Microsoft Windows Defence Security Center gennemgang og vurdering

Microsoft har inkluderet antivirusbeskyttelse i sine operativsystemer i aldre og går helt tilbage til DOS. Det moderne Microsoft Windows Defender Security Center beskytter mod trojanere, vira, ransomware og andre typer malware, men det styrer også din sikkerhed generelt. Det er altid aktivt på systemer, der ikke har installeret nogen anden antivirus. Hvis du installerer en tredjeparts sikkerhedsløsning, går Windows Defenders antiviruskomponent i dvale for at undgå konflikter. Vi hilser Microsoft for at sikre, at alle brugere har mindst en vis grad af antivirusbeskyttelse. Vores seneste test antyder, at Defender gør et godt stykke arbejde.

Windows Defender adskiller sig fra andre gratis antivirusværktøjer, idet der ikke kræves nogen installation; det er allerede til stede. Når du klikker på ikonet Defender i meddelelsesområdet, åbnes det hele Windows Defender Security Center. Hovedvinduet på startskærmen rapporterer sikkerhedsstatus og tilbyder seks yderligere funktionssider, der fås ved at klikke på store ikoner på tværs af bunden eller små ikoner i menuen til venstre skinne. Jeg går nærmere ind på disse sider nedenfor.

Ud over de forventede hurtig-, fuld- og brugerdefinerede scanningsindstillinger tilbyder Windows Defender det, det kaldes Offline-scanning. Designet til at håndtere vedvarende malware, der ikke giver efter en normal scanning, genstarter denne scanning systemet og kører, før Windows indlæses fuldt ud. Det betyder også, at det kører, inden malware-processer indlæses, så malware er forsvarsløs. Hvis du føler, at du stadig har et malware-problem efter en regelmæssig scanning, kan du prøve offline-scanningen.

Lab-resultater forbedres

For nogle år siden tjente Windows Defender rutinemæssigt virkelig forfærdelige scoringer fra de uafhængige testlaboratorier, som til tider kom under nul. Det er forbedret støt, i det mindste med nogle af de fire testlaboratorier, som jeg følger, og dens score spænder nu fra ujævn til perfekt.

Sikkerhedseksperter ved AV-Test Institute vurderer antivirusprogrammer på tre kriterier, Beskyttelse, ydeevne og brugervenlighed. Antivirus kan tjene op til seks point for hver af disse. For certificering har et produkt brug for i alt 10 point og ingen nuller. I den seneste rapport fik Windows Defender 6, 0 point i alle tre kategorier for en imponerende sum på 18 point. Dette er første gang, jeg har set Microsoft nå den bedste score.

F-Secure, Kaspersky og Symantec Norton AntiVirus Plus tog også 18 point i den seneste test. Blandt gratis produkter. Avast og AVG tog 17, 5 point.

London-baserede SE Labs tildeler fem certificeringsniveauer, AAA, AA, A, B og C. Sammen med Avira Antivirus, ESET, Kaspersky, Norton og Trend Micro, opnåede Windows Defender AAA-certificering i den seneste test. Avast og AVG kom blandt andet tæt på med AA-certificering.

Resultat af labtestresultat

Antivirusprodukter får ikke en numerisk score eller karakter fra forskerne på AV-Comparatives. Et produkt, der består testen, får standardcertificering; en, der ikke passerer, får etiketten Testet. De, der gør mere end minimum, kan bedømme Advanced eller Advanced +. Jeg følger fire af dette labs mange test, og Microsoft vises i den seneste rapport for tre af dem. Windows Defender opnåede en standardcertificering, en avanceret og en avanceret +. Bitdefender Antivirus Plus er det eneste produkt, der har taget Advanced + i de seneste kørsler af alle fire test.

Det britiske testfirma MRG-Effitas kører to test, som jeg sporer. Den ene er en bestået / mislykket test, der udfordrer antivirusprodukter til at forsvare mod angreb på online bank. I den seneste bankbeskyttelsestest mislykkedes halvdelen af ​​de testede produkter, Windows Defender blandt dem.

Den anden test fra dette laboratorium måler forsvar mod et komplet spektrum af malware-typer. I denne test tjener et produkt, der fuldstændigt forhindrer alle malware-angreb, niveau 1-certificering. Et produkt, der afhjælper angrebene inden for 24 timer, får niveau 2-certificering. I den seneste test nåede alle produkter, inklusive Windows Defender, niveau 1-certificering.

Hvert laboratorium bruger sit eget scoringssystem. Jeg har udtænkt en algoritme, der kortlægger dem alle til en 10-punkts skala og genererer en samlet score. Den nuværende samlede score for Windows Defender er 9, 1, et stort spring fra 7, 2 i min sidste anmeldelse. Også testet af alle fire laboratorier, Kaspersky fik 9, 9, Avira 9, 7 og Norton 9, 3. Avast Free Antivirus kom lidt under Microsoft med 9, 0 point.

I en nylig pressemeddelelse lavede Microsoft meget af sin nylige top score med AV-Test. Denne frigivelse fik opmærksomhed nok, så jeg besluttede at se på tidligere resultater fra de sidste tre år. Bitdefender og Kaspersky gennemsnit begge mere end 17, 5 point, mens Windows Defender i gennemsnit var 15, 5 med scoringer, der spænder fra et knap passerende 13, 0 til 17, 5 point. I tre år med test fra AV-Comparatives tog Bitdefender og Kaspersky intet andet end Advanced + certificeringer. Microsoft nåede slet ikke Advanced +, tjente omtrent lige så mange Advanced som Standard-certificeringer og mislykkedes tre test fuldstændigt. Jeg er imponeret over Microsofts nylige succes, men jeg vil blive endnu mere imponeret, hvis disse høje score viser sig at være den nye normale.

Fremragende praktiske testresultater

Hvis du ikke har nogen anden form for malware-beskyttelse, eller din antivirus udløber, træder Windows Defender ind og gør sit bedste for at beskytte dig. For at få en idé om dens effektivitet udfordrede jeg det til at beskytte mit testsystem mod en samling af forskellige typer malware. Jeg sørgede for at konfigurere det til at registrere elementer med lavere risiko, såsom adware og potentielt uønskede programmer eller PUP'er. Jeg aktiverede også den tilladelsesbaserede ransomware-beskyttelse.

For at starte min praktiske test åbner jeg en mappe, der indeholder mit nuværende sæt malware-prøver. Windows Defender gjorde ikke noget med det samme, så jeg flyttede prøverne til en anden mappe. Det fik sin opmærksomhed, men på en mærkelig måde. Det fjernede ingen filer, men det forhindrede mig i at flytte eller endda slette prøver, som det identificeres som malware. Derudover fangede det ikke dem alle på én gang, så jeg var nødt til at gentage processen med at flytte filer, indtil jeg kom med en gruppe, som Windows Defender øjeblikkeligt opdagede. De andre, 63 procent af samlingen, var ikke væk fra systemet, men de blev neutraliseret.

Jeg tog de resterende prøver og lancerede dem en efter en og bemærkede, hvordan Windows Defender reagerede. Den fangede næsten alle de resterende prøver på dette tidspunkt, og detekterede 98 procent af dem på en eller anden måde. Kun Webroot SecureAnywhere AntiVirus detekterede mere med perfekte 100 procent.

Vær dog opmærksom på, at Webroot mistede nogle point for ikke at blokere enhver spor af enhver opdaget trussel. Det scorede 9, 7 af 10 mulige point, den samme score, som Norton opnåede med mit forrige prøvesæt. Med 9, 8 point har Windows Defender den nye høje score. Det er en stor forbedring fra sidste års praktiske test, hvor den scorede 8, 0 point.

Ser man specifikt på gratis produkter, klarede Avast Free Antivirus 9, 2 point mod det samme sæt prøver. Kaspersky Security Cloud Free scorede markant lavere, men uanset årsag scorer Kaspersky rutinemæssigt øverst i de uafhængige laboratorietest, lavere i vores praktiske test.

Resultatdiagram over beskyttelse mod malware

Min ondsindede URL-blokeringstest bruger de nyeste malware-hosting-webadresser, jeg kan finde, typisk ikke ældre end et par dage. Jeg starter hver URL og bemærker, om antivirus blokerer al adgang til siden, eliminerer den downloadede malware eller ikke gør noget overhovedet. Teknisk giver SmartScreen-filter denne beskyttelse, både for Edge og Internet Explorer, men Windows Defender administrerer SmartScreen-filter. Det er værd at bemærke, at de fleste konkurrerende produkter anvender ondsindet downloadbeskyttelse på alle populære browsere, mens Microsoft kun beskytter sine egne.

Ud af 100 URL-adresser med malware-hosting blokerede Windows Defender adgangen til 18 procent på URL-niveau og forhindrede download af malware-nyttelasten med yderligere 79 procent. Sidstnævnte gjorde det på to måder. I cirka tre fjerdedele af filerne advarede SmartScreen om en usikker download og stoppede den ved kilden. I det andet kvartal udslettet antivirus i realtid filen umiddelbart efter download.

Trend Micro har i øjeblikket topscore i denne test med 99 procent beskyttelse. Windows Defenders 97 procent sætter det i en trevejs-uafgjort for andenpladsen ved at gå sammen med McAfee og Sophos Home Free.

En komplet antivirusscanning af et rent testsystem med Windows Defender tog kun kort på to timer, hvilket er en smule mere end det nuværende gennemsnit på 75 minutter. En gentagelsesscanning matchede gennemsnittet. Kaspersky kom lidt under gennemsnittet for sin første scanning. Den brugte den første scanning til at bemærke sikre filer, der ikke krævede yderligere scanning, hvilket gjorde det muligt for den anden scanning at køre på mindre end fem minutter.

Det er sandt, at efter den indledende fulde scanning skal beskyttelse i realtid håndtere eventuelle nye angreb. Mange brugere vil dog gerne planlægge en lejlighedsvis fuld scanning for øget sikkerhed. Du finder dog ikke denne funktionalitet i Windows Defender. Hvis du vil planlægge en scanning, bliver du nødt til at grave i den uhåndterlige, truende Task Scheduler-app. De fleste konkurrerende produkter gør planlægningsscanninger meget, meget lettere.

Ikke så god phishing-beskyttelse

Phishing-websteder gider ikke at inficere din pc med malware. I stedet prøver de at narre dig til at opgive dine loginoplysninger til din e-mail-udbyder, bankwebsted, endda dating- og spilwebsteder. De gør det ved at oprette en side, der ligner nøjagtigt den virkelige ting, i håb om, at du ikke bemærker, at URL-adressen i adresselinjen er forkert. Disse websteder bliver sortlistet og lukket hurtigt, men svindlerne får bare nye.

For at teste phishing-beskyttelse samler jeg rapporterede phishing-webadresser fra forskellige websteder. Jeg foretrækker dem, der er så nye, at de endnu ikke er blevet analyseret og sortlistet. Alle kan trods alt blokere websteder med sortliste. En rigtig antiphishing-løsning har brug for evnen til at opdage svig i realtid. Ud over at rapportere produktets detekteringshastighed for verificerede phishing-sider, sammenligner jeg dets hastighed med phishing-beskyttelsen indbygget i Chrome, Firefox og Edge. I dette tilfælde er det pågældende produkt SmartScreen-filter, der administreres af Windows Defender til Microsoft Edge, så jeg var kun nødt til at sammenligne Edge med de to andre browsere.

Resultatdiagram for phishing-beskyttelse

I virkeligheden havde jeg ikke brug for ny test til Edges SmartScreen-filter. Jeg skiftede alle mine virtuelle maskintestbeds til Windows 10 tidligere i år og begyndte at bruge Edge i test. Det betyder, at jeg allerede havde otte datasæt, detekteringsprocenter for Edge, Chrome og Firefox. Jeg gennemsnit blot dem for at få en score til Windows Defender.

Resultaterne ser ikke godt ud. Edge opdagede og advarede kun 68 procent af de verificerede phishing-websteder, sammenlignet med 90 procent og 89 procent for Firefox og Chrome. Det sætter det i den nederste halvdel af aktuelle produkter, og de bedste af dem scorer langt bedre. Øverst opdagede Kaspersky og McAfee AntiVirus Plus 100 procent af svigene i deres respektive test. Bitdefender og Trend Micro kom meget tæt med 99 procent. Et dusin produkter scorede bedre end 90 procent.

I de fleste tilfælde hvor der findes gratis og premium-udgaver, scorer de det samme i mine test. Bitdefender Antivirus Free Edition er en undtagelse. Det har ikke den fulde antifiskende kraft af sin premium fætter, og scorede derfor kun 91 procent. Det scorede også lavere i mine praktiske test til malware-beskyttelse.

Microsoft gjorde det meget bedre, da de sidst blev testet mod phishing-svig med 85 procent opdagelse. Jeg har dog observeret, at detekteringshastigheden for SmartScreen-filter, hvad enten det er i Edge eller Internet Explorer, har en tendens til at variere ganske lidt. I de sidste otte tests varierede det fra 57 procent til 85 procent.

Enkel Ransomware-beskyttelse

Begravet i antivirusindstillingerne er en skjult perle, der tilbyder en grad af ransomware-beskyttelse. Det er som standard slået fra. Rul ned til "Kontrolleret mappeadgang", og tænd den. Som standard beskytter det dine mapper Dokumenter, Billeder, Videoer, Musik og Foretrukne.

Nyt siden min sidste anmeldelse, det beskytter også skrivebordet, en tilføjelse, som jeg fandt irriterende. Jeg har en vane med at droppe testprogrammer på skrivebordet og køre dem derfra. Windows Defender forhindrede mine programmer i at skrive til deres outputfiler. Jeg fandt også, at det skvattede til ethvert installationsprogram, der forsøgte at placere et programikon på skrivebordet. Hvis jeg var afhængig af denne funktion til beskyttelse, ville jeg sandsynligvis fjerne Desktop fra listen over beskyttede mapper.

For at teste denne funktion forsøgte jeg at redigere en tekstfil i mappen Dokumenter ved hjælp af en lille teksteditor, som jeg selv skrev. Da jeg prøvede at gemme, fik jeg en meddelelse, "Stream skrivefejl" og en popup fra Windows Defender, der bemærkede, at det forhindrede ændringen. Det forhindrede også min simpelt ransomwaresimulator i at ændre tekstfiler i mappen Dokumenter.

Den lignende funktion i Bitdefender, Trend Micro og Panda Free Antivirus giver dig mulighed for at udvide tillid til et ukendt program direkte fra popup-advarslen. Med Windows Defender er det ikke en mulighed. For at tilføje en undtagelse for et gyldigt program skal du grave i indstillingerne.

Se, hvordan vi tester sikkerhedssoftware

Sikkerhedscenter

Der er en grund til, at de kalder dette værktøj Windows Defender Security Center. Ud over at yde beskyttelse mod malware fungerer det som en central placering til styring af andre sikkerhedsfunktioner. Ved at klikke på ikonerne i venstre side af hovedvinduet vises sider med sikkerhedsoplysninger og indstillinger.

Jeg har allerede dækket funktioner på siden Virus og trusselbeskyttelse. Kontobeskyttelsessiden linker til systemindstillinger, der er relateret til din Microsoft-konto, inklusive Windows Hello til at logge ind og den valgfri dynamiske lås, der låser pc'en, når en parret enhed ikke er i nærheden.

Fra siden Firewall & Network Protection kan du kontrollere status for Windows Firewall og udføre enkle opgaver som at tillade en app gennem firewall. Det giver også hurtig adgang til netværksfejlfinding og firewall-konfiguration. Windows Firewall er effektiv nok til, at du muligvis ikke har brug for en tredjeparts firewall.

Du bruger siden App & Browser Control til at konfigurere aspekter af SmartScreen-filter. Som standard advarer det, hvis du downloader farlige filer eller vove sig til farlige websteder. Du kan indstille den til at blokere uden advarsel eller - dårlig idé - slukke for beskyttelsen. SmartScreen kontrollerer også webindhold, der bruges af Windows Store-apps. Ekspertbrugere kan grave sig ind for at konfigurere udnyttelse af forebyggelsesteknologier, herunder CFG, DEP og ASLR. Hvis du ikke allerede ved, hvad disse forkortelser står for, er du ikke kvalificeret til at blande dig med indstillingerne. Ligeledes forstår de fleste brugere sandsynligvis ikke detaljer om de oplysninger, der vises på siden Enhedssikkerhed.

Siden Enhedspræstation og sundhed inkluderer kontrol for eventuelle problemer med Windows-opdatering, lagringskapacitet og enhedsdrivere, hvilket hjælper med at løse eventuelle opdagede problemer. På denne side kan du også klikke for en "ny start", en fuld geninstallation af Windows, der bevarer dine dokumenter og nogle indstillinger og gendanner dine Windows Store-apps. Dog advarer det om, at processen udsletter desktop-apps, herunder Microsoft Office og tredjeparts antivirus.

Den sidste side, Familieindstillinger, sporer de forældrekontrolindstillinger, der er indbygget i Windows 10. Funktioner til forældrekontrol inkluderer indholdsfiltrering, skærmtidskontrol, og begrænser børn til aldersrelaterede apps, samt lokalisering af børnenes mobile enheder. Det fungerer dog kun på Windows og kun i Microsoft-browsere. Det nyder ikke meget i denne moderne multiplatformverden. Bestemt, det kan ikke sammenlignes med den bedste tredjepartssoftware til forældrekontrol.

En dygtig forsvarer

At sikre, at hver Windows 10-pc mindst har en vis grad af antivirusbeskyttelse, er et godt træk fra Microsofts side. Vi plejede at sige, at Windows Defender er bedre end intet. På nuværende tidspunkt er vi villige til at sige, at det er temmelig darn godt. Nogle af dens labtestresultater er fremragende nu, skønt det tog et stykke tid at nå dette punkt. Bemærk, at Defenders udviklere i årevis har fastholdt, at disse lab-tests ikke er relevante, fordi deres egen omfattende telemetri indikerer en succesrig beskyttelse af deres brugere. Det tjente en god score i vores hands-on malware-beskyttelsestest, men gjorde det ikke så godt med at opdage phishing-svig.

De allerbedste gratis antivirusværktøjer giver dig endnu mere beskyttelse, og de tjener gode score fra de uafhængige testlaboratorier. Avast Free Antivirus og Kaspersky Security Cloud Free er vores redaktørers valg af produkter til gratis antivirusbeskyttelse. Kaspersky får konsekvent perfekte eller næsten perfekte labresultater. Avast leveres med en netværksinspektør, en adgangskodemanager og en pas med sikkerhedsbonusfunktioner. Du er fri til at prøve disse to eller et af vores andre topbedømte gratis antivirusværktøjer og vælge det, der passer bedst til dig. Hvis Windows Defender passer dig bedst, skal du gå videre og køre med det.