微软提供防病毒保护的历史可以追溯到DOS,但它似乎从来没有伤害过第三方杀毒行业。在Windows 10中,微软防御反病毒软件不仅可以防御所有类型的恶意软件,还可以管理许多其他安全功能。开启Microsoft Defender可以保护没有其他防病毒软件的系统。一旦安装了第三方解决方案,它就会进入暂停状态以避免冲突。通过确保每个Windows安装都有针对恶意软件的保护,微软帮助实现了一种群体免疫。Defender也做得不错,但最好的竞争对手,包括免费的,做得更好。
无需安装
微软卫士不同于其他免费防病毒工具这样就不需要安装;它已经存在了。当你点击通知区域中的防御者图标时,它会打开完整的安全中心。主安全屏幕显示用于病毒防护的大图标和六个附加功能集合。单击其中一个图标(或左栏菜单中相应的项),将显示所选安全特性的页面。我将在下面详细介绍这些特性。
扫描的选择
微软卫士主要专注于实时保护。许多其他防病毒产品都把一个大的扫描按钮放在前面和中心,Windows让你甚至可以找到按需扫描选项。在测试中,一个完整的扫描在不到一个小时内就完成了。这比目前66分钟的平均时长好多了,也比之前近2小时的时长好多了。重复扫描不到15分钟就完成了。
除了预期的快速、完整和自定义扫描选项外,Microsoft Defender还提供了所谓的离线扫描。设计用于处理持续的恶意软件,防御自己被正常扫描删除,这个扫描重新启动系统,并在Windows完全加载之前运行。这也意味着它在任何恶意软件进程加载之前运行,所以理论上,恶意软件是毫无防备的。如果您觉得在常规扫描后仍然有恶意软件问题,请尝试离线扫描。
类似的产品
确实,在最初的全面扫描之后,实时保护应该处理任何新的攻击。然而,许多用户喜欢偶尔安排一次全面扫描以增加安全性。不过,你在Microsoft Defender中找不到这个功能。如果你想安排扫描,你必须深入研究笨重的、有威胁的任务调度程序(Task Scheduler)。大多数竞争产品都能让安排扫描变得容易得多。
混合实验室测试结果
几年前,Windows Defender(当时被称为Windows Defender)在独立测试实验室中经常获得非常糟糕的分数,有时低于零分。目前,我所关注的四个实验室都在他们的常规测试报告中包含了Microsoft Defender。它的分数从完美到失败都有。
安全专家AV-Test研究所(在新窗口打开)对防病毒程序的三个标准,保护,性能和可用性。一款反病毒软件最多可以获得6分,总分最多为18分。在最新的报告中,后卫在所有三个类别中都获得了6分,获得了完美的18分。beplay3体育app手机版其他几款产品在最新测试中同样获得了满分,其中包括Avast、AVG和卡巴斯基安全云免费.
总部位于伦敦的SE实验室(在新窗口打开)授予五个级别的认证,AAA, AA, A, B和c,微软卫士在这一点上,获得AAA认证。不过,这次我关注的所有产品都获得了AAA认证,除了一个AAWebroot SecureAnywhere AntiVirus.
防病毒产品不会从研究人员那里得到数字分数或字母等级AV-Comparatives(在新窗口打开).通过测试的产品获得标准认证;没有通过的会被贴上测试的标签。那些超出最低限度的可以评级为高级或高级+。我跟踪了该实验室众多测试中的三项,微软在最新报告中出现了其中两项。微软卫士在这两项测试中都获得了基本的标准认证。这是罕见的;在我追踪的学生中,不到四分之一的分数低于高级水平。Bitdefender Antivirus Plus是在所有三项测试的最新运行中唯一参加Advanced+的产品。
英国检测公司MRG-Effitas(在新窗口打开)我追踪的两个测试一种是通过/失败测试,挑战反病毒产品抵御网上银行攻击的能力。在最新的银行保护测试中,几乎一半的测试产品都失败了,Defender就是其中之一。
该实验室的另一个测试测量了对各种恶意软件类型的防御。在这个测试中,完全阻止所有恶意软件攻击的产品将获得1级认证。在24小时内修复攻击的产品将获得2级认证。还有Bitdefender和f - secure杀毒,微软防御者获得2级。在这方面,也有近一半的产品失败。
每个实验室都使用自己的评分系统,这使得比较变得困难。我设计了一种算法,把它们都映射到10分制的量表上,然后生成总分。微软卫士目前的总分是8.8分,低于我上次评测时的9.1分。同样由这四个实验室测试,卡巴斯基得分接近完美的9.9,诺顿得分9.6,和Avast免费杀毒软件需要9.5元。纵观所有从至少两个实验室获得分数的产品,三分之二的产品总得分高于微软。
非常好的动手测试结果
如果你从未安装过任何其他形式的恶意软件防护,或者如果你安装的反病毒到期,防御者会介入,尽最大努力保护你的安全。正如我们所看到的,实验室测试表明它做得还不错,但不是很出色。我还对它进行了常规的恶意软件保护测试,以了解其有效性。我确保将其配置为检测低风险项目,如广告软件和可能不需要的程序(pup)。我还启用了基于权限的勒索软件保护。
要开始动手测试,我打开一个文件夹,其中包含我当前的一组恶意软件样本。在我这么做后不久,微软防御者开始非常缓慢地剔除那些它认为是恶意软件的软件。在大多数情况下,它隔离了发现的威胁,但它对少数威胁进行了处理,就像它们在测试系统上积极运行一样,尽管它们从未启动过。最终,它停止了寻找新的样本进行隔离。在这一点上,它已经消除了76%的样本。
接下来,我将Microsoft Defender暴露给我的示例集的手工修改副本。为了创建这些副本,我更改文件名,添加0以更改文件大小,并覆盖一些不可执行的字节。如果只看一眼原始样本,卫士会漏掉28%的调整样本。有些令人惊讶的是,它发现了一些原始的改良样品。
我拿了剩下的样本,一个接一个地发射,注意到卫士的反应。在这一点上,它捕获了许多剩余的样本,以某种方式检测到96%的样本。不错,但是Emsisoft反恶意软件, Malwarebytes和McAfee都检测到这个集合中的100%的样本。一个产品可能会因为留下它检测到的恶意软件的痕迹而从总分中扣分。Malwarebytes没有失去任何东西,获得了完美的10分,而McAfee非常接近9.9分。
微软卫士得分9.6,这是一个相当不错的分数。它比任何其他免费的产品都好,用同样的样本集测试。Adaware、Avast和Bitdefender防病毒免费版它们的得分都是9.2,而卡巴斯基、Panda和Avira的得分更低。
我确实遇到了一个奇怪的问题。微软防御软件不断发现某些恶意软件威胁,即使在它消除了它们之后。完全删除曾经包含问题文件的文件夹并没有帮助。一些研究表明,这是一个相当常见的问题,通过删除Defender维护的检测历史文件夹来解决。你可能认为微软会解决这个已知的问题。
我的恶意URL拦截测试使用MRG-Effitas研究人员发现的最新恶意软件托管URL的持续feed。这些通常不超过几天。我启动每个URL,并注意防病毒软件是否阻止了对页面的所有访问,消除了下载的恶意软件,或者什么都不做。从技术上讲,智能屏幕过滤器提供这种保护,无论是边缘和Internet Explorer,但防御者管理智能屏幕过滤器。值得注意的是,大多数竞争产品都对所有流行的浏览器应用恶意下载保护,而微软只保护自己的浏览器。
在100个恶意软件托管URL中,SmartScreen Filter在URL级别阻止了23%的访问,并阻止了另外76%的恶意软件有效载荷的下载。当它检测到一个危险的URL时,过滤器将浏览器转移到一个警告页面。文件级保护有几种形式。对于一些人来说,它报告下载被阻止了,“因为它可能会损害你的设备。”其他人则收到了“被Microsoft Edge屏蔽为不安全”的标签。只有一种情况下,常规的实时防病毒软件在下载完成后检测并隔离了威胁。
SmartScreen过滤器的整体99%的保护评分,与Sophos Home Free和其他一些人,是优秀的。在最顶端,我们发现McAfee和Bitdefender Free,两者都有100%的保护。
网络钓鱼检测不力
钓鱼网站的创建者懒得学习编码。他们不会费力地创建聪明的木马来窃取登录凭证。相反,他们攻击最薄弱的环节——用户。钓鱼网页试图欺骗你,让你放弃电子邮件提供商、银行网站、甚至约会和游戏网站的登录凭证。他们通过创建一个看起来和实物一模一样的页面来做到这一点。这些网站很快就会被列入黑名单并被关闭,但骗子们还会炮制新的网站。
为了测试钓鱼防护,我收集了来自各种网站的钓鱼url报告。我一定要包括那些还没有被分析和列入黑名单的新产品。毕竟,屏蔽黑名单上的网站并不是什么了不起的壮举。一个真正的反钓鱼解决方案需要实时检测欺诈的能力。除了报告该产品对经过验证的钓鱼页面的检测率外,我还将其与Chrome、Firefox和Edge内置的钓鱼保护的检测率进行了比较。在本例中,涉及的产品是SmartScreen Filter,由Microsoft Defender为Microsoft Edge管理,因此我只需将Edge与其他两种浏览器进行比较。
据观察,Edge内置保护的检测率在很大范围内变化。幸运的是,我有一个简单的方法来消除这种变化。我没有启动新一轮的测试,而是汇总了我对其他产品进行的六次网络钓鱼测试中Chrome、Edge和Firefox的结果。
正如我所料,微软的业绩看起来并不好。它只检测到78%的经过验证的钓鱼页面,比Firefox和Chrome分别低10个百分点和12个百分点。这个分数比微软上次测试时的68%要好,但仍然处于下半部分。在顶部,F-Secure和McAfee AntiVirus Plus在各自的测试中检测到100%的欺诈行为。Bitdefender、Norton和Webroot非常接近,得票率为99%。
简单的勒索软件保护
隐藏在反病毒设置是一个隐藏的宝石,提供了一定程度的勒索软件保护。默认情况下是关闭的。如果你想要勒索软件保护(谁不想呢?),你必须向下滚动到“受控文件夹访问”并打开它。默认情况下,它会保护您的文档、图片、视频、音乐和收藏夹,阻止任何未经授权的修改这些位置文件的尝试。
在我上次审查的时候,勒索软件保护也默认扩展到桌面,这让我觉得很讨厌。我有在桌面运行测试程序的习惯——defender阻止我的程序写入它们的输出文件。它还阻止了任何试图在桌面上放置程序图标的安装程序。通过观察,默认情况下桌面不再包括在内。
为了测试这个功能,我使用了自己编写的一个小型文本编辑器。我不知道微软已经预先授权了哪些程序,但我知道我的TinyEditor不在嘉宾名单上。当我试图将编辑过的文本文件保存在“文档”文件夹中时,我收到了一条消息,“流写入错误”,微软防御器弹出一个弹出窗口,指出它阻止了更改。它还阻止了我头脑简单的勒索软件模拟器修改受保护的文本文件。
趋势科技也有类似的文件保护功能,熊猫免费杀毒软件,以及其他一些可以让您直接从弹出警告中将信任扩展到未识别的程序。对于微软的Defender,这不是一个选项。要为一个有效的程序添加一个异常,你必须笨拙地深入设置。
Windows安全仪表板
如上所述,整个Windows安全仪表板作为管理各种安全特性的中心位置。点击主窗口左侧的图标,会弹出安全信息和设置页面。请注意,除了少数例外情况,您不需要更改相关的设置。在大多数情况下,Windows都配置了适当的安全性。
我已经介绍了病毒和威胁防护页面的功能。如前所述,这里您应该更改的主要内容涉及勒索软件保护—您需要打开它。
帐户保护页面链接到与您的微软帐户相关的系统设置,包括用于登录的Windows Hello和可选的动态锁定,当配对的设备不在附近时,它会锁定PC。如果你的电脑支持Windows Hello,你可以配置为基于面部或指纹识别来登录。当你的手机(或其他配对设备)超出范围时,将系统设置为锁定,这很聪明。
从防火墙和网络保护页面,您可以检查Windows防火墙的状态,并执行简单的任务,如允许应用程序通过防火墙。它还提供了快速访问网络故障排除和防火墙配置。Windows防火墙足够有效可能不需要第三方防火墙.
您可以使用应用程序和浏览器控制页来配置SmartScreen过滤器的各个方面。如果你下载了危险文件或冒险进入危险网站,它会发出警告。SmartScreen还可以检查Windows商店应用程序使用的网页内容。就开着吧。专家用户可以深入配置CFG、DEP、ASLR等攻击防范技术。如果您还不知道这些缩写代表什么,那么您就没有资格干预设置。同样,大多数用户可能不会理解设备安全页面上显示的信息的细节。
设备性能和运行状况页面包括检查Windows更新、存储容量和设备驱动程序的任何问题,为解决检测到的任何问题提供帮助。在这个页面上,你还可以点击“重新开始”,完全重新安装Windows,保留你的文档和一些设置,并恢复你的Windows Store应用程序。然而,这个过程会清除桌面应用程序,包括微软Office和第三方防病毒软件,所以你不想在没有认真考虑的情况下使用它。
最后一页“家庭选项”跟踪Windows 10内置了家长控制选项.家长控制功能包括内容过滤、屏幕时间控制、限制孩子使用适合他们年龄的应用程序,以及定位孩子的移动设备。但是,它只能在Windows和微软浏览器上运行。在这个现代多平台的世界里,这没什么用。当然,它无法与最好的第三方相比家长控制软件
有能力的防守者
对微软来说,确保每一台Windows电脑都至少有一定程度的防病毒保护是一项不错的举措。我们过去常说Windows Defender不好,但有总比没有好。目前,我们愿意说微软Defender是好。现在,它的一些实验室测试成绩非常优秀,尽管它花了一段时间才达到这一水平。它在我们的实际恶意软件保护测试中获得了不错的分数,但在检测网络钓鱼欺诈方面表现不佳。
最好的免费杀毒工具给你更多的保护,他们从独立的测试实验室获得了很高的分数。Avast免费防病毒和卡巴斯基安全云免费是我们的免费防病毒保护编辑的选择产品。卡巴斯基一直获得完美或接近完美的实验室分数。Avast附带网络检查器、密码管理器和一系列安全附加功能。你可以自由地尝试这两个,或任何我们的其他顶级免费杀毒工具,并选择一个最适合你。如果您选择的是Microsoft Defender,请继续使用它。
Microsoft Defender Antivirus可以保护没有其他防病毒保护的Windows 10电脑。它做到了这一点,但仍然无法击败最好的免费或付费第三方防病毒工具。