Windows Defender chroni przed wirusami – i to już nie tylko według testów Microsoftu

Najlepszy antywirus na Windowsa dla firm? W Microsofcie nie mająwątpliwości – to Windows Defender. Morale w Redmond podniosłyostatnie wyniki uzyskane przez ich oprogramowanie w niezależnychtestach AV-Comparatives, gdzie Windows Defender zdołał po razpierwszy w swojej historii zablokować 100% wszystkich szkodników,dorównując pod tym względem produktom F-Secure, Kasperskiego iTrend Micro. Czy zatem czas przestać płacić za antywirusy i zaufaćMicrosoftowi?

Windows Defender chroni przed wirusami – i to już nie tylko według testów Microsoftu

23.03.2018 12:30

Brad Anderson, wiceprezes Microsoftu z pionu Enterprise Mobilityand Security, faktycznie ma czym się chwalić przed resztą zarządufirmy. *Możliwości naszego antywirusa pokazują, że tofantastyczne rozwiązanie! Wyniki testów mówią same za siebie,pięć miesięcy najlepszych wyników, lepszych niż u niektórychnaszych największych rywali. Możesz być więc pewien, że naszerozwiązanie ochroni cię przed najbardziej zaawansowanymiszkodnikami *– pisze Andersonna łamach korporacyjnegobloga Microsoft Secure.

Wyniki rynkowe pokazują, że wte zapewnienia uwierzyło już wielu. W wypadku komputerówdziałających pod kontrolą Windowsa 10 to oczywiście rozumie sięsamo przez się, one otrzymują Windows Defendera w komplecie, ale itak wynik ponad 50% rynku w tym segmencie należy uznać za bardzodobry. Bardziej jednak przekonuje wynik dla komputerów działającychpod kontrolą Windowsa 7 i Windowsa 8: co najmniej 18% z nichkorzysta dziś z antywirusa Microsoftu, który przecież trzeba tampobrać i zainstalować. Nieźle, jak na rynek o który walczykilkunastu producentów.

To jednak nie wystarczy,Microsoft liczy na więcej. Anderson tłumaczy więc, że WindowsDefender jest łatwiejszy w użyciu i znacznie tańszy od produktówkonkurencji, przede wszystkim dlatego, że jego komponenty sąwbudowane bezpośrednio w system. Z tego też powodu jest teżznacznie bardziej kompatybilny. Przypominając historię certyfikacjiantywirusów po wprowadzeniu łatek na lukę Meltdown w procesorachIntela, z tupetem wiceprezes Microsoftu zapewnia, że korzystając zWindows Defendera nie trzeba czekać na certyfikację jak w wypadkuproduktów firm trzecich: wsparcie i pełną ochronę mamy odpierwszego dnia.

Takiego rozwoju Windows Defenderawłaściwie to się nie spodziewaliśmy. Przez wiele lat produktybezpieczeństwa Microsoftu w niezaleznych testach wypadały mocnoponiżej rozwiązań konkurencyjnych. W 2015 roku co prawdaskuteczność antywirusów z Redmond wrosła ponad żenujące 85%,dochodząc do 97-98% w badaniach AV-TEST, ale to wciąż było owiele za mało: gdy w grę wchodzi tysiąc próbek zwyklepolimorficznego przecież malware, przebicie się dwóch procent znich oznacza gwarantowaną infekcję systemu.

Od trochę lepiej niż zera do bohatera

Jednak w grudniu 2017 rokuMicrosoft osiągnął kamień milowy w tych testach, zarówno wteście powszechnego występowania (Prevalence) jak i warunkówrzeczywistych (Real World) – w obu jego antywirusy uzyskały wynik100%, powyżej średniej dla biznesu. Wyniki te były zgodne zwynikami AV-Comparatives, które przez pięć miesięcy z rzędupokazywało, że antywirusy Microsoftu wychwyciły wszystkie próbkimalware.

Obraz

A przecież to nie wszystko –Brad Anderson przypomina, że kompletne rozwiązanie Windows DefenderATP to znacznie więcej, niż tylko antywirus, to cały stosbezpieczeństwa Microsoftu, obejmujący mechanizmy System Guard,Application Guard, Application Control i Exploit Guard. Te dodatkowewarstwy ochrony, nieobecne przecież w rozwiązaniach konkurencji,znacznie utrudniają dostanie się nowego malware do systemu.

Różnicę, jaką to sprawiawidać właśnie po ostatnich testach AV-TEST. W listopadzie zeszłegoroku Windows Defender w teście Real-World przepuścił jednegoszkodnika spośród zbioru 185 próbek z atakami 0-day. Gdyby jednakw chronionym systemie włączone były mechanizmy Windows DefenderApplication Guard lub Application Control, ten jeden szkodnik by sięnie przebił.

Obraz

Postęp osiągnięty przezMicrosoft w dziedzinie ochrony antywirusowej jest więc ogromny.Przepisane na nowo narzędzia ochronne korzystają praktycznie nakażdym poziomie z algorytmów maszynowego uczenia, uruchamianychzarówno lokalnie jak i w chmurze, pozwalając w ciągu kilku godzinneutralizować ataki na globalną skalę, radząc sobie nawet zbezplikowymi atakami pokroju WannaCry i Petya. I wszystko byłoby wtym wszystkim wspaniałe, gdyby nie jeden feler.

A jednak nagrody nie było

AV-TEST w swoich nagrodach zazeszły rok dla producentów najlepszych produktów bezpieczeństwaMicrosoftowi nie dałnic. Za najlepszych dostawców oprogramowania antywirusowegouznano (alfabetycznie) Bitdefendera, Kaspersky Lab i Symanteca. Coposzło nie tak? Otóż produkty Microsoftu, o ile faktycznie corazlepiej sobie radzą z ochroną, to przegrywają (i to mocno) zkonkurencją pod względem poziomu spowalniania systemu i generowaniafałszywych alarmów.

Obraz

To właśnie sprawia, że póki co rekomendowaćWindows Defendera może tylko sam Microsoft – inni rekomendująwciąż produkty liderów branży, Microsoftu do nich nie zaliczając.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (70)