Daftar Isi:
- Peningkatan Hasil Lab
- Hasil Uji Praktik Sangat Baik
- Perlindungan Phishing Tidak Begitu Baik
- Perlindungan Ransomware Sederhana
- Pusat Keamanan
- Seorang Pembela yang Mampu
Video: Тестирование Microsoft Defender в Windows 10, версия 2004 (Oktober 2024)
Microsoft telah memasukkan perlindungan antivirus dalam sistem operasinya selama berabad-abad, kembali ke DOS. Microsoft Windows Defender Security Center modern melindungi terhadap Trojan, virus, ransomware, dan jenis malware lainnya, tetapi juga mengelola keamanan Anda secara keseluruhan. Itu selalu aktif pada sistem yang tidak memiliki antivirus lain yang diinstal. Jika Anda menginstal solusi keamanan pihak ketiga, komponen antivirus Windows Defender tidak aktif, untuk menghindari konflik. Kami salut kepada Microsoft untuk memastikan bahwa semua pengguna memiliki setidaknya beberapa tingkat perlindungan antivirus. Pengujian terbaru kami menunjukkan bahwa Defender melakukan pekerjaan dengan baik.
Windows Defender berbeda dari alat antivirus gratis lainnya karena tidak diperlukan instalasi; sudah ada. Ketika Anda mengklik ikon Pembela di area notifikasi, itu membuka Pusat Keamanan Pembela Windows penuh. Layar utama jendela utama melaporkan status keamanan, dan menawarkan enam halaman fitur tambahan, diakses dengan mengklik ikon besar di bagian bawah atau ikon kecil di menu rel kiri. Saya akan masuk ke detail tentang halaman-halaman di bawah ini.
Selain opsi pemindaian Cepat, Penuh, dan Kustom, Windows Defender menawarkan apa yang disebut Pemindaian Offline. Dirancang untuk menangani malware persisten yang tidak menghasilkan pemindaian normal, pemindaian ini akan mem-boot ulang sistem dan berjalan sebelum Windows dimuat secara penuh. Itu juga berarti berjalan sebelum malware memproses, sehingga malware tidak berdaya. Jika Anda merasa masih memiliki masalah malware setelah pemindaian reguler, cobalah pemindaian offline.
Peningkatan Hasil Lab
Beberapa tahun yang lalu, Windows Defender secara rutin mendapatkan skor yang benar-benar buruk dari laboratorium pengujian independen, datang di bawah nol pada waktu. Sudah membaik terus, setidaknya dengan beberapa dari empat lab pengujian yang saya ikuti, dan nilainya sekarang berkisar dari begitu-begitu sampai sempurna.
Pakar keamanan di AV-Test Institute menilai program antivirus pada tiga kriteria, Perlindungan, Kinerja, dan Kegunaan. Antivirus dapat menghasilkan hingga enam poin untuk masing-masingnya. Untuk sertifikasi, suatu produk membutuhkan total 10 poin dan tidak ada nol. Dalam laporan terbaru, Windows Defender mendapat 6.0 poin di ketiga kategori, dengan total 18 poin mengesankan. Ini adalah pertama kalinya saya melihat Microsoft mencapai skor tertinggi itu.
F-Secure, Kaspersky, dan Symantec Norton AntiVirus Plus juga mengambil 18 poin dalam tes terbaru. Di antara produk gratis. Avast dan AVG mengambil 17, 5 poin.
SE Labs yang berbasis di London memberikan lima tingkat sertifikasi, AAA, AA, A, B, dan C. Bersama dengan Avira Antivirus, ESET, Kaspersky, Norton, dan Trend Micro, Windows Defender mendapatkan sertifikasi AAA dalam pengujian terbaru. Avast dan AVG, antara lain, nyaris, dengan sertifikasi AA.
Bagan Hasil Tes Lab
Produk antivirus tidak mendapatkan skor numerik atau nilai dari para peneliti di AV-Comparatives. Produk yang lulus tes mendapat sertifikasi Standar; salah satu yang tidak lulus mendapat label Diuji. Mereka yang melakukan lebih dari minimum dapat menilai Lanjutan atau Lanjutan +. Saya mengikuti empat dari banyak tes laboratorium ini, dan Microsoft muncul dalam laporan terbaru untuk tiga dari mereka. Windows Defender mendapatkan satu sertifikasi Standar, satu Advanced, dan satu Advanced +. Bitdefender Antivirus Plus adalah satu-satunya produk untuk mengambil Advanced + dalam menjalankan terbaru dari keempat tes.
Perusahaan pengujian Inggris MRG-Effitas menjalankan dua tes yang saya lacak. Salah satunya adalah tes lulus / gagal yang menantang produk antivirus untuk bertahan melawan serangan terhadap perbankan online. Dalam tes perlindungan perbankan terbaru, setengah dari produk yang diuji gagal, Windows Defender di antaranya.
Tes lain dari lab ini mengukur pertahanan terhadap spektrum penuh jenis malware. Dalam pengujian ini, produk yang sepenuhnya mencegah semua serangan malware mendapatkan sertifikasi Level 1. Produk yang memulihkan serangan dalam waktu 24 jam mendapatkan sertifikasi Level 2. Dalam pengujian terbaru, semua produk, termasuk Windows Defender, mencapai sertifikasi level 1.
Setiap lab menggunakan sistem penilaiannya sendiri. Saya telah merancang sebuah algoritma yang memetakan semuanya ke skala 10 poin dan menghasilkan skor agregat. Skor agregat saat ini untuk Windows Defender adalah 9, 1, lompatan besar dari 7, 2 pada ulasan terakhir saya. Juga diuji oleh keempat lab, Kaspersky mencetak 9, 9, Avira 9, 7, dan Norton 9, 3. Avast Free Antivirus datang sedikit di bawah Microsoft, dengan 9, 0 poin.
Dalam siaran pers baru-baru ini, Microsoft membuat sebagian besar skor tertinggi baru-baru ini dengan AV-Test. Rilis itu cukup menarik perhatian sehingga saya memutuskan untuk melihat hasil sebelumnya dari tiga tahun terakhir. Bitdefender dan Kaspersky keduanya rata-rata lebih dari 17, 5 poin, sedangkan Windows Defender rata-rata 15, 5, dengan skor mulai dari yang hampir melewati 13, 0 hingga 17, 5 poin. Dalam tiga tahun pengujian oleh AV-Comparatives, Bitdefender dan Kaspersky tidak mengambil apa-apa selain sertifikasi Advanced +. Microsoft tidak mencapai Advanced + sama sekali, memperoleh sertifikasi Advanced sebanyak standar, dan gagal tiga pengujian sepenuhnya. Saya terkesan dengan keberhasilan Microsoft baru-baru ini, tetapi saya akan lebih terkesan jika skor tinggi itu terbukti sebagai normal baru.
Hasil Uji Praktik Sangat Baik
Jika Anda tidak memiliki bentuk lain perlindungan malware, atau antivirus Anda kedaluwarsa, Windows Defender masuk dan melakukan yang terbaik untuk membuat Anda tetap aman. Untuk mendapatkan gagasan tentang keefektifannya, saya menantangnya untuk melindungi sistem pengujian saya terhadap berbagai jenis malware. Saya memastikan untuk mengkonfigurasinya untuk mendeteksi item berisiko rendah, seperti adware dan program yang mungkin tidak diinginkan, atau PUP. Saya juga mengaktifkan perlindungan ransomware berbasis izin.
Untuk memulai pengujian langsung saya, saya membuka folder yang berisi kumpulan sampel malware saya saat ini. Windows Defender tidak langsung melakukan apa-apa, jadi saya memindahkan sampel ke folder lain. Itu menarik perhatiannya, tetapi dengan cara yang aneh. Itu tidak menghilangkan file apa pun, tapi itu mencegah saya dari memindahkan atau bahkan menghapus sampel yang diidentifikasi sebagai malware. Selain itu, itu tidak menangkap mereka sekaligus, jadi saya harus mengulangi proses memindahkan file sampai saya datang dengan grup yang segera dideteksi Windows Defender. Yang lain, 63 persen dari koleksi, tidak hilang dari sistem, tetapi mereka dinetralkan.
Saya mengambil sampel yang tersisa dan meluncurkannya satu per satu, mencatat bagaimana reaksi Windows Defender. Itu menangkap hampir semua sampel yang tersisa pada titik ini, mendeteksi 98 persen dari mereka dengan satu atau lain cara. Hanya Webroot SecureAnywhere AntiVirus yang terdeteksi lebih banyak, dengan 100 persen sempurna.
Namun, perlu diketahui bahwa Webroot kehilangan beberapa poin karena tidak memblokir setiap jejak dari setiap ancaman yang terdeteksi. Itu mencetak 9, 7 dari 10 poin yang mungkin, skor yang sama yang Norton raih dengan set sampel saya sebelumnya. Dengan 9, 8 poin, Windows Defender memiliki skor tinggi yang baru. Itu adalah peningkatan besar dari tes hands-on tahun lalu, yang mencetak 8, 0 poin.
Melihat khusus pada produk gratis, Avast Free Antivirus berhasil 9, 2 poin terhadap set sampel yang sama. Kaspersky Security Cloud Free mencetak skor lebih rendah secara signifikan, tetapi untuk alasan apa pun Kaspersky secara rutin mendapat skor tertinggi dalam tes lab independen, lebih rendah dalam tes langsung kami.
Bagan Hasil Perlindungan Malware
Tes pemblokiran URL jahat saya menggunakan URL hosting malware-terbaru yang dapat saya temukan, biasanya tidak lebih dari beberapa hari. Saya meluncurkan setiap URL dan perhatikan apakah antivirus memblokir semua akses ke halaman, menghapus malware yang diunduh, atau tidak melakukan apa-apa sama sekali. Secara teknis, SmartScreen Filter menyediakan perlindungan ini, baik untuk Edge dan Internet Explorer, tetapi Windows Defender mengelola SmartScreen Filter. Perlu dicatat bahwa sebagian besar produk pesaing menerapkan perlindungan unduhan berbahaya untuk semua browser populer, sementara Microsoft hanya melindungi sendiri.
Dari 100 URL hosting malware, Windows Defender memblokir akses hingga 18 persen di level URL, dan mencegah pengunduhan muatan malware untuk 79 persen lainnya. Itu melakukan yang terakhir dalam dua cara. Selama sekitar tiga perempat file, SmartScreen memperingatkan tentang unduhan yang tidak aman, menghentikannya pada sumbernya. Untuk kuartal lainnya, antivirus real-time menghapus file segera setelah diunduh.
Trend Micro saat ini memegang skor tertinggi dalam tes ini, dengan perlindungan 99 persen. 97 persen Windows Defender menempatkannya dalam ikatan tiga arah untuk tempat kedua, bergabung dengan McAfee dan Sophos Home Free.
Pemindaian antivirus lengkap dari sistem pengujian bersih dengan Windows Defender hanya membutuhkan waktu dua jam, sedikit lebih baik dari rata-rata saat ini yaitu 75 menit. Pemindaian berulang cocok dengan rata-rata. Kaspersky berada sedikit di bawah rata-rata untuk pemindaian awal. Ini menggunakan pemindaian pertama untuk mencatat file aman yang tidak memerlukan pemindaian lebih lanjut, yang memungkinkan pemindaian kedua berjalan dalam waktu kurang dari lima menit.
Memang benar bahwa setelah pemindaian penuh awal, perlindungan real-time harus menangani setiap serangan baru. Namun, banyak pengguna suka menjadwalkan pemindaian penuh sesekali untuk keamanan tambahan. Anda tidak akan menemukan fungsionalitas itu di Windows Defender. Jika Anda ingin menjadwalkan pemindaian, Anda harus menggali ke dalam aplikasi Penjadwal Tugas yang berat dan mengancam. Sebagian besar produk yang bersaing membuat pemindaian menjadi jauh lebih mudah.
Perlindungan Phishing Tidak Begitu Baik
Situs web phishing tidak perlu repot menginfeksi PC Anda dengan malware. Sebagai gantinya, mereka mencoba membodohi Anda dengan menyerahkan kredensial login Anda untuk penyedia email, situs web perbankan, bahkan situs kencan dan permainan Anda. Mereka melakukannya dengan membuat halaman yang terlihat persis seperti aslinya, berharap Anda tidak melihat bahwa URL di Bilah Alamat salah. Situs-situs ini masuk daftar hitam dan ditutup dengan cepat, tetapi para penipu hanya membuat yang baru.
Untuk menguji perlindungan phishing, saya mengumpulkan URL phishing yang dilaporkan dari berbagai situs web. Saya mendukung mereka yang begitu baru mereka belum dianalisis dan masuk daftar hitam. Bagaimanapun, siapa pun dapat memblokir situs yang masuk daftar hitam. Solusi antiphishing yang nyata membutuhkan kemampuan untuk mendeteksi penipuan secara real time. Selain melaporkan tingkat deteksi produk untuk halaman phishing terverifikasi, saya membandingkan nilainya dengan perlindungan phishing yang ada di dalam Chrome, Firefox, dan Edge. Dalam hal ini, produk yang dimaksud adalah SmartScreen Filter, dikelola oleh Windows Defender untuk Microsoft Edge, jadi saya hanya harus membandingkan Edge dengan dua browser lainnya.
Bagan Hasil Perlindungan Phishing
Sebenarnya, saya tidak perlu pengujian baru untuk Filter SmartScreen Edge. Saya mengalihkan semua testbeds mesin virtual saya ke Windows 10 awal tahun ini, dan mulai menggunakan Edge dalam pengujian. Itu berarti saya sudah memiliki delapan set data, persentase deteksi untuk Edge, Chrome, dan Firefox. Saya hanya rata-rata mereka untuk mendapatkan skor untuk Windows Defender.
Hasilnya tidak terlihat bagus. Edge mendeteksi dan memperingatkan sekitar 68 persen dari situs phishing yang terverifikasi, dibandingkan dengan 90 persen dan 89 persen untuk Firefox dan Chrome. Itu menempatkannya di bagian bawah produk saat ini, dan yang terbaik dari mereka skor jauh lebih baik. Di puncak, Kaspersky dan McAfee AntiVirus Plus mendeteksi 100 persen penipuan dalam pengujian masing-masing. Bitdefender dan Trend Micro nyaris, dengan 99 persen. Selusin produk mendapat skor lebih baik dari 90 persen.
Dalam kebanyakan kasus di mana edisi gratis dan premium keduanya ada, skor mereka sama dalam tes saya. Bitdefender Antivirus Free Edition adalah pengecualian. Itu tidak memiliki kekuatan antiphishing penuh sepupu premiumnya, dan karenanya hanya mencetak 91 persen. Itu juga mendapat nilai lebih rendah dalam tes perlindungan malware saya.
Microsoft melakukan jauh lebih baik ketika terakhir diuji terhadap penipuan phishing, dengan deteksi 85 persen. Namun, saya telah mengamati bahwa tingkat deteksi untuk Filter SmartScreen, baik di Edge atau Internet Explorer, cenderung sedikit berbeda. Dalam delapan tes terakhir, itu berkisar dari 57 persen hingga 85 persen.
Perlindungan Ransomware Sederhana
Terkubur dalam pengaturan antivirus adalah permata tersembunyi yang menawarkan tingkat perlindungan ransomware. Secara default dimatikan. Gulir ke bawah ke "Akses folder yang dikontrol" dan nyalakan. Secara default, ini melindungi folder Documents, Pictures, Videos, Music, dan Favorites.
Baru sejak ulasan terakhir saya, ini juga melindungi Desktop, tambahan yang menurut saya mengganggu. Saya memiliki kebiasaan menjatuhkan program pengujian di desktop dan menjalankannya dari sana. Windows Defender mencegah program saya dari menulis ke file output mereka. Saya juga menemukan itu berkotek di setiap penginstal yang mencoba untuk menempatkan ikon program di desktop. Jika saya mengandalkan fitur ini untuk perlindungan, saya mungkin akan menghapus Desktop dari daftar folder yang dilindungi.
Untuk menguji fitur ini, saya mencoba mengedit file teks dalam folder Documents menggunakan editor teks kecil yang saya tulis sendiri. Ketika saya mencoba menyimpan, saya mendapat pesan, "Aliran kesalahan tulis, " dan sembulan dari Windows Defender yang mencatat bahwa itu mencegah perubahan. Itu juga mencegah simulator ransomware berpikiran sederhana saya dari memodifikasi file teks di folder Documents.
Fitur serupa di Bitdefender, Trend Micro, dan Panda Free Antivirus memungkinkan Anda memperluas kepercayaan pada program yang tidak dikenal langsung dari peringatan sembulan. Dengan Windows Defender, itu bukan opsi. Untuk menambahkan pengecualian untuk program yang valid, Anda harus menggali ke dalam pengaturan.
Lihat Bagaimana Kami Menguji Perangkat Lunak Keamanan
Pusat Keamanan
Ada alasan mereka menyebut utilitas ini Windows Defender Security Center. Selain memberikan perlindungan terhadap malware, ini berfungsi sebagai lokasi sentral untuk mengelola fitur keamanan lainnya. Mengklik ikon di sisi kiri jendela utama menampilkan halaman informasi dan pengaturan keamanan.
Saya sudah membahas fitur-fitur halaman Virus & ancaman perlindungan. Halaman perlindungan akun menautkan ke pengaturan sistem yang terkait dengan akun Microsoft Anda, termasuk Windows Hello untuk masuk dan kunci dinamis opsional, yang mengunci PC ketika perangkat pasangan tidak berada di dekatnya.
Dari halaman Firewall & Network Protection, Anda dapat memeriksa status Windows Firewall dan melakukan tugas-tugas sederhana seperti mengizinkan aplikasi melalui firewall. Ini juga menawarkan akses cepat ke pemecahan masalah jaringan dan konfigurasi firewall. Windows Firewall cukup efektif sehingga Anda mungkin tidak memerlukan firewall pihak ketiga.
Anda menggunakan halaman App & Browser Control untuk mengonfigurasi aspek SmartScreen Filter. Secara default, ini memperingatkan jika Anda mengunduh file berbahaya atau menjelajah ke situs web berbahaya. Anda dapat mengaturnya agar diblokir tanpa peringatan, atau - ide buruk - matikan perlindungan. SmartScreen juga memeriksa konten web yang digunakan oleh aplikasi Windows Store. Pengguna ahli dapat menggali untuk mengkonfigurasi teknologi pencegahan eksploitasi termasuk CFG, DEP, dan ASLR. Jika Anda belum tahu singkatan itu, Anda tidak memenuhi syarat untuk ikut campur dengan pengaturan. Demikian juga, sebagian besar pengguna mungkin tidak akan memahami detail informasi yang ditampilkan pada halaman Keamanan Perangkat.
Halaman Device Performance & Health mencakup pemeriksaan untuk setiap masalah dengan pembaruan Windows, kapasitas penyimpanan, dan driver perangkat, menawarkan bantuan untuk menyelesaikan masalah yang terdeteksi. Di halaman ini, Anda juga dapat mengeklik "awal baru, " instal ulang penuh Windows yang menyimpan dokumen dan beberapa pengaturan Anda, dan memulihkan aplikasi Windows Store Anda. Namun, ia memperingatkan bahwa proses menghapus aplikasi desktop, termasuk Microsoft Office dan antivirus pihak ketiga.
Halaman terakhir, opsi Family, melacak opsi kontrol orang tua yang ada di dalam Windows 10. Fitur kontrol orang tua termasuk pemfilteran konten, kontrol waktu layar, dan membatasi anak-anak ke aplikasi yang sesuai usia, serta menemukan perangkat seluler anak-anak. Namun, ini hanya berfungsi pada Windows dan hanya di browser Microsoft. Ini sedikit berguna di dunia multi-platform modern ini. Tentu saja, itu tidak dapat dibandingkan dengan perangkat lunak kontrol orang tua terbaik pihak ketiga.
Seorang Pembela yang Mampu
Memastikan bahwa setiap PC Windows 10 memiliki setidaknya beberapa tingkat perlindungan antivirus adalah langkah yang baik dari pihak Microsoft. Kami dulu mengatakan Windows Defender lebih baik daripada tidak sama sekali. Saat ini, kami bersedia mengatakan itu sangat sangat baik. Beberapa skor tes labnya sangat baik sekarang, meskipun butuh beberapa saat untuk mencapai titik ini. Perhatikan bahwa pengembang Defender telah mempertahankan selama bertahun-tahun bahwa tes laboratorium itu tidak relevan, karena telemetri mereka sendiri yang luas menunjukkan keberhasilan perlindungan bagi pengguna mereka. Ini memperoleh skor besar dalam uji perlindungan malware langsung kami, tetapi tidak begitu baik dalam mendeteksi penipuan phishing.
Utilitas antivirus gratis terbaik memberikan Anda lebih banyak perlindungan, dan mereka mendapatkan skor besar dari laboratorium pengujian independen. Avast Free Antivirus dan Kaspersky Security Cloud Free adalah produk Pilihan Editor kami untuk perlindungan antivirus gratis. Kaspersky secara konsisten mendapatkan nilai lab yang sempurna atau hampir sempurna. Avast dilengkapi dengan inspektur jaringan, pengelola kata sandi, dan sejumlah fitur bonus keamanan. Anda bebas untuk mencoba keduanya, atau salah satu dari alat antivirus gratis terbaik kami lainnya, dan pilih yang paling sesuai untuk Anda. Jika Windows Defender cocok untuk Anda, lanjutkan dan jalankan dengan itu.