С выходом Windows 10 Creators Update старый добрый защитник Windows получил крупное обновление. Теперь системный антивирус называется Центр безопасности Защитника Windows, потому что кроме защиты от вредоносных приложений, программа помогает управлять другими функциями безопасности в Windows. Но не спешите избавляться от вашего старого антивируса. Конечно, Защитник Windows - это лучше, чем ничего, но пока еще системный антивирус не может по эффективности приблизиться к лучшим бесплатным антивирусным решениям. Не вызывает сомнений и тот факт, что лучшие платные антивирусы предоставляют более надежную защиту, чем Защитник Windows.
Антивирус для каждого
Каждый пользователь Windows 10 может бесплатно обновиться до Windows 10 Creators Update (версия 1703). Если вы не получили обновление автоматически через Центр обновления Windows, то можете установить новую версию вручную. Обновление может продолжаться приличное время. Кроме того, во время процедуры обновления компьютер может перезагружаться несколько раз, но мне внимание пользователя при этом не понадобиться.
Microsoft стремиться обеспечить всех пользователей Windows хотя бы базовой антивирусной защитой. Если у вас не установлен какой-либо сторонний антивирус, то вы не сможете отключить Защитник Windows на постоянной основе. Даже если вы деактивируете системный антивирус на какое-то время, он снова включиться позже. Кроме того, Защитник Windows активизируется, если срок действия лицензии вашего основного антивируса истек или сторонний продукт был удален.
Некоторым такое поведение может показаться очень агрессивным. Евгений Касперский написал в своем блоге, что Microsoft вводит в заблуждение пользователей сторонних антивирусов и пытается всеми доступными способами продвигать Защитник. Основатель Kaspersky Lab написал: “Microsoft элегантно захватывает нишевые рынки и выдавливает оттуда независимых разработчиков, заменяя их и предлагая пользователям свои продукты не лучшего качества”.
С положительной стороны, каждый пользователь выигрывает от того, что компьютер получает по крайней мере базовую антивирусную защиту. Если доходы киберпреступников за счет этого уменьшаться, что им придется искать новые сферы деятельности для извлечения прибыли.
Начало работы
Защитник Windows не нужно устанавливать, он является компонентом системы. Когда вы нажимаете по значку Защитника Windows в области уведомлений панели задач (системном трее), то открывается окно Центра безопасности Защитника Windows. В главном окне показывается текущий статус безопасности и показываются 5 иконок для доступа к дополнительным страницам.
Кроме традиционных быстрого, полного и настраиваемого сканирования системный антивирус предлагается автономную проверку. Она разработана для удаления стойких вредоносных программ, которые недоступны для удаления обычным сканером. Во время автономного сканирования система перезагружается, и анализ выполняется еще до полной загрузки системы. Таким образом, вредоносные процессы не получают шанс запуститься и остаются беззащитными.
Улучшенные результаты в лабораториях
Несколько лет назад антивирусная технология Microsoft была несомненным аутсайдером всех лабораторных тестов. В некоторых случаях системный антивирус набирал даже отрицательные баллы. Медленный, но стабильный прогресс положительно сказался на улучшении показателей. Теперь антивирус Microsoft показывает достойные результаты. Кажется, всем пользователям интересны баллы Microsoft. К счастью, сразу 4 из 5 отслеживаемых PCMag лабораторий тестируют защитную технологию Microsoft.
В последнем тесте от немецкой лаборатории AV-Test Защитник Windows получил по 4,5 балла за производительность и защиту и 6 баллов за удобство использования. В сумме продукт Microsoft набрал 15 баллов. Такой же результат показали Comodo Internet Security Premium и K7 Total Security. Для сравнения Avast Free Antivirus получил 16 баллов и заработал максимальный балл за защиту.
По итогам четырех тестов австрийской независимой лаборатории AV-Comparatives, антивирус Microsoft получил три проходных рейтинга Standard и один Advanced. В этих же испытаниях Avira, Bitdefender и Kaspersky получили наивысшие рейтинги Advanced+.
Лаборатория SE Labs использует уникальную систему воспроизведения, чтобы анализировать реакцию антивирусов на динамические атаки из реальных источников в сети. Протестированные продукты могут получить сертификацию пяти уровней AAA, AA, A, B, и C. В последнем раунде тестирования Microsoft получила рейтинг АА. Важно отметить, что все продукты в этом тесте получили сертификаты AA или AAA.
Антивирусная технология Microsoft провалила оба теста MRG-Effitas - на противодействие банковским троянам и на защиту от широкого спектра вредоносных программ. Данные испытания имеют меньший вес при расчете совокупного результата, потому что они не имеют разграничений полного провала и близкого к прохождению теста результата.
Совокупный показатель лабораторного тестирования антивируса Microsoft равен 8 баллов из 10 возможных. Для многих антивирусов вообще не представляется возможным рассчитать данное значение, потому что им не уделяют внимание лаборатории. В любом случае продукт постоянно улучшается, во время прошлого тестирования он получил только 7,5 баллов.
Ограниченная блокировка вредоносных программ
В тестовом наборе вредоносных образцов PCMag используются различные виды угроз - начиная от троянов-шифровальщиков и заканчивая потенциально нежелательным программами (ПНП). Защитник Windows не пытается обнаруживать угрозы с низким уровнем риска, в частности ПНП или рекламное ПО, поэтому естественно, он не может показать высокий результат. На самом деле, многие пользователи не всегда хотят удалять подобные приложения, но многие антивирусы предлагают возможности для их блокировки.
При открытии папки с образцами, Защитник Windows медленно начал блокировать объекты, которые он распознал. Процесс удаления был не самым простым. Прежде всего, в нижнем-правом углу всплывало уведомление о том, что была обнаружена неизвестная угроза. В некоторых случаях Защитник Windows мгновенно добавлял вредоносные файлы в карантин. В других случаях антивирус показывал количество обнаруженных объектов и предлагал два варианта дальнейших действия - удалить угрозу или посмотреть подробную информацию. Во время тестирования выбирался вариант удаления.
В некоторых случаях при клике по появившемуся уведомлению отображалось 0 угроз. Кроме того, Защитник Windows зациклился на двух конкретных образцах и многократно выводил уведомления даже после полного удаления папки, содержащей эти образцы. Обычный пользователь может подумать, что вредоносная программа распространилась по всему компьютеру. Однако, на деле, массового заражения не наблюдалось.
После выполнения первого этапа очистки, оставшиеся образцы были запущены. Защитник Windows обнаружил некоторые угрозы, но проигнорировал остальные зловреды. В конечном итоге, Защитник Windows получил 6,5 баллов из 10 возможных. Это самый низкий результат среди всех протестированных с данной коллекцией угроз антивирусов. При тестировании предыдущей версии Защитника Windows со старым набором угроз, продукт получил 6,6 баллов, поэтому о серьезном улучшении тут говорить не приходится.
Чтобы проверить защиту от новейших вредоносных программ, которые предлагают Защитник Windows и связанный компонент - фильтр SmartScreen, применялся набор новейших URL-адресов на вредоносные файлы от лаборатории MRG-Effitas. Каждая ссылка открывалась в браузере Microsoft Edge и проверялась реакция защитных технологий - блокировка на сетевом уровне, предотвращение скачивания зловреда или игнорирование опасности. Тестирование продолжалось, пока не будет зарегистрировано 100 тестовых случаев с рабочими ссылками.
Результаты тестирования защиты от вредоносных программ и ссылок
В некоторых случаях SmartScreen вызывал отображение в Edge страшного красного экрана, который предупреждал о небезопасной ссылке. В нескольких экспериментах после загрузки файла показывалось уведомление “Файл содержал вирус и был удален”. Однако, подавляющее большинство обнаружений произошло при попытке доступ к опасному ресурсу, что подтверждалось надписью: “Фильтр SmartScreen Защитника Windows”.
Так или иначе, Защитник Windows заблокировал 86 процентов вредоносных загрузок, на процент ниже, чем Avast Free Antivirus. Аутсайдером в данном тесте стал Comodo Antivirus 10, который заблокировал только 37 процентов онлайн угроз. Norton остается лидером с 98%-ным уровнем обнаружения.
Защита от фишинга в Microsoft Edge
Фишинг-сайты - это мошеннические ресурсы, которые маскируются под надежные сайты известных компании, например, PayPal или популярные интернет-банки. Киберпреступнику даже не требуется вредоносное ПО для своих грязных дел, ему просто нужно обмануть жертву. Все популярные браузеры включают защиту от фишинга. В данном тесте был протестирован компонент защиты Microsoft Edge.
Так как фишинговые атаки постоянно меняются, итоговый результат рассматривается как разница между уровнем обнаружения тестируемого продукта и соответствующими показатели встроенных контент-фильтров Chrome, Firefox, Internet Explorer и условного лидера Symantec Norton AntiVirus Basic. В данном испытании Internet Explorer не стали исключать из списка участников, потому что Microsoft Edge использует совершенно другую технологию защиты от фишинга. Чтобы внести ясность, отметим, что в тесте использовалась 11 версия Internet Explorer в системе Windows 8 против Edge в Windows 10 Creators Update.
В данном испытании все ссылки одновременно открываются в пяти браузерах. Microsoft Edge и Internet Explorer используют два разных способа для блокировки мошеннических ресурсов. В большинстве случаев вместо опасной веб-страницы они открывают страницу с предупреждением об угрозе. Тем не менее, иногда они выводят всплывающее предупреждение о том, что сайт выглядит подозрительным и может не вводить вас в заблуждение. Оба случая рассматривались как успешное обнаружение, но во втором случае велся отдельный подсчет.
Для данного теста было отобрано более 150 URL-адресов, которые были опознаны как мошеннические, но еще не проверялись и не добавлялись в черные списки.
Результаты тестирования защиты от фишинга
Уровень обнаружения Microsoft Edge оказался на 40 процентов ниже, чем у Norton. Edge уступил Chrome и Firefox 20 и 11 процентов соответственно. Справедливости ради следует отметить, что почти все протестированные антивирусы набрали меньше баллов, чем Norton, и более половины из них не смогли превзойти хотя бы один из браузеров.
Но вот что странно: Microsoft Edge на 8 процентных пунктов отстал от Internet Explorer. В некоторых случаях, когда IE блокировал доступ к сайтам или выводил предупреждение об опасности, Edge бездействовал. В нескольких случаях IE заблокировал доступ, тогда как Edge просто вывел предупреждение.
Фишинг-сайты обычно долго не живут. Они собирают учетные данные нескольких жертв и исчезают, появляясь на другом адресе. В результате очень часто один браузер может блокировать какой-либо адрес, а второй возвращает сообщение об ошибке. Во время теста в 10 процентах случаев Internet Explorer якобы заблокировал угрозу, а Microsoft Edge и другие браузеры показывали ошибку доступа. В этом нет ничего плохого, но это также свидетельствует о том, что IE и Edge не используют одну и ту же технологию.
Центр безопасности
Есть одна веская причина, по которой новая версия системного антивируса называется Центр безопасности Защитника Windows. Кроме обеспечения защиты от вредоносных программ, данный компонент предлагает центральную панель управления функциями безопасности системы. Нажав на значок “гамбургер” в левой части, появится список всех страниц с информацией о безопасности и настройками.
На странице “Работоспособность устройства” выполняется проверка потенциальных проблем с Центром обновления Защитника Windows, емкостью хранилища и драйверами устройств. В случае обнаружения ошибок, пользователь получает возможность исправить их автоматически. Кроме того, на данной странице вы можете выбрать опцию “Начать заново”, чтобы выполнить переустановку операционной системы с сохранением файлов, настроек и приложений из Магазина WIndows. Тем не менее, во время переустановки будут удалены классические приложения, включая Microsoft Office и сторонний антивирус.
На странице “Брандмауэр и безопасность сети” вы можете проверить статус брандмауэра Windows и выполнить простые команды, например, разрешить приложению работу через брандмауэр. Также на странице расположены ссылки для исправления неполадок и возвращения настроек брандмауэра по умолчанию. Брандмауэр Windows является достаточно эффективным решением - у вас нет необходимости для установки стороннего фаервола.
Страница “Управление приложениями и браузером” позволяет настраивать работу фильтра SmartScreen. По умолчанию фильтр предупреждает о загрузки опасных файлов и о посещении опасных сайтов. Вы моежете настроит блокировку без вывода предупреждений или полностью отключить защиту. SmartScreen также проверяет веб-контент, который используется приложениями из Магазина Windows.
Последняя страница “Родительский контроль” отслеживает параметры родительского контроля, встроенные в Windows 10. Функции родительского контроля включают фильтрацию контента, контроль времени использования ПК и ограничение использования приложении в соответствии с возрастом ребенка, а также поиск местоположения детей по мобильному устройству.
Лучше, чем ничего
Microsoft на славу потрудилась, чтобы у каждого пользователя Windows 10 появилась хотя бы минимальная антивирусная защита. Это лучше, чем полное отсутствие защиты. Тем не менее, системный антивирус полностью проигнорировал угрозы с низким уровнем риска, даже не предоставляя пользователю выбора относительно их блокировки.
Хотя результаты Защитника Windows в лабораторных тестах улучшились за последнее время, они далеки от самых высоких показателей. В собственном тесте PCMag антивирус был введен в заблуждения двумя угрозами и циклически выводил уведомления, даже после полного удаления объектов. Учитывая то обстоятельство, что вы можете получить более эффективную защиту бесплатно, не стоит полагаться исключительно на базовую защиту, и итоговый рейтинг антивируса как раз отражает данный факт.
Если вы не хотите платить за антивирусную защиту, то посмотрите в сторону Avast Free Antivirus или AVG AntiVirus Free. Даже после покупки AVG компанией Avast оба антивируса сохранили свой собственный набор функций. Avast поставляется с инспектором сети, менеджером паролей и другими функциями безопасности. AVG предлагает систему веб-репутации, блокировку отслеживающих модулей и интеграцию с онлайн панелью управления AVG Zen. Вы можете протестировать любой бесплатный антивирус и выбрать тот продукт, который вам подходит больше всего.
Обзор Центра безопасности Защитника Windows: Оценка PCMag
Достоинства
- интеграция в Windows 10 Creators Update
- удобный доступ к функциям безопасности Windows
- всегда активен, если не установлен сторонний антивирус
Недостатки
- смешанные результаты в лабораторных тестах
- отсутствует защита от вредоносных программ с низким уровнем риска (ПНП, Adware)
- средняя защита от фишинга
- ошибочное обнаружение угроз во время тестирования
Общая оценка
Центр Безопасности Защитника Windows поставляется с Windows 10 Creators Update, поэтому ни один компьютер не останется без антивирусной защиты. Тем не менее, лучшие бесплатные антивирусы предлагают более эффективную защиту.
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10