Microsoft Defender Antivirus får ikke meget sikkerhedssikkerhed, men det har eksisteret i lang tid. Først udgivet som Windows Defender i 2006 og for nylig omdøbt til Microsoft Defender, er det blevet inkluderet i hver version af Windows siden Vista og er nu kun et af et sæt indbyggede gratis sikkerhedsværktøjer.
Der er f.eks. On-demand og malware-beskyttelse i realtid. Automatisk detektion og blokering af kendte ondsindede webadresser og filer. En simpel firewall. Og nogle meget sofistikerede udnyttelsesbeskyttelse på lavt niveau, hvilket gør det langt sværere for malware at angribe dit system.
- Vil du prøve Microsoft Defender? Tjek hjemmesiden her
Microsofts forældrekontrol er også smartere end de plejede, med funktioner, herunder indholdsfiltrering til Microsoft Edge, muligheden for at kontrollere, hvor meget tid dine børn kan bruge på deres enheder, og evnen til at overvåge alle din families enheder fra et sted.
Kan du dog virkelig stole på Microsoft Defender Antivirus alene? Lad os se.
Interface
En af de største fordele ved Microsoft Defender Antivirus er, at det kommer indbygget i Windows, ingen installation kræves, ingen besvær, meget lille chance for, at det kommer i konflikt med noget andet: det virker bare.
En stor fordel ved denne enkelhed er, at de fleste brugere aldrig ser Defenders interface, ud over lejlighedsvis alarm. Fornuftige standardindstillinger beskytter dig ud af kassen, automatisk scanning ved download og udførelse beskytter dig mod de fleste trusler, og inaktive og planlagte scanninger sigter mod at opdage alt andet.
Hvis du vil se nærmere på det, skal du dog skrive Windows i søgefeltet, vælge Windows-sikkerhed og gennemse, hvad der tilbydes.
Som med mange andre sikkerhedsapps viser hoveddashboardet din sikkerhedsstatus, mens et sidebjælke giver dig adgang til forskellige funktioner: antivirus, kontobeskyttelse (hvordan du logger ind), firewall- og netværksbeskyttelse, ondsindet URL- og app-blokering, forældrekontrol og mere.
Dette er ikke altid intuitivt. Mens mange antivirusprogrammer har deres forskellige Scan-knapper synlige på instrumentbrættet, er Defenders f.eks. Begravet i bunden af panelet Scanningsindstillinger. Microsoft ser ud til at have designet Defender-grænsefladen under antagelse om, at de fleste brugere sandsynligvis ikke skal rode med disse ting, det ser ud til, så de holder det på armlængdes afstand.
På trods af disse indledende problemer tager det ikke lang tid at finde ud af, hvor alt er, og Microsoft Defender Antivirus er alt i alt ikke svært at bruge.
Antivirus
Microsoft Defender har hele spektret af scanningsmuligheder og mere: en hurtig scanning, en komplet systemscanning, en tilpasset scanning for at kontrollere de filer og mapper, du har brug for, endda en boot-scanning, der kører, før Windows indlæses fuldstændigt, for at fjerne de mest stædige trusler.
Hurtige scanninger tog omkring et minut på vores test-pc, men vi kunne ikke få en jævn tid til andre scanninger. Defender fokuserer mere på at reducere systemets påvirkning end at øge scanningstiderne. Men fungerer dette? Det er uklart.
AV-Comparatives præstationstest fra oktober 2022-2023 siger nej og placerer Microsoft Defender som en fjern sidste plads i et felt på 17.
PassMarks 2022-2023 AntiVirus Performance Benchmarks siger dog noget andet, men med Defender rangeret 4. bedst ud af 12 for sin minimale ydeevneeffekt.
I mellemtiden er AV-Tests resultater for Windows-forbrugers ydeevne et eller andet sted i midten; nogle gange scorer Microsoft Defender godt, men ikke altid, og det er ikke så konsistent som mange top antivirus-apps.
Beskyttelse
Beskyttelse er det, der virkelig betyder noget for ethvert antivirusprogram, og Microsoft Defenders rating, som næsten alt andet om pakken, er blandet.
AV-Comparatives 'juli-oktober 2022-2023 Real-World Protection Test placerede Microsoft f.eks. 12. ud af 17 med en beskyttelsesgrad på 99,5%. Det er ikke godt, især da Panda, F-Secure og Trend Micro alle blokerede 100% af trusler. Alligevel var Defender ikke langt bag Bitdefender (99,6%) og NortonLifeLock (99,5%, men rangeret højere på grund af AV-Comparatives scoringssystem) og overgik ESET (99,3%), Avira (99,3%) og McAfee (98,5%. )
AV-Test's Windows Consumer-test viste, at Microsoft blokerede 100% af testtrusler i fire ud af seks tests i løbet af det sidste år. Det svarer stort set til AV-Comparatives resultater; bedre end McAfee (scorede 100% i tre ud af seks), svarende til Avira (fire 100% score), men efterfølgende som Bitdefender, F-Secure og Trend Micro (perfekte 100% scores i alle seks tests.)
SE-Labs 'juli-september 2022-2023-rapport om beskyttelse mod malware mod hjemmet fortæller en lignende historie, hvor Microsoft Defender rangerede 8. ud af 14 på sin samlede nøjagtighedsvurdering.
Vores egne tests viste i stand filopdagelse, men lidt i vejen for adfærdsmonitorering.
For eksempel involverer en gruppe test brug af pålidelige Windows-apps til at downloade ondsindede filer, et almindeligt script-trick. Bitdefender og Kaspersky indså, at der var et problem udelukkende på grund af adfærd, og dræbte processen, før den kunne downloade filen. Microsoft Defender accepterede opførslen, tillod downloadingen og rejste kun alarmen, da den indså, at filen var skadelig. Det beskyttede os stadig, denne gang, men måske ville det ikke have gjort, hvis truslen var helt ny.
Vi udpegede Microsoft Defender mod vores brugerdefinerede ransomware, men det gik også glip af det, så det kunne kryptere tusindvis af testfiler.
Heldigvis har Defender et andet beskyttelseslag i funktionen Controlled Folders (Sikkerhedscenter> Virus- og trusselsbeskyttelse> Administrer Ransomware-beskyttelse.) Slå dette til, og det blokerer automatisk uautoriserede apps fra at få adgang til nøgledokumentmapper (Dokumenter, Billeder, Videoer, Musik , mere), og du kan nemt tilføje mere.
Vi aktiverede Controlled Folders, tilføjede vores testmappe til listen og kørte ransomware-simulatoren igen. Denne gang viste Defender en advarsel, da vores ransomware forsøgte at få adgang til mappen, og det var ikke i stand til at kryptere nogen dokumenter.
Dette er ikke ligefrem sofistikeret. Kontrollerede mapper blokerer simpelthen alt, hvad den ikke genkender, og vi fandt, at et par legitime programmer nægtede at køre, før vi manuelt havde føjet dem til en undtagelsesliste.
Avasts Ransomware Shield er smartere, mere som en firewall; når den registrerer en uautoriseret adgang til en mappe, advarer den dig, men spørger også, om processen er legitim. Bekræft det, Ransomware Shield tilføjer appen til selve din undtagelsesliste, og der er intet andet at gøre.
Kontrollerede mapper kunne være bedre, da, men det gjorde sit kernejob og holdt os beskyttet mod en trussel, som antivirusmotoren savnede.
Vi vil ikke diskutere det i dybden her, men Windows 'OneDrive-integration hjælper også lidt. Standard 5 GB gratis online lagerplads er ikke meget, men det er gratis, det er 5 GB mere end du får med de fleste sikkerhedsapps, og det kan hjælpe dig med at beskytte nogle af dine vigtigste data mod angreb.
Flere funktioner
Windows-sikkerhed stopper ikke med antivirus, og der er flere andre funktioner at udforske.
Øverst på listen er sandsynligvis firewallen. Dette gør et rimeligt job med at beskytte dig mod indkommende netværksangreb, men det er mindre interesseret i at kontrollere udgående adgang; hvis en app er i stand til at køre som administrator, er den i stand til at tilpasse firewallen ved at tilføje sine egne regler. Enhver system firewall skal gøre det, men det tillader mange apps at efterlade et rod, når de tilføjer regler, og derefter glemme at fjerne dem, når de afinstalleres.
(For at se dette i aktion skal du gå til Windows Sikkerhed> Firewall og netværksbeskyttelse> Avancerede indstillinger og derefter vælge Indgående regler eller Udgående regler og se efter regler, der er efterladt af apps, du har afinstalleret for længe siden. Begynd ikke at slette noget, medmindre du ' vær sikker på hvad du laver, og har en sikkerhedskopi tilgængelig, det er dog let at lave en fejl.)
Defenders omdømme-baserede SmartScreen-beskyttelse giver det mulighed for at blokere adgang til ondsindede websteder, filer og apps. Dens URL-filtrering er konsekvent mindre nøjagtig end konkurrencen i vores tests, og værre, det fungerer kun med Microsoft Edge. SmartScreen's fil- og downloadchecks fungerer dog hele systemet, og de er et nyttigt ekstra beskyttelseslag.
Windows har en masse ekstremt lave udnyttelses- og enhedssikkerhedsfunktioner, stort set fokuseret på, hvordan operativsystemet håndterer hukommelse. De er vigtige, men de er bedst at være alene, selv af ekspertbrugere - at spille med CFG, DEP, ASLR og Memory Integrity-indstillinger kan i nogle situationer bryde din pc til det punkt, at den ikke engang starter.
Endelig er der siden Family Options, en samling af forældrekontrolfunktioner.
Det gode: Du får en hel del muligheder, herunder muligheden for at filtrere websteder efter indhold, kontrollere, hvornår dine børn kan bruge deres enheder, og hvilke apps de kan købe, og derefter få regelmæssige aktivitetsrapporter om, hvad de har lavet.
Det dårlige: disse er for det meste meget grundlæggende, og browserindstillingerne er kun Edge, hvilket begrænser den kontrol, du kan have, hvis dine børn bruger andre platforme end Windows.
Endelig dom
Microsoft Defender er ikke så nøjagtig som den bedste antiviruskonkurrence, men det overgår stadig nogle store kommercielle produkter og er meget mindre tilbøjelige til at forårsage problemer med dine andre applikationer. Hvis du sætter pris på enkelhed over detekteringshastigheder på forkant, er det et rimeligt valg.
- Vi har også fremhævet det bedste antivirusprogram
