Microsoft Defender Antivirus får inte mycket säkerhetsrespekt, men det har funnits länge. Första gången släpptes som Windows Defender 2006 och döptes nyligen om till Microsoft Defender. Det har inkluderats i alla versioner av Windows sedan Vista och är nu bara en av en uppsättning inbyggda gratis säkerhetsverktyg.
Det finns exempelvis on-demand och skydd mot skadlig programvara i realtid. Automatisk upptäckt och blockering av kända skadliga webbadresser och filer. En enkel brandvägg. Och några mycket sofistikerade utnyttjande skydd på låg nivå som gör det mycket svårare för skadlig kod att attackera ditt system.
- Vill du prova Microsoft Defender? Kolla in webbplatsen här
Microsofts föräldrakontroll är också smartare än tidigare, med funktioner inklusive innehållsfiltrering för Microsoft Edge, möjligheten att kontrollera hur mycket tid dina barn kan spendera på sina enheter och möjligheten att övervaka alla familjens enheter från ett ställe.
Kan du verkligen lita på Microsoft Defender Antivirus ensam? Låt oss se.
Gränssnitt
En av de största fördelarna med Microsoft Defender Antivirus är att det kommer inbyggt med Windows, ingen installation krävs, inga problem, mycket liten chans att det kommer i konflikt med något annat: det fungerar bara.
En stor fördel med denna enkelhet är att de flesta användare aldrig ser Defenders gränssnitt, utöver enstaka varningar. Förnuftiga standardinställningar skyddar dig ur lådan, automatisk skanning vid nedladdning och körning skyddar dig mot de flesta hot och inaktiv och schemalagd genomsökning syftar till att upptäcka allt annat.
Om du vill ta en titt, skriv Windows dock i sökrutan, välj Windows Security och bläddra bland vad som erbjuds.
Som med många andra säkerhetsappar visar huvudinstrumentpanelen din säkerhetsstatus, medan ett sidofält ger dig tillgång till olika funktioner: antivirus, kontoskydd (hur du loggar in), brandväggs- och nätverksskydd, skadlig URL- och appblockering, föräldrakontroll och Mer.
Det här är inte alltid intuitivt. Medan många antivirusprogram har sina olika skanningsknappar synliga på instrumentpanelen, till exempel, är Defenders begravda längst ner på panelen Skanningsalternativ. Microsoft verkar ha utformat Defender-gränssnittet utifrån antagandet att de flesta användare förmodligen inte borde bråka med det här, verkar det, så de håller det på armlängds avstånd.
Trots dessa inledande problem tar det inte lång tid att ta reda på var allt är, och i stort sett är Microsoft Defender Antivirus inte svårt att använda.
Antivirus
Microsoft Defender har hela utbudet av skanningsalternativ och mer: en snabb genomsökning, en fullständig systemsökning, en anpassad genomsökning för att kontrollera de filer och mappar du behöver, till och med en startsökning som körs innan Windows laddas helt, för att ta bort de mest envisa hot.
Snabba skanningar tog ungefär en minut på vår test-dator, men vi kunde inte få en konsekvent tid för andra skanningar. Defender fokuserar mer på att minska systemets påverkan än att öka skanningstiderna. Men fungerar det här? Det är oklart.
AV-Comparatives prestandatest i oktober 2022-2023 säger nej och placerar Microsoft Defender på en avlägsen sista plats i ett fält på 17.
PassMarks 2022-2023 AntiVirus Performance Benchmarks säger dock något annat, med Defender rankad som 4: e bästa av 12 för sin minimala prestandapåverkan.
Under tiden är AV-Tests resultat för Windows Consumer-prestanda någonstans i mitten; ibland gör Microsoft Defender bra, men inte alltid, och det är inte lika konsekvent som många toppantivirusappar.
Skydd
Skydd är det som verkligen betyder något för alla antivirusprogram, och Microsoft Defenders betyg, som nästan allt annat om paketet, är blandat.
AV-Comparatives juli-oktober 2022-2023 Real-World Protection Test placerade Microsoft 12 av 17, till exempel med ett skydd på 99,5%. Det är inte bra, särskilt eftersom Panda, F-Secure och Trend Micro alla blockerade 100% av hoten. Fortfarande var Defender inte långt efter Bitdefender (99,6%) och NortonLifeLock (99,5%, men rankades högre på grund av AV-Comparatives poängsystem) och överträffade ESET (99,3%), Avira (99,3%) och McAfee (98,5%). )
AV-Tests Windows Consumer-tester visade att Microsoft blockerade 100% av testhot i fyra av sex tester under det senaste året. Det matchar i stort sett AV-Comparatives resultat; bättre än McAfee (fick 100% i tre av sex), liknar Avira (fyra 100% poäng), men efterföljande som Bitdefender, F-Secure och Trend Micro (perfekt 100% poäng i alla sex tester.)
SE-Labs rapport från juli-september 2022-2023 om hemskydd mot skadlig programvara berättar en liknande historia, med Microsoft Defender rankad 8: e av 14 på sin totala noggrannhetsgrad.
Våra egna tester visade kapabel fildetektering, men lite i vägen för beteendeövervakning.
Till exempel innebär en grupp tester att använda pålitliga Windows-appar för att ladda ner skadliga filer, ett vanligt skripttrick. Bitdefender och Kaspersky insåg att det bara fanns ett problem från beteendet och dödade processen innan den kunde ladda ner filen. Microsoft Defender accepterade beteendet, tillät nedladdningen och väckte larm först när det insåg att filen var skadlig. Det skyddade oss fortfarande, den här gången, men kanske inte skulle ha gjort om hotet var helt nytt.
Vi satte Microsoft Defender emot vår anpassade ransomware, men det missade det också, så att det kunde kryptera tusentals testfiler.
Lyckligtvis har Defender ett andra lager av skydd i funktionen Kontrollerade mappar (Säkerhetscenter> Virus- och hotskydd> Hantera Ransomware-skydd.) Slå på det här och det blockerar automatiskt obehöriga appar från att komma åt viktiga dokumentmappar (dokument, bilder, videor, musik , mer) och du kan enkelt lägga till mer.
Vi aktiverade kontrollerade mappar, lade till vår testmapp i listan och körde ransomware-simulatorn igen. Den här gången visade Defender en varning när vår ransomware försökte komma åt mappen och den kunde inte kryptera några dokument.
Det här är inte exakt sofistikerat. Kontrollerade mappar blockerar helt enkelt allt det inte känner igen, och vi hittade att ett par legitima program vägrade att köras förrän vi manuellt lade till dem i en undantagslista.
Avasts Ransomware Shield är smartare, mer som en brandvägg; när den upptäcker en obehörig åtkomst till en mapp varnar den dig, men frågar också om processen är legitim. Bekräfta det, Ransomware Shield lägger till appen i själva din undantagslista och det finns inget annat att göra.
Kontrollerade mappar kunde då vara bättre, men det gjorde sitt kärnjobb och skyddade oss från ett hot som antivirusmotorn missade.
Vi ska inte diskutera det på djupet här, men Windows OneDrive-integration hjälper också lite. Standard 5 GB gratis online-lagringsutrymme är inte mycket, men det är gratis, det är 5 GB mer än du får med de flesta säkerhetsappar, och det kan hjälpa dig att skydda några av dina viktigaste data från attacker.
Flera funktioner
Windows-säkerhet slutar inte med antivirus, och det finns flera andra funktioner att utforska.
Överst på listan är antagligen brandväggen. Detta skyddar dig mot inkommande nätverksattacker på ett rättvist sätt, men det är mindre intresserad av att kontrollera utgående åtkomst; om en app kan köras som administratör kan den anpassa brandväggen genom att lägga till sina egna regler. Varje systembrandvägg måste göra det, men det tillåter många appar att lämna en röra när de lägger till regler och sedan "glömma" att ta bort dem när de avinstalleras.
(För att se detta i aktion, gå till Windows Säkerhet> Brandvägg och nätverksskydd> Avancerade inställningar, välj sedan Inkommande regler eller Utgående regler och leta efter regler som lämnats av appar som du avinstallerat för länge sedan. Börja inte radera någonting om du inte ' se till vad du gör och ha en säkerhetskopia tillgänglig, men det är lätt att göra ett misstag.)
Defenders ryktebaserade SmartScreen-skydd gör det möjligt att blockera åtkomst till skadliga webbplatser, filer och appar. Dess URL-filtrering är genomgående mindre exakt än konkurrenterna i våra tester, och värre, det fungerar bara med Microsoft Edge. SmartScreens fil- och nedladdningskontroller fungerar dock hela systemet och de är ett användbart extra skydd.
Windows har en massa extremt låga utnyttjande- och enhetssäkerhetsfunktioner, till stor del fokuserade på hur operativsystemet hanterar minne. De är viktiga, men de lämnas bäst ensamma, även av expertanvändare - att spela med CFG, DEP, ASLR och Memory Integrity-inställningar kan i vissa situationer bryta din dator så att den inte ens startar.
Slutligen finns det sidan Familjealternativ, en samling funktioner för föräldrakontroll.
Det goda: du får en hel del alternativ, inklusive möjligheten att filtrera webbplatser efter innehåll, kontrollera när dina barn kan använda sina enheter och vilka appar de kan köpa och sedan få regelbundna aktivitetsrapporter om vad de har gjort.
Det dåliga: dessa är oftast väldigt grundläggande, och webbläsaralternativen är endast Edge, vilket begränsar den kontroll du kan ha om dina barn använder andra plattformar än Windows.
Slutlig dom
Microsoft Defender är inte lika exakt som den bästa antiviruskonkurrensen, men överträffar fortfarande vissa stora kommersiella produkter och är mycket mindre benägna att orsaka problem med dina andra applikationer. Om du värdesätter enkelhet över detekteringsfrekvenser på framkant är det ett rimligt val.
- Vi har också markerat det bästa antivirusprogrammet