Обзор Microsoft Windows Defender | Введение
Антивирус Microsoft Windows Defender встроен в операционные системы Windows 8.1 и Windows 10 и выполняет свою единственную базовую функцию: антивирусную защиту. Он никогда не попросит обновиться до платной версии, и многие пользователи даже не догадываются о его существовании в системе. Этот антивирус находится на один или два уровня ниже оболочки Windows, запускается вместе с ПК и дает о себе знать, только когда появляется какая-то проблема.
Все же Microsoft Windows Defender (на Windows 7 называется Microsoft Security Essentials) уступает другим бесплатным антивирусным программам в качестве обнаружения вредоносного ПО. Поскольку в последних независимых тестах он пропустил целых 20 процентов уязвимостей нулевого дня, мы рекомендуем пользователям установить дополнительные платные или бесплатные антивирусные программы других разработчиков, обеспечивающие более высокий уровень защиты.
Обзор Microsoft Windows Defender | Функции защиты
Microsoft Windows Defender использует ежедневно обновляемую базу данных сигнатур для сканирования открываемых или загружаемых файлов, и периодического сканирования всех файлов на жестком диске. Поскольку вредоносное ПО часто меняет вид для того, чтобы избежать распознавания по базе данных сигнатур, Microsoft Windows Defender также использует алгоритмы поведенческого анализа, чтобы обнаружить враждебный код.
Microsoft Windows Defender может отправлять данные об обнаруженном в вашей системе вредоносном ПО в Microsoft Malware Protection Center. Разрешение на это действие выставлено по умолчанию. Многие сопутствующие настройки Microsoft Windows Defender находятся в разделе «Обновлений и безопасности» самой Windows.
Чтобы запустить антивирусное сканирование по расписанию нужно открыть диспетчер задач Windows. К счастью, это достаточно сделать один раз. Программа может сканировать вредоносные вложения в электронной почте, но инициировать такое сканирование нужно вручную. Пользовательское сканирование можно ограничить определенными файлами, папками или типами файлов, однако Microsoft Windows Defender не может проверять файлы на удаленных серверах, даже на Microsoft OneDrive.
Функцию защиты браузера Microsoft Windows Defender перекладывает на Microsoft SmartScreen Filter, встроенный в Internet Explorer и новый браузер Edge. Он блокирует вредоносные веб-сайты и загружаемые файлы. Для сторонних браузеров не предусмотрено плагинов или каких-либо средств защиты.
Обзор Microsoft Windows Defender | Обнаружение вирусов
Процент обнаруженных угроз у Microsoft Windows Defender со временем улучшается, но для защиты от угроз нулевого дня (прежде не известных) текущего уровня не достаточно.
В десяти тестах, проведенных в лаборатории AV-TEST осенью 2015 года, антивирус Microsoft Windows Defender пропустил почти 20% угроз нулевого дня в сентябре, но сократил этот показатель до 5% в октябре. Три других антивируса под брендами Avira, AVG и Bitdefender обеспечили 100-процентную защиту за оба месяца.
Способность Microsoft Windows Defender к обнаружению ранее известных вредоносных программ под Windows 10 впечатлила куда больше. Он смог блокировать 99,9% угроз в сентябре и 99,1% угроз в октябре. При этом было зарегистрировано два ложных положительных срабатывания, либо антивирус по ошибке отметил файлы как опасные.
Под Windows 8.1 антивирус Microsoft Windows Defender лучше работал, но все равно уступил другим антивирусам. Он хорошо справился с тестами в ноябре 2015 года, обнаружив 97,5% неизвестных угроз и 99,6% известных. В декабре 2015 года частота обнаружения вредоносов нулевого дня упала до 90%. При этом ложных срабатываний зарегистрировано не было.
Лаборатории AV-TEST и AV-Comparatives оценивали также Microsoft Security Essentials (MSE) на Windows 7, который является предшественником Microsoft Windows Defender. При испытаниях AV-TEST 2016 года на Windows 7 антивирус MSE не смог полностью защитить систему от вредоносного программного обеспечения нулевого дня, заблокировав лишь 91,8% угроз в январе и 86,4% в феврале — это самый низкий результат из всех. С известными угрозами MSE справлялся лучше: он остановил 99,7% угроз в январе и 99,6% в феврале. За эти два тестовых периода у MSE было три ложных положительных срабатывания.
В испытаниях, которые проводила AV-Comparatives в ноябре-декабре 2015 года, MSE обнаружил и заблокировал 97% и 94,5% угроз соответственно. Но при этом было зафиксировано 23 ложных срабатывания в ноябре, и 29 в декабре — это, безусловно, худший показатель среди шести бесплатных антивирусов.
Обзор Microsoft Windows Defender | Влияние на производительность системы
Трудно измерить воздействие Microsoft Windows Defender на производительность системы под Windows 8.1 или 10, поскольку он является встроенным и всегда работает в фоновом режиме. Однако во время ручного запуска полного сканирования он существенно замедлял нашу тестовую систему.
В качестве тестового ПК использовался ноутбук Asus X555LA с процессором Intel Core i3-4005U, 6 Гбайт ОЗУ и 36 Гбайтами данных на жестком диске емкостью 500 Гбайт. ОС была обновлена с Windows 8.1 до Windows 10. Чтобы оценить влияние на производительность, мы запускали задачу в OpenOffice, включающую сопоставление 20000 имен и адресов в электронной таблице.
Ноутбук Asus завершил тест OpenOffice за 7 минут и 33 секунды во время проведения быстрого сканирования. Таким образом, по сравнению с базовым значением 6:53, замедление составило 9,7%. Из всех протестированных нами антивирусов только Avast Free Antivirus оказывает меньшее влияние на систему.
Противоположная ситуация сложилась во время полного сканирования, в ходе которого время выполнения теста OpenOffice увеличилось до 10:07. То есть замедление составило 46% – это самое высокое значение нагрузки на систему среди шести бесплатных антивирусных программ, и пользователи ее наверняка заметят. Учитывая тесную интеграцию Microsoft Windows Defender с операционной системой, мы не ожидали увидеть такой ощутимый удар по общей производительности.
По скорости сканирования Microsoft Windows Defender занимает средние позиции. На первую полную проверку системы ему потребовалось 1 час и 37 минут. Последующие операции полного сканирования заняли меньше времени, в среднем 49 минут и 25 секунд. Быстрое сканирование длилось в среднем 1 минуту и 40 секунд, в процессе которого проверялись файлы, подвергающиеся наибольшему риску заражения.
Microsoft не имеет ни диска восстановления, ни сайта поддержки. Однако с помощью интегрированных средств восстановления Windows вы можете откатить систему к ранней точке, создать диск восстановления на флешке или полностью переустановить операционную систему. Windows 10 также может “сбросить” систему к различным состояниям.
Обзор Microsoft Windows Defender | Интерфейс
При разработке дизайна интерфейса Microsoft Windows Defender Microsoft выбрала мягкие, нейтральные цвета. Основной экран выполнен в синих и серых цветах с большим количеством пустого места, а также изображением монитора, который окрашивается в красный, желтый или зеленый цвет в зависимости от состояния безопасности вашей системы. Окно интерфейса можно развернуть на весь экран – это редкость среди антивирусных программ, хотя в дополнительном пространстве нет необходимости.
Сверху основного экрана есть три вкладки: Home (домой), Update (обновить) и History (журнал). Они открывают соответствующие окна Microsoft Windows Defender. На странице “Домой” вы можете выбрать полное, быстрое и особое сканирование и нажать кнопку для запуска этих процессов. На странице “Обновить” можно загрузить новые определения угроз, а в “Журнале” можно посмотреть объекты-исключения, файлы на карантине и обнаруженные угрозы.
Иконка Settings (настройки) на всех трех страницах переносит вас к настройкам Windows 10, в которых вы можете включить или выключить защиту в реальном времени, а также защиту на базе облачного сервера, плюс запретить/разрешить отправку информации об угрозах в Microsoft. При нажатии кнопки Help (справка) в браузере открывается веб-сайт поддержки Microsoft, а крошечный треугольник рядом с этой кнопкой связан со страницей Microsoft Malware Protection Center Web, где вы можете отправить живой образец вируса.
Обзор Microsoft Windows Defender | Установка и поддержка
Поскольку Microsoft Windows Defender встроен в Windows 8.1 и 10, загружать, устанавливать и настраивать ничего не нужно – антивирус работает в фоновом режиме, пока вы не установите другой антивирус. Но если вы используете Windows 7, то придется создать бесплатную учетную запись Windows для загрузки Microsoft Security Essentials с веб-сайта Microsoft.
Такой упрощенный подход понравится пользователям, которые не любят вдаваться в подробности настройки программы. По сравнению с другими бесплатными антивирусами в Microsoft Windows Defender нас порадовало отсутствие рекламы и всплывающих предложений обновиться до платной версии. Кроме того антивирус Microsoft не меняет домашнюю страницу веб-браузера и назначенную по умолчанию поисковую систему.
Опции справки в Windows Defedner достаточно скромные. Поддержка по телефону или электронной почте не предусмотрена, всю дополнительную информацию придется искать на форуме сообщества.
Обзор Microsoft Windows Defender | Заключение
Антивирус Microsoft Windows Defender не требует установки и представляет относительно эффективный способ защиты ПК. Он способен защитить от большинства угроз, но ценой множества ложных срабатываний и серьезного замедления системы во время полного сканирования.
Приятно, что Microsoft Windows Defender ни разу не попросил приобрести платную версию продукта, и не лез в наш веб-браузер. Но поскольку в лабораторных тестах он пропустил 20 процентов вредоносного ПО нулевого дня, мы не можем рекомендовать его в качестве основного антивируса. Из бесплатных антивирусных программ для Windows мы бы рекомендовали Avira Free Antivirus тем, кто любит покопаться в настройках, или Bitdefender Antivirus Free Edition для тех, кто ценит простоту.
Достоинства:
- Глубокая интеграция в Windows
- Не требуется установка
- Нет раздражающих напоминаний об обновлении
Недостатки:
- Слабая антивирусная защита
- Много ложных срабатываний
- Мало настроек
- Тормозит систему во время полного сканирования
Краткое заключение:
Microsoft Defender встроен в Windows 8.1 и Windows 10 и не нуждается в дополнительной настройке. Однако он предлагает слабую защиту от вредоносного ПО и замедляет систему во время полного сканирования.
