Beoordeling en beoordeling van Microsoft Windows Defender-beveiligingscentra

Microsoft heeft eeuwenlang antivirusbescherming in zijn besturingssystemen opgenomen, helemaal terug naar DOS. Het moderne Microsoft Windows Defender Security Center beschermt tegen Trojaanse paarden, virussen, ransomware en andere soorten malware, maar beheert ook uw algemene beveiliging. Het is altijd actief op systemen waarop geen andere antivirus is geïnstalleerd. Als u een beveiligingsoplossing van derden installeert, wordt de antiviruscomponent van Windows Defender inactief om conflicten te voorkomen. We groeten Microsoft om ervoor te zorgen dat alle gebruikers op zijn minst enige mate van antivirusbescherming hebben. Onze nieuwste tests suggereren dat Defender zijn werk goed doet.

Windows Defender verschilt van andere gratis antivirusprogramma's doordat er geen installatie vereist is; het is al aanwezig. Wanneer u op het pictogram Defender in het systeemvak klikt, wordt het volledige Windows Defender Security Center geopend. Het startscherm van het hoofdvenster geeft de beveiligingsstatus weer en biedt zes extra functiepagina's, toegankelijk door te klikken op grote pictogrammen onderaan of kleine pictogrammen in het menu links. Ik zal hieronder in detail ingaan op deze pagina's.

Naast de verwachte snelle, volledige en aangepaste scanopties biedt Windows Defender wat het Offline Scan noemt. Deze scan is ontworpen om persistente malware te verwerken die niet opgeeft voor een normale scan en start het systeem opnieuw op en wordt uitgevoerd voordat Windows volledig is geladen. Dat betekent ook dat het wordt uitgevoerd voordat malware-processen worden geladen, zodat de malware weerloos is. Als u na een normale scan nog steeds een malwareprobleem ondervindt, probeer dan de offline scan.

Labresultaten verbeteren

Enkele jaren geleden behaalde Windows Defender routinematig echt vreselijke scores van de onafhankelijke testlaboratoria, die soms onder nul kwamen. Het is gestaag verbeterd, althans met enkele van de vier testlaboratoria die ik volg, en de scores variëren nu van zo-zo tot perfect.

Beveiligingsexperts van AV-Test Institute beoordelen antivirusprogramma's op drie criteria: bescherming, prestaties en bruikbaarheid. De antivirus kan voor elk hiervan maximaal zes punten verdienen. Voor certificering heeft een product in totaal 10 punten nodig en geen nullen. In het laatste rapport behaalde Windows Defender 6, 0 punten in alle drie categorieën, voor een indrukwekkend totaal van 18 punten. Dit is de eerste keer dat ik Microsoft die topscore heb zien behalen.

F-Secure, Kaspersky en Symantec Norton AntiVirus Plus haalden ook 18 punten in de nieuwste test. Onder gratis producten. Avast en AVG behaalden 17, 5 punten.

Het in Londen gevestigde SE Labs kent vijf niveaus van certificering, AAA, AA, A, B en C. Samen met Avira Antivirus, ESET, Kaspersky, Norton en Trend Micro, behaalde Windows Defender een AAA-certificering in de nieuwste test. Onder andere Avast en AVG kwamen in de buurt, met AA-certificering.

Lab testresultaten grafiek

Antivirusproducten krijgen geen numerieke score of cijfer van de onderzoekers van AV-Comparatives. Een product dat de test doorstaat, krijgt standaardcertificering; een die niet slaagt krijgt het label Getest. Degenen die meer doen dan het minimum kunnen Advanced of Advanced + beoordelen. Ik volg vier van de vele tests in dit lab en Microsoft verschijnt in het laatste rapport voor drie daarvan. Windows Defender heeft één standaardcertificering, één geavanceerd en één geavanceerd + behaald. Bitdefender Antivirus Plus is het enige product dat Advanced + in de nieuwste runs van alle vier tests kan uitvoeren.

Het Britse testbedrijf MRG-Effitas voert twee tests uit die ik volg. Een daarvan is een pass / fail-test die antivirusproducten uitdaagt om zich te verdedigen tegen aanvallen op online bankieren. In de nieuwste test voor bankbescherming is de helft van de geteste producten mislukt, waaronder Windows Defender.

De andere test van dit lab meet verdediging tegen een volledig spectrum van malwaretypes. In deze test verdient een product dat alle malwareaanvallen volledig voorkomt, certificering van niveau 1. Een product dat de aanvallen binnen 24 uur verhelpt, krijgt Level 2-certificering. In de laatste test bereikten alle producten, inclusief Windows Defender, niveau 1-certificering.

Elk lab gebruikt zijn eigen scoresysteem. Ik heb een algoritme bedacht dat ze allemaal op een schaal van 10 punten in kaart brengt en een geaggregeerde score genereert. De huidige totale score voor Windows Defender is 9.1, een grote sprong van 7, 2 bij mijn laatste beoordeling. Ook getest door alle vier de labs scoorde Kaspersky 9, 9, Avira 9, 7 en Norton 9.3. Avast Free Antivirus kwam iets onder Microsoft, met 9, 0 punten.

In een recent persbericht behaalde Microsoft veel van zijn recente topscore met AV-Test. Die release trok voldoende aandacht dat ik besloot naar eerdere resultaten van de afgelopen drie jaar te kijken. Bitdefender en Kaspersky hadden beide gemiddeld meer dan 17, 5 punten, terwijl Windows Defender gemiddeld 15, 5 bedroeg, met scores die varieerden van nauwelijks 13, 0 tot 17, 5 punten. In drie jaar van tests door AV-Comparatives hebben Bitdefender en Kaspersky alleen certificering voor Advanced + behaald. Microsoft heeft helemaal geen Advanced + bereikt, heeft ongeveer evenveel Advanced- als Standard-certificeringen behaald en heeft drie tests volledig doorstaan. Ik ben onder de indruk van het recente succes van Microsoft, maar ik zal nog meer onder de indruk zijn als die hoge scores de nieuwe norm blijken te zijn.

Uitstekende hands-on testresultaten

Als u geen andere vorm van malwarebescherming hebt of uw antivirus verloopt, treedt Windows Defender in werking en doet het zijn best om u te beschermen. Om een ​​idee te krijgen van de effectiviteit ervan, daagde ik het uit om mijn testsysteem te beschermen tegen een verzameling van verschillende soorten malware. Ik zorgde ervoor om het te configureren om items met een lager risico te detecteren, zoals adware en mogelijk ongewenste programma's of PUP's. Ik heb ook de op toestemming gebaseerde bescherming tegen ransomware ingeschakeld.

Om mijn praktische tests te starten, open ik een map met mijn huidige set malwarevoorbeelden. Windows Defender heeft niet meteen iets gedaan, dus heb ik de voorbeelden naar een andere map verplaatst. Dat kreeg zijn aandacht, maar op een vreemde manier. Het heeft geen bestanden verwijderd, maar het heeft me verhinderd om monsters te verplaatsen of zelfs te verwijderen die het als malware identificeerde. Bovendien ving het ze niet allemaal tegelijk op, dus moest ik het proces van het verplaatsen van bestanden herhalen totdat ik een groep bedacht die Windows Defender onmiddellijk detecteerde. De anderen, 63 procent van de collectie, waren niet uit het systeem verdwenen, maar ze waren geneutraliseerd.

Ik nam de resterende monsters en lanceerde ze een voor een, en merkte op hoe Windows Defender reageerde. Het ving op dit moment bijna alle resterende monsters op en ontdekte 98 procent ervan op de een of andere manier. Alleen Webroot SecureAnywhere AntiVirus heeft meer gedetecteerd, met een perfecte 100 procent.

Houd er echter rekening mee dat Webroot enkele punten heeft verloren omdat niet elk spoor van elke gedetecteerde bedreiging werd geblokkeerd. Het scoorde 9, 7 van de 10 mogelijke punten, dezelfde score die Norton behaalde met mijn vorige voorbeeldset. Windows Defender heeft met 9, 8 punten de nieuwe topscore. Dat is een grote verbetering ten opzichte van de praktijktest van vorig jaar, waarin het 8, 0 punten scoorde.

Als we specifiek naar gratis producten kijken, beheerde Avast Free Antivirus 9.2 punten tegen dezelfde set monsters. Kaspersky Security Cloud Free scoorde aanzienlijk lager, maar om welke reden dan ook scoort Kaspersky routinematig bovenaan in de onafhankelijke laboratoriumtests, lager in onze praktijktests.

Malware Protection Results Chart

Mijn test voor het blokkeren van schadelijke URL's gebruikt de nieuwste URL's voor het hosten van malware die ik kan vinden, meestal niet ouder dan een paar dagen. Ik start elke URL en kijk of de antivirus alle toegang tot de pagina blokkeert, de gedownloade malware verwijdert of helemaal niets doet. Technisch gezien biedt SmartScreen Filter deze bescherming, zowel voor Edge als Internet Explorer, maar Windows Defender beheert SmartScreen Filter. Het is vermeldenswaard dat de meeste concurrerende producten schadelijke downloadbescherming toepassen op alle populaire browsers, terwijl Microsoft alleen die van zichzelf beschermt.

Van de 100 malware-hosting-URL's blokkeerde Windows Defender de toegang tot 18 procent op URL-niveau en verhinderde het downloaden van de malware-payload voor nog eens 79 procent. Het deed het laatste op twee manieren. Voor ongeveer driekwart van de bestanden waarschuwde SmartScreen voor een onveilige download en stopte deze bij de bron. Voor het andere kwartaal wist de real-time antivirus het bestand onmiddellijk na het downloaden weg.

Trend Micro behaalt momenteel de hoogste score in deze test, met 99 procent bescherming. De 97 procent van Windows Defender plaatst het op een drieledige manier op de tweede plaats en voegt zich bij McAfee en Sophos Home Free.

Een volledige antivirusscan van een schoon testsysteem met Windows Defender duurde slechts twee uur, veel meer dan het huidige gemiddelde van 75 minuten. Een herhaalde scan kwam overeen met het gemiddelde. Kaspersky kwam iets lager dan dat gemiddelde voor zijn eerste scan. Het gebruikte de eerste scan om veilige bestanden te noteren die niet verder moesten worden gescand, waardoor de tweede scan in minder dan vijf minuten kon worden uitgevoerd.

Het klopt dat na die eerste volledige scan, realtime bescherming nieuwe aanvallen moet afhandelen. Veel gebruikers plannen echter af en toe een volledige scan voor extra beveiliging. Je zult die functionaliteit echter niet vinden in Windows Defender. Als u een scan wilt plannen, moet u de logge, dreigende app Taakplanner ingaan. De meeste concurrerende producten maken planningsscans veel, veel eenvoudiger.

Niet zo goede phishing-bescherming

Phishing-websites infecteren uw pc niet met malware. In plaats daarvan proberen ze je voor de gek te houden door je inloggegevens voor je e-mailprovider, bankwebsite, zelfs dating- en goksites op te geven. Ze doen dit door een pagina te maken die er precies zo uitziet als in het echt, in de hoop dat u niet merkt dat de URL in de adresbalk verkeerd is. Deze sites worden op de zwarte lijst geplaatst en worden snel afgesloten, maar de fraudeurs krijgen er gewoon nieuwe bij.

Om phishing-beveiliging te testen, verzamel ik gerapporteerde phishing-URL's van verschillende websites. Ik geef de voorkeur aan degenen die zo nieuw zijn dat ze nog niet zijn geanalyseerd en op de zwarte lijst staan. Iedereen kan immers sites op de zwarte lijst blokkeren. Een echte antiphishing-oplossing moet de mogelijkheid hebben om fraude in realtime te detecteren. Naast het melden van de detectiesnelheid van het product voor geverifieerde phishingpagina's, vergelijk ik de snelheid ervan met de phishing-beveiliging die is ingebouwd in Chrome, Firefox en Edge. In dit geval is het betreffende product SmartScreen-filter, beheerd door Windows Defender voor Microsoft Edge, dus moest ik Edge alleen vergelijken met de andere twee browsers.

Resultatenlijst phishingbescherming

Eerlijk gezegd had ik geen nieuwe tests nodig voor het SmartScreen-filter van Edge. Ik schakelde al mijn virtuele machine-testbedden naar Windows 10 eerder dit jaar en begon Edge te gebruiken bij het testen. Dat betekent dat ik al acht sets gegevens had, detectiepercentages voor Edge, Chrome en Firefox. Ik heb deze gemiddeld genomen om een ​​score voor Windows Defender te krijgen.

De resultaten zien er niet goed uit. Edge detecteerde en waarschuwde ongeveer 68 procent van de geverifieerde phishing-sites, vergeleken met 90 procent en 89 procent voor Firefox en Chrome. Dat plaatst het in de onderste helft van de huidige producten, en de beste scoren enorm beter. Bovenaan ontdekten Kaspersky en McAfee AntiVirus Plus 100 procent van de fraude in hun respectieve tests. Bitdefender en Trend Micro kwamen heel dichtbij, met 99 procent. Een tiental producten scoorde beter dan 90 procent.

In de meeste gevallen waarin zowel gratis als premium-edities bestaan, scoren ze hetzelfde in mijn tests. Bitdefender Antivirus Free Edition is een uitzondering. Het heeft niet de volledige antiphishing-kracht van zijn premium neef en scoorde daarom slechts 91 procent. Het scoorde ook lager in mijn praktijktests voor bescherming tegen malware.

Microsoft deed het veel beter toen het voor het laatst werd getest tegen phishingfraude, met 85 procent detectie. Ik heb echter geconstateerd dat de detectiesnelheid voor SmartScreen-filter, of het nu in Edge of Internet Explorer is, nogal varieert. In de laatste acht tests varieerde dit van 57 procent tot 85 procent.

Eenvoudige Ransomware-bescherming

Begraven in de antivirusinstellingen is een verborgen juweeltje dat een zekere mate van ransomware-bescherming biedt. Het is standaard uitgeschakeld. Blader omlaag naar "Gecontroleerde maptoegang" en schakel deze in. Standaard worden uw mappen Documenten, Afbeeldingen, Video's, Muziek en Favorieten beschermd.

Nieuw sinds mijn laatste review, het beschermt ook het bureaublad, een toevoeging die ik vervelend vond. Ik heb de gewoonte om testprogramma's op het bureaublad te laten vallen en van daaruit uit te voeren. Windows Defender verhinderde dat mijn programma's naar hun uitvoerbestanden konden schrijven. Ik ontdekte ook dat het bij elk installatieprogramma gierde dat probeerde een programmapictogram op het bureaublad te plaatsen. Als ik voor beveiliging op deze functie vertrouwde, zou ik Desktop waarschijnlijk verwijderen uit de lijst met beveiligde mappen.

Om deze functie te testen, probeerde ik een tekstbestand in de map Documenten te bewerken met een kleine teksteditor die ik zelf schreef. Toen ik probeerde op te slaan, kreeg ik het bericht "Stream-schrijffout" en een pop-up van Windows Defender waarin werd opgemerkt dat de wijziging werd voorkomen. Het voorkwam ook dat mijn eenvoudige ransomware-simulator tekstbestanden in de map Documenten kon wijzigen.

Met de vergelijkbare functie in Bitdefender, Trend Micro en Panda Free Antivirus kunt u het vertrouwen uitbreiden naar een niet-herkend programma, rechtstreeks vanuit de pop-upwaarschuwing. Met Windows Defender is dat geen optie. Om een ​​uitzondering voor een geldig programma toe te voegen, moet u de instellingen bekijken.

Bekijk hoe we beveiligingssoftware testen

Beveiligings centrum

Er is een reden waarom ze dit hulpprogramma Windows Defender Security Center noemen. Naast bescherming tegen malware, dient het als een centrale locatie voor het beheer van andere beveiligingsfuncties. Als u op de pictogrammen aan de linkerkant van het hoofdvenster klikt, worden pagina's met beveiligingsinformatie en -instellingen weergegeven.

Ik heb al de functies van de pagina Virus- en bedreigingsbescherming besproken. De pagina Accountbeveiliging linkt naar systeeminstellingen met betrekking tot uw Microsoft-account, inclusief Windows Hello voor inloggen en de optionele Dynamic lock, die de pc vergrendelt wanneer een gekoppeld apparaat niet in de buurt is.

Op de pagina Firewall en netwerkbeveiliging kunt u de status van Windows Firewall controleren en eenvoudige taken uitvoeren, zoals een app via de firewall toestaan. Het biedt ook snelle toegang tot netwerkproblemen oplossen en firewallconfiguratie. Windows Firewall is effectief genoeg dat u mogelijk geen firewall van derden nodig heeft.

U gebruikt de pagina App & Browser Control om aspecten van SmartScreen Filter te configureren. Standaard waarschuwt het als u gevaarlijke bestanden downloadt of zich naar gevaarlijke websites begeeft. U kunt het instellen om te blokkeren zonder waarschuwing, of - slecht idee - de beveiliging uitschakelen. SmartScreen controleert ook webinhoud die wordt gebruikt door Windows Store-apps. Expertgebruikers kunnen ingaan om exploitpreventietechnologieën te configureren, waaronder CFG, DEP en ASLR. Als u niet weet waar die afkortingen voor staan, bent u niet gekwalificeerd om zich met de instellingen te bemoeien. Evenzo zullen de meeste gebruikers waarschijnlijk geen details begrijpen van de informatie die wordt weergegeven op de pagina Apparaatbeveiliging.

De pagina Apparaatprestaties en gezondheid bevat controles op problemen met Windows-update, opslagcapaciteit en apparaatstuurprogramma's en biedt hulp bij het oplossen van gedetecteerde problemen. Op deze pagina kunt u ook klikken voor een "nieuwe start", een volledige herinstallatie van Windows die uw documenten en enkele instellingen bewaart en uw Windows Store-apps herstelt. Het waarschuwt echter dat het proces desktop-apps wegvaagt, inclusief Microsoft Office en antivirus van derden.

De laatste pagina, Family-opties, volgt de opties voor ouderlijk toezicht die zijn ingebouwd in Windows 10. Functies voor ouderlijk toezicht omvatten inhoudsfiltering, schermtijdcontrole en het beperken van kinderen tot apps die geschikt zijn voor de leeftijd, evenals het lokaliseren van de mobiele apparaten van de kinderen. Het werkt echter alleen op Windows en alleen in Microsoft-browsers. Het heeft weinig zin in deze moderne multi-platformwereld. Zeker, het kan niet worden vergeleken met de beste software voor ouderlijk toezicht van derden.

Een bekwame verdediger

Ervoor zorgen dat elke Windows 10-pc minstens een zekere mate van antivirusbescherming heeft, is een goede zet van Microsoft. We zeiden altijd dat Windows Defender beter is dan niets. Op dit moment zijn we bereid te zeggen dat het behoorlijk goed is. Sommige van de lab-testscores zijn nu uitstekend, hoewel het enige tijd heeft geduurd om dit punt te bereiken. Merk op dat de ontwikkelaars van Defender al jaren volhouden dat die labtests niet relevant zijn, omdat hun eigen uitgebreide telemetrie een succesvolle bescherming van hun gebruikers aangeeft. Het behaalde een geweldige score in onze praktische malwarebeschermingstest, maar deed het niet zo goed in het detecteren van phishingfraude.

De allerbeste gratis antivirusprogramma's bieden u nog meer bescherming en ze verdienen geweldige scores van de onafhankelijke testlaboratoria. Avast Free Antivirus en Kaspersky Security Cloud Free zijn onze Editors 'Choice-producten voor gratis antivirusbescherming. Kaspersky haalt consequent perfecte of bijna perfecte labscores. Avast wordt geleverd met een netwerkinspecteur, een wachtwoordbeheerder en een passel met beveiligingsbonusfuncties. U bent vrij om deze twee, of een van onze andere best beoordeelde gratis antivirusprogramma's te proberen, en degene te kiezen die het beste bij u past. Als Windows Defender het beste bij u past, gaat u ermee aan de slag.