Întrebarea eficienței unui antivirus este întotdeauna spinoasă și depinde foarte des de acțiunile utilizatorilor. Deși protecția împotriva amenințărilor poate fi cea mai importantă pe de o parte, impactul asupra performanței poate prevala, de asemenea. Se vor auzi și alte voci despre importanța pozitivelor false. Cum merge Windows Defender în aceste domenii diferite?
Ce criterii sunt utilizate pentru a evalua eficacitatea Windows Defender?
Eficacitatea protecției antivirus poate depinde de mulți factori, cum ar fi versiunea antivirusului, data testului și metoda de analiză a performanței. În ceea ce privește lupta împotriva virușilor, soluțiile dedicate sunt testate în general pe trei puncte principale:- Protecția împotriva amenințărilor: un set de teste care vizează testarea diferitelor module de protecție prin atacuri recente de malware, virus sau vulnerabilitate.
- Detectarea falsurilor pozitive: vă permite să deosebiți în mod clar site-urile legitime de amenințări. O rată fals fals pozitivă înseamnă un număr redus de erori software sau site-uri normale detectate ca amenințări.
- Impactul asupra performanței: date importante pentru înțelegerea influenței unui antivirus asupra performanței și funcționării sistemului.
Pentru a face acest lucru, vom folosi datele din cele mai recente rapoarte, teste și evaluări efectuate de trei laboratoare:
- AV-TEST este un institut de cercetare german care examinează diferitele aspecte ale soluțiilor antivirus cele mai utilizate de indivizi și profesioniști la fiecare trei luni.
- AV-Comparatives este o organizație austriacă independentă care oferă testări trimestrial. A fost subvenționat în special de mai multe universități precum cele din Innsbruck, Taiwan și Hong Kong.
- SE Labs este o companie privată cu sediul în Wimbledon, sudul Londrei, care testează în mod regulat soluții de securitate pentru persoane fizice și profesioniști.
Windows Defender: protecție eficientă împotriva amenințărilor?
În ceea ce privește protecția și detectarea, testele efectuate de laboratoarele de securitate fac posibilă înțelegerea mai bună a funcționării suitelor antivirus și, de asemenea, testarea ideii că un „antivirus plătit protejează mai bine decât unul gratuit care o face birou filtru ”.Aceste laboratoare folosesc mostre și multe dintre cele mai recente amenințări pentru a solicita toate caracteristicile de protecție ale fiecărui software testat. În plus față de analiza clasică a semnăturilor, o suită poate implementa multe instrumente pentru a proteja computerul. Poate, de exemplu, să împiedice accesul la hard disk, să avertizeze utilizatorul în caz de acces la un URL rău intenționat și să blocheze descărcarea fișierelor corupte.
Testele AV-Test
Când vine vorba de protecție împotriva virușilor, viermilor sau numai troienilor, Windows Defender obține un scor perfect în două dintre cele trei categorii AV-Test afișate atunci când au testat în decembrie 2019.Când vine vorba de protecție împotriva așa-numitelor atacuri de zi zero, să ne traducem în „zi zero” - cele mai recente amenințări -, testul efectuat de AV-Test include mai mult de 300 de eșantioane de amenințări (inclusiv web sau de la e-mailuri) și afișează un scor perfect. Windows Defender este, de asemenea, impecabil în detectarea amenințărilor descoperite în ultimele patru săptămâni, pe peste 20.000 de eșantioane.
Testele AV-Comparative
La rândul său, rezultatele de detectare și protecție efectuate de AV-Comparatives permit să adauge mai multe nuanțe în analiza Windows Defender.În testul de protecție din iulie până în octombrie 2019, care scanează peste 700 de adrese URL rău intenționate, Windows Defender arată cel mai mare număr de fals pozitive. În acest caz, Windows este deosebit de sever și blochează prea multe domenii și fișiere care pot fi inofensive (dar al căror editor nu a furnizat suficiente informații sau a căror reputație este deja deteriorată). Cu toate acestea, chiar dacă falsurile pozitive sunt numeroase, este clar că Defender blochează toate amenințările testate, spre deosebire de mai multe soluții cu plată care ratează un număr bun dintre ele.
Rebelotați-vă în testul „Protecție împotriva malware-ului” desfășurat în septembrie 2019. Windows Defender se află în cel mai bun grup în ceea ce privește protecția împotriva a 10.556 mostre de malware, doar patru au căzut prin crăpături. O rată de protecție de 99,96%, care rămâne mai mult sau mai puțin identică cu unele companii antivirus de top, cum ar fi BitDefender și Kaspersky. Și aici, rata ridicată de fals pozitiv degradează Windows Defender și îl plasează „Advanced Malware Protection” în loc de „Advanced +”.
Rețineți și rezultatele slabe evidențiate de test în ceea ce privește detectarea amenințărilor atunci când computerul este offline. Aceste rezultate pot fi explicate în parte prin faptul că Windows Defender depinde de conexiunea sa la cloud pentru a detecta noi amenințări. Unul dintre punctele slabe de care trebuie să știm este că Windows Defender ar fi mult mai puțin eficient atunci când computerul este offline.
Testele SE Labs
Desfășurate alături de multe antivirusuri gratuite, testele de protecție SE Labs pentru octombrie-decembrie 2019 arată că Windows Defender este foarte eficient în protejarea împotriva amenințărilor. În detaliu, Defender se descurcă la fel de bine, dacă nu chiar mai bine, decât alte soluții gratuite precum AVG sau Avira în ceea ce privește detectarea, neutralizarea și blocarea amenințărilor.Cu toate acestea, SE Labs oferă și teste pentru soluții dedicate întreprinderilor mici. Windows Defender Enterprise este testat aici alături de soluții plătite și se dovedește că rata de protecție rămâne în urmă.
Windows Defender și fals pozitive
Un fals pozitiv în domeniul antivirusului este o eroare, o alarmă falsă pe un fișier legitim și detectată în mod eronat ca o amenințare. O soluție care afișează prea multe falsuri pozitive are mai multe dezavantaje. Pozitii exagerate, false, pot pierde timpul utilizatorului și îi pot alerta în mod inutil asupra non-amenințărilor. Este, de asemenea, un indicator al acurateței și versatilității unei soluții antivirus.- Scanări AV-Test : Windows Defender a primit un scor de 6/6 în decembrie 2019 la categoria „Utilizare”. Acesta din urmă acoperă mai multe tipuri de falsuri pozitive, și anume detectări eronate de pe site-uri web, așa-numitul software normal (și detectat ca fiind rău intenționat), precum și avertismente incorecte.
- Analize AV-Comparative : În testul efectuat în septembrie 2019, Windows Defender se află în ultima categorie cu rezultate medii și detectarea a 13 fals pozitivi. Rețineți totuși că falsurile pozitive detectate sunt fișiere mai puțin frecvente.
- Analize SE Labs : Windows Defender arată un rezultat perfect, fără pozitive false, în testul octombrie-decembrie 2019 pentru persoane fizice. Cu toate acestea, Defender Enterprise Edition vine ultima dată la sfârșitul anului 2019 pentru testul micilor afaceri, precum și în categoria detectării fals pozitive.
Ce impact asupra performanței?
O soluție antivirus utilizează resursele sistemului prin diferitele module de protecție în timp real. Cu toate acestea, în unele cazuri, impactul poate fi atât de mare, încât acțiunile simple pot deveni foarte lente. Windows Defender oferă rezultate gât-la-gât cu soluții populare gratuite pentru protecția împotriva amenințărilor și falsurile pozitive. Dar cum rămâne cu utilizarea resurselor sistemului? Utilizarea acestuia înseamnă încetiniri?- Testele AV-Test : rezultatele performanței sunt o adevărată plimbare cu roller-coaster. Cu un rating de 5,5 / 6, soluția are un impact redus atunci când vizitați și încărcați site-uri web populare. Influența apărătorului asupra resurselor este resimțită mai ales la instalarea programelor, cu o utilizare aproape dublă de media. Testele arată, de asemenea, o încetinire medie a executării programelor.
- Testele AV-Comparative : Windows arată cele mai slabe rezultate ale testului efectuat în octombrie 2019. Impactul se resimte asupra majorității operațiunilor efectuate, de la copierea fișierelor la lansarea aplicațiilor sau comprimarea fișierelor . Rezultatul testului PCMark 10 este mediu.
Ce să ne amintim din testele Windows Defender?
Este dificil să dai un răspuns precis la întrebarea: "Este Windows Defender suficient pentru a-mi proteja computerul?" », Dar apar piste serioase.În ceea ce privește protecția, în comparație cu concurența, aceasta a suferit mult timp, după cum se poate vedea din istoricul testelor efectuate de AV-TEST. Cu toate acestea, la începutul anului 2020, Windows Defender arată rezultate puternice în cele trei teste analizate. Soluția semnată de Windows se află în mijlocul domeniului de detectare și protecție a amenințărilor și, în majoritatea cazurilor, este gât și gât cu soluții antivirus gratuite. Când sunt testate, soluțiile plătite arată rezultate mai bune.
Când vine vorba de detectarea falsurilor pozitive, rezultatele celor trei teste independente arată că Defender nu excelează în acest domeniu, dar rămâne mediu în comparație cu soluțiile gratuite. Numai testul AV Comparatives evidențiază acuratețea aleatorie a soluției Windows. Cu toate acestea, falsurile pozitive detectate sunt rareori folosite și afectează puțini oameni.
În general, impactul asupra performanței este, deocamdată, dezavantajul real al Defender în comparație cu concurența liberă și plătită. Cu toate acestea, această influență ar trebui pusă în perspectivă în ceea ce privește eforturile depuse de Microsoft pentru a ușura soluția sa integrată. Rezultatele testelor de performanță AV-Comparatives între aprilie 2019 și octombrie 2019 arată progrese semnificative … chiar dacă drumul este mult timp mediu.
