Что даёт использование антивируса Windows Defender

Windows Defender – это антишпионская программа, входящая в Windows и запускающаяся автоматически, если включено Использование антишпионского ПО для защиты компьютера от шпионских и других потенциально нежелательных программ.

Windows Defender надежно
защищает Ваш компьютер

Шпионские программы могут устанавливаться на компьютер без вашего ведома во время каждого подключения к интернету, а также они инфицируют компьютер при установке программ с компакт-дисков, DVD-дисков и других съемных носителей. Шпионские программы также могут запускаться неожиданно, не только после инсталляции.

Программа Windows Defender предлагает два способа предотвращения инфицирования компьютера шпионскими программами:

• Защита в реальном времени. Windows Defender предупреждает о шпионской программе, пытающейся установить или запустить себя на компьютере. Он также предупреждает, когда программы пытаются изменить важные настройки Windows.
• Параметры сканирования. С помощью программы Windows Defender можно искать на компьютере шпионские программы, регулярно задавать расписание сканирования и автоматически удалять все найденное во время сканирования.

Пользуясь программой Windows Defender, следует постоянно обновлять определения.

Определение – это файлы, похожие на энциклопедию потенциальных угроз, которая постоянно расширяется.

Windows Defender с помощью определений предупреждает о возможной опасности, если обнаружено, что найдена программа является шпионской или потенциально нежелательным.

Для постоянного обновления определений программа Windows Defender взаимодействует со службой Windows Update и автоматически устанавливает новые определения сразу после их появления.

Можно настроить программу Windows Defender таким образом, чтобы проверять наличие обновленных определений в интернете перед тем, как искать вредоносные программы на компьютере.

Стоит ли отключать защитник Windows 10?

Защитник Windows известен пользователям, начиная еще с операционных систем Vista и 7. Тогда он имел название Security Essentials, и быстро снискал славу совершенно бесполезно антивируса, активно использующего ресурсы железа. Новая версия — Defender, впервые появилась в Windows 8, после чего перекочевала и в новую «десятку». Но пользователи по-прежнему стремятся отключить стандартный защитник. Почему? И стоит ли на самом деле это делать?

Windows Defender

Новый оптимизированный антивирус получил существенные отличия от своего предшественника. Он больше не перегружает систему, так как использует мизерную толику оперативной памяти. Антивирусные базы данных стали обновляться гораздо чаще, благодаря чему Defender в состоянии распознавать большинство известных вирусов, стремящихся проникнуть на персональный компьютер. Защитник вполне может справиться с угрозами без установки в систему стороннего антивирусного программного обеспечения.

Стоит отметить, что его защита будет максимально надежной при соблюдении следующих правил безопасности:

1. Операционная система должна быть лицензионной.
2. Устанавливаемые на компьютер игры и приложения должны быть лицензированными, не «пиратскими».
3. Грамотный серфинг в сети, посещение только безопасных сайтов, без переходов по сомнительным ссылкам в почтовой рассылке.
4. Отказ от использования пиратского софта, предназначенного для слежения и взлома — кейлоггеров, кряков и прочих вредоносных утилит.

Плюсы отключения защитника Windows

Несмотря на доработанность и неплохое качество стандартного защитника, в некоторых случаях все же есть смысл его отключения. Не будем относить к причинам для отказа недоверие к репутации стандартного антивируса, ведь он отличается от своего предшественника в лучшую сторону. Итак, зачем отключают Defender:

• Нелицензионная сборка операционной системы. Если на компьютере установлена самодельная репак-сборка системы, защитник обязательно укажет на ее незаконное происхождение, и будет блокировать работу многих предустановленных, зачастую «кривых» пиратских программ.
• Защитник нагружает процессор, замедляя быстродействие. Если процессор слаб, то это может существенно замедлить скорость выполнения задач.
• Невозможность использования операционной системы во время сканирования. В это время Defender настолько загружает жесткий диск, что открытие и использование других программ становится невозможным до окончания проверки системы. Сама проверка может занимать 1-2 часа времени.
• Стандартный антивирус использует около 5-8 МБ ОЗУ. Если на компьютере предустановленно всего 1-2 ГБ оперативной памяти, то даже это небольшое количество может отображаться в диспетчере задач как 20% от использования ресурсов памяти.
• Наличие дорогого лицензионного антивирусного софта. Defender не в состоянии конкурировать с известными брендами качественных антивирусных программ, например с Kaspersky lab. или Dr.Web. Антивирусные базы такого софта не только содержат гораздо больше информации об уже существующих вирусах, но и гораздо чаще обновляются.
• Использование пиратского софта. Взломанные игры и программы блокируются стандартным защитником, и не запускаются до полного его отключения.
• Проблемы с играми после получения обновлений. Геймерами уже неоднократно отмечено, что после очередных обновлений даже лицензионные игры могут начать «вылетать».
• Проблемы даже с безопасными приложениями. Иногда стандартный антивирус паникует без весомой причины, не давая корректно работать безвредным приложениям от сторонних разработчиков.
• Низкий уровень защиты при активном использовании компьютера. Если пользователь не опасается угроз, посещает любые сайты во время серфинга в сети, качает множество игр и программ с торрентов, активно пользуется внешними жесткими дисками и USB флеш картами, то Defender не будет в состоянии обеспечить необходимую защиту системы и данных.

Минусы отключения Defender

Не всегда стоит пренебрегать стандартной защитой. В некоторых случаях отключение может занять довольно много времени, а пользы от этого действия будет немного. Почему не стоит отключать защитник:

• Начиная с обновления «десятки» до 1067 версии, стандартный защитник запускается автоматически при загрузке системы. При этом производитель Microsoft убрал возможность его отключения. Пользователь может лишь убрать видимость автозагрузки программы в Диспетчере задач, и убрать значок приложения из трея. При этом антивирус благополучно продолжит функционировать. Для полной остановки защитника, необходимо изменять записи в реестре операционной системы. Некорректное изменение записей реестра может вывести всю систему из строя, привести к многочисленным сбоям и необходимости ее дальнейшей переустановки.
• Оставление системы без защиты. Нельзя просто удалить защитник, руководствуясь его плохой репутацией. Обязательно нужно скачать хотя бы бесплатные версии других антивирусных программ, например, Avira или Avast Free.
• Минимальное повышение быстродействия компьютеров с хорошим железом. В таких случаях улучшение работы будет абсолютно не заметным, зато появится угроза в виде вирусов и проблем с заражением файлов.
• Потраченное время. Необязательно тратить уйму времени, пытаясь удалить глубоко интегрированный в систему защитник. Он автоматически отключается при установке любой другой антивирусной программы.
• Риск заражения. При удалении стандартного антивируса часто используются сторонние программы. Некоторые из них преследует коварные цели — под видом удаления софта они заражают систему вирусами.

В большинстве случаев защитник Windows будет лишним только для любителей нелицензионного софта. Остальным пользователям он принесет больше пользы и защиты, чем вреда. Если вы все же решили избавиться от Defender, то проще всего это сделать, скачав сторонний антивирусный софт. Работа стандартного защитника будет остановлены

Обзор «Защитник Windows» (Microsoft Windows Defender)

Содержание

Введение

Если Вы используете Windows 8 или Windows 8.1, Вам не нужно беспокоиться об установке антивируса, потому что данная функция уже встроена в операционную систему, ведь так? На самом деле, реальная ситуация отличается. Действительно, «Защитник Windows» пытается вас защитить, но испытания независимых лабораторий и собственные тесты PC Magazine свидетельствуют о том, что Вам нужно нечто большее.

Ранние версии Windows также содержали инструмент под названием «Защитник Windows», но он был предназначен исключительно для защиты от шпионских программ. Если пользователю нужна была антивирусная защита от Microsoft, он устанавливал Microsoft Security Essentials. Новый «Защитник Windows» предлагает точно такой же уровень защиты, поэтому вам даже не нужно устанавливать Microsoft Security Essentials на системы Windows 8.x.

Базовая защита

Все отслеживаемые интернет-порталом PC Magazine независимые антивирусные лаборатории включают продукты Microsoft в программу тестирования в той или иной форме. В то время как ICSA Labs и West Coast Labs сертифицировали Microsoft за обнаружение вредоносного ПО и очистку. Тем не менее, обе лаборатории тестировали защиты корпоративного уровня от Microsoft. Virus Bulletin тестировал непосредственно «Защитник Windows», но из 12 последних тестов продукт получил награду VB100 лишь единожды.

Microsoft стал единственным продуктом из 10 протестированных в последнем тесте Dennis Technology Labs решений, который не получил сертификацию ни на одном из уровней. Из 300 максимальных баллов Microsoft в итоге набрал отрицательные 86 баллов. Тем не менее, антивирус не выдал ни одного ложного срабатывания, что означает, что ни одна надежная программа не была заблокирована.

Лабораторий AV-Test оценивает продукты по трем критериям: защита, производительность и юзабилити. В каждой категории оценки тестируемый антивирус может получить до 6 баллов. «Защитник Windows» получил 6 баллов за юзабилити и 3,5 балла за производительность. За защиту продукт не получил ни одного балла. В то время, как уровень обнаружения большинства протестированных решений находился в диапазоне от 95 до 100 процентов, Microsoft заблокировал менее 75 процентов угроз.

Общее количество баллов, набранных в тестировании защиты, производительности и юзабилити

Отчеты AV-Comparatives четко заявляют, что исследователи лаборатории расценивают Microsoft только как базовую линию защиты. Отчеты не содержат рейтинга продуктов Microsoft. Как бы то ни было, в некоторых случаях, несложно увидеть, какой рейтинг потенциально бы получил системный антивирус. В тесте на очистку системы, зараженной известными антивирусному движку угрозами, Microsoft мог бы получить рейтинг STANDARD. C другой стороны, в тесте на файловое обнаружение и в динамическом испытании в условиях, максимально приближенных к реальным, антивирус не смог бы набрать даже проходной рейтинг.

Представители Microsoft занимают оборонительную позицию. Они утверждают, что данные синтетические тесты не отражают реальной эффективности «Защитник Windows». По их заявлениям антивирус хорошо противостоит реальным угрозам, с которыми сталкиваются пользователи при повседневном использовании компьютера. На самом деле, прошлым летом, Microsoft заказала у AV-Comparatives повторное тестирование на файловые обнаружения на базе данных распространенности, предоставленных Microsoft. Без поправок результат Microsoft был самым низким из 22 протестированных решений, но после внесения изменений продукт оказался на 6 строчке сверху в итоговой таблице.

Тем не менее, лучшие современные антивирусы получают отличные оценки от лабораторий баз каких-либо корректировок. В частности лаборатории хорошо оценивают Panda Free Antivirus 2015 и Bitdefender Antivirus Free Edition (2014).

Слабая блокировка вредоносного ПО

В тесте на блокировку вредоносных программ «Защитник Windows» показал слабый результат. При открытии папки, содержащей текущую коллекцию вредоносных образцов, антивирус сразу же принялся ликвидировать обнаруженные угрозы. Тем не менее, продукт обнаружил только 46 процентов зловредов на данном этапе. Baidu Antivirus 2015 обнаружил и устранил 75 процентов вредоносных программ еще до открытия папки с образцами.

Продолжая тестирование, были открыты образцы, оставшиеся после первой очереди блокировок. Таким образом, «Защитник Windows» получил шанс проанализировать поведение зловредов и очистить установленные следы. Только треть оставшихся образцов была распознана, и две вредоносные программы смогли установить исполняемые файлы на тестовую систему.

Что еще хуже, некоторые из пропущенных образцов были действительно чрезвычайно опасными. Один из них представлял программу-вымогатель, которая заблокировала тестовую систему и требовала оплату, несмотря на активную защиту «Защитник Windows». Другой зловред пытался создать на тестовой системе ботнет-узел. Прежде чем удалось восстановить систему до первоначального состояния, в панели управления провайдера появилось предупреждение о трафике ботнета.

Общий результат «Защитник Windows» в 6,1 является откровенно слабым, хотя и не на столько плохим, как 1,3 балла, полученные IObit Malware Fighter 3. Другие три продукта, протестированные с относительно новым набором образцов, показали более высокий результат, чем «Защитник Windows».

При тестировании с предыдущей коллекцией вредоносного ПО, Webroot SecureAnywhere Antivirus (2015) обнаружил 69 процентов зловредов на ходу. Остальные угрозы были перехвачены при попытке запуска, таким образом Webroot набрал 10 баллов из 10 возможных. Среди бесплатных антивирусов, лучше всех отработал Comodo Antivirus 8, набравший внушительные 8,3 баллов.

Возможно, лучшим способом избежать атаки со стороны вредоносной программы является полная блокировка вредоносных сайтов, содержащих зловреды. В тесте на блокировку вредоносных ссылок используется коллекция новейших URL-адресов, предоставленная лабораторией MRG-Effitas. Каждая ссылка последовательно открывается, битые ссылки отбрасываются. В каждом отдельном тестовом случае фиксируется реакция антивируса: предотвращение доступа, очистка загруженного исполняемого файла или игнорирование угрозы. Испытание продолжается, пока не будет зарегистрировано 100 тестовых случаев с рабочими ссылками.

«Защитник Windows» практически не предотвращает посещение опасных ресурсов с вредоносным ПО — он просто это не делает. В тесте продукт заблокировал только 3 процента вредоносных загрузок, что является одним из самых худших результатов среди всех протестированных решений, наряду с показателями IObit и Spybot — Search & Destroy +AV. Наивысший результат в данном испытании принадлежит McAfee AntiVirus Plus 2015 — 85 процентный уровень обнаружения.

Защита от фишинга

Предполагается, что пользователи Windows Defеnder оставляют контент-фильтр Smartscreen включенным в браузере Internet Explorer. На практике данная функция не помогла заблокировать сайты с вредоносным содержимым, URL-адреса оказались слишком новыми для нее. Internet Explorer все же пытается обнаружить и отразить определенное количество мошеннических сайтов.

Совсем недавно эксперт по компьютерной безопасности PC Magazine Н. Дж. Рубенкинг проанализировал большой объем информации тестов антифишинга, чтобы определить, какая встроенная защита работает лучше всего. Chrome оказался здесь безусловным лидером. Проработав результаты испытаний, оказалось, что уровень обнаружения Internet Explorer в среднем на 47 процентов отстает от эталонной защиты Norton Security. Internet Explorer на 39 процентов отстает от Chrome и на 24 процента от Firefox. Более трети протестированных продуктов оказались эффективнее контент-фильтра Internet Explorer.

Этого недостаточно

Все основные независимые антивирусные лаборатории включают Windows Defеnder в программу тестирования в том или ином качестве, но общий результат продукта можно обозначить как большой жирный ноль. Это не худший антивирусный продукт, протестированный PC Magazine за последнее время, но он делал действительно фатальные ошибки в собственных тестах. Дать шанс программе-вымогателю полностью заблокировать систему — это не тот уровень защиты, в котором можно быть уверенным.

Panda Free Antivirus 2015 является “Выбором редакции” в категории бесплатных антивирусов. На самом деле, любой бесплатный антивирус будет защищать ваш компьютер эффективнее — самые худшие протестированные решения, как ни странно, являются коммерческими.

Обзор «Защитник Windows»: Оценка PC Magazine

• протестирован большим количеством независимых лабораторий;
• поставляется интегрированным в Windows 8 и 8.1.

• очень слабый совокупный результат от независимых лабораторий;
• низкая эффективность в собственном тесте на блокировку вредоносного ПО;
• мизерный результат в тесте на блокировку вредоносных ссылок;
• посредственная защита от фишинга (на базе технологии Internet Explorer).

«Защитник Windows» пытается защитить вашу систему Windows 8 и 8.1, если Вы не стали устанавливать антивирусы сторонних вендоров. Тестирование показало, что выбрав практически любой бесплатный антивирус, Вы получите более эффективную защиту, чем предоставляет данное интегрированное системное решение.