Granskning och betyg av Microsoft Windows Defence Security Center

Microsoft har inkluderat antivirusskydd i sina operativsystem i evigheter och går tillbaka till DOS. Det moderna Microsoft Windows Defender Security Center skyddar mot trojaner, virus, ransomware och andra typer av skadlig programvara, men det hanterar också din säkerhet totalt sett. Det är alltid aktivt på system som inte har något annat antivirusprogram installerat. Om du installerar en säkerhetslösning från tredje part går Windows Defenders antiviruskomponent i vila för att undvika konflikter. Vi hälsar Microsoft för att se till att alla användare har åtminstone en viss grad av antivirusskydd. Vår senaste test antyder att Defender gör ett bra jobb.

Windows Defender skiljer sig från andra gratis antivirusverktyg eftersom det inte krävs någon installation; det är redan närvarande. När du klickar på Defender-ikonen i meddelandefältet öppnar det hela Windows Defender Security Center. Huvudfönstret på huvudfönstret rapporterar säkerhetsstatus och erbjuder sex ytterligare funktionssidor som du kan öppna genom att klicka på stora ikoner längst ner eller små ikoner i vänster rälsmeny. Jag kommer att gå i detalj om dessa sidor nedan.

Utöver de förväntade alternativen för snabb, fullständig och anpassad skanning erbjuder Windows Defender vad den kallar Offline Scan. Denna skanning är utformad för att hantera ihållande skadlig programvara som inte ger en normal skanning och startar om systemet och körs innan Windows laddas helt. Det betyder också att det körs innan skadeprocesser laddas, så skadlig programvara är försvarslös. Om du känner att du fortfarande har ett skadligt skadeproblem efter en vanlig skanning kan du prova offline-skanningen.

Laborationer förbättras

För några år sedan fick Windows Defender rutinmässigt riktigt fruktansvärda poäng från de oberoende testlaboratorierna, ibland under noll. Det har förbättrats stadigt, åtminstone med några av de fyra testlaboratorierna som jag följer, och dess poäng varierar nu från so-so till perfect.

Säkerhetsexperter på AV-Test Institute betygsätter antivirusprogram på tre kriterier, skydd, prestanda och användbarhet. Antiviruset kan tjäna upp till sex poäng för var och en av dessa. För certifiering behöver en produkt totalt 10 poäng och inga nollor. I den senaste rapporten fick Windows Defender 6, 0 poäng i alla tre kategorierna, för totalt 18 poäng. Det här är första gången jag har sett Microsoft nå toppresultatet.

F-Secure, Kaspersky och Symantec Norton AntiVirus Plus tog också 18 poäng i det senaste testet. Bland gratisprodukter. Avast och AVG tog 17, 5 poäng.

Londonbaserade SE Labs tilldelar fem nivåer av certifiering, AAA, AA, A, B och C. Tillsammans med Avira Antivirus, ESET, Kaspersky, Norton och Trend Micro, fick Windows Defender AAA-certifiering i det senaste testet. Avast och AVG, bland andra, kom nära, med AA-certifiering.

Resultat för labbtestresultat

Antivirusprodukter får ingen numerisk poäng eller betyg från forskarna på AV-Comparatives. En produkt som klarar testet får standardcertifiering; en som inte passerar får etiketten Testad. De som gör mer än minsta kan betygsätta Advanced eller Advanced +. Jag följer fyra av det här laboratoriets många tester, och Microsoft visas i den senaste rapporten för tre av dessa. Windows Defender fick en standardcertifiering, en avancerad och en avancerad +. Bitdefender Antivirus Plus är den enda produkten som tar Advanced + under de senaste körningarna av alla fyra testerna.

Det brittiska testföretaget MRG-Effitas kör två test som jag spårar. Det ena är ett godkänt / misslyckat test som utmanar antivirusprodukter att försvara mot attacker mot nätbanker. I det senaste testet för bankskydd misslyckades hälften av de testade produkterna, Windows Defender bland dem.

Det andra testet från detta laboratorium mäter försvar mot ett komplett spektrum av skadlig programtyper. I det här testet tjänar en produkt som helt förhindrar alla skadliga programattacker nivå 1-certifiering. En produkt som avhjälper attackerna inom 24 timmar får nivå 2-certifiering. I det senaste testet nådde alla produkter, inklusive Windows Defender, nivå 1-certifiering.

Varje labb använder sitt eget poängsystem. Jag har utvecklat en algoritm som kartlägger dem alla till en 10-punkts skala och genererar en sammanlagd poäng. Den nuvarande sammanlagda poängen för Windows Defender är 9, 1, ett stort hopp från 7, 2 vid min senaste recension. Testat av alla fyra laboratorierna fick Kaspersky 9, 9, Avira 9, 7 och Norton 9, 3. Avast Free Antivirus kom lite under Microsoft, med 9, 0 poäng.

I ett nyligen pressmeddelande gjorde Microsoft mycket av sin senaste toppresultat med AV-test. Den utgåvan fick tillräckligt med uppmärksamhet att jag bestämde mig för att titta på tidigare resultat från de senaste tre åren. Bitdefender och Kaspersky var i genomsnitt mer än 17, 5 poäng, medan Windows Defender var i genomsnitt 15, 5, med poäng som sträckte sig från knappt passerade 13, 0 till 17, 5 poäng. Under tre års tester av AV-Comparatives tog Bitdefender och Kaspersky ingenting annat än Advanced + -certifieringar. Microsoft nådde inte Advanced + alls, tjänade ungefär lika många Advanced som standardcertifieringar och misslyckades tre tester helt. Jag är imponerad av Microsofts senaste framgång, men jag kommer att bli ännu mer imponerad om de höga poäng visar sig vara den nya normalen.

Utmärkta praktiska testresultat

Om du inte har någon annan form av skydd mot skadlig programvara eller om ditt antivirus löper ut går Windows Defender in och gör sitt bästa för att skydda dig. För att få en uppfattning om dess effektivitet utmanade jag det att skydda mitt testsystem mot en samling olika typer av skadlig programvara. Jag såg till att konfigurera den för att upptäcka lägre riskobjekt, till exempel adware och potentiellt oönskade program eller PUP. Jag aktiverade också det behörighetsbaserade ransomware-skyddet.

För att starta min praktiska test öppnar jag en mapp som innehåller min nuvarande uppsättning malware-prover. Windows Defender gjorde ingenting direkt, så jag flyttade proverna till en annan mapp. Det fick sin uppmärksamhet, men på ett konstigt sätt. Det eliminerade inga filer, men det hindrade mig från att flytta eller till och med ta bort prover som den identifierade som skadlig programvara. Dessutom fångade det inte dem alla på en gång, så jag var tvungen att upprepa processen med att flytta filer tills jag kom till en grupp som Windows Defender genast upptäcker. De andra, 63 procent av samlingen, var inte borta från systemet, men de neutraliserades.

Jag tog de återstående proverna och lanserade dem en efter en och noterade hur Windows Defender reagerade. Den fångade nästan alla återstående prover vid denna tidpunkt och upptäckte 98 procent av dem på ett eller annat sätt. Endast Webroot SecureAnywhere AntiVirus upptäckte mer, med perfekta 100 procent.

Observera dock att Webroot tappade några poäng för att inte blockera alla spår av varje upptäckt hot. Det fick 9, 7 av 10 möjliga poäng, samma poäng som Norton uppnådde med min tidigare provuppsättning. Med 9, 8 poäng har Windows Defender den nya höga poängen. Det är en stor förbättring från föregående års praktiska test, där det fick 8, 0 poäng.

När man tittade specifikt på gratisprodukter lyckades Avast Free Antivirus 9, 2 poäng mot samma uppsättning prover. Kaspersky Security Cloud Free fick betydligt lägre resultat, men av någon anledning poängterar Kaspersky rutinmässigt i toppen i de oberoende laboratorietesterna, lägre i våra praktiska test.

Resultatschema för skadlig programvara

Mitt skadliga URL-blockeringstest använder de senaste webbhotell-webbadresserna som jag hittar, vanligtvis inte äldre än ett par dagar. Jag startar varje URL och noterar om antiviruset blockerar all åtkomst till sidan, eliminerar den nedladdade skadliga programvaran eller gör ingenting alls. Tekniskt ger SmartScreen Filter detta skydd, både för Edge och Internet Explorer, men Windows Defender hanterar SmartScreen-filter. Det är värt att notera att de flesta konkurrerande produkter tillämpar skadligt nedladdningsskydd på alla populära webbläsare, medan Microsoft bara skyddar sina egna.

Av 100 webbadresser för skadlig programvara blockerade Windows Defender åtkomsten till 18 procent på URL-nivån och förhindrade nedladdning av nyttolasten för skadlig programvara med ytterligare 79 procent. Det senare gjorde det på två sätt. I cirka tre fjärdedelar av filerna varnade SmartScreen för en osäker nedladdning och stoppade den vid källan. För det andra kvartalet utsläppte antivirusprogrammet i realtid filen omedelbart efter nedladdningen.

Trend Micro har för närvarande toppresultatet i detta test med 99 procent skydd. Windows Defenders 97 procent sätter det i en trevägs-slips för andraplatsen och går med McAfee och Sophos Home Free.

En fullständig antivirusscanning av ett rent testsystem med Windows Defender tog bara två timmar, något mer än det nuvarande genomsnittet på 75 minuter. En upprepad genomsökning matchade genomsnittet. Kaspersky kom lite under det genomsnittet för sin första skanning. Den använde den första skanningen för att notera säkra filer som inte krävde ytterligare skanning, vilket gjorde att den andra skanningen kunde köras på mindre än fem minuter.

Det är sant att efter den första fullständiga genomsökningen bör skydd i realtid hantera alla nya attacker. Många användare vill dock schemalägga en tillfällig full skanning för ökad säkerhet. Du hittar dock inte den funktionen i Windows Defender. Om du vill schemalägga en genomsökning måste du gräva in den svårt, hotande uppgiften Scheduler-appen. De flesta konkurrerande produkter gör schemaläggningsscanningar mycket, mycket lättare.

Inte så bra phishing-skydd

Fiskewebbplatser bryr sig inte om att infektera din dator med skadlig programvara. Istället försöker de lura dig att ge upp dina inloggningsuppgifter för din e-postleverantör, bankwebbplats, till och med dating- och spelwebbplatser. De gör det genom att skapa en sida som ser ut som den verkliga, hoppas att du inte märker att URL: en i adressfältet är fel. Dessa webbplatser blir svartlistade och stängs av snabbt, men bedrägerierna ger bara upp nya.

För att testa phishing-skydd samlar jag in rapporterade phishing-webbadresser från olika webbplatser. Jag föredrar de så nya att de ännu inte har analyserats och svartlistats. Vem som helst kan trots allt blockera svartlistade webbplatser. En riktig lösning för antifiskning behöver förmågan att upptäcka bedrägerier i realtid. Förutom att rapportera produktens upptäcktsfrekvens för verifierade phishing-sidor jämför jag dess hastighet med phishing-skyddet inbyggt i Chrome, Firefox och Edge. I det här fallet är produkten i fråga SmartScreen Filter, som hanteras av Windows Defender för Microsoft Edge, så jag var tvungen att jämföra Edge med de andra två webbläsarna.

Resultatdiagram över phishing-skydd

I själva verket behövde jag inte nya tester för Edges SmartScreen-filter. Jag bytte alla mina testbatterier för virtuell maskin till Windows 10 tidigare i år och började använda Edge vid testning. Det betyder att jag redan hade åtta uppsättningar data, detekteringsprocent för Edge, Chrome och Firefox. Jag genomsnittligt bara för att få en poäng för Windows Defender.

Resultaten ser inte bra ut. Edge upptäckte och varnade för bara 68 procent av de verifierade nätfiskplatserna, jämfört med 90 procent och 89 procent för Firefox och Chrome. Det sätter det i den nedre hälften av nuvarande produkter, och de bästa av dem får mycket bättre resultat. Överst upptäckte Kaspersky och McAfee AntiVirus Plus 100 procent av bedrägerierna i sina respektive test. Bitdefender och Trend Micro kom mycket nära, med 99 procent. Ett dussin produkter fick bättre än 90 procent.

I de flesta fall där båda gratis- och premiumutgåvor finns, gör de samma i mina tester. Bitdefender Antivirus Free Edition är ett undantag. Den har inte den fulla antifiskningskraften hos sin premiumkusin och fick därmed bara 91 procent. Det fick också lägre resultat i min praktiska skyddstest för skadlig programvara.

Microsoft gjorde mycket bättre när sist testades mot phishing-bedrägerier, med 85 procent upptäckt. Jag har emellertid observerat att detekteringsgraden för SmartScreen-filter, vare sig det är i Edge eller Internet Explorer, tenderar att variera en hel del. I de senaste åtta testerna varierade det från 57 procent till 85 procent.

Enkelt Ransomware-skydd

Begravd i antivirusinställningarna är en dold pärla som erbjuder ett visst ransomware-skydd. Den är avstängd som standard. Rulla ner till "Kontrollerad mappåtkomst" och slå på den. Som standard skyddar det mappen Dokument, Bilder, Videor, Musik och Favoriter.

Nytt sedan min senaste recension, det skyddar också skrivbordet, ett tillägg som jag tyckte irriterande. Jag har en vana att släppa testprogram på skrivbordet och köra dem därifrån. Windows Defender hindrade mina program från att skriva till sina utdatafiler. Jag upptäckte också att det skrek vid alla installatörer som försökte placera en programikon på skrivbordet. Om jag förlitade mig på den här funktionen för att skydda, skulle jag förmodligen ta bort Desktop från listan över skyddade mappar.

För att testa den här funktionen försökte jag redigera en textfil i mappen Dokument med en liten textredigerare som jag skrev själv. När jag försökte spara fick jag ett meddelande, "Stream-skrivfel" och en popup från Windows Defender och noterade att det förhindrade ändringen. Det förhindrade också min enkla sinnade ransomware-simulator från att ändra textfiler i mappen Dokument.

Den liknande funktionen i Bitdefender, Trend Micro och Panda Free Antivirus låter dig förlänga förtroende till ett okänt program direkt från popup-varningen. Med Windows Defender är det inte ett alternativ. För att lägga till ett undantag för ett giltigt program måste du gräva i inställningarna.

Se hur vi testar säkerhetsprogramvara

Säkerhetscenter

Det finns en anledning till att de kallar det här verktyget Windows Defender Security Center. Förutom att skydda mot skadlig programvara fungerar det som en central plats för att hantera andra säkerhetsfunktioner. Om du klickar på ikonerna till vänster i huvudfönstret visas sidor med säkerhetsinformation och inställningar.

Jag har redan täckt funktioner på sidan Virus & hot skydd. Sidan Kontoskydd länkar till systeminställningar relaterade till ditt Microsoft-konto, inklusive Windows Hello för att logga in och det valfria dynamiska låset, som låser datorn när en parad enhet inte finns i närheten.

Från sidan Firewall & Network Protection kan du kontrollera statusen för Windows Firewall och utföra enkla uppgifter som att tillåta en app genom brandväggen. Det erbjuder också snabb åtkomst till nätverksfelsökning och brandväggskonfiguration. Windows-brandväggen är tillräckligt effektiv för att du kanske inte behöver en tredje parts brandvägg.

Du använder sidan App & Browser Control för att konfigurera aspekter av SmartScreen-filter. Som standard varnar den om du laddar ner farliga filer eller vågar till farliga webbplatser. Du kan ställa in den till att blockera utan varning, eller - dålig idé - stänga av skyddet. SmartScreen kontrollerar också webbinnehåll som används av Windows Store-appar. Expertsanvändare kan gräva in för att konfigurera exploateringsteknik inklusive CFG, DEP och ASLR. Om du inte redan vet vad dessa förkortningar står för är du inte behörig att blanda dig med inställningarna. På samma sätt förstår de flesta användare förmodligen inte detaljer om informationen som visas på Device Security-sidan.

Sidan Enhetsprestanda och hälsa innehåller kontroller för eventuella problem med Windows-uppdatering, lagringskapacitet och enhetsdrivrutiner, och erbjuder hjälp för att lösa upptäckta problem. På den här sidan kan du också klicka för en "ny start", en fullständig ominstallation av Windows som behåller dina dokument och vissa inställningar och återställer dina Windows Store-appar. Den varnar emellertid att processen utplånar skrivbordsappar, inklusive Microsoft Office och antivirus från tredje part.

Den sista sidan, Familjealternativ, spårar föräldrakontrollalternativ som är inbyggda i Windows 10. Funktioner för föräldrakontroll inkluderar innehållsfiltrering, skärmtidskontroll och begränsar barnen till åldersanpassade appar, samt att hitta barnens mobila enheter. Det fungerar dock bara i Windows och bara i Microsoft-webbläsare. Det är till liten nytta i denna moderna värld med flera plattformar. Visst kan den inte jämföra med den bästa föräldrakontrollprogramvaran från tredje part.

En kapabel försvarare

Att se till att varje Windows 10-dator har åtminstone en viss grad av antivirusskydd är ett bra drag från Microsofts sida. Vi brukade säga att Windows Defender är bättre än ingenting. För närvarande är vi villiga att säga att det är ganska darn bra. Några av dess laboratorietestresultat är utmärkta nu, även om det tog ett tag att nå denna punkt. Observera att Defenders utvecklare under flera år har hävdat att dessa laboratorietester inte är relevanta, eftersom deras egen omfattande telemetri indikerar ett framgångsrikt skydd för sina användare. Det fick en bra poäng i vårt praktiska skydd mot skadlig programvara, men gjorde det inte så bra med att upptäcka phishing-bedrägerier.

De allra bästa gratis antivirusverktygen ger dig ännu mer skydd och de tjänar fantastiska poäng från de oberoende testlaboratorierna. Avast Free Antivirus och Kaspersky Security Cloud Free är våra Editors Choice-produkter för gratis antivirusskydd. Kaspersky får konsekvent perfekta eller nästan perfekta laborationer. Avast kommer med en nätverksinspektör, en lösenordshanterare och en passel av säkerhetsbonusfunktioner. Du kan prova dessa två, eller något av våra andra högst rankade gratis antivirusverktyg, och välja det som passar dig bäst. Om Windows Defender passar dig bäst, gå vidare och kör med det.