Защитник Windows или комплексный антивирус? Что выбрать для защиты Windows 10

Самый главный сюрприз нового испытания – Bitdefender Internet Security и Kaspersky Internet Security больше не занимают лидирующие позиции. Максимальные 18 баллов на этот раз получили F-Secure SAFE, McAfee Internet Security и Symantec Norton Security. Они набрали по 6 баллов в категориях защиты, производительности и удобства использования.

Kaspersky Internet Security потерял полбалла в категории производительности и смог набрать только 17,5 баллов.

Защитник Windows в лидирующей группе

Bitdefender Internet Security набрал только 16,5 баллов — такой же результат показали AhnLab V3 Internet Security и eScan Internet Security Suite. Продукт Bitdefender получил по 5,5 баллов за защиту, производительность и удобство использования.

Trend Micro Internet Security также заработал только 16,5 баллов после прошлого триумфа: 5,5 баллов за защиту, 5 баллов за производительность и 6 баллов за удобство использования.

Самый низкий результат в 14 баллов у Malwarebytes Premium. Продукт получил по 4,5 балла за защиту и удобство использования и 5 баллов за производительность.

Защитник Windows остается надежным антивирусным решением. На этот раз продукт Microsoft получил 17 баллов, потеряв по полбалла в категориях производительности и удобства использования.

Защитник Windows предустановлен и включен по умолчанию в системах Windows 10. Он также автоматически активируется при удалении альтернативных антивирусных решений.

Защитник Windows – лучший антивирус для Windows 10? Нужен ли сторонний антивирус?

С выходом Windows 8 в 2012, Microsoft стала снабжать свои операционные системы предустановленным антивирусным решением под названием Защитник Windows, который был основан на более раннем продукте компании, известном как Microsoft Security Essentials.

После выхода Windows 10, Защитник Windows претерпел значительные улучшения. Многие пользователи, которые не нуждаются в сторонних решениях безопасности, полностью полагаются на бесплатный встроенный системный антивирус.

Если говорить об эволюции Защитника Windows в последние годы, то серьезные изменения можно заменить сразу после запуска операционной системы.

В Windows 10 Creators Update, Windows 10 Fall Creators Update и Windows 10 April 2018 Update Защитник Windows стал центральной частью расширенной панелью управления функциями защиты под названием «Центр безопасности Защитника Windows». Данное приложение объединяет все инструменты безопасности операционной системы, включая родительский контроль и настройки брандмауэра. Это означает, что Microsoft решила не ограничивать продукт только функциями защиты от вредоносных программ и старается сделать его единственным средством безопасности для Windows 10.

На данный момент, Защитник Windows предлагает необходимый пакет функций безопасности, которые также доступны в сторонних решениях, в частности защиту реального времени, регулярное обновление и поддержку сканирования по расписанию. Кроме того, защитное решение уже интегрировано в Windows 10, что позволяет минимизировать воздействие на производительность.

Защитник Windows — лучший антивирус для Windows 10?

Защитник Windows становится одним лучшим решением для защиты, что подтверждается новейшими лабораторными тестами. Недавно немецкая лаборатория AV-Test провела тестирование, которое наглядно показывает, что Защитник улучшил свои возможности обнаружения и ликвидации угроз. Теперь он надежно справляется с новейшими угрозами «нулевого дня» в Windows 10.

Для примера, Защитник Windows заблокировал 98 процентов угроз нулевого дня в мартовском испытании и 100 процентов в апрельском. Средний уровень обнаружения по индустрии равен 99,5%. Что касается идентификации известных вредоносных программ, то продукт Microsoft заблокировал 100% и 99,9% образцов тестовой коллекции соответственно, в то время как средний показатель по индустрии равен 99,9%.

Защитник Windows также получил высокий балл в тесте на удобство использование, потому что практически не выдал ложных срабатываний. Среднее количество ложных срабатываний среди всех протестированных продуктов равнялось 10, а Защитник Windows ошибся только 4 раза в двух тестах.

Нужен ли сторонний антивирус в Windows 10?

Некоторые пользователи предпочитают доверять защиту своих данных сторонним антивирусным решениям преимущественно из-за их репутации и расширенного набора функций.

Однако, остановить свой выбор на Защитнике и соблюдать простые правила безопасности иногда бывает более эффективной стратегией, чем использование стороннего антивирусного продукта, который, как считается, «блокирует все угрозы». Пользователи должны уделять внимание самым основным рекомендациям по безопасности: избегать сомнительные сайты, которые имеют плохую репутацию распространения вредоносных программ и не загружать приложения из источников, которым вы не доверяете.

Правильнее будет сказать, что Защитник Windows — это идеальное решение безопасности для пользователей Windows 10, которые знают, как защитить свои данные. С другой стороны, тот факт, что приложение интегрировано в саму операционную систему и защищает все устройства Windows 10, делает его правильным выбором для новичков.

Рано или поздно, Защитник Windows станет еще более продвинутым продуктом безопасности, но не обязательно благодаря улучшенным антивирусным функциям, а потому что все функции безопасности Windows 10 будут построены вокруг него. Windows 10 постепенно становится самой распространенной системой для десктопной платформы, а значит будет интересно узнать, сколько пользователей по-прежнему захотят использовать сторонний антивирус.

Лучшие антивирусы для Windows 10: Bitdefender, VIPRE и McAfee

Введение

Тестирование на защиту от вредоносных программ (Malware Protection Test) включает выполнение вредоносных файлов в системе. В то время как в динамическом тестировании антивирусов основной вектор атак – это Интернет, в тесте на защиту от вредоносных программ векторами могут быть, например, сетевые диски, USB-накопители или сценарии, в которых вредоносная программа уже находится на диске.

Обратите внимание, что лаборатория не рекомендует покупать антивирусное решение на основе исключительно данных индивидуальных испытаний. Пользователи должны учитывать и другие факторы: стоимость, удобство использования, совместимость и поддержку. Установка пробной версии антивируса позволяет провести тестирование в режиме повседневного использования, и на основании данного опыта принять решение о приобретении.

В тестировании принимали участие преимущественно комплексные антивирусы, предназначенные в основном для домашних пользователей. Тем не менее, некоторые вендоры настояли на тестировании своих бесплатных антивирусов.

В первой половине 2021 года тестовый набор состоял из 10,013 вредоносных образцов. Многие вредоносные экземпляры были собраны после предварительного сбора телеметрических данных с целью выявления новейших широко распространенных угроз, которые представляют серьезную опасность для пользователей. Различные варианты вредоносных программ были сгруппированы, чтобы создать сбалансированный тестовый набор (т.е. избежать чрезмерного представления одного и то же вредоносного образца в наборе). Процесс сбора образцов завершился в конце февраля 2021 года.

Тестируемые антивирусы

Все антивирусы были установлены на полностью обновленную систему Microsoft Windows 10 Pro 64-bit. Все продукты были протестированы в начале марта. Каждый антивирус получил последние обновления и был протестирован с настройками по умолчанию.

Методология

Тестирование на защиту от вредоносных программ (Malware Protection Test) оценивает способность антивирусов противостоять заражению систему вредоносными файлами до их запуска, во время исполнения и после него. При тестировании каждого антивируса использовалась единая методология. Перед выполнением, все тестовые образцы были подвергнуты проверкам по требованию, которые выполнялись при подключении к Интернету и без доступа к сети. Т.е. образцы, которые не были обнаружены во время данных проверок, были запущены в тестовой системе – при этом был организован доступ к Интернету, чтобы функции поведенческого анализа смогли полноценно работать. Если антивирус не предотвращал заражение и не отменял вредоносные изменения, внесенные конкретным вредоносным образцом, то считалось, что в данном тестовом сценарии продукт потерпел неудачу. Если антивирус спрашивал у пользователя, нужно ли разрешить запуск опасной программы или заблокировать объект, то неправильное решение приводило к заражению системы. Данный тестовый сценарий рассматривался как “User dependent”, т.е. действие над угрозой зависит от решения пользователя.

Уровни обнаружения в режимах онлайн и оффлайн

Многие тестируемые антивирусы используют облачные технологии защиты, такие как сервисы репутации или облачные сигнатуры, доступ к которым невозможен без активного подключения к Интернету. За счет выполнения сканирований по требованию в режимах онлайн (с доступом к Интернету) и оффлайн (без доступа к Интернету), тест наглядно показывает зависимость каждого продукта от облачных компонентов защиты. В результате можно сделать вывод о том, насколько эффективную защиту предоставляет антивирус, если отсутствует подключение к Интернету. Лаборатория AV-Comparatives рекомендует вендорами, чьи продукты очень жестко привязаны к облачным технологиям, предупреждать пользователей о потере активного подключения, потому что данный факт может серьезно сказаться на качестве предоставляемой защиты. В данном испытании лаборатория проверяла доступность облачных сервисов, но пользователи должны иметь в виду, что далеко не всегда наличие подключения к сети означает, что облачные сервисы доступны и работают корректно.

Лаборатория опубликовала уровни обнаружения тестируемых антивирусов в режимах сканирования онлайн и оффлайн:

Обнаружение или Защита

Обозначения в таблице

• Blocked – заблокированные угрозы
• User dependent – действие над угрозой зависит от решения пользователя
• Compromised – пропущенные угрозы
• Protection rate – общий уровень защиты

Пропущенные угрозы в процентах (меньше – лучше)

Используемый тестовый набор содержал 10,013 последних / распространенных вредоносных образца за последние несколько недель / месяцев.

Нажмите на график, чтобы перейти на сайт AV-Comparatives для получения подробной информации по каждому из продуктов.

Обозначения на графике

• Blocked (Блок, % )- заблокированные угрозы
• User dependent (Решение, %) – действие над угрозой зависит от решения пользователя
• Compromised (Пропуск, %) – пропущенные угрозы
• False Positives (Ложные) – ложные срабатывания

Результаты (таблица)

Вендоры	Блок %	Решение %	Пропуск %	Ложные
Avast	99.99	0	0.01	1
AVG	99.99	0	0.01	1
Avira	99.98	0	0.02	2
Bitdefender	100	0	0	4
ESET	99.9	0	0.1	0
G DATA	99.98	0	0.02	2
K7	99.96	0	0.17	46
Kaspersky	99.96	0	0.05	1
Malwarebytes	99.94	0	0.06	46
McAfee	100	0	0	6
Microsoft	99.85	0	0.15	4
NortonLifeLock	100	0	0	22
Panda	99.98	0	0.02	65
Total AV	99.98	0	0.02	1
Total Defense	99.99	0	0.01	9
Trend Micro	98.97	0	1.03	3
VIPRE	100	0	0	4

Ложные срабатывания

Антивирус, который показывает высокий процент обнаружения угроз, но страдает от ложных срабатываний, не всегда лучше, чем антивирус, который обнаруживает меньше вредоносных файлов, но при этом генерирует меньше ложных тревог.

Тест на защиту от вредоносных программ

Тест на файловое обнаружение (File Detection Test), который проводился в последние годы, включал только этап обнаружения вредоносных файлов. Он позволял оценить способность тестируемых антивирусов обнаруживать вредоносные образцы перед запуском. Данная способность остается очень важной функцией антивирусов, которая позволяет убедиться в безопасности файла, прежде чем отправить его друзьям родственникам или коллегам по работе.

Данный тест на защиту от вредоносных программ (Malware Protection Test) учитывает не только уровни обнаружения участвующих программ, но также их защитные возможности, например, способность предотвратить вредоносные изменения в системе со стороны зловреда. В некоторых случаях антивирусная программа может не обнаружить вредоносный образец, если он находится в неактивном состоянии, но моментально идентифицирует угрозу при запуске. Кроме того, многие антивирусы используют поведенческий анализ для мониторинга и блокировки нежелательных системных изменений, которые обычно свойственны для вредоносных приложений. Данная информация дополняет результаты динамического тестирования антивирусов (Real-World Protection Test), в котором источником вредоносных программ становятся реальные общедоступные URL-адреса. В этом случае веб-фильтры и другие компоненты веб-защиты могут вступить в действие. Тест на защиту от вредоносных программ (Malware Protection Test) воспроизводит ситуацию, когда вредоносная программа поступает из локального источника, например, из локальной сети или съемного USB-устройства флеш-памяти. Оба теста предусматривают запуск вредоносных программ, которые не были идентифицированы функциями защиты, чтобы дать шанс вступить в действие “последней линии обороны”.

Одним из важных аспектов облачных механизмов обнаружения заключается в следующем: авторы вредоносных программ постоянно ищут новые способы для обхода обнаружения и механизмов защиты. Использование облачной защиты позволяет вендорам обнаруживать и классифицировать подозрительные файлы в режиме реального времени с целью защиты от новейших неизвестных видов угроз. Размещение некоторых частей механизма обнаружения в облачном пространстве усложняет авторам вредоносных программ задачу быстрой адаптации к новым правилам обнаружения.

Уровень наград в тестировании

AV-Comparatives присваивает тестируемым антивирусам рейтинговые награды, которые основываются на уровне обнаружения угроз и на уровне ложных срабатываний. Так как отчет содержит не только итоговые рейтинги, но и сами уровни обнаружения угроз, то опытные пользователи могут быть менее обеспокоены ложными срабатываниями и могут полагаться исключительно на уровень защиты.