjeparts sikkerhetsløsning, blir Windows Defenders antiviruskomponent sovende for å unngå konflikter. Vi hilser Microsoft for å sikre at alle brukere har minst en viss grad av antivirusbeskyttelse. Vår siste testing antyder at Defender gjør en god jobb.

Windows Defender skiller seg fra andre gratis antivirusverktøy ved at det ikke er nødvendig med installasjon; den er allerede til stede. Når du klikker på Defender-ikonet i varslingsområdet, åpnes det hele Windows Defender Security Center. Hovedskjermbildet til hovedvinduet rapporterer sikkerhetsstatus, og tilbyr seks ekstra funksjonssider, som du får tilgang til ved å klikke på store ikoner over bunnen eller små ikoner i venstre skinnemeny. Jeg skal gå nærmere inn på disse sidene nedenfor.

I tillegg til de forventede hurtig-, full- og tilpassede skannealternativene, tilbyr Windows Defender det den kaller Offline Scan. Denne skanningen er designet for å håndtere vedvarende skadelig programvare som ikke gir normal skanning, og starter systemet på nytt og kjøres før Windows laster fullstendig. Det betyr også at den kjøres før skadelig prosess lastes inn, så skadelig programvare er forsvarsløs. Hvis du føler at du fremdeles har et skadelig skadeproblem etter en vanlig skanning, kan du prøve offline-skanningen.

Resultat av laboratoriet

For noen år siden tjente Windows Defender rutinemessig virkelig forferdelige poengsummer fra de uavhengige testlaboratoriene, som til tider kom under null. Det har forbedret seg jevnt og trutt, i det minste med noen av de fire testlaboratoriene jeg følger, og resultatene nå varierer fra ujevne til perfekte.

Sikkerhetseksperter ved AV-Test Institute vurderer antivirusprogrammer på tre kriterier, Beskyttelse, ytelse og brukervennlighet. Antiviruset kan tjene opptil seks poeng for hvert av disse. For sertifisering trenger et produkt totalt 10 poeng og ingen nuller. I den siste rapporten fikk Windows Defender 6, 0 poeng i alle tre kategoriene, for imponerende totalt 18 poeng. Dette er første gang jeg har sett Microsoft nå den beste poengsummen.

F-Secure, Kaspersky og Symantec Norton AntiVirus Plus tok også 18 poeng i den siste testen. Blant gratis produkter. Avast og AVG tok 17, 5 poeng.

London-baserte SE Labs tildeler fem sertifiseringsnivåer, AAA, AA, A, B og C. Sammen med Avira Antivirus, ESET, Kaspersky, Norton og Trend Micro, fikk Windows Defender AAA-sertifisering i den siste testen. Avast og AVG, blant andre, kom nær, med AA-sertifisering.

Resultatrapport for laboratorietest

Antivirusprodukter får ikke en numerisk poengsum eller karakter fra forskerne ved AV-Comparatives. Et produkt som består testen får standard sertifisering; en som ikke passerer får etiketten Testet. De som gjør mer enn minimum kan rangere Advanced eller Advanced +. Jeg følger fire av dette laboratoriets mange tester, og Microsoft vises i den siste rapporten for tre av disse. Windows Defender fikk en standard-sertifisering, en avansert og en avansert +. Bitdefender Antivirus Plus er det eneste produktet som tar Advanced + i de siste kjørene av alle fire testene.

Det britiske testfirmaet MRG-Effitas kjører to tester som jeg sporer. Den ene er en bestått / mislykket test som utfordrer antivirusprodukter til å forsvare seg mot angrep på nettbank. I den siste bankbeskyttelsestesten mislyktes halvparten av de testede produktene, Windows Defender blant dem.

Den andre testen fra dette laboratoriet måler forsvar mot et komplett spekter av skadelig programtyper. I denne testen tjener et produkt som fullstendig forhindrer alle skadelige programvareangrep nivå 1-sertifisering. Et produkt som avhjelper angrepene innen 24 timer, får nivå 2-sertifisering. I den siste testen nådde alle produktene, inkludert Windows Defender, nivå 1-sertifisering.

Hver lab bruker sitt eget poengsystem. Jeg har utviklet en algoritme som kartlegger dem alle i en 10-punkts skala og genererer en samlet poengsum. Den nåværende samlede poengsummen for Windows Defender er 9, 1, et stort hopp fra 7, 2 ved min siste anmeldelse. Kaspersky ble også testet av alle fire laboratoriene, 9, 9, Avira 9, 7 og Norton 9, 3. Avast Free Antivirus kom litt under Microsoft, med 9, 0 poeng.

I en fersk pressemelding ga Microsoft mye av sin nylige toppscore med AV-Test. Den utgivelsen fikk oppmerksomhet nok til at jeg bestemte meg for å se på tidligere resultater fra de tre siste årene. Bitdefender og Kaspersky var i gjennomsnitt mer enn 17, 5 poeng, mens Windows Defender var gjennomsnittlig 15, 5, med score fra knapt passerende 13, 0 til 17, 5 poeng. I tre år med tester av AV-Comparatives, tok Bitdefender og Kaspersky ingenting annet enn Advanced + -sertifiseringer. Microsoft nådde ikke Advanced + i det hele tatt, tjente omtrent like mange Advanced som standard-sertifiseringer og mislyktes i tre tester fullstendig. Jeg er imponert over Microsofts nylige suksess, men jeg vil bli enda mer imponert hvis de høye poengsummer viser seg å være den nye normalen.

Utmerkede praktiske testresultater

Hvis du ikke har noen annen form for beskyttelse mot skadelig programvare, eller antiviruset ditt utløper, trinn Windows Defender inn og gjør sitt beste for å beskytte deg. For å få et inntrykk av effektiviteten utfordret jeg det til å beskytte testsystemet mitt mot en samling av forskjellige typer skadelig programvare. Jeg sørget for å konfigurere den for å oppdage elementer med lavere risiko, for eksempel adware og potensielt uønskede programmer eller PUP-er. Jeg har også aktivert den tillatelsesbaserte ransomware-beskyttelsen.

For å starte den praktiske testen åpner jeg en mappe som inneholder det nåværende settet med malware-prøver. Windows Defender gjorde ikke noe med en gang, så jeg flyttet prøvene til en annen mappe. Det fikk oppmerksomheten, men på en merkelig måte. Det eliminerte ingen filer, men det forhindret meg i å flytte eller slette prøver som de identifiserte som malware. I tillegg fanget det ikke alle på en gang, så jeg måtte gjenta prosessen med å flytte filer til jeg kom med en gruppe som Windows Defender umiddelbart oppdaget. De andre, 63 prosent av samlingen, var ikke borte fra systemet, men de ble nøytralisert.

Jeg tok de resterende prøvene og lanserte dem en etter en, og la merke til hvordan Windows Defender reagerte. Den fanget nesten alle gjenværende prøver på dette tidspunktet, og oppdaget 98 prosent av dem på en eller annen måte. Bare Webroot SecureAnywhere AntiVirus oppdaget mer, med perfekte 100 prosent.

Vær imidlertid oppmerksom på at Webroot mistet noen poeng for å ikke blokkere alle spor etter enhver oppdaget trussel. Det scoret 9, 7 av 10 mulige poeng, den samme poengsummen som Norton oppnådde med mitt forrige prøvesett. Med 9, 8 poeng har Windows Defender den nye høye poengsummen. Det er en stor forbedring fra fjorårets praktiske test, der den scoret 8, 0 poeng.

Når vi ser spesifikt på gratisprodukter, klarte Avast Free Antivirus 9, 2 poeng mot samme sett med prøver. Kaspersky Security Cloud Free scoret betydelig lavere, men uansett årsak scorer Kaspersky rutinemessig på toppen i de uavhengige laboratorietestene, lavere i våre praktiske tester.

Resultatskjema for skadelig programvare

Min ondsinnede URL-blokkeringstest bruker de nyeste webadressene for malware-hosting jeg kan finne, vanligvis ikke eldre enn et par dager. Jeg starter hver URL og legger merke til om antiviruset blokkerer all tilgang til siden, eliminerer den nedlastede skadelige programvaren eller ikke gjør noe som helst. Teknisk sett gir SmartScreen Filter denne beskyttelsen, både for Edge og Internet Explorer, men Windows Defender administrerer SmartScreen Filter. Det er verdt å merke seg at de fleste konkurrerende produkter bruker ondsinnet nedlastingsbeskyttelse på alle populære nettlesere, mens Microsoft bare beskytter sine egne.

Av 100 URL-adresser for skadelig programvare blokkerte Windows Defender tilgang til 18 prosent på URL-nivå, og forhindret nedlasting av skadelig nyttelast for ytterligere 79 prosent. Det gjorde sistnevnte på to måter. I omtrent tre fjerdedeler av filene advarte SmartScreen om en utrygg nedlasting og stoppet den ved kilden. For det andre kvartalet utslettet antivirus i sanntid filen umiddelbart etter nedlastning.

Trend Micro har for øyeblikket toppscore i denne testen, med 99 prosent beskyttelse. Windows Defenders 97 prosent setter det i en treveis uavgjort for andreplassen, og blir med McAfee og Sophos Home Free.

En full antivirus-skanning av et rent testsystem med Windows Defender tok bare kort tid på to timer, noe som er mer enn dagens gjennomsnitt på 75 minutter. En gjenta skanning samsvarte med gjennomsnittet. Kaspersky kom litt under gjennomsnittet for den første skanningen. Den brukte den første skanningen for å merke sikre filer som ikke krever ytterligere skanning, noe som gjorde at den andre skanningen kunne kjøres på mindre enn fem minutter.

Det er sant at etter den første fullstendige skanningen, skal sanntidsbeskyttelse håndtere eventuelle nye angrep. Imidlertid er det mange brukere som ønsker å planlegge en og annen full skanning for økt sikkerhet. Du vil imidlertid ikke finne den funksjonaliteten i Windows Defender. Hvis du vil planlegge en skanning, må du grave deg inn i den uhåndterlige, truende oppgaveplanleggeren-appen. De fleste konkurrerende produkter gjør planleggingsskanninger mye, mye enklere.

Ikke så god phishing-beskyttelse

Nettfiskingsnettsteder gidder ikke å infisere datamaskinen din med skadelig programvare. I stedet prøver de å lure deg til å gi fra deg innloggingsinformasjon for e-postleverandøren din, banknettstedet, til og med dating- og spillsider. De gjør det ved å lage en side som ser ut som den virkelige tingen, og håper du ikke legger merke til at URL-adressen i adresselinjen er feil. Disse nettstedene blir svartelistet og lukket raskt, men svindlerne bare får opp nye.

For å teste phishing-beskyttelse, samler jeg rapporterte nettfiskingsadresser fra forskjellige nettsteder. Jeg favoriserer de som er så nye at de ennå ikke har blitt analysert og svartelistet. Hvem som helst kan blokkere svartelistede nettsteder. En ekte antiphishing-løsning trenger evnen til å oppdage svindel i sanntid. I tillegg til å rapportere produktets oppdagelsesfrekvens for bekreftede phishing-sider, sammenligner jeg hastigheten med phishing-beskyttelsen som er innebygd i Chrome, Firefox og Edge. I dette tilfellet er det aktuelle produktet SmartScreen Filter, administrert av Windows Defender for Microsoft Edge, så jeg måtte bare sammenligne Edge med de to andre nettleserne.

Resultatdiagram for phishing-beskyttelse

I sannhet trengte jeg ikke ny testing for Edges SmartScreen-filter. Jeg byttet alle testbadene til den virtuelle maskinen til Windows 10 tidligere i år, og begynte å bruke Edge i testen. Det betyr at jeg allerede hadde åtte sett med data, deteksjonsprosenter for Edge, Chrome og Firefox. Jeg gjennomsnittet ganske enkelt de for å få en score for Windows Defender.

Resultatene ser ikke bra ut. Edge oppdaget og advarte bare 68 prosent av de bekreftede phishing-nettstedene, sammenlignet med 90 prosent og 89 prosent for Firefox og Chrome. Det setter den i den nederste halvdelen av nåværende produkter, og de beste av dem scorer langt bedre. Øverst oppdaget Kaspersky og McAfee AntiVirus Plus 100 prosent av svindelen i sine respektive tester. Bitdefender og Trend Micro kom veldig nær, med 99 prosent. Et titalls produkter scoret bedre enn 90 prosent.

I de fleste tilfeller hvor gratis og premiumutgaver begge finnes, scorer de det samme i testene mine. Bitdefender Antivirus Free Edition er et unntak. Den har ikke den fulle antiphishing-kraften til premium fetteren, og scoret dermed bare 91 prosent. Det scoret også lavere i mine praktiske tester mot skadelig programvare.

Microsoft gjorde det mye bedre da sist ble testet mot phishing-svindel, med 85 prosent påvisning. Imidlertid har jeg observert at deteksjonshastigheten for SmartScreen Filter, enten det er i Edge eller Internet Explorer, har en tendens til å variere ganske mye. I de åtte siste testene varierte det fra 57 til 85 prosent.

Enkel Ransomware-beskyttelse

Begravd i antivirusinnstillingene er en skjult perle som tilbyr en viss ransomware-beskyttelse. Den er slått av som standard. Bla ned til "Kontrollert mappetilgang" og slå den på. Som standard beskytter den mappene Dokumenter, Bilder, Videoer, Musikk og Favoritter.

Ny siden min forrige anmeldelse, det beskytter også skrivebordet, et tillegg jeg synes var irriterende. Jeg har en vane å slippe testprogrammer på skrivebordet og kjøre dem derfra. Windows Defender forhindret programmene mine i å skrive til utdatafilene. Jeg fant også ut at det satte seg på ethvert installasjonsprogram som prøvde å plassere et programikon på skrivebordet. Hvis jeg stolte på denne funksjonen for beskyttelse, ville jeg sannsynligvis fjernet Desktop fra listen over beskyttede mapper.

For å teste denne funksjonen prøvde jeg å redigere en tekstfil i mappen Dokumenter ved hjelp av en bitteliten tekstredigerer jeg skrev selv. Da jeg prøvde å lagre, fikk jeg en melding, "Stream skrivefeil, " og en popup fra Windows Defender og la merke til at det forhindret endringen. Det forhindret også min enkeltsinnede ransomware-simulator fra å endre tekstfiler i mappen Dokumenter.

Den lignende funksjonen i Bitdefender, Trend Micro og Panda Free Antivirus lar deg utvide tillit til et ukjent program direkte fra popup-advarselen. Med Windows Defender er det ikke et alternativ. For å legge til et unntak for et gyldig program, må du grave i innstillingene.

Se hvordan vi tester sikkerhetsprogramvare

Sikkerhetssenter

Det er en grunn til at de kaller dette verktøyet Windows Defender Security Center. I tillegg til å gi beskyttelse mot skadelig programvare, fungerer den som et sentralt sted for å administrere andre sikkerhetsfunksjoner. Ved å klikke på ikonene på venstre side av hovedvinduet vises sider med sikkerhetsinformasjon og innstillinger.

Jeg har allerede dekket funksjoner på siden Virus og trusselbeskyttelse. Kontobeskyttelsessiden lenker til systeminnstillinger relatert til Microsoft-kontoen din, inkludert Windows Hello for pålogging og den valgfrie dynamiske låsen, som låser PC-en når en sammenkoblet enhet ikke er i nærheten.

Fra siden Brannmur og nettverksbeskyttelse kan du sjekke statusen til Windows Brannmur og utføre enkle oppgaver som å tillate en app gjennom brannmuren. Det gir også rask tilgang til nettverksfeilsøking og brannmurkonfigurasjon. Windows-brannmuren er effektiv nok til at du kanskje ikke trenger en tredjeparts brannmur.

Du bruker siden App & nettleserkontroll for å konfigurere aspekter av SmartScreen-filter. Som standard advarer den om du laster ned farlige filer eller vender deg til farlige nettsteder. Du kan angi at den blokkeres uten advarsel, eller - dårlig idé - slå av beskyttelsen. SmartScreen sjekker også nettinnhold som brukes av Windows Store-apper. Ekspertbrukere kan grave seg inn for å konfigurere utnyttelse av forebyggingsteknologier inkludert CFG, DEP og ASLR. Hvis du ikke allerede vet hva disse forkortelsene står for, er du ikke kvalifisert til å blande seg med innstillingene. På samme måte vil de fleste brukere sannsynligvis ikke fatte detaljer om informasjonen som vises på Device Security-siden.

Enhetsytelse og helse-siden inneholder kontroller for eventuelle problemer med Windows-oppdatering, lagringskapasitet og enhetsdrivere, og tilbyr hjelp til å løse eventuelle oppdagede problemer. På denne siden kan du også klikke for en "ny start", en fullstendig ominstallering av Windows som beholder dokumentene og noen innstillinger, og gjenoppretter Windows Store-appene dine. Imidlertid advarer den om at prosessen utsletter skrivebordsapper, inkludert Microsoft Office og tredjeparts antivirus.

Den endelige siden, Familiealternativer, sporer foreldrekontrollalternativene innebygd i Windows 10. Funksjonene for foreldrekontroll inkluderer innholdsfiltrering, tidskontroll av skjermen og begrensning av barn til alderspassede apper, samt lokalisering av barnas mobile enheter. Det fungerer imidlertid bare på Windows og bare i Microsoft-nettlesere. Det har liten nytte i denne moderne multiplattformverdenen. Det kan absolutt ikke sammenligne med den beste tredjeparts programvare for foreldrekontroll.

En dyktig forsvarer

Å sørge for at hver Windows 10-PC har minst en viss grad av antivirusbeskyttelse, er et godt grep fra Microsofts side. Vi pleide å si at Windows Defender er bedre enn ingenting. For tiden er vi villige til å si at det er ganske så bra. Noen av laboratorietestene deres er utmerket nå, selv om det tok en stund å nå dette punktet. Merk at Defenders utviklere i mange år har hevdet at disse laboratorietestene ikke er relevante, fordi deres egen omfattende telemetri indikerer vellykket beskyttelse av brukerne. Det tjente en flott poengsum i vår praktiske test mot skadelig programvare, men gjorde det ikke så bra med å oppdage phishing-svindel.

De aller beste gratis antivirusverktøyene gir deg enda mer beskyttelse, og de tjener gode score fra de uavhengige testlaboratoriene. Avast Free Antivirus og Kaspersky Security Cloud Free er våre Editors Choice-produkter for gratis antivirusbeskyttelse. Kaspersky får konsekvent perfekte eller nesten perfekte labresultater. Avast kommer med en nettverksinspektør, en passordbehandler og en passel med sikkerhetsbonusfunksjoner. Du kan prøve disse to, eller et av de andre topprangerte gratis antivirusverktøyene, og velge det som passer best for deg. Hvis Windows Defender passer deg best, fortsett og løp med det.