Microsoft Defender Antivirus non gode di molto rispetto per la sicurezza, ma è in circolazione da molto tempo. Rilasciato per la prima volta come Windows Defender nel 2006 e recentemente ribattezzato Microsoft Defender, è stato incluso in tutte le versioni di Windows a partire da Vista e ora è solo uno di un set di strumenti di sicurezza gratuiti integrati.
Ad esempio, esiste una protezione da malware su richiesta e in tempo reale. Rilevamento e blocco automatici di file e URL dannosi noti. Un semplice firewall. E una protezione dagli exploit di basso livello molto sofisticata che rende molto più difficile per il malware attaccare il tuo sistema.
- Vuoi provare Microsoft Defender? Controlla il sito web qui
Anche i controlli parentali di Microsoft sono più intelligenti di una volta, con funzionalità che includono il filtro dei contenuti per Microsoft Edge, la possibilità di controllare quanto tempo i tuoi figli possono trascorrere sui loro dispositivi e la possibilità di monitorare tutti i dispositivi della tua famiglia da un unico posto.
Puoi davvero fare affidamento solo su Microsoft Defender Antivirus, però? Vediamo.
Interfaccia
Uno dei principali vantaggi di Microsoft Defender Antivirus è che è integrato con Windows, nessuna installazione richiesta, nessun problema, poche possibilità che sia in conflitto con qualsiasi altra cosa: funziona e basta.
Un grande vantaggio di questa semplicità è che la maggior parte degli utenti non vede mai l'interfaccia di Defender, a parte l'avviso occasionale. Impostazioni predefinite ragionevoli ti proteggono immediatamente, la scansione automatica al download e all'esecuzione ti protegge dalla maggior parte delle minacce e le scansioni pianificate e inattive mirano a rilevare tutto il resto.
Se vuoi dare un'occhiata, però, digita Windows nella casella di ricerca, scegli Sicurezza di Windows e sfoglia le offerte.
Come con molte altre app di sicurezza, la dashboard principale mostra il tuo stato di sicurezza, mentre una barra laterale ti dà accesso a varie funzioni: antivirus, protezione dell'account (come accedi), firewall e protezione della rete, URL dannosi e blocco delle app, controllo genitori e Di Più.
Questo non è sempre intuitivo. Mentre molte app antivirus hanno i loro vari pulsanti di scansione visibili sulla dashboard, ad esempio, quelli di Defender sono nascosti nella parte inferiore del pannello Opzioni di scansione. Microsoft sembra aver progettato l'interfaccia di Defender partendo dal presupposto che la maggior parte degli utenti probabilmente non dovrebbe scherzare con questa roba, a quanto pare, quindi la tengono a distanza.
Nonostante questi fastidi iniziali, non ci vuole molto per capire dove si trova tutto e, a conti fatti, Microsoft Defender Antivirus non è difficile da usare.
Antivirus
Microsoft Defender ha l'intera gamma di opzioni di scansione e altro ancora: una scansione rapida, una scansione completa del sistema, una scansione personalizzata per controllare i file e le cartelle di cui hai bisogno, persino una scansione di avvio che viene eseguita prima del caricamento completo di Windows, per rimuovere i più ostinati minacce.
Le scansioni rapide hanno richiesto circa un minuto sul nostro PC di prova, ma non siamo riusciti a ottenere un tempo coerente per altre scansioni. Defender si concentra più sulla riduzione del proprio impatto sul sistema che sull'aumento dei tempi di scansione. Ma funziona? Non è chiaro.
Il test delle prestazioni di ottobre 2022-2023 di AV-Comparative dice no, posizionando Microsoft Defender un lontano ultimo posto in un campo di 17.
I benchmark delle prestazioni antivirus 2022-2023 di PassMark dicono il contrario, tuttavia, con Defender si è classificato al 4 ° posto su 12 per il suo impatto minimo sulle prestazioni.
Nel frattempo, i risultati sulle prestazioni di Windows Consumer di AV-Test sono da qualche parte nel mezzo; a volte Microsoft Defender ottiene buoni risultati, ma non sempre, e non è coerente come molte delle migliori app antivirus.
Protezione
La protezione è ciò che conta davvero con qualsiasi antivirus e la valutazione di Microsoft Defender, come quasi tutto il resto del pacchetto, è mista.
Il test di protezione del mondo reale di luglio-ottobre 2022-2023 di AV-Comparatives ha posizionato Microsoft al 12 ° posto su 17, ad esempio, con un grado di protezione del 99,5%. Non è eccezionale, soprattutto perché Panda, F-Secure e Trend Micro hanno bloccato il 100% delle minacce. Tuttavia, Defender non era molto indietro rispetto a Bitdefender (99,6%) e NortonLifeLock (99,5%, ma si è classificato più in alto grazie al sistema di punteggio di AV-Comparative) e ha superato ESET (99,3%), Avira (99,3%) e McAfee (98,5%. )
I test Windows Consumer di AV-Test hanno rilevato che Microsoft ha bloccato il 100% delle minacce di test in quattro test su sei nell'ultimo anno. Ciò corrisponde ampiamente ai risultati di AV-Comparatives; migliore di McAfee (ha ottenuto il 100% in tre su sei), simile ad Avira (quattro punteggi del 100%), ma dietro a Bitdefender, F-Secure e Trend Micro (punteggio perfetto del 100% in tutti e sei i test).
Il rapporto sulla protezione anti-malware per la casa di luglio-settembre 2022-2023 di SE-Labs racconta una storia simile, con Microsoft Defender classificato 8 ° su 14 nella sua valutazione di accuratezza totale.
I nostri test hanno mostrato una capacità di rilevamento dei file, ma poco in termini di monitoraggio del comportamento.
Ad esempio, un gruppo di test prevede l'utilizzo di app di Windows attendibili per scaricare file dannosi, un trucco di scripting comune. Bitdefender e Kaspersky si sono resi conto che c'era un problema puramente dovuto al comportamento e hanno interrotto il processo prima che potesse scaricare il file. Microsoft Defender ha accettato il comportamento, ha consentito il download e ha lanciato l'allarme solo quando si è reso conto che il file era dannoso. Questa volta ci proteggeva ancora, ma forse non l'avrebbe fatto se la minaccia fosse stata nuova di zecca.
Abbiamo confrontato Microsoft Defender con il nostro ransomware personalizzato, ma anche questo ha mancato di crittografare migliaia di file di prova.
Fortunatamente, Defender ha un secondo livello di protezione nella sua funzione Cartelle controllate (Centro sicurezza> Protezione da virus e minacce> Gestisci protezione da ransomware.) Attivala e blocca automaticamente le app non autorizzate dall'accesso alle cartelle dei documenti chiave (Documenti, , altro) e puoi facilmente aggiungerne altri.
Abbiamo attivato Cartelle controllate, aggiunto la nostra cartella di test all'elenco ed eseguito nuovamente il simulatore di ransomware. Questa volta, Defender ha visualizzato un avviso quando il nostro ransomware ha tentato di accedere alla cartella e non è stato in grado di crittografare alcun documento.
Questo non è esattamente sofisticato. Le cartelle controllate bloccano semplicemente tutto ciò che non riconosce e abbiamo riscontrato che un paio di programmi legittimi si sono rifiutati di eseguire fino a quando non li abbiamo aggiunti manualmente a un elenco di eccezioni.
Ransomware Shield di Avast è più intelligente, più simile a un firewall; quando rileva un accesso non autorizzato a una cartella, ti avvisa, ma chiede anche se il processo è legittimo. Confermalo, Ransomware Shield aggiunge l'app all'elenco delle eccezioni stesso e non c'è nient'altro da fare.
Le cartelle controllate potrebbero essere migliori, quindi, ma ha fatto il suo lavoro principale, proteggendoci da una minaccia che il motore antivirus ha mancato.
Non ne discuteremo in profondità qui, ma anche l'integrazione di OneDrive di Windows aiuta un po '. I 5 GB standard di spazio di archiviazione online gratuito non sono molti, ma sono gratuiti, sono 5 GB in più di quelli che otterrai con la maggior parte delle app di sicurezza e potrebbero aiutarti a proteggere alcuni dei tuoi dati più importanti dagli attacchi.
Più funzionalità
La sicurezza di Windows non si ferma all'antivirus e ci sono molte altre funzionalità da esplorare.
In cima alla lista c'è probabilmente il firewall. Questo fa un buon lavoro nel proteggerti dagli attacchi di rete in entrata, ma è meno interessato a controllare l'accesso in uscita; se un'app può essere eseguita come amministratore, è in grado di personalizzare il firewall aggiungendo le proprie regole. Qualsiasi firewall di sistema deve farlo, ma consente a molte app di lasciare un pasticcio mentre aggiungono regole, quindi "dimentica" di rimuoverle una volta disinstallate.
(Per vederlo in azione, vai su Sicurezza di Windows> Firewall e protezione di rete> Impostazioni avanzate, quindi scegli Regole in ingresso o Regole in uscita e cerca le regole lasciate dalle app che hai disinstallato molto tempo fa. Non iniziare a eliminare nulla a meno che tu non abbia " Sei sicuro di quello che stai facendo e hai un backup disponibile, però; è facile commettere un errore.)
La protezione SmartScreen basata sulla reputazione di Defender consente di bloccare l'accesso a siti Web, file e app dannosi. Il suo filtro URL è costantemente meno accurato della concorrenza nei nostri test e, peggio, funziona solo con Microsoft Edge. Tuttavia, i controlli di file e download di SmartScreen funzionano a livello di sistema e sono un utile ulteriore livello di protezione.
Windows ha un sacco di exploit di livello estremamente basso e funzionalità di sicurezza del dispositivo, in gran parte incentrate su come il sistema operativo gestisce la memoria. Sono importanti, ma è meglio lasciarli soli, anche da utenti esperti: giocare con le impostazioni CFG, DEP, ASLR e Integrità della memoria può in alcune situazioni danneggiare il tuo PC al punto che non si avvia nemmeno.
Infine, c'è la pagina Opzioni famiglia, una raccolta di funzionalità di controllo genitori.
Il buono: hai un bel po 'di opzioni, inclusa la possibilità di filtrare i siti Web in base al contenuto, controllare quando i tuoi figli possono utilizzare i loro dispositivi e quali app possono acquistare, quindi ottenere rapporti di attività regolari su ciò che stanno facendo.
Il cattivo: questi sono per lo più molto semplici e le opzioni del browser sono solo Edge, limitando il controllo che puoi avere se i tuoi figli utilizzano piattaforme diverse da Windows.
Verdetto finale
Microsoft Defender non è accurato come la migliore concorrenza antivirus, ma supera comunque alcuni prodotti commerciali di grandi nomi ed è molto meno probabile che causi problemi con le altre applicazioni. Se apprezzi la semplicità al di sopra dei tassi di rilevamento del bordo anteriore, è una scelta ragionevole.
- Abbiamo anche evidenziato il miglior antivirus