Bezpieczeństwo w sieci

Windows Defender zastąpi Ci typowego antywirusa. Jest tylko jedno "ale"

Jakub Szczęsny
Windows Defender zastąpi Ci typowego antywirusa. Jest tylko jedno "ale"
32

Windows Defender, pakiet bezpieczeństwa Microsoftu działający wewnątrz systemu operacyjnego przez długi czas był uznawany za produkt gorszy od swojej naturalnej konkurencji. Okazuje się jednak, że w tym momencie jest on w stanie śmiało konkurować z innymi pakietami. Najnowsze badanie AV-TEST wskazuje, że nie ma się on czego wstydzić.

Niezależny AV-TEST wziął na tapet Windows Defendera i sprawdził, jak sprawuje się w trakcie typowych procedur testowych. Badacze bardzo skrupulatnie ocenili skuteczność pakietu Microsoftu wykorzystując 185 próbek 0-dayów, 10,684 przypadków malware wykrytych w ciągu ostatnich 4 tygodni, a także ocenili wpływ Windows Defendera na wydajność maszyny oraz jego tendencję do wszczynania fałszywych alarmów. Cóż, wypada powiedzieć, że z tymi zadaniami poradził sobie naprawdę dobrze.

Windows Defender - krótka historia darmowego antywirusa

Windows Defender wcześniej nie był szczególnie poważany w środowisku użytkowników Windows. W Windows 7 był elementem zbiorczej ochrony komputera, wręcz niezauważalny w działaniu. Jednak od Windows 8, 8.1, znaczenie Defendera znacząco wzrosło, a w Windows 10 już, stał się bardzo dojrzałym i ciekawym pakietem antywirusowym. Sprawdzamy zatem, czy rzeczywiście jest tak dobry, jak się wydaje.

Windows Defender skuteczny jak nigdy dotąd. Wielu z Was nie potrzebuje dodatkowego pakietu antywirusowego

Grudniowe testy AV-TEST wskazują na postęp w dziedzinie wykrywania tzw. 0-dayów - w listopadzie zeszłego roku pakiet Microsoftu był skuteczny w 98,9% przypadków. Miesiąc później dał sobie radę już ze wszystkimi cyberzagrożeniami. W przypadku znanych już niebezpiecznych programów o progresie nie mogło być mowy, bowiem już od listopada Windows Defender jest w stanie poprawnie je wykryć i zapobiec ich działaniu. W kategorii ochrony przed zagrożeniami, Windows Defender otrzymał od AV-TEST "szóstkę", najwyższą możliwą ocenę.

Ocenę niższą, bo "piątkę" otrzymał natomiast w kategorii "wydajność". O ile w większości przypadków radzi sobie lepiej od konkurencji i z reguły nie spowalnia pobierania / uruchamiania stron internetowych oraz programów. Jedynie w przypadku dobrze znanych aplikacji potrafi nieco opóźnić proces ich instalacji i głównie z tego powodu badacze postanowili dać mu nieco niższą ocenę.

Windows Defender najgorzej wypadł pod względem użyteczności, w ramach której badano występowanie tzw. "false warnings", czyli fałszywych alarmów. W badaniu wykorzystano 1 324 143 próbki i o ile w listopadzie wystąpiło 11 przypadków "false positives", tak już w grudniu było ich o 5 więcej. Z tego względu Windows Defender otrzymał mocną "czwórkę".

Można zatem stwierdzić, że Windows Defender wreszcie stał się tak dobry, jak tego oczekiwali użytkownicy. Można by było zaryzykować stwierdzenie, wedle którego absolutnie nie potrzebujemy już dodatkowego pakietu antywirusowego, gdyby nie fakt, że dzisiejsze oprogramowanie dedykowane bezpieczeństwu komputera wykracza poza umiejętności Windows Defendera.

Co potrafi Windows Defender?

W przypadku wykorzystywanego przeze mnie pakietu antywirusowego bardzo doceniam fakt, iż monitoruje on sieci, za pośrednictwem których łączę się z internetem. Pakiet ma wbudowany mechanizm skanowania WiFi, w ramach którego ocenia on, czy ustawienia routera są odpowiednie i czy nie spowodują one problemów z bezpieczeństwem. Mało tego, aplikacja potrafi "bruteforce'ować" router celem oceniania, czy bezmyślny administrator nie pozostawił nietkniętymi danych logowania do panelu administracyjnego.

Ponadto, Windows Defender w przypadku zręcznie podmienionej strony przez cyberprzestępców nie będzie w stanie nas skutecznie ochronić. Bardzo cenię sobie to, że mój pakiet antywirusowy po wykryciu próby logowania np. do webowej aplikacji bankowej uruchamia ją w osobnym, izolowanym oknie przeglądarki (typowym sandboksie), dzięki czemu nawet jeżeli w naszym komputerze zalęgło się złośliwe oprogramowanie, lub ktokolwiek w sieci "nasłuchuje" co aktualnie robimy w banku - nie dowie się absolutnie niczego. Ponadto, dostawca pakietu cały czas utrzymuje swoją "bazę wiedzy" o stronach banków na bieżąco je porównując z tym, co widzi użytkownik. Jeżeli pojawią się nieścisłości, zostanie o tym powiadomiony.

I ostatecznie, niektóre produkty antywirusowe oferują ochronę przed kradzieżą komputera - sprzęt jest łatwo zlokalizować, nagrać dźwięk wokół urządzenia po jego kradzieży, a także zrobić zdjęcie logującego się do sprzętu złodzieja. Nie można zatem powiedzieć, że "nie potrzebujemy niczego poza Defenderem", skoro jego zakres funkcji w stosunku do konkurencji nie jest szczególnie szeroki.

Na jakich wersjach Windowsa działa Win Defender?

Windows Defender działa na systemach: Windows 7, Windows 8(.1) oraz Windows 10. Warto jednak pamiętać o tym, że Windows 7 nie ma już wsparcia technicznego, a tym samym producent oprogramowania odciął również antywirusa od kolejnych paczek poprawek zawierających również sygnatury zagrożeń. Tym samym, ostrożnie warto przyznać, iż głównie Windows 8 i 8.1 oraz Windows 10 są zgodne z "typowym" Defenderem.

Windows Defender - jak poprawnie skonfigurować?

Windows Defender zasadniczo nie wymaga konfiguracji - to jego ogromna siła. Przede wszystkim, warto jednak sprawdzić jego stan w Panelu Sterowania -> Zapora Windows Defender, gdzie można sprawdzić, czy działa ona poprawnie oraz czy znalazła jakiekolwiek zagrożenia. Poza tym, nie warto z Defenderem robić nic - Microsoft zadbał o to, by standardowa konfiguracja była tą najlepiej działającą.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu