Microsoft Defender-beoordeling

Inhoudsopgave:

Anonim

Microsoft Defender Antivirus krijgt niet veel beveiligingsrespect, maar het bestaat al heel lang. Het werd voor het eerst uitgebracht als Windows Defender in 2006 en onlangs omgedoopt tot Microsoft Defender. Het is sinds Vista in elke versie van Windows opgenomen en is nu slechts een van een reeks ingebouwde gratis beveiligingshulpmiddelen.

Er is bijvoorbeeld on-demand en realtime malwarebescherming. Automatische detectie en blokkering van bekende kwaadaardige URL's en bestanden. Een simpele firewall. En een aantal zeer geavanceerde bescherming tegen exploitaties op laag niveau, waardoor het veel moeilijker wordt voor malware om uw systeem aan te vallen.

  • Wilt u Microsoft Defender proberen? Bekijk hier de website

Het ouderlijk toezicht van Microsoft is ook slimmer dan vroeger, met functies zoals inhoudsfiltering voor Microsoft Edge, de mogelijkheid om te bepalen hoeveel tijd uw kinderen op hun apparaten kunnen besteden en de mogelijkheid om alle apparaten van uw gezin vanaf één plek in de gaten te houden.

Kunt u echter echt alleen op Microsoft Defender Antivirus vertrouwen? Laten we kijken.

Koppel

Een van de belangrijkste voordelen van Microsoft Defender Antivirus is dat het ingebouwd is in Windows, geen installatie vereist, geen gedoe, zeer kleine kans dat het in conflict komt met iets anders: het werkt gewoon.

Een groot voordeel van deze eenvoud is dat de meeste gebruikers de interface van Defender nooit zien, afgezien van een incidentele waarschuwing. Verstandige standaardinstellingen beschermen u out-of-the-box, automatisch scannen bij downloaden en uitvoeren beschermt u tegen de meeste bedreigingen, en inactieve en geplande scans zijn bedoeld om al het andere te detecteren.

Als je toch een kijkje wilt nemen, typ je Windows in het zoekvak, kies je Windows-beveiliging en blader je door het aanbod.

Zoals bij veel andere beveiligings-apps, geeft het hoofddashboard uw beveiligingsstatus weer, terwijl een zijbalk u toegang geeft tot verschillende functies: antivirus, accountbeveiliging (hoe u zich aanmeldt), firewall- en netwerkbeveiliging, blokkering van schadelijke URL's en apps, ouderlijk toezicht en meer.

Dit is niet altijd intuïtief. Hoewel bij veel antivirus-apps de verschillende scanknoppen zichtbaar zijn op het dashboard, zijn die van de Defender bijvoorbeeld begraven onderaan het paneel Scanopties. Microsoft lijkt de Defender-interface te hebben ontworpen in de veronderstelling dat de meeste gebruikers waarschijnlijk niet met dit spul zouden moeten knoeien, zo lijkt het, dus houden ze het op afstand.

Ondanks dit aanvankelijke gedoe, duurt het niet lang om erachter te komen waar alles zich bevindt, en per saldo is Microsoft Defender Antivirus niet moeilijk te gebruiken.

Antivirus

Microsoft Defender heeft het volledige scala aan scanopties, en meer: ​​een snelle scan, een volledige systeemscan, een aangepaste scan om de bestanden en mappen die u nodig hebt te controleren, zelfs een opstartscan die wordt uitgevoerd voordat Windows volledig is geladen, om de meest hardnekkige gevaren.

Snelle scans duurden ongeveer een minuut op onze test-pc, maar we konden geen consistente tijd krijgen voor andere scans. Defender richt zich meer op het verminderen van de systeemimpact dan op het versnellen van scantijden. Maar werkt dit? Het is onduidelijk.

De prestatietest van oktober 2022-2023 van AV-Comparative zegt nee, waardoor Microsoft Defender op een verre laatste plaats komt in een veld van 17.

PassMark's 2022-2023 AntiVirus Performance Benchmarks zegt echter iets anders, met Defender op de 4e plaats van de 12 vanwege de minimale impact op de prestaties.

Ondertussen liggen de prestatieresultaten van AV-Test voor Windows Consumer ergens in het midden; soms scoort Microsoft Defender goed, maar niet altijd, en het is niet zo consistent als veel populaire antivirus-apps.

Bescherming

Bescherming is wat er echt toe doet bij elk antivirusprogramma, en de beoordeling van Microsoft Defender is, net als zo ongeveer al het andere over het pakket, gemengd.

De Real-World Protection Test van AV-Comparatives van juli-oktober 2022-2023 plaatste Microsoft bijvoorbeeld op de 12e plaats van de 17, met een beschermingsgraad van 99,5%. Dat is niet geweldig, vooral omdat Panda, F-Secure en Trend Micro allemaal 100% van de bedreigingen blokkeerden. Toch bleef Defender niet ver achter Bitdefender (99,6%) en NortonLifeLock (99,5%, maar scoorde hoger vanwege het scoresysteem van AV-Comparative) en presteerde het beter dan ESET (99,3%), Avira (99,3%) en McAfee (98,5%). )

Uit de Windows-consumententests van AV-Test bleek dat Microsoft het afgelopen jaar 100% van de testbedreigingen blokkeerde in vier van de zes tests. Dat komt in grote lijnen overeen met de resultaten van AV-Comparatives; beter dan McAfee (100% gescoord in drie van de zes), vergelijkbaar met Avira (vier scores van 100%), maar achterlopend op Bitdefender, F-Secure en Trend Micro (perfecte 100% scores in alle zes tests).

SE-Labs 'Home Anti-Malware Protection-rapport van juli-september 2022-2023 vertelt een soortgelijk verhaal, met Microsoft Defender op de 8e plaats van de 14 op basis van de Total Accuracy-beoordeling.

Onze eigen tests toonden capabele bestandsdetectie, maar weinig gedragsbewaking.

Een groep tests omvat bijvoorbeeld het gebruik van vertrouwde Windows-apps om kwaadaardige bestanden te downloaden, een veel voorkomende scripttruc. Bitdefender en Kaspersky realiseerden zich dat er een probleem was puur door het gedrag, en stopten het proces voordat het het bestand kon downloaden. Microsoft Defender accepteerde het gedrag, stond de download toe en sloeg pas alarm toen het zich realiseerde dat het bestand schadelijk was. Het beschermde ons deze keer nog steeds, maar zou het misschien niet hebben gedaan als de dreiging gloednieuw was.

We plaatsten Microsoft Defender tegen onze aangepaste ransomware, maar het miste dat ook, waardoor het duizenden testbestanden kon versleutelen.

Gelukkig heeft Defender een tweede beschermingslaag in de functie Gecontroleerde mappen (Beveiligingscentrum> Bescherming tegen virussen en bedreigingen> Bescherming tegen ransomware) Schakel dit in en het blokkeert automatisch ongeautoriseerde apps om toegang te krijgen tot belangrijke documentmappen (documenten, afbeeldingen, video's, muziek). , meer) en u kunt gemakkelijk meer toevoegen.

We hebben Gecontroleerde mappen ingeschakeld, onze testmap aan de lijst toegevoegd en de ransomware-simulator opnieuw uitgevoerd. Deze keer gaf Defender een waarschuwing weer toen onze ransomware probeerde toegang te krijgen tot de map en het geen documenten kon versleutelen.

Dit is niet bepaald geavanceerd. Gecontroleerde mappen blokkeert eenvoudig alles wat het niet herkent, en we ontdekten dat een aantal legitieme programma's weigerden te draaien totdat we ze handmatig hadden toegevoegd aan een uitzonderingenlijst.

Het Ransomwareschild van Avast is slimmer, meer als een firewall; wanneer het een ongeautoriseerde toegang tot een map detecteert, waarschuwt het u, maar vraagt ​​het ook of het proces legitiem is. Bevestig het, Ransomwareschild voegt de app zelf toe aan uw lijst met uitzonderingen en u hoeft verder niets te doen.

Gecontroleerde mappen hadden dus beter kunnen zijn, maar het deed zijn kerntaak, ons beschermen tegen een bedreiging die de antivirusengine gemist had.

We gaan het hier niet diepgaand bespreken, maar de OneDrive-integratie van Windows helpt ook een beetje. De standaard 5 GB gratis online opslagruimte is niet veel, maar het is gratis, het is 5 GB meer dan je bij de meeste beveiligingsapps krijgt, en het kan je helpen om enkele van je belangrijkste gegevens tegen aanvallen te beschermen.

Meer eigenschappen

Windows-beveiliging stopt niet bij antivirus, en er zijn verschillende andere functies die u kunt verkennen.

Bovenaan de lijst staat waarschijnlijk de firewall. Dit beschermt u redelijk tegen inkomende netwerkaanvallen, maar het is minder geïnteresseerd in het beheersen van uitgaande toegang; als een app kan worden uitgevoerd als beheerder, kan deze de firewall aanpassen door zijn eigen regels toe te voegen. Elke systeemfirewall moet dat doen, maar het staat veel apps toe om een ​​puinhoop achter te laten terwijl ze regels toevoegen en vervolgens 'vergeten' ze te verwijderen wanneer ze worden verwijderd.

(Om dit in actie te zien, ga naar Windows-beveiliging> Firewall- en netwerkbeveiliging> Geavanceerde instellingen, kies vervolgens Inkomende regels of Uitgaande regels, en zoek naar regels die zijn achtergelaten door apps die je lang geleden hebt verwijderd. Begin niets te verwijderen, tenzij je '' weet je zeker wat je doet en heb een back-up beschikbaar; het is gemakkelijk om een ​​fout te maken.)

Dankzij de op reputatie gebaseerde SmartScreen-bescherming van Defender kan de toegang tot kwaadaardige websites, bestanden en apps worden geblokkeerd. De URL-filtering is consequent minder nauwkeurig dan die van de concurrentie in onze tests, en, erger nog, het werkt alleen met Microsoft Edge. De bestands- en downloadcontroles van SmartScreen werken echter systeembreed en ze zijn een nuttige extra beschermingslaag.

Windows heeft een aantal extreem lage exploit- en apparaatbeveiligingsfuncties, grotendeels gericht op hoe het besturingssysteem met geheugen omgaat. Ze zijn belangrijk, maar ze kunnen het beste met rust worden gelaten, zelfs door ervaren gebruikers - spelen met CFG-, DEP-, ASLR- en Memory Integrity-instellingen kan in sommige situaties uw pc zodanig beschadigen dat deze niet eens meer opstart.

Ten slotte is er de pagina Family Options, een verzameling functies voor ouderlijk toezicht.

Het goede: u krijgt nogal wat opties, waaronder de mogelijkheid om websites op inhoud te filteren, te bepalen wanneer uw kinderen hun apparaten kunnen gebruiken en welke apps ze kunnen kopen, en vervolgens regelmatig activiteitenrapporten te krijgen over wat ze hebben gedaan.

Het slechte: deze zijn meestal erg basic, en de browseropties zijn alleen Edge-opties, waardoor de controle die je kunt hebben als je kinderen andere platforms dan Windows gebruiken, wordt beperkt.

Eindoordeel

Microsoft Defender is niet zo nauwkeurig als de beste antivirusconcurrenten, maar het presteert nog steeds beter dan sommige bekende commerciële producten en het is veel minder waarschijnlijk dat het problemen met uw andere applicaties veroorzaakt. Als u eenvoud belangrijker vindt dan de detectiegraad van de voorrand, is dit een redelijke keuze.

  • We hebben ook de beste antivirus uitgelicht