Lar Rever Revisão e avaliação do Microsoft windows defender security center

Revisão e avaliação do Microsoft windows defender security center

Índice:

Vídeo: DESATIVAR CENTRAL DE SEGURANÇA DO WINDOWS DEFENDER - CREATORS UPDATE (Novembro 2024)

Vídeo: DESATIVAR CENTRAL DE SEGURANÇA DO WINDOWS DEFENDER - CREATORS UPDATE (Novembro 2024)
Anonim

A Microsoft inclui proteção antivírus em seus sistemas operacionais há muito tempo, desde o DOS. O moderno Microsoft Windows Defender Security Center protege contra cavalos de Troia, vírus, ransomware e outros tipos de malware, mas também gerencia sua segurança em geral. Está sempre ativo em sistemas que não possuem outros antivírus instalados. Se você instalar uma solução de segurança de terceiros, o componente antivírus do Windows Defender fica inativo, para evitar conflitos. Saudamos a Microsoft por garantir que todos os usuários tenham pelo menos algum grau de proteção antivírus. Nossos testes mais recentes sugerem que o Defender faz um bom trabalho.

O Windows Defender difere de outras ferramentas antivírus gratuitas, pois não é necessária instalação; já está presente. Quando você clica no ícone Defender na área de notificação, ele abre a Central de Segurança do Windows Defender. A tela inicial da janela principal relata o status de segurança e oferece seis páginas de recursos adicionais, acessadas clicando-se em ícones grandes na parte inferior ou em ícones pequenos no menu esquerdo do trilho. Entrarei em detalhes sobre estas páginas abaixo.

Além das opções de verificação rápida, completa e personalizada esperadas, o Windows Defender oferece o que chama de verificação offline. Projetado para lidar com malware persistente que não resulta em uma verificação normal, essa verificação reinicia o sistema e é executada antes do Windows carregar completamente. Isso também significa que ele é executado antes que qualquer processo de malware seja carregado, para que o malware fique indefeso. Se você sentir que ainda tem um problema de malware após uma verificação regular, tente a verificação offline.

Melhoria dos resultados do laboratório

Alguns anos atrás, o Windows Defender costumava obter pontuações realmente terríveis dos laboratórios de testes independentes, chegando abaixo de zero às vezes. Ele vem melhorando constantemente, pelo menos em alguns dos quatro laboratórios de testes que eu sigo, e suas pontuações agora variam de mais ou menos a perfeitas.

Os especialistas em segurança do AV-Test Institute classificam os programas antivírus em três critérios: Proteção, Desempenho e Usabilidade. O antivírus pode ganhar até seis pontos para cada um deles. Para certificação, um produto precisa de um total de 10 pontos e sem zeros. No relatório mais recente, o Windows Defender obteve 6, 0 pontos nas três categorias, perfazendo um total impressionante de 18 pontos. Esta é a primeira vez que vejo a Microsoft alcançar essa pontuação máxima.

O F-Secure, Kaspersky e Symantec Norton AntiVirus Plus também conquistaram 18 pontos no teste mais recente. Entre produtos gratuitos. Avast e AVG conquistaram 17, 5 pontos.

O SE Labs, com sede em Londres, concede cinco níveis de certificação, AAA, AA, A, B e C. Junto com o Avira Antivirus, ESET, Kaspersky, Norton e Trend Micro, o Windows Defender ganhou a certificação AAA no teste mais recente. Avast e AVG, entre outros, chegaram perto, com certificação AA.

Gráfico de resultados de testes de laboratório

Os produtos antivírus não recebem pontuação ou nota numérica dos pesquisadores da AV-Comparatives. Um produto que passa no teste recebe a certificação padrão; aquele que não passa recebe o rótulo Testado. Aqueles que fazem mais do que o mínimo podem classificar Advanced ou Advanced +. Sigo quatro dos muitos testes deste laboratório e a Microsoft aparece no relatório mais recente de três deles. O Windows Defender obteve uma certificação Standard, uma Avançada e uma Avançada +. O Bitdefender Antivirus Plus é o único produto a ter o Advanced + nas últimas execuções dos quatro testes.

A empresa britânica de testes MRG-Effitas realiza dois testes que eu acompanho. Um é um teste de aprovação / reprovação que desafia os produtos antivírus a se defenderem contra ataques aos bancos online. No último teste de proteção bancária, metade dos produtos testados falhou, incluindo o Windows Defender.

O outro teste deste laboratório mede a defesa contra um espectro completo de tipos de malware. Neste teste, um produto que impede completamente todos os ataques de malware obtém a certificação Nível 1. Um produto que corrige os ataques dentro de 24 horas recebe a certificação Nível 2. No teste mais recente, todos os produtos, incluindo o Windows Defender, alcançaram a certificação de nível 1.

Cada laboratório usa seu próprio sistema de pontuação. Desenvolvi um algoritmo que mapeia todos eles em uma escala de 10 pontos e gera uma pontuação agregada. A pontuação agregada atual do Windows Defender é 9.1, um grande salto de 7.2 na minha última revisão. Também testado pelos quatro laboratórios, o Kaspersky obteve 9, 9, o Avira 9, 7 e o Norton 9, 3. O Avast Free Antivirus ficou um pouco abaixo da Microsoft, com 9, 0 pontos.

Em um comunicado de imprensa recente, a Microsoft obteve boa parte de sua pontuação máxima recente com o AV-Test. Esse lançamento chamou bastante atenção e decidi examinar os resultados anteriores dos últimos três anos. O Bitdefender e o Kaspersky tiveram uma média de mais de 17, 5 pontos, enquanto o Windows Defender obteve uma média de 15, 5, com pontuações que variam de 13, 0 a 17, 5 pontos. Em três anos de testes da AV-Comparatives, o Bitdefender e a Kaspersky fizeram apenas as certificações Advanced +. A Microsoft não alcançou o Advanced +, obteve quase tantas certificações Advanced quanto Standard e falhou completamente em três testes. Estou impressionado com o recente sucesso da Microsoft, mas ficarei ainda mais impressionado se essas pontuações mais altas forem o novo normal.

Excelentes resultados de testes práticos

Se você não tiver nenhuma outra forma de proteção contra malware ou o seu antivírus expirar, o Windows Defender intervém e faz o possível para mantê-lo seguro. Para ter uma idéia de sua eficácia, desafiei-o a proteger meu sistema de teste contra uma coleção de vários tipos de malware. Fiz questão de configurá-lo para detectar itens de menor risco, como adware e programas potencialmente indesejados ou filhotes. Também ativei a proteção de ransomware baseada em permissão.

Para iniciar meus testes práticos, abro uma pasta que contém meu conjunto atual de amostras de malware. O Windows Defender não fez nada imediatamente, então mudei as amostras para outra pasta. Isso chamou sua atenção, mas de uma maneira estranha. Ele não eliminou nenhum arquivo, mas me impediu de mover ou mesmo excluir amostras que identificamos como malware. Além disso, ele não os capturou de uma só vez, então tive que repetir o processo de mover arquivos até encontrar um grupo que o Windows Defender detecta imediatamente. Os outros, 63% da coleção, não saíram do sistema, mas foram neutralizados.

Peguei as amostras restantes e as lancei uma a uma, observando como o Windows Defender reagiu. Ele capturou quase todas as amostras restantes neste momento, detectando 98% delas de uma maneira ou de outra. Somente o Webroot SecureAnywhere AntiVirus detectou mais, com 100% perfeitos.

Observe, no entanto, que o Webroot perdeu alguns pontos por não bloquear todos os rastreamentos de todas as ameaças detectadas. Ele obteve 9, 7 dos 10 pontos possíveis, a mesma pontuação que Norton alcançou no meu conjunto de amostras anterior. Com 9, 8 pontos, o Windows Defender tem a nova pontuação mais alta. Essa é uma grande melhoria em relação ao teste prático do ano passado, no qual obteve 8, 0 pontos.

Analisando especificamente produtos gratuitos, o Avast Free Antivirus conseguiu 9, 2 pontos no mesmo conjunto de amostras. O Kaspersky Security Cloud Free obteve uma pontuação significativamente menor, mas, por qualquer motivo, a Kaspersky obtém rotineiramente a melhor nota nos testes de laboratório independentes, mais baixa nos testes práticos.

Gráfico de resultados de proteção contra malware

Meu teste de bloqueio de URL malicioso usa os URLs de hospedagem de malware mais recentes que consigo encontrar, normalmente com menos de dois dias. Inicio cada URL e observo se o antivírus bloqueia todo o acesso à página, elimina o malware baixado ou não faz nada. Tecnicamente, o SmartScreen Filter fornece essa proteção, tanto para Edge quanto para o Internet Explorer, mas o Windows Defender gerencia o SmartScreen Filter. Vale ressaltar que a maioria dos produtos concorrentes aplica proteção de download mal-intencionado a todos os navegadores populares, enquanto a Microsoft protege apenas os seus.

Dos 100 URLs de hospedagem de malware, o Windows Defender bloqueou o acesso a 18% no nível da URL e impediu o download da carga útil do malware por outros 79%. Ele fez o último de duas maneiras. Por cerca de três quartos dos arquivos, o SmartScreen alertou para um download não seguro, parando-o na fonte. No outro trimestre, o antivírus em tempo real eliminou o arquivo imediatamente após o download.

Atualmente, a Trend Micro detém a pontuação máxima neste teste, com 99% de proteção. Os 97% do Windows Defender o colocam em segundo lugar, em segundo lugar, juntando-se ao McAfee e ao Sophos Home Free.

Uma verificação antivírus completa de um sistema de teste limpo com o Windows Defender demorou apenas duas horas, um pouco mais do que a média atual de 75 minutos. Uma varredura repetida corresponde à média. O Kaspersky ficou um pouco abaixo dessa média para sua verificação inicial. Ele usou a primeira varredura para observar arquivos seguros que não exigem varredura adicional, o que permitiu que a segunda varredura fosse executada em menos de cinco minutos.

É verdade que, após essa verificação completa inicial, a proteção em tempo real deve lidar com novos ataques. No entanto, muitos usuários gostam de agendar uma verificação completa ocasional para aumentar a segurança. Você não encontrará essa funcionalidade no Windows Defender. Se você deseja agendar uma varredura, precisará cavar o aplicativo Agendador de Tarefas, que é pesado e ameaçador. A maioria dos produtos concorrentes facilita muito as digitalizações de agendamento.

Não é tão boa proteção contra phishing

Os sites de phishing não se incomodam em infectar seu PC com malware. Em vez disso, eles tentam enganar você para abrir mão de suas credenciais de login para o seu provedor de e-mail, site bancário, sites de namoro e jogos. Eles fazem isso criando uma página que se parece exatamente com a coisa real, esperando que você não note que o URL na barra de endereços está errado. Esses sites são colocados na lista negra e encerrados rapidamente, mas os fraudadores apenas iniciam novos.

Para testar a proteção contra phishing, coleciono URLs de phishing relatados de vários sites. Sou a favor de pessoas tão novas que ainda não foram analisadas e incluídas na lista negra. Afinal, qualquer um pode bloquear sites na lista negra. Uma solução antiphishing real precisa da capacidade de detectar fraudes em tempo real. Além de relatar a taxa de detecção do produto para páginas de phishing verificadas, comparo-a à da proteção contra phishing incorporada ao Chrome, Firefox e Edge. Nesse caso, o produto em questão é o Filtro SmartScreen, gerenciado pelo Windows Defender para Microsoft Edge, então eu só precisei comparar o Edge com os outros dois navegadores.

Gráfico de resultados de proteção contra phishing

Na verdade, eu não precisava de novos testes para o filtro SmartScreen do Edge. Troquei todas as minhas testbeds da máquina virtual para o Windows 10 no início deste ano e comecei a usar o Edge nos testes. Isso significa que eu já tinha oito conjuntos de dados, porcentagens de detecção para Edge, Chrome e Firefox. Simplesmente calculei a média dessas para obter uma pontuação no Windows Defender.

Os resultados não parecem bons. O Edge detectou e alertou cerca de 68% dos sites de phishing verificados, em comparação com 90% e 89% no Firefox e Chrome. Isso o coloca na metade inferior dos produtos atuais, e os melhores têm uma pontuação muito melhor. No topo, o Kaspersky e o McAfee AntiVirus Plus detectaram 100% das fraudes em seus respectivos testes. O Bitdefender e a Trend Micro chegaram muito perto, com 99%. Uma dezena de produtos obteve uma pontuação superior a 90%.

Na maioria dos casos, nas quais existem edições gratuitas e premium, elas têm a mesma pontuação nos meus testes. O Bitdefender Antivirus Free Edition é uma exceção. Ele não tem todo o poder antiphishing de seu primo premium e, portanto, obteve apenas 91%. Também obteve uma pontuação mais baixa nos meus testes práticos de proteção contra malware.

A Microsoft se saiu muito melhor quando testada pela última vez contra fraudes de phishing, com 85% de detecção. No entanto, observei que a taxa de detecção do Filtro SmartScreen, no Edge ou no Internet Explorer, tende a variar bastante. Nos últimos oito testes, variou de 57% a 85%.

Proteção simples contra Ransomware

Enterrado nas configurações do antivírus, está uma jóia escondida que oferece um grau de proteção contra ransomware. Está desativado por padrão. Role para baixo até "Acesso controlado à pasta" e ligue-o. Por padrão, ele protege suas pastas Documentos, Imagens, Vídeos, Música e Favoritos.

Novo desde a minha última revisão, ele também protege a área de trabalho, uma adição que achei irritante. Eu tenho o hábito de descartar programas de teste na área de trabalho e executá-los a partir daí. O Windows Defender impediu que meus programas gravassem em seus arquivos de saída. Também descobri que ele gritava em qualquer instalador que tentasse colocar um ícone de programa na área de trabalho. Se eu estivesse contando com esse recurso para proteção, provavelmente removeria o Desktop da lista de pastas protegidas.

Para testar esse recurso, tentei editar um arquivo de texto na pasta Documentos usando um pequeno editor de texto que eu mesmo escrevi. Quando tentei salvar, recebi uma mensagem "Erro de gravação no fluxo" e uma janela pop-up do Windows Defender observando que isso impedia a alteração. Também impediu que meu simulador ransomware de mente modificada modificasse arquivos de texto na pasta Documentos.

O recurso semelhante no Bitdefender, Trend Micro e Panda Free Antivirus permite estender a confiança a um programa não reconhecido diretamente a partir do aviso pop-up. Com o Windows Defender, isso não é uma opção. Para adicionar uma exceção a um programa válido, você deve se aprofundar nas configurações.

Veja como testamos o software de segurança

Centro de Segurança

Há uma razão para eles chamarem esse utilitário Windows Defender Security Center. Além de fornecer proteção contra malware, ele serve como um local central para gerenciar outros recursos de segurança. Clicar nos ícones no lado esquerdo da janela principal exibe páginas de informações e configurações de segurança.

Já abordei os recursos da página de proteção contra vírus e ameaças. A página Proteção da conta vincula-se às configurações do sistema relacionadas à sua conta da Microsoft, incluindo o Windows Hello para fazer login e o bloqueio dinâmico opcional, que bloqueia o PC quando um dispositivo emparelhado não está por perto.

Na página Firewall e proteção de rede, você pode verificar o status do Firewall do Windows e executar tarefas simples, como permitir um aplicativo através do firewall. Também oferece acesso rápido à solução de problemas da rede e à configuração do firewall. O Firewall do Windows é eficaz o suficiente para que você não precise de um firewall de terceiros.

Você usa a página Controle de aplicativo e navegador para configurar aspectos do Filtro SmartScreen. Por padrão, ele avisa se você baixa arquivos perigosos ou se arrisca a sites perigosos. Você pode configurá-lo para bloquear sem aviso ou, má ideia, desativar a proteção. O SmartScreen também verifica o conteúdo da web usado pelos aplicativos da Windows Store. Usuários experientes podem se aprofundar na configuração de tecnologias de prevenção de exploração, incluindo CFG, DEP e ASLR. Se você ainda não sabe o que essas abreviações representam, não está qualificado para se intrometer nas configurações. Da mesma forma, a maioria dos usuários provavelmente não entenderá os detalhes das informações exibidas na página Segurança do dispositivo.

A página Desempenho e integridade do dispositivo inclui verificações de problemas com a atualização do Windows, capacidade de armazenamento e drivers de dispositivo, oferecendo ajuda para resolver quaisquer problemas detectados. Nesta página, você também pode clicar em "um novo começo", uma reinstalação completa do Windows que retém seus documentos e algumas configurações e restaura os aplicativos da Windows Store. No entanto, alerta que o processo apaga os aplicativos da área de trabalho, incluindo o Microsoft Office e antivírus de terceiros.

A página final, Opções da família, rastreia as opções de controle dos pais integradas ao Windows 10. Os recursos de controle dos pais incluem filtragem de conteúdo, controle de tempo da tela e limitação de crianças a aplicativos apropriados à idade, além de localizar os dispositivos móveis das crianças. No entanto, ele funciona apenas no Windows e apenas nos navegadores da Microsoft. É de pouca utilidade neste mundo multiplataforma moderno. Certamente, ele não pode ser comparado com o melhor software de controle parental de terceiros.

Um defensor capaz

Certificar-se de que todo PC com Windows 10 tenha pelo menos algum grau de proteção antivírus é uma boa jogada da parte da Microsoft. Costumávamos dizer que o Windows Defender é melhor que nada. No momento, estamos dispostos a dizer que é muito bom. Algumas de suas pontuações em testes de laboratório são excelentes agora, embora demorou um pouco para chegar a esse ponto. Observe que os desenvolvedores do Defender mantiveram durante anos que esses testes de laboratório são irrelevantes, porque sua própria telemetria extensa indica uma proteção bem-sucedida de seus usuários. Ele obteve uma pontuação excelente em nosso teste prático de proteção contra malware, mas não se saiu tão bem na detecção de fraudes de phishing.

Os melhores utilitários antivírus gratuitos oferecem ainda mais proteção, e eles obtêm ótimas pontuações dos laboratórios de testes independentes. O Avast Free Antivirus e o Kaspersky Security Cloud Free são nossos produtos Editors 'Choice para proteção antivírus gratuita. O Kaspersky obtém consistentemente notas de laboratório perfeitas ou quase perfeitas. O Avast vem com um inspetor de rede, um gerenciador de senhas e vários recursos de bônus de segurança. Você pode experimentar essas duas ou qualquer outra ferramenta antivírus gratuita com melhor classificação e escolher a que melhor lhe convier. Se o Windows Defender melhor combina com você, vá em frente e corra com ele.

Revisão e avaliação do Microsoft windows defender security center