Время на прочтение3 мин
Количество просмотров32K
На Хабре неоднократно обсуждалось, что сторонние антивирусы — источник дополнительной угрозы. Они внедряются в ОС на уровне ядра и увеличивают поверхность атаки за счёт собственных уязвимостей. Некоторые специалисты говорят, что сторонние антивирусы лучше удалить. Хотя в некоторых случаях их использование всё-таки имеет смысл.
Но есть и хорошая новость. В состав ОС Windows входит стандартный антивирус Windows Defender. Это простая и добротная программа. Но для максимальной эффективности желательно её укрепить специальными настройками, которые по умолчанию отключены.
Windows Defender (известен также как Microsoft Defender и Защитник Windows) — простой, но качественный антивирус, встроенный в последние версии Windows. Там есть средства для контроля приложений, встроенный брэндмауэр (файрвол) и средства для защиты в реальном времени.
Настройки управления Windows Defender отличаются от GUI коммерческих антивирусов. Здесь множество опций. Хотя все они подробно описаны в документации, добраться до них не так легко.
По умолчанию Defender устанавливается со стандартными параметрами, которые не оптимальны. Небольшие изменения конфигурации позволяют значительно улучшить защиту домашних ПК.
Ряд ключевых настроек Windows Defender изменяется через локальную групповую политику. Их можно менять двумя способами:
- через редактор локальной групповой политики (Local Group Policy Editor,
gpedit.msc), который по умолчанию доступен только в версиях Windows Pro/Enterprise; - через консоль PowerShell.
В принципе, второй вариант проще и быстрее, хотя кому-то ближе по душе GUI. Ниже используются оба варианта.
Интервал обновления вирусных сигнатур
Запускаем PowerShell от имени администратора и набираем Get-MpPreference, чтобы посмотреть текущую конфигурацию Защитника:
Устанавливаем интервал обновления сигнатур на 1 час:
Set-MpPreference -SignatureUpdateInterval 1Есть смысл также проверять новые сигнатуры перед каждым сканированием:
Set-MpPreference -CheckForSignaturesBeforeRunningScan 1
Другие параметры Set-MpPreference, которые можно изменить из консоли, указаны в документации.
Аналогичные настройки есть в редакторе локальной групповой политики. Если у вас версия Windows ниже Pro/Enterprise, то нужно сначала активировать редактор. Вот скрипт для Windows 10 и скрипт для Windows 11.
После активации редактора запускаем его:
gpedit.mscТам несложно найти все те же настройки, которые указаны в консоли.
Включить MAPS
Microsoft Advanced Protection Service (MAPS) — улучшенная защита в реальном времени с подключением нескольких облачных функций и некоторых передовых технологий. Это бесплатная экспериментальная функция, которая выключена по умолчанию.
Подключение в консоли через Set-MpPreference по примеру выше:
CloudBlockLevel: уровень блокировки, рекомендуется5 - High blocking level, хотя можно и более высокий.CloudExtendedTimeout: таймаут, рекомендуется установить на 50 секунд.MAPSReporting, отправка отчётов в Microsoft: 0 — отключена, 2 — расширенные отчёты (Advanced Membership), 1 — только базовые данные (Basic Membership).SubmitSamplesConsent: отправка образцов в Microsoft: 0 — всегда спрашивать, 1 — автоматически отправлять безопасные образцы, 2 — никогда не отправлять, 3 — отправлять все образцы автоматически.
Включение MAPS в редакторе групповой политики:
Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Антивирусная программа Microsoft Defender (Windows Defender) → MAPS
Здесь выбираем «Присоединиться к Microsoft MAPS» и уровень: базовый или расширенный (на скриншоте внизу).
В справке написано, что означают уровни участия.
Далее включаем опцию «Блокировка при первом появлении». Эта функция обеспечивает проверку устройств в реальном времени с помощью службы MAPS, прежде чем разрешить выполнение определённого содержимого или доступ к нему.
Также активируем функцию «Настроить локальное переопределение для отправки отчётов в Microsoft MAPS».
Переходим к следующему разделу с настройками MpEngine.
Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Антивирусная программа Microsoft Defender (Windows Defender) → MpEngine
Опция «Выберите уровень защиты в облаке» (на КДПВ) — можно установить высокий или сверхвысокий уровень защиты, а ещё лучше уровень с нулевой терпимостью.
Опция «Настройте расширенную проверку в облаке» — это время, на которое антивирус может заблокировать подозрительный файл, чтобы проверить его в облаке. Рекомендуется таймаут 50.
Эти опции сильно укрепляют антивирусную защиту Windows Defender.
Примечание. Любое последующее обновление Windows Defender может отменить сделанные изменения и вернуть настройки по умолчанию. Поэтому лучше периодически проверять их.
Подробнее о сертификатах подписи кода на сайте GlobalSign
Проблеме выбора антивируса, способного обеспечить по-настоящему эффективную защиту, всегда была свойственна какая-то особая острота. И это понятно: не только разработчики антивирусного программного обеспечения, но и сами пользователи утверждали и утверждают, что именно их антивирус является самым эффективным и надёжным. Реклама со стороны первых и предубеждённость со стороны вторых? В большинстве случаев так оно и есть, впрочем, среди компьютерных гиков есть и такие, которые выказывают точку зрения, согласно которой наличие антивирусной защиты на компьютере вовсе необязательно. По крайней мере защиты, обеспечиваемой сторонними программными продуктами.
О чём идёт речь, вы, наверное, уже догадались — об актуальности Защитника Windows. Действительно ли так хорош встроенный инструмент обеспечения безопасности Windows или несмотря ни на что после установки операционной системы таки необходимо установить сторонний антивирус? Давайте попробуем разобраться. И начнём со следующего вопроса: являются ли платные антивирусы более эффективными. Смотря что понимать под эффективностью, но в целом ответом будет «нет», поскольку и платная, и бесплатная версии одного и того же антивируса используют общую базу сигнатур.
Платные антивирусы не эффективнее, а функциональнее, в этом заключается между ними основная разница. Поэтому мы отбрасываем коммерческие антивирусные продукты, оставляя в поле внимания Защитник Windows и бесплатные антивирусы. В свою очередь, в сравнении штатного Защитника с пулом бесплатных антивирусов мы решили обозначить две категории: сравнение по функциональности и сравнение по эффективности защиты от вирусных угроз.
В плане функциональности Защитник Windows несколько уступает большинству популярных бесплатных антивирусов, и чтобы в этом убедиться, не нужно быть специалистом. Впрочем, нельзя сказать, чтобы разрыв был таким уже и большим. Обеспечивая защиту в режиме реального времени, штатный антивирус поддерживает три основных и один дополнительный режим проверки, добавление угроз в белый список, облачную защиту, защиту от подделки и контроль доступа к файлам.
Сторонние антивирусные программы, как правило, более функциональные и гибкие в настройках. Например, популярный антивирус Avast помимо пяти режимов сканирования может предложить такие функции как анализ сети, создание аварийного диска восстановления, защита почты и паролей, вывод оповещений о взломе и обновление бесплатного стороннего ПО. Также по сравнению со сторонними антивирусами для Защитника Windows значительно реже выпускаются обновления.
Что же касается эффективности обеспечиваемой штатным антивирусом защиты от вирусных угроз, во избежание субъективных оценок наиболее разумным решением станет обращение к результатам тестирования Защитника Windows независимыми организациями, в частности, немецкой лаборатории AV-Test. Согласно отчёту специалистов AV-Test, по состоянию на октябрь 2021 года Защитник Windows не только в плане эффективности защиты от вирусов, но и в отношении производительности и удобства ничем не уступает таким популярным антивирусным продуктам как AVG, Avira, Avast, ESET и Kaspersky.
Другой вопрос, удастся ли Microsoft удерживать столь высокую планку в будущем. Это покажет только время. В прошлом Защитник Windows демонстрировал значительно более скромные результаты, не попадая даже в топовую десятку лучших антивирусных решений.
Итак. На данный момент он обладает основными функциями такими как:
Обнаружение угроз в реальном времени.
Защита от троянов, вирусов, программ-вымогателей.
Несколько типов сканирования.
Фильтр SmartScreen.
Брандмауэр.
Облачная защита.
Родительский контроль.
Фаервол.
В общем защита будет организована по всем направлениям. Также вместе с Защитником Windows можно использовать другое бесплатное антивирусное ПО, конфликтовать они не должны. Обновляется программа через центр обновлений Windows, причём практически каждый день.
Да, иногда Windows defender выходит из-под контроля, начинает нагружать систему и сильно использовать ресурсы компьютера. Чаще всего это процессы msmpeng.exe или Antimalware Service Executable. Обычно это происходит при полной проверке компьютера на вирусы. Но и с ними можно справиться, например, изменить расписание проверок или исключить собственные файлы из списка проверки.
Ну и главным достоинством является то, что программа бесплатная и не содержит рекламы. То есть при покупке лицензии Windows, раскошеливаться на антивирус не придётся. К тому же многие антивирусы имеют такие же функции, но требуют за это довольно крупную сумму денег.
Напоследок хочется сказать, что 100-процентную защиту ни один антивирус не будет вам гарантировать. Касается это как платных, так и бесплатных решений. Тем более вероятность заражения ПК напрямую зависит от пользователя. Нужно скачивать данные только на проверенных сайтах, не заходить куда попало и не вводить данные банковской карты на подозрительных страницах. Также желательно использовать безопасные браузеры, которые сами по себе умеют блокировать фишинговые атаки и проверять скачиваемые файлы. Некоторые юзеры вообще не используют антивирус, но такой опыт достаточно опасен, если у вас на компьютере имеется важная информация.
Уступая сторонним антивирусным программам по объёму дополнительных функций, Защитник Windows обеспечивает достаточно эффективную защиту от различного типа вирусных угроз. Исходя из этого, в замене встроенного в Windows антивируса средствами обеспечения защиты от сторонних разработчиков мы не видим особой нужды. Объективно замена Защитника Windows актуальна и оправдана лишь продвинутым пользователям в случае необходимости использования средств защиты, которыми штатный антивирус не обладает.
|
Интегрированный в ОС Windows 11 антивирус Microsoft Defender неожиданно показал один из худших результатов по версии AV-Test в сравнении со своими 18 конкурентами. «Защитник» справился не со всеми 0-day-атаками и тормозил работу системы. В ходе предыдущих этапов испытаний, проводившихся в Windows 10, показатели фирменного антивируса Microsoft были гораздо более высокими.
Microsoft Defender в аутсайдерах
Microsoft Defender («защитник Windows»), встроенная в ОС Windows 11 система защиты от вредоносного ПО, продемонстрировала один из худших результатов в серии тестов, проведенных лабораторией AV-Test.
AV-Test – независимая организация, которая занимается тестированием и сертификацией антивирусного и иного ПО в сфере информационной безопасности для операционных систем Windows и Android. Лаборатория AV-Test расположена в Магдебурге (Германия).
В актуальном итоговом рейтинге ИБ-решений для домашнего использования AV-Test антивирус Microsoft разделил последнюю строчку с ПО Application Whitelisting американской компании PC Matic, набрав 16 баллов, то есть уступил 17 (из 18) конкурентам. Как выяснили специалисты лаборатории, «защитник» существенно замедляет копирование файлов и установку программ и не столь хорош при выявлении атак с использованием уязвимостей нулевого дня.
Не всех так плохо
С одной стороны, подобный результат указывает на то, что Microsoft есть куда стремиться в развитии базового инструмента защиты своей операционной системы. С другой, математически отставание от лидеров рейтинга у Defender, на самом деле, минимальное. Получившие наивысший рейтинг от AV-Test программы набрали всего на три балла больше.
Оценки качества потребительских антивирусных Windows-решений по версии AV-Test
Примечательно, что это первое исследование ПО в данной категории, проведенное AV-Test в среде Windows 11. Ранее программная часть конфигурация тестового стенда была представлена ее предшественницей – Windows 10. Причем в прошлом Microsoft Defender для этой версии ОС неоднократно удостаивался высшего балла лаборатории. Например, по итогам июня 2022 г. «защитник» оказался в числе лидеров, а аутсайдерами стали все тот же Application Whitelisting (PC Matic) и Total AV (Protected.net).
Методология исследования
Каждый исследуемый продукт оценивается по трем критериям: защита (protection), производительность (performance) и удобство использования (usability). В каждой из них антивирусное решение может получить от нуля до шести баллов, в зависимости от того, насколько хорошо оно себя проявило в ходе испытаний. Таким образом, каждый из участников рейтинга может заработать максимум 18 баллов. Получившие не менее 10,5 балла удостаиваются «знака качества» (seal of approval) лаборатории, 17,5 балла и выше – звания «лучшего продукта» (top product).
Качеству защиты специалисты присваивают оценку на основании двух показателей: надежность защиты от атак вредоносов с помощью уязвимостей нулевого дня, включая веб- и email-угрозы; стабильность в выявлении широко распространенных вредоносных программ, обнаруженных за последние четыре недели.
Оценка производительности антивируса в основном сводится к расчету того, насколько сильно работа решения в фоновом режиме замедляет выполнение распространенных пользовательских операций, таких как копирование файлов, посещение популярных веб-сайтов, запуск стандартных приложений.
В категории «удобство» AV-Test оценивает влияние антивируса на общий комфорт пользователя при выполнении типовых операций на ПК, а не продуманность интерфейса самой исследуемой программы, как можно было бы подумать. Так, на полученный балл влияют, к примеру, частота ложных срабатываний антивируса при посещении определенных страниц в интернете и попытке установки легитимного ПО.
Специалисты AT-Test утверждают, что при выполнении тестирования используют самые свежие версии антивирусного ПО, доступные широкой публике, и не ограничивают их в автоматической установке обновлений и доступе к облачным службам, если таковые попытки будут предприняты программой.
«Мы сосредоточились на реалистичных сценариях тестирования и проверили продукты на соответствие реальным угрозам. Продукты должны были продемонстрировать свои возможности, используя все компоненты и уровни защиты», – говорится в отчете AV-Test.
Лидеры и антилидеры рейтинга
В общей сложности в испытаниях приняло участие 19 антивирусных продуктов. Из них 11 получили высший балл. Это V3 Internet Security 9.0 (AhnLab), Avast Free AntiVirus 22.6 и 22.7, Avast One Essential 22.6 и 22.6, AVG Internet Security 22.6 и 22.7, Avira Internet Security for Windows 1.1, Bitdefender Internet Security 26.0, GData Total Security 25.5, K7 Security Total Security 16.0, Kaspersky Internet Security 21.3 российской «Лаборатории Касперского», Malwarebyte Premium 4.5, Norton 360 22.22.
Несколько не дотянули до них, но все равно показали себя более чем достойно Trendmicro Internet Security 17.7, Vimpre Advanced Security 11.0 и eScan Internet Security Suite. Эта троица уступила конкурентам по надежности защиты, набрав 5,5 балла, как и у Microsoft Defender. К слову, в вопросах обеспечения безопасности хуже них оказался только TotalAV 5.17 (5 баллов).
Также по полбалла до максимально возможной оценки не добрали F-Secure SAFE-18 и McAfee Total Protection 26.0. Результаты их тестирования AV-Test выявили некоторые проблемы производительности. В частности, продукт MacAfee отличился существенным замедлением работы системы при установке на компьютер стороннего ПО.
- Обзор российского электромобиля АТОМ — машина-гаджет, первый тест в России
Среди 22 протестированных продуктов, антивирус от Microsoft возглавил рейтинг, набрав максимальное количество баллов.
AV-TEST — независимая немецкая организация, которая тестирует антивирусы для Windows. В недавнем отчете компании опубликовали результаты в трех категориях — производительность, защита и удобство использования. В результате 8 компаний набрали высший балл (18.0), получив максимальное количество очков в каждой из категорий.
Остальные продукты получили оценки от 12.0 до 17.5 баллов, что говорит о хорошем среднем результате по индустрии.
Считаю важным упомянуть тот факт, что компания Microsoft намерена выпускать свой антивирус не только для ОС Windows, а и для других платформ — включая MacOS, Linux, iOS и Android. Об этих планах было заявлено еще в феврале этого года, к сожалению больше новостей с того момента не поступало. Кстати, они даже переименовали продукт с Windows Defender на Microsoft Defender ATP (Advanced Threat Protection).
Конкретно для MacOS в данный момент идёт тестирования продукта в корпоративном сегменте, все желающие могут подать заявку здесь.
Пользуясь моментом, хотелось бы спросить читателей DTF об используемом антивирусе. Какой именно предпочитаете для домашнего пользования и почему?
Мой домашний антивирус
Идёт в комплекте с Windows 10 (Defender)
Бесплатный сторонний (Avira, Avast, AVG…)
Платный сторонний (Kaspersky, McAfee, MalwareBytes…)
У меня Windows без антивируса (выключенный, вырезанный, сижу на XP…)
У меня MacOS / Linux / другой Unix*-based дистрибутив
Я кулхацкер и антивирус мне не нужен
p.s.
Т.к. я не нашёл раздела для софта, публикую в Индустрию. Если что, попрошу перенести в более подходящий.
| Пресс-Центр
Авторитетная организация AV–TEST присвоила встроенному антивирусу Microsoft наивысшие оценки по производительности, удобству и надежности защиты.
Москва, 12 августа 2019 г. — Встроенный Windows Defender от Microsoft получил наивысшую оценку в рейтинге авторитетной независимой организации в области безопасности AV-TEST — The Independent IT-Security Institute. Defender стал единственным бесплатным продуктом в рейтинге, получившим отметку «топ-продукт», а также наивысший бал во всех трех категориях: производительность[1], удобство[2] и надежность защиты[3].
В рамках тестирования, которое проводилось в мае-июне 2019 года, AV-TEST сравнила показатели 20 антивирусов для пользователей домашней версии Windows. Эксперты взяли самые последние версии программ, при этом антивирусам было разрешено в любое время скачивать обновления и обращаться к облачным сервисам. Программные продукты должны были продемонстрировать свои возможности на актуальных задачах в различных вариантах тестирования, используя все компоненты и уровни защиты.
AV-TEST оценивала продукты в трех категориях: по влиянию на производительность компьютера, по удобству использования и по надежности защиты. Отметку «топ-продукт» присвоили 9-ти решениям, а наивысший результат – 6 баллов в каждой из трех категорий – поставили 4-м антивирусам, в том числе и Windows Defender.
Результаты предыдущего теста были опубликованы в апреле 2019 года, тогда в рейтинге было 11 «топ-продуктов». Windows Defender также входил в их число, но тогда оценка продукта в категории «производительность» составляла 5,5 баллов, в новом рейтинге оценка антивируса Microsoft повысилась до максимальных 6 баллов.
[1] Используя сложные тесты в реальных условиях, эксперты проверяют, в какой степени использование антивируса влияет на скорость и производительность системы в целом.
[2] В данной категории эксперты проверяют количество ложных предупреждений на сайтах, ложные сигналы о появлении вирусов, ложные блокировки действий пользователя при установке и использовании безопасного ПО.
[3] Для проверки в этой категории используются все виды атак киберпреступников, в частности, уязвимости нулевого дня, атаки через загрузки с веб-сайтов, зараженные электронные письма и др.
Tags: Security, Windows Defender, антивирус, безопасность