Въпросът за ефективността на антивирусната програма винаги е трънлив и много често зависи от действията на потребителите. Въпреки че защитата от заплахи може да е най-важната, от една страна, въздействието върху производителността също може да надделее. Ще се чуят и други гласове относно важността на фалшивите положителни резултати. Как се справя Windows Defender в тези различни области?
Какви критерии се използват за преценка на ефективността на Windows Defender?
Ефективността на антивирусната защита може да зависи от много фактори като версията на антивируса, датата на теста и метода за анализ на ефективността. По отношение на борбата с вирусите, специалните решения обикновено се тестват по три основни точки:- Защита срещу заплахи: набор от тестове, насочени към тестване на различните модули за защита чрез скорошни злонамерени програми, вирусни или експлоататорски атаки.
- Откриването на фалшиви положителни резултати: позволява ви ясно да разграничите легитимните сайтове от заплахите. Нисък процент на фалшиви положителни резултати означава малък брой софтуерни грешки или нормални сайтове, открити като заплахи.
- Въздействието върху производителността: важни данни за разбиране на влиянието на антивируса върху производителността и работата на системата.
За целта ще използваме данни от най-новите доклади, тестове и оценки, извършени от три лаборатории:
- AV-TEST е немски изследователски институт, който разглежда на всеки три месеца различни аспекти на антивирусните решения, най-често използвани от лица и професионалисти.
- AV-Comparatives е независима австрийска организация, която предлага тестване на тримесечие. Той беше субсидиран по-специално от няколко университета като тези в Инсбрук, Тайван и Хонконг.
- SE Labs е частна компания със седалище в Уимбълдън, южен Лондон, която редовно тества решения за сигурност за физически лица и професионалисти.
Windows Defender: ефективна защита срещу заплахи?
По отношение на защитата и откриването, тестовете, проведени от лабораториите за сигурност, позволяват да се разбере по-добре функционирането на антивирусните пакети и също така да се тества идеята, че „платеният антивирус защитава по-добре от безплатния, който го прави гевгир офис ”.Тези лаборатории използват проби и много от най-новите заплахи, за да поискат всички защитни функции на всеки тестван софтуер. В допълнение към класическия анализ на подписите, пакетът може да използва много инструменти за защита на компютъра. Може например да предотврати достъпа до твърдия диск, да предупреди потребителя в случай на достъп до злонамерен URL адрес и да блокира изтеглянето на повредени файлове.
Тестове за AV-тест
Що се отнася до защитата само срещу вируси, червеи или троянски коне, Windows Defender постига перфектни резултати в две от трите категории, показани от AV-Test при тестването им през декември 2019 г.По отношение на защитата срещу така наречените атаки с нулев ден, нека преведем в „нулев ден“ - тоест най-новите заплахи -, тестът, извършен от AV-Test, включва повече от 300 проби от заплахи (включително уеб или от имейли) и показва перфектна оценка. Windows Defender също така е безупречен при откриването на заплахи, открити през последните четири седмици, върху над 20 000 проби.
AV-сравнителни тестове
От своя страна, резултатите от откриването и защитата, извършени от AV-Comparatives, позволяват да се добавят повече нюанси в анализа на Windows Defender.В теста за защита от юли до октомври 2019 г., който сканира над 700 злонамерени URL адреса, Windows Defender показва най-голям брой фалшиви положителни резултати. В този случай Windows е особено тежък и блокира твърде много домейни и файлове, които могат да бъдат безвредни (но чийто издател не е предоставил достатъчно информация или чиято репутация вече е повредена). Въпреки това, дори ако фалшивите положителни резултати са многобройни, става ясно, че Defender блокира всички тествани заплахи, за разлика от няколко платени решения, които пропускат голям брой от тях.
Rebelote в теста „Защита от зловреден софтуер“, проведен през септември 2019 г. Windows Defender е в най-добрата група по отношение на защитата срещу 10 556 проби от зловреден софтуер, само четири са пропаднали през пукнатините. Степен на защита от 99,96%, която остава горе-долу идентична с някои водещи антивирусни компании като BitDefender и Kaspersky. И тук високият фалшив положителен процент понижава Windows Defender и го поставя „Разширена защита срещу зловреден софтуер“ вместо „Разширени +“.
Обърнете внимание и на лошите резултати, подчертани от теста по отношение на откриването на заплаха, когато компютърът е офлайн. Тези резултати могат да бъдат обяснени отчасти с факта, че Windows Defender зависи от връзката си с облака за откриване на нови заплахи. Едно от слабите места, които трябва да знаете, е, че Windows Defender би бил много по-малко ефективен, когато компютърът е офлайн.
SE Labs тестове
Проведени заедно с редица безплатни антивируси, тестовете за защита от октомври до декември 2019 г. на SE Labs показват, че Windows Defender е много ефективен в защитата срещу заплахи. В детайли Defender се справя също, ако не и по-добре, от други безплатни решения като AVG или Avira, когато става въпрос за откриване, неутрализиране и блокиране на заплахи.SE Labs обаче предлага и тестове за специализирани решения за малък бизнес. Windows Defender Enterprise е тестван тук заедно с платени решения и се оказва, че степента на защита изостава.
Windows Defender и фалшиви положителни резултати
Фалшиво положително в областта на антивирусната програма е грешка, фалшива аларма в легитимен файл и погрешно открита като заплаха. Решение, което показва твърде много фалшиви положителни резултати, има няколко недостатъка. Прекалено ревностните, фалшиви положителни резултати могат да загубят потребителско време и ненужно да ги предупреждават за не-заплахи. Това също е показател за точността и гъвкавостта на антивирусно решение.- Сканиране на AV-тест : Windows Defender получи оценка 6/6 през декември 2019 г. в категорията „Използване“. Последният обхваща няколко вида фалшиви положителни резултати, а именно грешни откривания от уебсайтове, така наречения нормален софтуер (и открит като злонамерен), както и неправилни предупреждения.
- Анализи на AV-Comparatives : В теста, проведен през септември 2019 г., Windows Defender е в последната категория със средни резултати и откриване на 13 фалшиви положителни резултата. Имайте предвид обаче, че откритите фалшиви положителни резултати са необичайни файлове.
- Анализи на SE Labs : Windows Defender показва перфектен резултат без фалшиви положителни резултати в теста от октомври до декември 2019 г. за физически лица. Defender Enterprise Edition излиза последно в края на 2019 г. тест за малък бизнес, както и в категорията за фалшиво положително откриване.
Какво влияние върху производителността?
Антивирусното решение използва системни ресурси чрез различните си защитни модули в реално време. В някои случаи обаче въздействието може да бъде толкова голямо, че да се предприемат прости действия. Windows Defender прави врата и врата с популярни безплатни решения за защита на заплахи и откриване на фалшиви положителни резултати. Но какво да кажем за използването на системните ресурси? Означава ли използването му забавяне?- Тестове за AV-тест : резултатите от представянето са истинско пътуване с влакчета. С оценка 5,5 / 6, решението има малко въздействие при посещение и зареждане на популярни уебсайтове. Влиянието на защитника върху ресурсите се усеща особено при инсталиране на програми, като използването им е почти двойно средно. Тестовете също показват средно забавяне на изпълнението на програмите.
- AV-сравнителни тестове : Windows показва най-лошите резултати от теста, извършен през октомври 2019 г. Въздействието се усеща върху по-голямата част от извършените операции, вариращи от копиране на файлове до стартиране на приложения или компресиране на файлове . Резултатът от теста PCMark 10 е среден.
Какво да запомня от тестовете на Windows Defender?
Трудно е да се даде точен отговор на въпроса: „Достатъчен ли е Windows Defender, за да защити моя компютър?“ », Но се появяват сериозни потенциални клиенти.Що се отнася до защитата, тя пострада дълго време в сравнение с конкуренцията: от това може да се види историята на тестовете, проведени от AV-TEST. В началото на 2020 г. обаче Windows Defender показва силни резултати в трите анализирани теста. Решението, подписано от Windows, е в средата на полето за откриване и защита на заплахи и в повечето случаи е врата и врата с безплатни антивирусни решения. При тестване платените решения показват по-добри резултати.
Що се отнася до откриването на фалшиви положителни резултати, резултатите от трите независими теста показват, че Defender не превъзхожда в тази област, но остава средно в сравнение с безплатните решения. Само тестът AV Comparatives подчертава случайната точност на решението за Windows. Откритите фалшиви положителни резултати обаче се използват рядко и засягат малко хора.
Като цяло въздействието върху производителността засега е истинският недостатък на Defender в сравнение с безплатната и платена конкуренция. Това влияние обаче трябва да бъде поставено в перспектива по отношение на усилията, положени от Microsoft да олекоти своето интегрирано решение. Резултатите от тестовете за ефективност на AV-Comparatives между април 2019 г. и октомври 2019 г. показват значителен напредък … дори пътят да е дълъг, за да бъде среден.
