Microsoft Defender Antivirus får ikke mye sikkerhetsrespekt, men det har eksistert lenge. Først utgitt som Windows Defender i 2006, og nylig omdøpt til Microsoft Defender, har den blitt inkludert i hver versjon av Windows siden Vista, og er nå bare ett av et sett med innebygde gratis sikkerhetsverktøy.
Det er for eksempel on-demand og sanntidsbeskyttelse mot skadelig programvare. Automatisk gjenkjenning og blokkering av kjente ondsinnede nettadresser og filer. En enkel brannmur. Og noen veldig sofistikerte utnyttelsesbeskyttelse på lavt nivå som gjør det langt vanskeligere for skadelig programvare å angripe systemet ditt.
- Vil du prøve Microsoft Defender? Sjekk ut nettstedet her
Microsofts foreldrekontroll er smartere enn de pleide å være, med funksjoner som innholdsfiltrering for Microsoft Edge, muligheten til å kontrollere hvor mye tid barna dine kan bruke på enhetene sine, og muligheten til å overvåke alle familiens enheter fra ett sted.
Kan du virkelig stole på Microsoft Defender Antivirus alene? La oss se.
Grensesnitt
En av de største fordelene med Microsoft Defender Antivirus er at den kommer innebygd med Windows, ingen installasjon kreves, ingen problemer, veldig liten sjanse for at det kommer i konflikt med noe annet: det fungerer bare.
En stor fordel med denne enkelheten er at de fleste brukere aldri ser Defenders grensesnitt, utover en og annen varsling. Fornuftige standardinnstillinger beskytter deg ut av esken, automatisk skanning ved nedlasting og utførelse beskytter deg mot de fleste trusler, og inaktiv og planlagt skanning tar sikte på å oppdage alt annet.
Hvis du ønsker å ta en titt, skriver du Windows i søkeboksen, velger Windows-sikkerhet og blar gjennom det som tilbys.
Som med mange andre sikkerhetsapper viser hoveddashbordet sikkerhetsstatusen din, mens et sidefelt gir deg tilgang til forskjellige funksjoner: antivirus, kontobeskyttelse (hvordan du logger på), brannmur og nettverksbeskyttelse, ondsinnet URL- og app-blokkering, foreldrekontroll og mer.
Dette er ikke alltid intuitivt. Mens mange antivirusprogrammer har forskjellige skanneknapper synlige på dashbordet, er for eksempel Defenders begravet nederst i skannealternativpanelet. Microsoft ser ut til å ha designet Defender-grensesnittet med den antagelsen at de fleste brukere sannsynligvis ikke skal rote med disse tingene, ser det ut til, så de holder det på armlengdes avstand.
Til tross for disse innledende problemene, tar det ikke lang tid å finne ut hvor alt er, og i det store og hele er Microsoft Defender Antivirus ikke vanskelig å bruke.
Antivirus
Microsoft Defender har hele spekteret av skannealternativer og mer: en rask skanning, en fullstendig systemskanning, en tilpasset skanning for å sjekke filene og mappene du trenger, til og med en oppstartsskanning som kjører før Windows lastes helt inn, for å fjerne den mest sta trusler.
Rask skanning tok omtrent et minutt på test-PC-en vår, men vi kunne ikke få en jevn tid for andre skanninger. Defender fokuserer mer på å redusere systempåvirkningen enn å øke skanningstiden. Men fungerer dette? Det er uklart.
AV-Comparatives ytelsestest fra oktober 2022-2023 sier nei og plasserer Microsoft Defender på en fjern siste plass i et felt på 17.
PassMarks 2022-2023 AntiVirus Performance Benchmarks sier noe annet, skjønt, med Defender rangert som 4. best av 12 for sin minimale ytelsespåvirkning.
I mellomtiden er AV-Tests resultater for Windows-forbrukerytelse et sted i midten; noen ganger scorer Microsoft Defender bra, men ikke alltid, og det er ikke så konsistent som mange topp antivirusapper.
Beskyttelse
Beskyttelse er det som virkelig betyr noe med ethvert antivirusprogram, og Microsoft Defenders vurdering, som omtrent alt annet om pakken, er blandet.
AV-Comparatives 'juli-oktober 2022-2023 Real-World Protection Test plasserte Microsoft 12. av 17, for eksempel med en beskyttelsesgrad på 99,5%. Det er ikke bra, spesielt da Panda, F-Secure og Trend Micro alle blokkerte 100% av truslene. Defender var likevel ikke langt bak Bitdefender (99,6%) og NortonLifeLock (99,5%, men rangert høyere på grunn av AV-Comparatives poengsum), og overgikk ESET (99,3%), Avira (99,3%) og McAfee (98,5%). )
AV-Tests Windows Consumer-tester fant at Microsoft blokkerte 100% av testtruslene i fire av seks tester det siste året. Det samsvarer stort sett med AV-Comparatives 'resultater; bedre enn McAfee (scoret 100% på tre av seks), lik Avira (fire 100% score), men etterfølgende som Bitdefender, F-Secure og Trend Micro (perfekt 100% score i alle seks testene.)
SE-Labs 'juli-september 2022-2023 Home Anti-Malware Protection-rapport forteller en lignende historie, med Microsoft Defender rangert 8. av 14 på sin Total Nøyaktighetsvurdering.
Våre egne tester viste i stand filoppdagelse, men lite i veien for oppførselsovervåking.
For eksempel innebærer en gruppe tester å bruke pålitelige Windows-apper for å laste ned ondsinnede filer, et vanlig skripttriks. Bitdefender og Kaspersky innså at det var et problem utelukkende fra oppførselen, og drepte prosessen før den kunne laste ned filen. Microsoft Defender godtok oppførselen, tillot nedlasting og vekket bare alarm da den innså at filen var skadelig. Det beskyttet oss fortsatt, denne gangen, men ville kanskje ikke gjort det hvis trusselen var helt ny.
Vi satte Microsoft Defender mot vår tilpassede ransomware, men den savnet det også, slik at den kunne kryptere tusenvis av testfiler.
Heldigvis har Defender et nytt beskyttelseslag i funksjonen Kontrollerte mapper (Security Center> Virus & Threat Protection> Manage Ransomware Protection.) Slå dette på og det blokkerer automatisk uautoriserte apper fra å få tilgang til viktige dokumentmapper (Dokumenter, Bilder, Videoer, Musikk , mer), og du kan enkelt legge til flere.
Vi slo på Kontrollerte mapper, la testmappen vår til listen og kjørte ransomware-simulatoren igjen. Denne gangen viste Defender et varsel da løseprogrammet vårt prøvde å få tilgang til mappen, og det var ikke i stand til å kryptere noen dokumenter.
Dette er ikke akkurat sofistikert. Kontrollerte mapper blokkerer ganske enkelt alt det ikke gjenkjenner, og vi fant at et par legitime programmer nektet å kjøre før vi manuelt la dem til en unntaksliste.
Avasts Ransomware Shield er smartere, mer som en brannmur; når den oppdager uautorisert tilgang til en mappe, varsler den deg, men spør også om prosessen er legitim. Bekreft det, Ransomware Shield legger til appen i unntakslisten din, og det er ikke noe annet å gjøre.
Kontrollerte mapper kan være bedre, men det gjorde sin kjernejobb og holdt oss trygge mot en trussel som antivirusmotoren savnet.
Vi skal ikke diskutere det i dybden her, men Windows OneDrive-integrering hjelper også litt. Standard 5 GB gratis online lagringsplass er ikke mye, men det er gratis, det er 5 GB mer enn du får med de fleste sikkerhetsapper, og det kan hjelpe deg med å beskytte noen av de viktigste dataene dine mot angrep.
Flere funksjoner
Windows-sikkerhet stopper ikke med antivirus, og det er flere andre funksjoner å utforske.
Topp på listen er trolig brannmuren. Dette gjør en god jobb med å beskytte deg mot innkommende nettverksangrep, men det er mindre interessert i å kontrollere utgående tilgang; hvis en app kan kjøre som administrator, kan den tilpasse brannmuren ved å legge til egne regler. Enhver systembrannmur må gjøre det, men det tillater mange apper å legge igjen et rot når de legger til regler, og deretter glemme å fjerne dem når de avinstalleres.
(For å se dette i aksjon, gå til Windows Sikkerhet> Brannmur og nettverksbeskyttelse> Avanserte innstillinger, velg deretter Innkommende regler eller Utgående regler, og se etter regler som er etterlatt av apper du avinstallerte for lenge siden. Ikke begynn å slette noe med mindre du ' Vær sikker på hva du gjør og ha en sikkerhetskopi tilgjengelig, skjønt; det er lett å gjøre en feil.)
Defenders omdømme-baserte SmartScreen-beskyttelse lar den blokkere tilgang til ondsinnede nettsteder, filer og apper. URL-filtreringen er gjennomgående mindre nøyaktig enn konkurrentene i testene våre, og verre, det fungerer bare med Microsoft Edge. SmartScreen's fil- og nedlastingskontroller fungerer imidlertid hele systemet, og de er et nyttig ekstra beskyttelseslag.
Windows har en haug med ekstremt lave utnyttelses- og enhetssikkerhetsfunksjoner, i stor grad fokusert på hvordan operativsystemet håndterer minne. De er viktige, men de er best alene, selv av ekspertbrukere - å leke med CFG, DEP, ASLR og Memory Integrity-innstillinger kan i noen situasjoner ødelegge PCen din til det punktet at den ikke en gang starter.
Til slutt er det Family Options-siden, en samling av foreldrekontrollfunksjoner.
Det gode: Du får ganske mange alternativer, inkludert muligheten til å filtrere nettsteder etter innhold, kontrollere når barna dine kan bruke enhetene sine og hvilke apper de kan kjøpe, og deretter få regelmessige aktivitetsrapporter om hva de har gjort.
Det dårlige: disse er for det meste veldig grunnleggende, og nettleseralternativene er bare Edge, og begrenser kontrollen du kan ha hvis barna bruker andre plattformer enn Windows.
Endelig dom
Microsoft Defender er ikke like nøyaktig som den beste antiviruskonkurransen, men den overgår fortsatt noen store kommersielle produkter, og det er mye mindre sannsynlig å forårsake problemer med de andre programmene dine. Hvis du verdsetter enkelhet over deteksjonsfrekvenser, er det et rimelig valg.
- Vi har også fremhevet det beste antivirusprogrammet
