Revisió i qualificació del centre de seguretat de Microsoft Windows defensor

Microsoft ha inclòs la protecció antivirus en els seus sistemes operatius des de fa anys, passant fins a DOS. El modern centre de seguretat Microsoft Windows Defender protegeix contra troians, virus, ransomware i altres tipus de programari maliciós, però també gestiona la seguretat en general. Sempre està actiu en sistemes que no tenen instal·lat cap altre antivirus. Si instal·leu una solució de seguretat de tercers, el component antivirus de Windows Defender es queda en suspens, per evitar conflictes. Saludem Microsoft per assegurar-se que tots els usuaris tinguin almenys algun grau de protecció antivirus. Les nostres darreres proves suggereixen que Defender fa un bon treball.

Windows Defender difereix de les altres eines antivirus gratuïtes perquè no cal instal·lar; ja és present. Quan feu clic a la icona Defender a l’àrea de notificacions, obre el Centre de seguretat complet de Windows Defender. La pantalla principal de la finestra principal informa de l'estat de seguretat i ofereix sis pàgines de funcions addicionals, a les quals es fa clic fent clic a icones grans a la part inferior o a les icones petites del menú del tren de l'esquerra. A continuació, entraré en detall sobre aquestes pàgines.

A més de les esperades opcions d’exploració ràpida, completa i personalitzada, Windows Defender ofereix allò que anomena escaneig fora de línia. Dissenyat per manejar programari maliciós persistent que no es produeixi en una exploració normal, aquesta exploració reinicia el sistema i s’executa abans que Windows es carregui completament. Això també significa que s’executa abans de carregar-se qualsevol procés maliciós, de manera que el programari maliciós està indefens. Si creieu que encara teniu un problema amb programari maliciós després d'una exploració regular, proveu-ho a l'exploració fora de línia.

Millora dels resultats del laboratori

Fa uns anys, Windows Defender guanyava rutinàriament puntuacions realment horribles dels laboratoris de proves independents, arribant de vegades a zero. Ha millorat de manera constant, almenys amb alguns dels quatre laboratoris de prova que segueixo, i les seves puntuacions varien des de tan fins a perfectes.

Els experts en seguretat de l’AV-Test Institute valoren els programes antivirus per tres criteris, Protecció, Rendiment i Usabilitat. L’antivirus pot guanyar fins a sis punts per cadascun d’aquests. Per a la certificació, un producte necessita un total de 10 punts i no hi ha zero. En l'últim informe, Windows Defender va obtenir 6, 0 punts en les tres categories, per un total impressionant de 18 punts. Aquesta és la primera vegada que veig que Microsoft assolí la màxima puntuació.

F-Secure, Kaspersky i Symantec Norton AntiVirus Plus també van aconseguir 18 punts en la darrera prova. Entre productes gratuïts. Avast i AVG van aconseguir 17, 5 punts.

SE Labs, basat a Londres, concedeix cinc nivells de certificació, AAA, AA, A, B i C. Juntament amb Antivirus Avira, ESET, Kaspersky, Norton i Trend Micro, Windows Defender va obtenir la certificació AAA en la darrera prova. Avast i AVG, entre d'altres, es van apropar, amb certificació AA.

Gràfic de resultats de les proves de laboratori

Els productes antivirus no obtenen una puntuació o qualificació numèrica dels investigadors de AV-Comparatives. Un producte que supera la prova obté una certificació estàndard; el que no passa obté l’etiqueta Tested. Els que facin més del mínim poden valorar Advanced + Advanced + Advanced. Segueixo quatre de les moltes proves d’aquest laboratori i Microsoft apareix al darrer informe per tres d’aquestes. Windows Defender va obtenir una certificació estàndard, una avançada i una avançada +. Bitdefender Antivirus Plus és l'únic producte que ha fet Advanced + en les darreres rutes de les quatre proves.

La firma britànica de proves MRG-Effitas realitza dues proves que faig un seguiment. Una és una prova de pas / falla que desafia els productes antivirus per defensar-se dels atacs a la banca en línia. En l'última prova de protecció bancària, la meitat dels productes provats van fallar, entre ells el Windows Defender.

L’altra prova d’aquest laboratori mesura la defensa contra una gamma completa de tipus de programari maliciós. En aquesta prova, un producte que evita completament tots els atacs de programari maliciós obté una certificació de nivell 1. Un producte que remedia els atacs en 24 hores obté la certificació del nivell 2. A l'última prova, tots els productes, inclòs Windows Defender, van aconseguir la certificació del nivell 1.

Cada laboratori utilitza el seu propi sistema de puntuació. He ideat un algorisme que els assigna a una escala de 10 punts i que genera una puntuació global. La puntuació total global de Windows Defender és de 9, 1, i va augmentar de 7.2 a la meva darrera revisió. També provat pels quatre laboratoris, Kaspersky va obtenir el 9, 9, l'Avira 9.7 i el Norton 9.3. Avast Free Antivirus va quedar lleugerament per sota de Microsoft, amb 9, 0 punts.

En un recent comunicat de premsa, Microsoft va obtenir bona part de la seva puntuació recent amb AV-Test. Aquest llançament em va cridar l'atenció que vaig decidir examinar els resultats anteriors dels darrers tres anys. Bitdefender i Kaspersky van assolir una mitjana de més de 17, 5 punts, mentre que Windows Defender va assolir una mitjana de 15, 5, amb una puntuació que va des dels 13, 0 fins als 17, 5 punts. En tres anys de proves per part de AV-Comparatives, Bitdefender i Kaspersky no van fer res més que certificacions Advanced +. Microsoft no va arribar a Advanced + + en absolut, va obtenir tantes certificacions avançades com Standard, i va fallar tres proves completament. Està impressionat pel recent èxit de Microsoft, però encara seran més impressionats si aquestes puntuacions més altes resulten ser les noves normals.

Excel·lents resultats de proves pràctiques

Si no teniu cap altra forma de protecció contra programari maliciós o el vostre antivirus caduca, Windows Defender fa les passes i fa tot el possible per mantenir-vos segur. Per fer-me una idea de la seva efectivitat, el vaig desafiar a protegir el meu sistema de prova contra una col·lecció de diversos tipus de programari maliciós. Em vaig assegurar de configurar-lo per detectar elements de menor risc, com ara programes adware i possiblement no desitjats o PUP. També he activat la protecció basada en permís ransomware.

Per començar les proves pràctiques, obro una carpeta que conté el meu conjunt actual de mostres de programari maliciós. Windows Defender no va fer res de seguida, així que vaig traslladar les mostres a una altra carpeta. Això va cridar l'atenció, però d'una forma estranya. No va eliminar cap fitxer, però em va impedir moure o fins i tot esborrar mostres que identificaven com a programari maliciós. A més, no els va agafar tots alhora, així que vaig haver de repetir el procés de moviment dels fitxers fins que vaig trobar un grup que Windows Defender va detectar immediatament. Els altres, el 63 per cent de la col·lecció, no es van treure del sistema, però es van neutralitzar.

Vaig agafar les mostres restants i les vaig llançar una per una, destacant com va reaccionar Windows Defender. Va atrapar gairebé totes les mostres restants en aquest moment, detectant el 98% d’elles d’una manera o altra. Només el Webroot SecureAnywhere Antivirus ha detectat més, amb un 100% perfecte.

Tingueu en compte, però, que Webroot va perdre alguns punts per no bloquejar cap rastre de cada amenaça detectada. Va obtenir 9, 7 de 10 punts possibles, la mateixa puntuació que va obtenir Norton amb el meu conjunt de mostres anterior. Amb 9, 8 punts, Windows Defender té la nova puntuació més alta. Aquesta és una gran millora de la prova pràctica de l'any passat, en què va obtenir 8, 0 punts.

Analitzant específicament els productes gratuïts, Avast Free Antivirus va gestionar 9, 2 punts enfront del mateix conjunt de mostres. Kaspersky Security Cloud Free va marcar significativament més baix, però per qualsevol motiu, Kaspersky assoleix rutinàriament a la part superior de les proves de laboratori independent, baixa en les nostres proves pràctiques.

Gràfic de resultats sobre protecció contra programari maliciós

El meu test de bloqueig d’URL maliciós utilitza els URL més nous que poden trobar de programari maliciós que puc trobar, normalment no més antics d’un parell de dies. Vaig a llançar cada URL i noto si l’antivirus bloqueja tot l’accés a la pàgina, elimina el malware descarregat o no fa res. Tècnicament, SmartScreen Filter proporciona aquesta protecció, tant per Edge com per a Internet Explorer, però Windows Defender gestiona SmartScreen Filter. Val la pena assenyalar que la majoria dels productes que competeixen apliquen protecció contra descàrregues malicioses a tots els navegadors populars, mentre que Microsoft només protegeix el propi.

De les 100 URL que allotgen programari maliciós, Windows Defender va bloquejar l'accés al 18 per cent a nivell d'URL i va impedir la descàrrega de la càrrega útil del malware per a un altre 79 per cent. Va fer aquesta última de dues maneres. Per prop de les tres quartes parts dels fitxers, SmartScreen va advertir d'una descàrrega no segura, parant-la a la font. Per a l’altre trimestre, l’antivirus en temps real esborrava el fitxer immediatament després de la seva descàrrega.

Actualment, Trend Micro és la màxima puntuació d'aquesta prova, amb un 99 per cent de protecció. El 97 per cent de Windows Defender el situa en un empat a tres bandes per al segon lloc, unint McAfee i Sophos Home Free.

Una exploració antivirus completa d’un sistema de prova net amb Windows Defender va trigar dues hores, una mica més que la mitjana actual de 75 minuts. Una exploració repetida coincideix amb la mitjana. Kaspersky va arribar una mica per sota de la mitjana per a la seva exploració inicial. Va utilitzar la primera exploració per anotar fitxers segurs que no necessitaven més exploracions, cosa que va permetre que la segona exploració s'executés en menys de cinc minuts.

És cert que després d'aquesta exploració inicial completa, la protecció en temps real hauria de gestionar qualsevol nou atac. Tot i això, a molts usuaris els agrada programar una exploració completa ocasional per obtenir més seguretat. No trobareu aquesta funcionalitat a Windows Defender, però. Si voleu programar una exploració, haureu de caure a l’aplicatiu i amenaçadora aplicació de Task Scheduler. La majoria de productes que competeixen fan que les exploracions de programació siguin molt més fàcils.

No és tan bona protecció antivirus

Els llocs web de phishing no molesten a infectar el vostre PC amb programari maliciós. En lloc d'això, intenten enganyar-vos en deixar les vostres credencials d'inici de sessió per al vostre proveïdor de correu electrònic, lloc web bancari, fins i tot llocs de cites i jocs. Ho fan creant una pàgina que s’assembla exactament a la cosa real, amb l’esperança que no s’adoni que l’URL de la barra d’adreces no està equivocat. Aquests llocs es troben a la llista negra i es tanquen ràpidament, però els defraudadors n'aconsegueixen de nous.

Per provar la protecció contra el phishing, reuneixo URL de phishing denunciats de diversos llocs web. Afavoreixo els tan nous que encara no han estat analitzats ni llistats. Al cap i a la fi, qualsevol pot bloquejar llocs llistats. Una solució real antiphishing necessita la capacitat de detectar fraus en temps real. A més d’informar la taxa de detecció del producte per a pàgines de phishing verificades, comparo la seva taxa amb la de protecció antipoda integrada a Chrome, Firefox i Edge. En aquest cas, el producte en qüestió és SmartScreen Filter, gestionat per Windows Defender per a Microsoft Edge, per la qual cosa només he de comparar Edge amb els altres dos navegadors.

Taula de resultats de la protecció contra la pesca

De veritat, no necessitava proves noves per a l'Edge's SmartScreen Filter. Vaig canviar totes les meves bases de proves de màquina virtual a Windows 10 a principis d’aquest any i vaig començar a utilitzar Edge per provar-les. Això vol dir que ja tenia vuit conjunts de dades, percentatges de detecció de Edge, Chrome i Firefox. Simplement he fet una mitjana per obtenir una puntuació per a Windows Defender.

Els resultats no es veuen bé. Edge va detectar i advertir aproximadament el 68 per cent dels llocs de pesca no verificats, en comparació amb el 90 per cent i el 89 per cent de Firefox i Chrome. Això la situa a la meitat inferior dels productes actuals, i la millor d'ells és molt millor. A la part superior, Kaspersky i McAfee AntiVirus Plus van detectar el 100 per cent dels fraus a les seves respectives proves. Bitdefender i Trend Micro es van apropar, amb un 99 per cent. Una dotzena de productes van marcar millor que el 90 per cent.

En la majoria dels casos en què existeixen edicions gratuïtes i premium, les puntuacions són iguals a les meves proves. Bitdefender Antivirus Free Edition és una excepció. No té tot el poder antifaç del seu cosí premium i, per tant, només assenyala el 91 per cent. També va obtenir una baixa en les proves de protecció contra programari contra programari maliciós.

Microsoft ho va fer molt millor quan va provar per darrera vegada els fraus de phishing, amb un 85 per cent de detecció. Tot i això, he observat que la taxa de detecció de SmartScreen Filter, ja sigui a Edge o a Internet Explorer, tendeix a variar bastant. En les vuit últimes proves, va anar del 57 per cent al 85 per cent.

Protecció simple de Ransomware

Enterrat a la configuració dels antivirus és una joia oculta que ofereix un grau de protecció del ransomware. S'ha desactivat de manera predeterminada. Desplaceu-vos cap avall a "Accés de carpeta controlat" i activeu-lo. De manera predeterminada, protegeix les carpetes de documents, imatges, vídeos, música i preferits.

Nou des de la meva última ressenya, també protegeix l'escriptori, un complement que em va resultar molest. Tinc el costum de deixar anar programes de prova a l'escriptori i executar-los des d'allà. Windows Defender va impedir que els meus programes escrivissin als fitxers de sortida. També vaig comprovar que feia una picabaralla a qualsevol instal·lador que intentés col·locar una icona de programa a l'escriptori. Si confiava en aquesta funció per protegir-lo, probablement suprimiria Escriptori de la llista de carpetes protegides.

Per provar aquesta funció, vaig intentar editar un fitxer de text a la carpeta Documents mitjançant un petit editor de text que vaig escriure jo. Quan vaig intentar guardar, vaig rebre un missatge "Error d'escriptura de flux" i una finestra emergent de Windows Defender, que va advertir que impedia el canvi. També va impedir que el meu simulador de ransomware senzill pogués modificar fitxers de text a la carpeta de documents.

La característica similar a Bitdefender, Trend Micro i Panda Free Antivirus us permet ampliar la confiança a un programa no reconegut directament des de l'avís emergent. Amb Windows Defender, no és una opció. Per afegir una excepció per a un programa vàlid, heu de cavar a la configuració.

Vegeu com testem el programari de seguretat

Centre de seguretat

Hi ha una raó per la qual anomenen aquesta utilitat Windows Defender Security Center. A més de proporcionar protecció contra programari maliciós, serveix d’ubicació central per gestionar altres funcions de seguretat. Feu clic a les icones de la part esquerra de la finestra principal per obtenir pàgines d’informació i configuració de seguretat.

Ja he cobert les funcions de la pàgina de protecció contra virus i amenaces. La pàgina de protecció del compte enllaça amb la configuració del sistema relacionada amb el vostre compte Microsoft, inclòs Windows Hello per iniciar sessió i el bloqueig dinàmic opcional, que bloqueja el PC quan un dispositiu aparellat no està a prop.

Des de la pàgina Firewall i protecció de xarxa, podeu comprovar l'estat del tallafoc de Windows i realitzar tasques senzilles com permetre una aplicació a través del tallafoc. També ofereix un accés ràpid a la resolució de problemes de xarxa i la configuració del tallafoc. Tallafoc de Windows és prou eficaç que potser no necessiteu un tallafoc de tercers.

Utilitzeu la pàgina Control i aplicació del navegador per configurar aspectes de SmartScreen Filter. De manera predeterminada, adverteix si descarregueu fitxers perillosos o us aventureu a llocs web perillosos. Podeu configurar-lo per bloquejar-lo sense avisar o, per defecte, desactivar la protecció. SmartScreen també comprova el contingut web utilitzat per les aplicacions de Windows Store. Els usuaris experts poden iniciar-se per configurar tecnologies de prevenció d’explotacions, inclosos CFG, DEP i ASLR. Si encara no sabeu en què consisteixen aquestes sigles, no esteu qualificat per ajudar-vos amb la configuració. Igualment, la majoria dels usuaris probablement no podran comprendre detalls de la informació que es mostra a la pàgina Seguretat del dispositiu.

La pàgina Rendiment i salut del dispositiu inclou comprovacions de qualsevol problema amb l'actualització de Windows, la capacitat d'emmagatzematge i els controladors de dispositiu, oferint ajuda per resoldre els problemes detectats. En aquesta pàgina, també podeu fer clic per obtenir un "nou començament", una reinstal·lació completa de Windows que conservi els vostres documents i algunes configuracions i restableixi les aplicacions de Windows Store. Tot i això, adverteix que el procés elimina les aplicacions d'escriptori, inclòs Microsoft Office i antivirus de tercers.

La pàgina final, Opcions familiars, fa un seguiment de les opcions de control parental integrades a Windows 10. Les funcions de control parental inclouen el filtratge de contingut, el control del temps de la pantalla i la limitació dels nens a les aplicacions adequades a l’edat i a més de localitzar els dispositius mòbils dels nens. Tot i això, només funciona en Windows i només en navegadors Microsoft. És poc útil en aquest món multi-plataforma modern. Certament, no es pot comparar amb el millor programari de control parental de tercers.

Un defensor capaç

Assegurar-se que cada ordinador Windows 10 tingui almenys algun grau de protecció antivirus és un bon pas per part de Microsoft. Vam dir que Windows Defender és millor que res. Actualment, estem disposats a dir que està força bé. Alguns dels seus resultats de les proves de laboratori són excel·lents ara, encara que va arribar un temps per arribar a aquest punt. Tingueu en compte que els desenvolupadors de Defender mantenen des de fa anys que aquestes proves de laboratori són irrellevants, perquè la seva telemetria extensa indica una protecció exitosa dels seus usuaris. Va obtenir una bona puntuació en el nostre test de protecció contra programari contra programari maliciós, però no va fer tan bé en detectar fraus de phishing.

Les millors utilitats antivirus gratuïtes us ofereixen encara més protecció i obtenen grans puntuacions dels laboratoris de proves independents. Avast Free Antivirus i Kaspersky Security Cloud Free són els nostres productes de triats per a protecció antivirus gratuïta. Kaspersky obté puntuacions de laboratori perfectes o gairebé perfectes. Avast inclou un inspector de xarxa, un gestor de contrasenyes i un passel de funcions de bonificació de seguretat. Podeu provar aquestes dues o qualsevol de les nostres eines antivirus gratuïtes més valorades i escollir la que més us convingui. Si Windows Defender et convé més, segueix-lo i segueix-lo.