Защитник Windows – лучший антивирус для Windows 10? Нужен ли сторонний антивирус?
С выходом Windows 8 в 2012, Microsoft стала снабжать свои операционные системы предустановленным антивирусным решением под названием Защитник Windows, который был основан на более раннем продукте компании, известном как Microsoft Security Essentials.
После выхода Windows 10, Защитник Windows претерпел значительные улучшения. Многие пользователи, которые не нуждаются в сторонних решениях безопасности, полностью полагаются на бесплатный встроенный системный антивирус.
Если говорить об эволюции Защитника Windows в последние годы, то серьезные изменения можно заменить сразу после запуска операционной системы.
В Windows 10 Creators Update, Windows 10 Fall Creators Update и Windows 10 April 2018 Update Защитник Windows стал центральной частью расширенной панелью управления функциями защиты под названием «Центр безопасности Защитника Windows». Данное приложение объединяет все инструменты безопасности операционной системы, включая родительский контроль и настройки брандмауэра. Это означает, что Microsoft решила не ограничивать продукт только функциями защиты от вредоносных программ и старается сделать его единственным средством безопасности для Windows 10.
На данный момент, Защитник Windows предлагает необходимый пакет функций безопасности, которые также доступны в сторонних решениях, в частности защиту реального времени, регулярное обновление и поддержку сканирования по расписанию. Кроме того, защитное решение уже интегрировано в Windows 10, что позволяет минимизировать воздействие на производительность.
Защитник Windows — лучший антивирус для Windows 10?
Защитник Windows становится одним лучшим решением для защиты, что подтверждается новейшими лабораторными тестами. Недавно немецкая лаборатория AV-Test провела тестирование, которое наглядно показывает, что Защитник улучшил свои возможности обнаружения и ликвидации угроз. Теперь он надежно справляется с новейшими угрозами «нулевого дня» в Windows 10.
Для примера, Защитник Windows заблокировал 98 процентов угроз нулевого дня в мартовском испытании и 100 процентов в апрельском. Средний уровень обнаружения по индустрии равен 99,5%. Что касается идентификации известных вредоносных программ, то продукт Microsoft заблокировал 100% и 99,9% образцов тестовой коллекции соответственно, в то время как средний показатель по индустрии равен 99,9%.
Защитник Windows также получил высокий балл в тесте на удобство использование, потому что практически не выдал ложных срабатываний. Среднее количество ложных срабатываний среди всех протестированных продуктов равнялось 10, а Защитник Windows ошибся только 4 раза в двух тестах.
Нужен ли сторонний антивирус в Windows 10?
Некоторые пользователи предпочитают доверять защиту своих данных сторонним антивирусным решениям преимущественно из-за их репутации и расширенного набора функций.
Однако, остановить свой выбор на Защитнике и соблюдать простые правила безопасности иногда бывает более эффективной стратегией, чем использование стороннего антивирусного продукта, который, как считается, «блокирует все угрозы». Пользователи должны уделять внимание самым основным рекомендациям по безопасности: избегать сомнительные сайты, которые имеют плохую репутацию распространения вредоносных программ и не загружать приложения из источников, которым вы не доверяете.
Правильнее будет сказать, что Защитник Windows — это идеальное решение безопасности для пользователей Windows 10, которые знают, как защитить свои данные. С другой стороны, тот факт, что приложение интегрировано в саму операционную систему и защищает все устройства Windows 10, делает его правильным выбором для новичков.
Рано или поздно, Защитник Windows станет еще более продвинутым продуктом безопасности, но не обязательно благодаря улучшенным антивирусным функциям, а потому что все функции безопасности Windows 10 будут построены вокруг него. Windows 10 постепенно становится самой распространенной системой для десктопной платформы, а значит будет интересно узнать, сколько пользователей по-прежнему захотят использовать сторонний антивирус.
Защитник Windows 10 на уровне комплексных антивирусов ESET, Kaspersky и Norton
Лаборатория SE Labs в апреле-июне 2019 года протестировала популярные антивирусы для оценки эффективности защиты от распространенных веб-угроз и целевых атак в режиме реальных условий использования на платформе Windows 10 64-bit.
Каждый антивирус (комплексные и бесплатные решения) проверялся с идентичным набором угроз (общее количество – 100), которые представляли собой сочетание таргетированных (целевых) атак на базе известных эксплойтов и веб-угрозы, распространенные в Интернете на момент проведения тестов.
Результаты показывают, как эффективно антивирусы противостояли данным угрозам в режиме реального времени.
Подробнее ознакомиться с методикой динамического тестирования, проводимого лабораторией SE Labs (Simon Edwards Labs), вы можете на этой странице. В данном отчете мы приводим общие результаты испытаний, выполненных во втором квартале (апрель-июнь) 2019 года.
Общая информация
Тестируемые антивирусы
Важное правило безопасности – пользоваться актуальной версией антивируса. При подготовке к тестированию, специалисты SE Labs проверили, чтобы в испытании принимали участие самые последние версии антивирусных программ на момент тестирования. Это позволяет сделать результаты оценки максимально точными.
Используемые версии антивирусов:
Результаты тестирования
Продукты, выделенные зеленым цветом, показали наилучшую итоговую точность (рейтинг совокупной эффективности) – от 85 процентов и выше. Решения в желтой зоне продемонстрировали от 75 до 85 процентов точности. Антивирусы в красной зоне показали менее 75 процентов точности обнаружения.
Антивирусы в основном были эффективны при обработке общих угроз
Большинство антивирусов смогли обработать общие веб-угрозы, которые используются злоумышленниками для организации атак на компьютеры Windows и фонового развертывания вредоносного ПО и скриптов, которые загружают и выполняют вредоносные файлы без взаимодействия с пользователем. Комплексный антивирус BullGuard был заметно слабее остальных по этому показателю.
Таргетированные атаки не доставили проблем в большинстве случаев
Многие решения были эффективны против целевых атак на базе эксплойтов. Однако, хотя некоторые антивирусы показали отличные результаты в этой части теста, часть тестируемых продуктов справились хуже. Антивирусы G-Data и BullGuard были заметно слабее своих конкурентов.
Ложные срабатывания – не проблема для большинства
Большинство антивирусов корректно справились с обработкой легитимных / безопасных приложений и веб-сайтов. Антивирусы eScan и Trend Micro стали худшими по количеству ложных срабатываний.
Какие продукты были самыми эффективными?
Антивирусы ESET, «Лаборатории Касперского», Microsoft и Symantec (Norton) показали лучшие результаты, используя комплексный подход к блокировке вредоносных ссылок и обработке эксплойтов, и корректно обработав надежные программы и веб-ресурсы.
Подробная информация о защите
Результаты, показанные на графике, подробно разделяют события обработки угроз. Вы можете наглядно видеть, сколько угроз было обнаружено и какой уровень защиты был обеспечен.
- Обнаружение (Detected). Обнаружение угрозы с предоставлением определенной информацией о ней.
- Блокировка (Blocked). Угрозы, которые не смогли даже запуститься считаются заблокированными.
- Нейтрализация (Neutralised). Завершение активного вредоносного процесса.
- Настойчивая нейтрализация (Persistent Neutralisation). Постоянная блокировка угрозы без возможности удаления из системы.
- Заражение (Compromised). Угроза нарушила безопасность системы
- Защищено (Protected). Уровень защиты
Ложные срабатывания
Рейтинг ложных срабатываний (Legitimate Software Ratings) показывает насколько точно продукты классифицируют легитимные приложение и сайты, принимая во внимание аспект взаимодействия с пользователем. В идеальном случае продукт либо не классифицирует надежное приложение, либо классифицирует его как безопасное, при этом не потревожив пользователя.
Во внимание также принимается распространенность (популярность) приложений и сайтов, используемых в данной части испытания, предусматривая серьезные наказания за неправильную обработку популярных приложений и веб-ресурсов.
Итоги тестирования
В данном тестировании для проведения атак использовались угрозы, которые нацелены как на отдельных пользователей, так и на организации. В испытаниях использовались “общедоступные” вредоносные программы, которые используются в полномасштабных хакерских атаках. Для распространения зловредов использовались стандартные способы – угрозы загружались с реальных вредоносных сайтов или доставлялись на устройства посредством электронной почты.
Все участники тестирования являются известными на рынке продуктами. Предполагалось, что они должны показать хорошие результаты в тесте. При создании тестовых угроз эксперты лаборатории SE Labs использовали общедоступные бесплатные хакерские инструменты, но не разрабатывали уникальные вредоносные образцы. Таким образом, технические причины для слабой эффективности продуктов какого-либо вендора отсутствуют. Следовательно, нет ничего удивительно в том, что антивирусные решения очень эффективно обрабатывают общедоступные угрозы. Тем не менее, BullGuard Internet Security оказался слабее конкурентов.
Таргетированные атаки были надежно заблокированы большинством продуктов, но в случае с решениями от BullGuard и G Data наблюдались некоторые значительные проблемы.
Комплексные антивирусы ESET NOD32 Internet Security, F-Secure SAFE, Kaspersky Internet Security, Symantec Norton Security и Trend Micro Internet Security и бесплатные антивирусы Comodo Internet Security и Защитник Windows, встроенный в Windows 10, заблокировали все общедоступные и таргетированные атаки. При этом все эти решения, за исключением F-Secure и Trend Micro, корректно обработал надежные приложения.
Антивирусы от McAfee и Avira оказались немного позади лидеров. McAfee Internet Security пропустил одну таргетированную атаку, а Avira Free Security Suite – одну распространенную угрозу.
G Data Internet Security заблокировал все распространенные угрозы, но остановил только 17 из 25 таргетированных атаках. BullGuard Internet Security пропустил 6 распространенных угроз и 7 таргетированных атак.
Нужен ли сторонний антивирус, если у вас есть Защитник Windows в Windows 10?
С обновлением Windows 10 появился новый Центр безопасности Защитника Windows . Он более функциональный, чем предыдущие версии, и имеет дополнительные функции, такие как фильтр SmartScreen, система родительского контроля UAC и Firewall (брандмауэр).
Сейчас диванные хейтеры напишут, главное руки и не лазить никуда. Как понять тогда, что ссылка сокращенная вида vk-cc.ru/Sds3 не фишинговая? Быстро без бубнов, никак. Я понимаю их беспокойствие, что им без антивира лучше. Ведь что переживать, если на компе 1 игра Minecraft скаченная с торрента и пару видосов с порнохаба. Да и кому они нужны в качестве жертвы.
Вы должны задаться вопросом, нужен ли вам сторонний антивирус и пакет безопасности для защиты от различных угроз. Достаточно ли Защитника Windows для вашей безопасности в среде, в которой вы работаете?
Давайте посмотрим, что имеем в защитнике, кроме UAC , Firewall и великого SmartScreen .
Существует тип атаки, который включает в себя доступ к определенным элементам по памяти. Поэтому решение состоит в том, чтобы настроить способ выполнения данных. Идея состоит в том, чтобы не запускать код со страниц памяти только для данных. Вы можете включить эту функцию в защитнике Windows. Как включить и выключить через CMD DEP — Предотвращение выполнения данных .
Защита от вымогателей
Ransomware — это вредоносное ПО, которое может проникнуть в вашу систему и заблокировать доступ авторизованным пользователям. Такой вид атаки остановится, если вы заплатите выкуп. Windows 10 может улучшить вашу безопасность от такого рода угроз. Подробно о Exploit Protection в Windows 10 .
Изоляция Ядра
Изоляция Ядра — Обеспечивает дополнительную защиту от вредоносных программ и других атак, изолируя процессы компьютера от операционной системы и устройства.
Microsoft MAPS
MAPS (Microsoft Advanced Protection Service) — это онлайн-сообщество, которое нацелено на быстрое обнаружение менее известных угроз и может даже остановить новые вредоносные. Как включить, выше по ссылке.
Trusted Platform Module (TPM) — является специализированным чипом. TPM обычно устанавливается на системную плату компьютера и взаимодействует с остальными компонентами системы с помощью аппаратной шины. Он может хранить ключи шифрования RSA, специфичные для хост-системы и аппаратной аутентификации. Чип TPM также содержит «пару» ключей RSA, называемую ключом подтверждения . Пара поддерживается внутри чипа и не может быть доступна с помощью программного обеспечения. Короче говоря, он может хранить важные данные, включая отпечатки пальцев, данные о лицах и т. д.