22

Windows Defender zastąpi Ci typowego antywirusa. Jest tylko jedno „ale”

Windows Defender, pakiet bezpieczeństwa Microsoftu działający wewnątrz systemu operacyjnego przez długi czas był uznawany za produkt gorszy od swojej naturalnej konkurencji. Okazuje się jednak, że w tym momencie jest on w stanie śmiało konkurować z innymi pakietami. Najnowsze badanie AV-TEST wskazuje, że nie ma się on czego wstydzić.

Niezależny AV-TEST wziął na tapet Windows Defendera i sprawdził, jak sprawuje się w trakcie typowych procedur testowych. Badacze bardzo skrupulatnie ocenili skuteczność pakietu Microsoftu wykorzystując 185 próbek 0-dayów, 10,684 przypadków malware wykrytych w ciągu ostatnich 4 tygodni, a także ocenili wpływ Windows Defendera na wydajność maszyny oraz jego tendencję do wszczynania fałszywych alarmów. Cóż, wypada powiedzieć, że z tymi zadaniami poradził sobie naprawdę dobrze.

Windows Defender skuteczny jak nigdy dotąd. Wielu z Was nie potrzebuje dodatkowego pakietu antywirusowego

Grudniowe testy AV-TEST wskazują na postęp w dziedzinie wykrywania tzw. 0-dayów – w listopadzie zeszłego roku pakiet Microsoftu był skuteczny w 98,9% przypadków. Miesiąc później dał sobie radę już ze wszystkimi cyberzagrożeniami. W przypadku znanych już niebezpiecznych programów o progresie nie mogło być mowy, bowiem już od listopada Windows Defender jest w stanie poprawnie je wykryć i zapobiec ich działaniu. W kategorii ochrony przed zagrożeniami, Windows Defender otrzymał od AV-TEST „szóstkę”, najwyższą możliwą ocenę.

Windows Defender

Ocenę niższą, bo „piątkę” otrzymał natomiast w kategorii „wydajność”. O ile w większości przypadków radzi sobie lepiej od konkurencji i z reguły nie spowalnia pobierania / uruchamiania stron internetowych oraz programów. Jedynie w przypadku dobrze znanych aplikacji potrafi nieco opóźnić proces ich instalacji i głównie z tego powodu badacze postanowili dać mu nieco niższą ocenę.

Windows Defender najgorzej wypadł pod względem użyteczności, w ramach której badano występowanie tzw. „false warnings”, czyli fałszywych alarmów. W badaniu wykorzystano 1 324 143 próbki i o ile w listopadzie wystąpiło 11 przypadków „false positives”, tak już w grudniu było ich o 5 więcej. Z tego względu Windows Defender otrzymał mocną „czwórkę”.

Można zatem stwierdzić, że Windows Defender wreszcie stał się tak dobry, jak tego oczekiwali użytkownicy. Można by było zaryzykować stwierdzenie, wedle którego absolutnie nie potrzebujemy już dodatkowego pakietu antywirusowego, gdyby nie fakt, że dzisiejsze oprogramowanie dedykowane bezpieczeństwu komputera wykracza poza umiejętności Windows Defendera.

Korzystam z pakietu antywirusowego mimo całkiem dobrej świadomości zagrożeń w sieci. Dostrzegam przy tej okazji obecność funkcji, których na próżno szukać w pakiecie Windows Defender

W przypadku wykorzystywanego przeze mnie pakietu antywirusowego bardzo doceniam fakt, iż monitoruje on sieci, za pośrednictwem których łączę się z internetem. Pakiet ma wbudowany mechanizm skanowania WiFi, w ramach którego ocenia on, czy ustawienia routera są odpowiednie i czy nie spowodują one problemów z bezpieczeństwem. Mało tego, aplikacja potrafi „bruteforce’ować” router celem oceniania, czy bezmyślny administrator nie pozostawił nietkniętymi danych logowania do panelu administracyjnego.

Ponadto, Windows Defender w przypadku zręcznie podmienionej strony przez cyberprzestępców nie będzie w stanie nas skutecznie ochronić. Bardzo cenię sobie to, że mój pakiet antywirusowy po wykryciu próby logowania np. do webowej aplikacji bankowej uruchamia ją w osobnym, izolowanym oknie przeglądarki (typowym sandboksie), dzięki czemu nawet jeżeli w naszym komputerze zalęgło się złośliwe oprogramowanie, lub ktokolwiek w sieci „nasłuchuje” co aktualnie robimy w banku – nie dowie się absolutnie niczego. Ponadto, dostawca pakietu cały czas utrzymuje swoją „bazę wiedzy” o stronach banków na bieżąco je porównując z tym, co widzi użytkownik. Jeżeli pojawią się nieścisłości, zostanie o tym powiadomiony.

I ostatecznie, niektóre produkty antywirusowe oferują ochronę przed kradzieżą komputera – sprzęt jest łatwo zlokalizować, nagrać dźwięk wokół urządzenia po jego kradzieży, a także zrobić zdjęcie logującego się do sprzętu złodzieja. Nie można zatem powiedzieć, że „nie potrzebujemy niczego poza Defenderem”, skoro jego zakres funkcji w stosunku do konkurencji nie jest szczególnie szeroki.