Is antivirus van Windows 10 overbodig geworden?

Nog niet zo lang geleden kreeg de eerbiedwaardige Windows Defender een nieuwe naam - Microsoft Windows Defender Security Center - en een sprong in functionaliteit. Naast antivirus beheert het Windows Firewall, SmartScreen-filter en het ouderlijk controlesysteem van Microsoft en helpt het ook bij problemen met de pc-gezondheid en de prestaties.

Dat betekent niet dat het nu zeker een beveiligingssuite is. Hoewel de laboratoriumtestscore is verbeterd, komt het nog steeds niet in de buurt van de beste oplossingen van derden - zelfs de gratis.

Ransomware-bescherming

Dat wil niet zeggen dat de upgrades niet voordelig zijn. Ransomware is tegenwoordig een grote zorg en Microsoft heeft een eenvoudig soort bescherming tegen ransomware rechtstreeks in Windows Defender geplaatst. Het is echter niet standaard ingeschakeld en moeilijk te vinden. Duik in de antivirusinstellingen, zoek de instelling met de naam Gecontroleerde maptoegang en schakel deze in.

Eenmaal geactiveerd, voorkomt deze functie dat ongeautoriseerde programma's wijzigingen aanbrengen in bestanden in uw mappen Documenten, Video's, Films, Muziek en Favorieten. Maar u kunt toevoegen aan de lijst met beveiligde mappen. Bitdefender, Panda Free Antivirus en Trend Micro doen bijna precies hetzelfde; Panda gaat een beetje verder en voorkomt dat ongeautoriseerde programma's zelfs beveiligde documenten lezen.

Als ransomware deze bestanden probeert te coderen, stopt Windows Defender dit en wordt een waarschuwing weergegeven. Hetzelfde gebeurt als u een ongewoon programma gebruikt om uw documenten of foto's te bewerken. Ik heb dat aangetoond bij het testen met behulp van een teksteditor die ik zelf heb geschreven. Niemand anders heeft het, dus het is beslist ongewoon. Windows Defender kwam op de gelegenheid af en blokkeerde mijn wijzigingen. Het blokkeerde ook een eenvoudige ransomware-simulator die ik schreef.

Als ik wilde dat Windows Defender mijn kleine teksteditor zou vertrouwen, zou ik in de instellingen hebben moeten graven en het handmatig aan de vertrouwde lijst moeten toevoegen. Met Bitdefender, Panda en Trend Micro kunt u een programma aan de vertrouwde lijst toevoegen direct vanuit de waarschuwingspop-up.

Windows-instellingen voor Security Geeks

Windows heeft in de loop van de tijd talloze technologieën geïntegreerd om het leven van schrijvers van malware moeilijk te maken. De introductie van Data Execution Prevention (DEP) heeft een soort aanval volledig weggevaagd waarbij schadelijke code in het geheugen is verborgen die is gemarkeerd als gereserveerd voor gegevens. Sommige oude hacktechnieken werkten omdat ze wisten waar ze bepaalde elementen van het besturingssysteem in het geheugen konden vinden. Met ASLR (Address Space Layout Randomization) mislukken die aanvallen. Enzovoort.

De huidige editie van Windows Defender geeft instellingen weer voor DEP, ASLR en verschillende andere beschermende technologieën. Maar tenzij u al bekend was met DEP en ASLR voordat u dit las, bent u niet gekwalificeerd om die instellingen te wijzigen. Laat ze alleen!

Windows-instellingen voor beveiliging Über-Geeks

Ransomware-bescherming en toegang tot exploit-instellingen zijn de enige high-end functies die een gewone Windows 10-gebruiker in de huidige Windows Defender ziet. Wat betreft onzichtbare verschillen, Microsoft had geen specifieke kenmerken voor mij, maar er zijn zeker veel aanpassingen, verbeteringen en bugfixes onder de motorkap. Als u echter de SecOps-beheerder (beveiligingsoperaties) voor een groot bedrijf bent en veel installaties van Windows Defender in Windows 10 Enterprise beheert, is er veel om van te houden.

Die misbruik maken van beveiligingsinstellingen? U kunt ze instellen en op afstand volgen. U kunt alle acties zien die door de antivirus zijn ondernomen op alle computers die u beheert. U kunt zelfs zien of een werknemer ondanks een waarschuwing naar een gevaarlijke URL heeft doorgeklikt. Een groot, mooi dashboard geeft een overzicht van de beveiliging in het hele bedrijf.

Windows Defender Application Guard, met codenaam Barcelona tijdens de ontwikkeling, isoleert onzichtbaar programma's die zijn gedownload met Edge of Internet Explorer, zodat ze kunnen worden uitgevoerd zonder permanente wijzigingen aan te brengen totdat ze zijn geverifieerd als veilig (of teniet zijn gedaan als schadelijk).

Voor de overgrote meerderheid van ons (ja, inclusief ikzelf) zijn deze functies volledig buiten bereik. Als je echt een bent OB's expert en wilt u meer weten, bekijk dan deze zomerblogpost over Windows Defender. Nogmaals, deze functies en al het andere in het Windows Defender ATP-systeem (Advanced Threat Protection) zijn alleen van toepassing op Windows 10 Enterprise.

Kan Windows Defender u veilig houden?

De belangrijkste overweging is natuurlijk hoe goed Windows Defender zijn belangrijkste taak heeft, malware van uw pc houden. Voor een diepe duik in hoe goed deze antivirus is, kun je mijn volledige recensie van Windows Defender lezen. Ik zal je de gecondenseerde versie geven. Ja, de bescherming tegen ransomware werkt, maar de basisverdediging tegen malware is niet goed genoeg. Ten eerste probeert Windows Defender niet eens om adware of PUP's (mogelijk ongewenste programma's) te stoppen. De meeste producten geven je tenminste de keuze.

De scores voor de antiviruslaboratoriumtests van Windows Defender verbeteren, maar ze komen slecht uit. Alle vier testlaboratoria die ik volg, omvatten het, evenals Avast, ons Editors 'Choice-product voor gratis antivirus. De totale labscore van Microsoft is 8, 8 van de 10 mogelijke punten, een duidelijke verbetering. Avast en AVG behaalden echter respectievelijk 9, 6 en 9, 5 punten. Kaspersky en Bitdefender zweven routinematig bovenaan, met 9, 9 of 10 punten. Als u zich verdedigt tegen malware die uw gegevens kan vernietigen, uw privacy kan binnendringen en uw bankrekeningen kan legen, wilt u het beste.

In mijn praktijktests maakte Windows Defender een behoorlijke show tegen een verzameling statische malware, maar het had een voordeel. Het heeft diezelfde monsters afgelopen voorjaar verwerkt. Gezien dat feit, verwachtte ik 100 procent detectie. Getest met malware-hosting en frauduleuze websites, het maakte een serieus slechte show.

Windows Defender mag uw antivirus niet vervangen

Ja, de ransomware-bescherming die nu in Windows Defender aanwezig is, is leuk om te hebben. Voorkomen dat niet-vertrouwde programma's uw belangrijke documenten wijzigen, is een werkbare techniek die door andere gratis en commerciële antivirusprogramma's wordt gebruikt. Maar voor de gemiddelde gebruiker, dat is ongeveer de omvang van de verbeteringen.

De hele gemeenschap van Windows-gebruikers heeft er baat bij als mensen zonder enige aanwijzing over beveiliging Windows Defender hebben om hen te beschermen. De hoop is dat wijdverspreide malware-aanvallen zullen haperen wanneer ze niet langer een veld van volledig onbeschermde pc's hebben om vaart te maken. Maar je hebt wel een idee (hey, je leest dit!), En je kunt het beter doen. Windows Defender komt niet in de buurt van de nauwkeurigheid en effectiviteit van de beste gratis antivirusprogramma's van andere bedrijven. Wat betreft het vergelijken met de beste commerciële antivirusprogramma's, fuhgeddaboudit !