Microsoft ha incluso la protezione antivirus nei suoi sistemi operativi per secoli, risalendo fino al DOS.
Il moderno Microsoft Windows Defender Security Center protegge da Trojan, virus, ransomware e altri tipi di malware, ma gestisce anche la tua sicurezza in generale.
È sempre attivo su sistemi che non hanno altri antivirus installati.
Se installi una soluzione di sicurezza di terze parti, il componente antivirus di Windows Defender diventa inattivo, per evitare qualsiasi conflitto.
Salutiamo Microsoft per aver assicurato che tutti gli utenti abbiano almeno un certo grado di protezione antivirus.
I nostri ultimi test suggeriscono che Defender fa un buon lavoro.
Windows Defender si differenzia da altri strumenti antivirus gratuiti in quanto non è richiesta alcuna installazione; è già presente.
Quando fai clic sull'icona Defender nell'area di notifica, si apre il completo Windows Defender Security Center.
La schermata principale della finestra principale riporta lo stato della sicurezza e offre sei pagine di funzionalità aggiuntive, accessibili facendo clic su icone grandi nella parte inferiore o icone piccole nel menu a sinistra.
Entrerò nei dettagli di queste pagine di seguito.
Oltre alle opzioni di scansione rapida, completa e personalizzata previste, Windows Defender offre ciò che chiama Scansione offline.
Progettato per gestire il malware persistente che non cede a una normale scansione, questa scansione riavvia il sistema e viene eseguita prima del caricamento completo di Windows.
Ciò significa anche che viene eseguito prima del caricamento di qualsiasi processo malware, quindi il malware è indifeso.
Se ritieni di avere ancora un problema di malware dopo una scansione regolare, prova la scansione offline.
Risultati di laboratorio in miglioramento
Alcuni anni fa, Windows Defender guadagnava regolarmente punteggi davvero terribili dai laboratori di test indipendenti, arrivando a volte sotto lo zero.
Sta migliorando costantemente, almeno con alcuni dei quattro laboratori di test che seguo, e ora i suoi punteggi vanno da così così a perfetto.
Gli esperti di sicurezza dell'AV-Test Institute valutano i programmi antivirus in base a tre criteri: protezione, prestazioni e usabilità.
L'antivirus può guadagnare fino a sei punti per ciascuno di questi.
Per la certificazione, un prodotto necessita di un totale di 10 punti e nessuno zero.
Nell'ultimo rapporto, Windows Defender ha ottenuto 6.0 punti in tutte e tre le categorie, per un totale impressionante di 18 punti.
Questa è la prima volta che vedo Microsoft raggiungere quel punteggio massimo.
Anche F-Secure, Kaspersky e Symantec Norton AntiVirus Plus hanno ottenuto 18 punti nell'ultimo test.
Tra i prodotti gratuiti.
Avast e AVG hanno ottenuto 17,5 punti.
SE Labs, con sede a Londra, assegna cinque livelli di certificazione, AAA, AA, A, B e C.
Insieme ad Avira Antivirus, ESET, Kaspersky, Norton e Trend Micro, Windows Defender ha ottenuto la certificazione AAA nell'ultimo test.
Avast e AVG, tra gli altri, si sono avvicinati, con la certificazione AA.
Grafico dei risultati dei test di laboratorio
I prodotti antivirus non ottengono un punteggio o un voto numerico dai ricercatori di AV-Comparatives.
Un prodotto che supera il test ottiene la certificazione Standard; uno che non passa ottiene l'etichetta Testato.
Quelli che fanno più del minimo possono votare Advanced o Advanced +.
Seguo quattro dei numerosi test di questo laboratorio e Microsoft appare nell'ultimo rapporto per tre di questi.
Windows Defender ha ottenuto una certificazione Standard, una Advanced e una Advanced +.
Bitdefender Antivirus Plus ($ 29,99 per 3 dispositivi / 1 anno su Bitdefender) è l'unico prodotto a prendere Advanced + nelle ultime esecuzioni di tutti e quattro i test.
La società di test britannica MRG-Effitas esegue due test che tengo traccia.
Uno è un test pass / fail che sfida i prodotti antivirus a difendersi dagli attacchi al banking online.
Nell'ultimo test di protezione bancaria, metà dei prodotti testati ha fallito, tra cui Windows Defender.
L'altro test di questo laboratorio misura la difesa contro uno spettro completo di tipi di malware.
In questo test, un prodotto che previene completamente tutti gli attacchi malware ottiene la certificazione di livello 1.
Un prodotto che rimedia agli attacchi entro 24 ore ottiene la certificazione di Livello 2.
Nell'ultimo test, tutti i prodotti, incluso Windows Defender, hanno raggiunto la certificazione di livello 1.
Ogni laboratorio utilizza il proprio sistema di punteggio.
Ho ideato un algoritmo che li mappa tutti su una scala di 10 punti e genera un punteggio aggregato.
L'attuale punteggio aggregato per Windows Defender è 9.1, un grande salto dal 7.2 alla mia ultima recensione.
Testato anche da tutti e quattro i laboratori, Kaspersky ha ottenuto un punteggio di 9,9, Avira 9.7 e Norton 9.3.
Avast Free Antivirus è arrivato leggermente al di sotto di Microsoft, con 9,0 punti.
In un recente comunicato stampa, Microsoft ha ottenuto gran parte del suo recente record con AV-Test.
Quella pubblicazione ha attirato abbastanza l'attenzione che ho deciso di esaminare i risultati precedenti degli ultimi tre anni.
Bitdefender e Kaspersky hanno entrambi una media di oltre 17,5 punti, mentre Windows Defender ha una media di 15,5, con punteggi che vanno da un minimo di 13,0 a 17,5 punti.
In tre anni di test di AV-Comparatives, Bitdefender e Kaspersky non hanno ottenuto altro che certificazioni Advanced +.
Microsoft non ha raggiunto affatto Advanced +, ha ottenuto circa tante certificazioni Advanced quanto Standard e ha fallito completamente tre test.
Sono impressionato dal recente successo di Microsoft, ma sarò ancora più impressionato se quei punteggi più alti si dimostrassero la nuova normalità.
Eccellenti risultati dei test pratici
Se non disponi di altre forme di protezione dal malware o se il tuo antivirus scade, Windows Defender interviene e fa del suo meglio per tenerti al sicuro.
Per avere un'idea della sua efficacia, l'ho sfidato a proteggere il mio sistema di test da una raccolta di vari tipi di malware.
Mi sono assicurato di configurarlo per rilevare elementi a basso rischio, come adware e programmi potenzialmente indesiderati o PUP.
Ho anche abilitato la protezione ransomware basata su autorizzazioni.
Per iniziare i miei test pratici, apro una cartella contenente il mio set corrente di campioni di malware.
Windows Defender non ha fatto nulla subito, quindi ho spostato gli esempi in un'altra cartella.
Questo ha attirato la sua attenzione, ma in un modo strano.
Non ha eliminato alcun file, ma mi ha impedito di spostare o addirittura eliminare campioni identificati come malware.
Inoltre, non li ha rilevati tutti in una volta, quindi ho dovuto ripetere il processo di spostamento dei file fino a quando non ho trovato un gruppo che Windows Defender rileva immediatamente.
Gli altri, il 63 per cento della raccolta, non sono stati eliminati dal sistema, ma sono stati neutralizzati.
Ho preso i campioni rimanenti e li ho lanciati uno per uno, notando come ha reagito Windows Defender.
A questo punto ha catturato quasi tutti i campioni rimanenti, rilevandone il 98% in un modo o nell'altro.
Solo Webroot SecureAnywhere AntiVirus ($ 18,99 per 1 dispositivo con piano di 1 anno su Webroot) ha rilevato di più, con un perfetto 100 percento.
Si noti, tuttavia, che Webroot ha perso alcuni punti per non aver bloccato ogni traccia di ogni minaccia rilevata.
Ha ottenuto 9,7 punti su 10 possibili, lo stesso punteggio ottenuto da Norton con il mio campione precedente.
Con 9,8 punti, Windows Defender ha il nuovo punteggio più alto.
Questo è un grande miglioramento rispetto al test pratico dello scorso anno, in cui ha ottenuto 8,0 punti.
Guardando specificamente ai prodotti gratuiti, Avast Free Antivirus ha gestito 9,2 punti rispetto allo stesso set di campioni.
Kaspersky Security Cloud Free ha ottenuto punteggi significativamente inferiori, ma per qualsiasi motivo Kaspersky si classifica regolarmente al primo posto nei test di laboratorio indipendenti, inferiore nei nostri test pratici.
Grafico dei risultati della protezione da malware
Il mio test di blocco degli URL dannosi utilizza gli URL di hosting di malware più recenti che riesco a trovare, in genere non più vecchi di un paio di giorni.
Avvio ogni URL e noto se l'antivirus blocca tutti gli accessi alla pagina, elimina il malware scaricato o non fa nulla.
Tecnicamente, il filtro SmartScreen fornisce questa protezione, sia per Edge che per Internet Explorer, ma Windows Defender gestisce il filtro SmartScreen.
Vale la pena notare che la maggior parte dei prodotti concorrenti applica la protezione dai download dannosi a tutti i browser più diffusi, mentre Microsoft protegge solo i propri.
Su 100 URL che ospitano malware, Windows Defender ha bloccato l'accesso al 18% a livello di URL e ha impedito il download del payload del malware per un altro 79%.
Lo ha fatto in due modi.
Per circa tre quarti dei file, SmartScreen ha avvertito di un download non sicuro, interrompendolo all'origine.
Per l'altro trimestre, l'antivirus in tempo reale ha cancellato il file subito dopo il download.
Trend Micro detiene attualmente il punteggio più alto in questo test, con una protezione del 99%.
Il 97 percento di Windows Defender lo mette in un pareggio a tre per il secondo posto, unendosi a McAfee e Sophos Home Free.
Una scansione antivirus completa di un sistema di test pulito con Windows Defender ha richiesto poco meno di due ore, un po 'più della media attuale di 75 minuti.
Una scansione ripetuta corrispondeva alla media.
Kaspersky è arrivato leggermente al di sotto di quella media per la sua scansione iniziale.
Ha utilizzato la prima scansione per annotare i file sicuri che non richiedevano ulteriori analisi, il che ha consentito l'esecuzione della seconda scansione in meno di cinque minuti.
È vero che dopo quella scansione completa iniziale, la protezione in tempo reale dovrebbe gestire eventuali nuovi attacchi.
Tuttavia, a molti utenti piace pianificare una scansione completa occasionale per una maggiore sicurezza.
Tuttavia, non troverai quella funzionalità in Windows Defender.
Se vuoi pianificare una scansione, dovrai scavare nell'ingombrante e minacciosa app Utilità di pianificazione.
La maggior parte dei prodotti concorrenti semplifica notevolmente la pianificazione delle scansioni.
Protezione dal phishing non così buona
I siti Web di phishing non si preoccupano di infettare il tuo PC con malware.
Invece, cercano di ingannarti facendoti rinunciare alle tue credenziali di accesso per il tuo provider di posta elettronica, sito Web bancario, persino siti di incontri e giochi.
Lo fanno creando una pagina che assomiglia esattamente a quella reale, sperando che non ti accorgi che l'URL nella barra degli indirizzi è sbagliato.
Questi siti vengono inseriti nella lista nera e chiusi rapidamente, ma i truffatori ne inventano di nuovi.
Per testare la protezione dal phishing, raccolgo gli URL di phishing segnalati da vari siti web.
Preferisco quelli così nuovi che non sono stati ancora analizzati e inseriti nella lista nera.
Chiunque può bloccare i siti nella lista nera, dopotutto.
Una vera soluzione antiphishing richiede la capacità di rilevare le frodi in tempo reale.
Oltre a segnalare il tasso di rilevamento del prodotto per le pagine di phishing verificate, confronto il suo tasso con quello della protezione dal phishing integrata in Chrome, Firefox e Edge.
In questo caso il prodotto in questione è SmartScreen Filter, gestito da Windows Defender per Microsoft Edge, quindi ho dovuto solo confrontare Edge con gli altri due browser.
In verità, non avevo bisogno di nuovi test per il filtro SmartScreen di Edge.
Ho passato tutti i miei banchi di prova della macchina virtuale a Windows 10 all'inizio di quest'anno e ho iniziato a utilizzare Edge nei test.
Ciò significa che avevo già otto set di dati, percentuali di rilevamento per Edge, Chrome e Firefox.
Ho semplicemente fatto la media di quelli ...
