Microsoft Windows obránce bezpečnostní centrum recenzi a hodnocení

Microsoft zahrnoval antivirovou ochranu do svých operačních systémů po celá věky, a to celou cestu zpět do DOSu. Moderní Centrum zabezpečení Microsoft Windows Defender chrání před trojskými koni, viry, ransomwarem a dalšími typy malwaru, ale celkově také spravuje vaši bezpečnost. Je vždy aktivní v systémech, které nemají nainstalován žádný jiný antivirový program. Pokud nainstalujete řešení zabezpečení třetí strany, antivirová součást programu Windows Defender se pozastaví, aby nedošlo ke konfliktu. Zdravíme společnost Microsoft za to, že všichni uživatelé mají alespoň určitou úroveň antivirové ochrany. Naše nejnovější testování naznačuje, že Defender odvádí dobrou práci.

Program Windows Defender se liší od jiných bezplatných antivirových nástrojů v tom, že není nutná žádná instalace; už je přítomen. Když klepnete na ikonu Defender v oznamovací oblasti, otevře se úplné Centrum zabezpečení programu Windows Defender. Výchozí obrazovka hlavního okna zobrazuje stav zabezpečení a nabízí šest dalších stránek funkcí, ke kterým se dostanete kliknutím na velké ikony přes dolní nebo malé ikony v nabídce na levé liště. O těchto stránkách se podívám podrobněji níže.

Kromě očekávaných možností rychlého, úplného a vlastního prověřování nabízí program Windows Defender také to, co nazývá skenování offline. Tato kontrola, která je navržena pro zpracování trvalého malwaru, který nepřináší normální skenování, restartuje systém a spustí se před úplným načtením systému Windows. To také znamená, že běží před načtením jakéhokoli malwaru, takže malware je bezbranný. Pokud máte pocit, že problém s malwarem stále přetrvává i po pravidelné kontrole, vyzkoušejte offline kontrolu.

Laboratorní vylepšení

Před několika lety si Windows Defender rutinně vydělal opravdu hrozné skóre z nezávislých testovacích laboratoří, které občas klesaly pod nulu. Zlepšuje se to neustále, přinejmenším u některých ze čtyř testovacích laboratoří, které sleduji, a její skóre se nyní pohybují od tak po perfektní.

Odborníci na bezpečnost v AV-Test Institute hodnotí antivirové programy podle tří kritérií, Ochrana, Výkon a Použitelnost. Antivirus může za každý z nich získat až šest bodů. K certifikaci potřebuje produkt celkem 10 bodů a žádné nuly. V poslední zprávě získal program Windows Defender 6, 0 bodů ve všech třech kategoriích, což je celkem působivých 18 bodů. Je to poprvé, co jsem viděl Microsoft dosáhnout tohoto nejvyššího skóre.

F-Secure, Kaspersky a Symantec Norton AntiVirus Plus také získaly v posledním testu 18 bodů. Mezi produkty zdarma. Avast a AVG získali 17, 5 bodů.

Londýnské laboratoře SE Labs udělují pět úrovní certifikace, AAA, AA, A, B a C. Spolu s Avira Antivirus, ESET, Kaspersky, Norton a Trend Micro získal Windows Defender certifikaci AAA v posledním testu. Avast a AVG se mimo jiné přiblížily certifikací AA.

Tabulka výsledků laboratorních testů

Antivirové produkty nedostávají od vědců AV-Comparatives numerické skóre ani známku. Produkt, který projde testem, získá certifikaci Standard; ten, který neprošel, dostane označení Testováno. Ti, kteří dělají více než minimum, mohou hodnotit Advanced nebo Advanced +. Sleduji čtyři z mnoha testů této laboratoře a Microsoft se v poslední zprávě objeví pro tři z nich. Program Windows Defender získal jednu standardní certifikaci, jednu Advanced a jednu Advanced +. Bitdefender Antivirus Plus je jediným produktem, který využívá Advanced + v posledních bězích všech čtyř testů.

Britská testovací firma MRG-Effitas provádí dva testy, které sleduji. Jedním z nich je test pass / fail, který napadá antivirové produkty, aby se bránily proti útokům na online bankovnictví. V posledním testu bankovní ochrany selhala polovina testovaných produktů, mezi nimi Windows Defender.

Další test z této laboratoře měří obranu proti celé škále typů malwaru. V tomto testu produkt, který zcela zabraňuje všem útokům malwaru, získává certifikaci úrovně 1. Produkt, který odstraní útoky do 24 hodin, získá certifikaci úrovně 2. V posledním testu dosáhly všechny produkty včetně Windows Defender certifikace úrovně 1.

Každá laboratoř používá svůj vlastní bodovací systém. Navrhl jsem algoritmus, který je všechny mapuje do 10-bodové stupnice a generuje souhrnné skóre. Aktuální souhrnné skóre pro program Windows Defender je 9, 1, což je velký skok ze 7, 2 při mé poslední recenzi. Kaspersky také testován všemi čtyřmi laboratořemi zaznamenal 9, 9, Avira 9, 7 a Norton 9, 3. Avast Free Antivirus přišel mírně pod Microsoft s 9, 0 body.

V nedávné tiskové zprávě společnost Microsoft dosáhla většiny svých nejnovějších nejlepších výsledků pomocí AV-Testu. Toto vydání upoutalo dost pozornosti, že jsem se rozhodl podívat na předchozí výsledky z posledních tří let. Bitdefender i Kaspersky měly v průměru více než 17, 5 bodů, zatímco Windows Defender v průměru 15, 5, přičemž skóre se pohybovalo od pouhých 13, 0 do 17, 5 bodů. Ve třech letech testů AV-Comparatives vzali Bitdefender a Kaspersky pouze certifikaci Advanced +. Microsoft nedosáhl Advanced + vůbec, vydělal asi tolik Advanced jako standardní certifikace a neúspěšně dokončil tři testy. Jsem ohromen nedávným úspěchem Microsoftu, ale budu ještě ohromen, pokud se tato vysoká skóre ukáží jako nová normální.

Vynikající výsledky praktických testů

Pokud nemáte jinou formu ochrany před malwarem nebo vyprší platnost antivirového programu, program Windows Defender provede kroky a vynakládá maximální úsilí, aby vás ochránil. Abych získal představu o jeho účinnosti, vyzval jsem ji, abych ochránil svůj testovací systém před sbírkou různých typů malwaru. Ujistil jsem se, že je nakonfigurován tak, aby detekoval položky s nižším rizikem, jako je adware a potenciálně nežádoucí programy nebo PUP. Povolil jsem také ochranu ransomware na základě oprávnění.

Chcete-li zahájit praktické testování, otevřu složku obsahující moji aktuální sadu vzorků malwaru. Program Windows Defender neprodělal nic hned, takže jsem vzorky přesunul do jiné složky. To upoutalo jeho pozornost, ale zvláštním způsobem. Nevyloučilo to žádné soubory, ale bránilo mi v přesunu nebo dokonce vymazání vzorků, které označil jako malware. Navíc je všechny nezachytily najednou, takže jsem musel opakovat proces přesunu souborů, dokud jsem nepřišel se skupinou, kterou program Windows Defender okamžitě zjistil. Ostatní, 63 procent sbírky, nebyli ze systému pryč, ale byli neutralizováni.

Vzal jsem zbývající vzorky a spustil je jeden po druhém, přičemž jsem si všiml, jak program Windows Defender reagoval. V tomto okamžiku zachytil téměř všechny zbývající vzorky a detekoval 98 procent z nich tak či onak. Pouze Webroot SecureAnywhere AntiVirus detekoval více, s perfektními 100 procenty.

Všimněte si však, že Webroot ztratil několik bodů za to, že neblokoval každou stopu každé zjištěné hrozby. Získal 9, 7 z 10 možných bodů, stejné skóre, které Norton dosáhl s mou předchozí sadou vzorků. S 9, 8 body má Windows Defender nové vysoké skóre. To je velké zlepšení z loňského praktického testu, ve kterém dosáhl 8, 0 bodů.

Při pohledu konkrétně na produkty zdarma, Avast Free Antivirus získal 9, 2 bodu proti stejné sadě vzorků. Kaspersky Security Cloud Free skóroval výrazně nižší, ale z jakéhokoli důvodu Kaspersky rutinně skóre na vrcholu v nezávislých laboratorních testech, nižší v našich praktických testech.

Tabulka výsledků ochrany malwaru

Můj test blokování škodlivých adres URL používá nejnovější adresy URL hostující malware, které nemůžu najít, obvykle ne starší než pár dní. Spouštím každou adresu URL a všímám si, zda antivirus blokuje veškerý přístup na stránku, odstraňuje stažený malware nebo vůbec nečiní. Technicky SmartScreen Filter poskytuje tuto ochranu pro Edge i Internet Explorer, ale Windows Defender spravuje SmartScreen Filter. Stojí za zmínku, že většina konkurenčních produktů používá ochranu škodlivého stahování na všechny populární prohlížeče, zatímco Microsoft chrání pouze svůj vlastní.

Ze 100 adres URL hostujících malware zablokoval program Windows Defender přístup na 18% na úrovni adresy URL a zabránil stažení škodlivého softwaru pro dalších 79 procent. Udělal to druhým způsobem. Asi u tří čtvrtin souborů SmartScreen varoval před nebezpečným stahováním a zastavil jej u zdroje. Pro další čtvrtletí antivirový program v reálném čase soubor vymazal okamžitě po stažení.

Trend Micro v současné době drží nejvyšší skóre v tomto testu s 99% ochranou. 97 procent aplikace Windows Defender ji umístí do trojcestného pořadí za druhé místo a připojí se k společnostem McAfee a Sophos Home Free.

Úplná antivirová kontrola čistého testovacího systému pomocí programu Windows Defender trvala pouhé dvě hodiny, což je o něco více, než je současný průměr 75 minut. Průměrná opakovaná kontrola odpovídala průměru. Kaspersky při svém počátečním skenování přišel o něco pod průměr. První sken použil k zaznamenání bezpečných souborů, které nevyžadovaly další skenování, což umožnilo spuštění druhého skenování za méně než pět minut.

Je pravda, že po tomto počátečním úplném prověřování by ochrana v reálném čase měla zvládnout všechny nové útoky. Mnoho uživatelů však ráda naplánuje příležitostné úplné prověřování pro zvýšení bezpečnosti. Tuto funkci však v programu Windows Defender nenajdete. Pokud chcete naplánovat skenování, budete se muset kopat do nepraktické a ohrožující aplikace Plánovač úloh. Většina konkurenčních produktů značně usnadňuje plánování skenování.

Ne tak dobrá ochrana proti phishingu

Webové stránky phishingu se neobtěžují infikováním počítače malwarem. Místo toho se vás snaží oklamat, abyste se vzdali svých přihlašovacích údajů pro svého poskytovatele e-mailu, bankovní web, dokonce i seznamovací a herní weby. Dělají to vytvořením stránky, která vypadá přesně jako skutečná věc, a doufají, že si nevšimnete, že adresa URL v adresním řádku je nesprávná. Tyto weby se dostanou na černou listinu a rychle se vypnou, ale podvodníci prostě vymýšlejí nové.

Pro testování ochrany proti phishingu shromažďuji nahlášené phishingové adresy URL z různých webů. Upřednostňuji ty nové, které ještě nebyly analyzovány a na černé listině. Kdokoli může zablokovat černé listiny. Skutečné antifishingové řešení vyžaduje schopnost detekovat podvody v reálném čase. Kromě vykazování míry zjišťování produktu u ověřených phishingových stránek porovnávám jeho rychlost s mírou ochrany před phishingem zabudovanou do prohlížečů Chrome, Firefox a Edge. V tomto případě jde o SmartScreen Filter spravovaný programem Windows Defender pro Microsoft Edge, takže jsem musel porovnat Edge pouze s ostatními dvěma prohlížeči.

Tabulka výsledků ochrany proti phishingu

Ve skutečnosti jsem nepotřeboval nové testování Edgeova filtru SmartScreen. Začátkem tohoto roku jsem přepnul všechna testovací zařízení virtuálních strojů na Windows 10 a začal jsem v testování používat Edge. To znamená, že už jsem měl osm sad dat, procenta detekce pro Edge, Chrome a Firefox. Prostě jsem je průměroval, abych získal skóre pro Windows Defender.

Výsledky nevypadají dobře. Edge zjistil a varoval asi 68 procent ověřených phishingových webů, zatímco 90% a 89% pro Firefox a Chrome. To ji řadí do spodní poloviny současných produktů a nejlepší z nich mají mnohem lepší skóre. Nahoře Kaspersky a McAfee AntiVirus Plus ve svých příslušných testech detekovaly 100 procent podvodů. Bitdefender a Trend Micro se velmi přiblížili s 99 procenty. Tucet produktů skóroval lépe než 90 procent.

Ve většině případů, kdy existují bezplatná i prémiová vydání, mají v testech stejné výsledky. Výjimkou je Bitdefender Antivirus Free Edition. Nemá plnou antifishingovou sílu svého prémiového bratrance, a tak získal pouze 91 procent. To také skóroval nižší v mých praktických testech ochrany před malwarem.

Společnost Microsoft udělala mnohem lépe, když byla naposledy testována na podvody typu phishing, s detekcí 85 procent. Všiml jsem si však, že míra detekce filtru SmartScreen, ať už v Edge nebo Internet Explorer, se trochu mění. V posledních osmi testech se pohybovalo od 57 procent do 85 procent.

Jednoduchá ochrana Ransomware

V nastavení antiviru je ukrytý drahokam, který nabízí určitý stupeň ochrany proti ransomwaru. Ve výchozím nastavení je vypnuto. Přejděte dolů na „Přístup k řízeným složkám“ a zapněte jej. Ve výchozím nastavení chrání složky Dokumenty, Obrázky, Videa, Hudba a Oblíbené.

Novinka od mé poslední recenze, také chrání plochu, navíc jsem našel nepříjemné. Mám ve zvyku vynechávat testovací programy na ploše a spustit je odtud. Program Windows Defender zabránil mým programům v zápisu do jejich výstupních souborů. Také jsem zjistil, že se zachvěl u každého instalačního programu, který se pokusil umístit ikonu programu na plochu. Pokud bych se spoléhal na tuto funkci kvůli ochraně, pravděpodobně bych odstranil Desktop ze seznamu chráněných složek.

Abych tuto funkci otestoval, pokusil jsem se upravit textový soubor ve složce Dokumenty pomocí malého textového editoru, který jsem napsal sám. Když jsem se pokusil uložit, dostal jsem zprávu „Chyba zápisu Stream“ a vyskakovací okno z programu Windows Defender s upozorněním, že to zabránilo změně. Také to zabránilo mému smýšlejícímu simulátoru ransomware v úpravě textových souborů ve složce Dokumenty.

Podobná funkce v Bitdefenderu, Trend Micro a Panda Free Antivirus vám umožní rozšířit důvěru k nerozpoznanému programu přímo z varovného okna. U programu Windows Defender to není možnost. Chcete-li přidat výjimku pro platný program, musíte kopat do nastavení.

Podívejte se, jak testujeme bezpečnostní software

Bezpečnostní centrum

Existuje důvod, proč nazývají tento nástroj Centrum zabezpečení Windows Defender. Kromě ochrany před malwarem slouží jako centrální místo pro správu dalších bezpečnostních funkcí. Kliknutím na ikony na levé straně hlavního okna se zobrazí stránky bezpečnostních informací a nastavení.

Již jsem se zabýval funkcemi stránky Ochrana před viry a hrozbami. Stránka Ochrana účtu odkazuje na systémová nastavení týkající se vašeho účtu Microsoft, včetně systému Windows Hello pro přihlášení a volitelného dynamického zámku, který uzamkne počítač, když není spárované zařízení poblíž.

Na stránce Firewall & Network Protection můžete zkontrolovat stav brány Windows Firewall a provádět jednoduché úkoly, jako je povolení aplikace prostřednictvím brány firewall. Nabízí také rychlý přístup k řešení problémů se sítí a konfiguraci brány firewall. Brána Windows Firewall je dostatečně účinná, abyste nemuseli potřebovat bránu firewall třetí strany.

Stránka Řízení aplikací a prohlížečů slouží ke konfiguraci aspektů filtru SmartScreen. Ve výchozím nastavení vás upozorní, pokud stahujete nebezpečné soubory nebo se vydáváte na nebezpečné weby. Můžete jej nastavit tak, aby blokoval bez varování, nebo - špatný nápad - vypněte ochranu. SmartScreen také kontroluje webový obsah používaný aplikacemi Windows Store. Odborní uživatelé se mohou přihlásit a konfigurovat technologie prevence zneužití, včetně CFG, DEP a ASLR. Pokud ještě nevíte, co tyto zkratky znamenají, nejste způsobilí zasahovat do nastavení. Podobně většina uživatelů pravděpodobně nebude chápat podrobnosti informací zobrazených na stránce Zabezpečení zařízení.

Stránka Výkon zařízení a zdraví obsahuje kontroly případných problémů s aktualizací systému Windows, úložnou kapacitou a ovladači zařízení a nabízí pomoc při řešení zjištěných problémů. Na této stránce můžete také kliknout na „nový začátek“, úplnou přeinstalaci systému Windows, která si zachová vaše dokumenty a některá nastavení a obnoví aplikace Windows Store. Varuje však, že tento proces odstraní aplikace pro počítače, včetně Microsoft Office a antivirů třetích stran.

Poslední stránka Možnosti rodiny sleduje možnosti rodičovské kontroly zabudované do systému Windows 10. Mezi funkce rodičovské kontroly patří filtrování obsahu, kontrola času na obrazovce a omezování dětí na aplikace vhodné pro daný věk a také lokalizace dětských mobilních zařízení. Funguje však pouze v systému Windows a pouze v prohlížečích společnosti Microsoft. V tomto moderním multiplatformním světě je to málo užitečné. Jistě, nemůže se srovnávat s nejlepším softwarem třetích stran pro rodičovskou kontrolu.

Schopný obránce

Zajistit, aby každý počítač se systémem Windows 10 měl alespoň určitou úroveň antivirové ochrany, je ze strany společnosti Microsoft dobrým krokem. Říkali jsme si, že program Windows Defender je lepší než nic. V současné době jsme ochotni říci, že je to docela zatraceně dobré. Některá z jeho laboratorních testů jsou nyní vynikající, i když k dosažení tohoto bodu trvalo nějakou dobu. Všimněte si, že vývojáři Defenderu léta tvrdí, že tyto laboratorní testy jsou irelevantní, protože jejich vlastní rozsáhlá telemetrie naznačuje úspěšnou ochranu jejich uživatelů. Získal skvělé skóre v našem praktickém testu na ochranu před malwarem, ale při detekci phishingových podvodů to neudělal dobře.

Nejlepší antivirové programy zdarma vám poskytují ještě větší ochranu a vydělávají skvělé výsledky z nezávislých testovacích laboratoří. Avast Free Antivirus a Kaspersky Security Cloud Free jsou produkty našich editorů pro bezplatnou antivirovou ochranu. Kaspersky neustále získává dokonalé nebo téměř dokonalé laboratorní výsledky. Avast přichází s inspektorem sítě, správcem hesel a pasem bezpečnostních bonusových funkcí. Můžete si vyzkoušet tyto dva nebo některý z našich dalších nejlépe hodnocených bezplatných antivirových nástrojů a vybrat ten, který vám nejlépe vyhovuje. Pokud vám program Windows Defender nejlépe vyhovuje, pokračujte a běžte s ním.