Revisione e valutazione del centro di sicurezza di Microsoft Windows Defender

Microsoft ha incluso la protezione antivirus nei suoi sistemi operativi per anni, risalendo al DOS. Il moderno Microsoft Windows Defender Security Center protegge da trojan, virus, ransomware e altri tipi di malware, ma gestisce anche la tua sicurezza in generale. È sempre attivo su sistemi in cui non sono installati altri antivirus. Se installi una soluzione di sicurezza di terze parti, il componente antivirus di Windows Defender diventa inattivo, per evitare conflitti. Salutiamo Microsoft per aver garantito a tutti gli utenti almeno un certo grado di protezione antivirus. I nostri ultimi test suggeriscono che Defender fa un buon lavoro.

Windows Defender si differenzia dagli altri strumenti antivirus gratuiti in quanto non è richiesta alcuna installazione; è già presente. Quando fai clic sull'icona Defender nell'area di notifica, si apre il Centro sicurezza di Windows Defender completo. La schermata principale della finestra principale riporta lo stato della sicurezza e offre sei pagine di funzionalità aggiuntive, a cui si accede facendo clic su icone grandi nella parte inferiore o piccole icone nel menu della barra di sinistra. Andrò in dettaglio su queste pagine di seguito.

Oltre alle opzioni di scansione rapide, complete e personalizzate previste, Windows Defender offre ciò che chiama Scansione offline. Progettata per gestire malware persistenti che non cedono a una normale scansione, questa scansione riavvia il sistema e viene eseguita prima che Windows si carichi completamente. Ciò significa anche che viene eseguito prima del caricamento di qualsiasi processo malware, quindi il malware è indifeso. Se ritieni di avere ancora un problema con il malware dopo una scansione regolare, prova la scansione offline.

Miglioramento dei risultati di laboratorio

Alcuni anni fa, Windows Defender otteneva regolarmente punteggi davvero terribili dai laboratori di test indipendenti, arrivando a volte sotto lo zero. Sta migliorando costantemente, almeno con alcuni dei quattro laboratori di test che seguo, e i suoi punteggi ora vanno da così così a perfetti.

Gli esperti di sicurezza di AV-Test Institute valutano i programmi antivirus in base a tre criteri: protezione, prestazioni e usabilità. L'antivirus può guadagnare fino a sei punti per ognuno di questi. Per la certificazione, un prodotto necessita di un totale di 10 punti e senza zero. Nell'ultimo rapporto, Windows Defender ha ottenuto 6, 0 punti in tutte e tre le categorie, per un totale impressionante di 18 punti. Questa è la prima volta che vedo Microsoft raggiungere quel punteggio più alto.

Anche F-Secure, Kaspersky e Symantec Norton AntiVirus Plus hanno ottenuto 18 punti nell'ultimo test. Tra i prodotti gratuiti. Avast e AVG hanno ottenuto 17, 5 punti.

SE Labs, con sede a Londra, assegna cinque livelli di certificazione, AAA, AA, A, B e C. Insieme ad Avira Antivirus, ESET, Kaspersky, Norton e Trend Micro, Windows Defender ha ottenuto la certificazione AAA negli ultimi test. Avast e AVG, tra gli altri, si sono avvicinati, con certificazione AA.

Grafico dei risultati dei test di laboratorio

I prodotti antivirus non ottengono un punteggio numerico o un voto dai ricercatori di AV-Comparatives. Un prodotto che supera il test ottiene la certificazione standard; uno che non passa ottiene l'etichetta Testato. Quelli che fanno più del minimo possono votare Advanced o Advanced +. Seguo quattro dei numerosi test di questo laboratorio e Microsoft appare nell'ultimo rapporto per tre di questi. Windows Defender ha ottenuto una certificazione Standard, una Avanzata e una Avanzata +. Bitdefender Antivirus Plus è l'unico prodotto ad assumere Advanced + nelle ultime esecuzioni di tutti e quattro i test.

La società di test britannica MRG-Effitas esegue due test che seguo. Uno è un test pass / fail che sfida i prodotti antivirus a difendersi dagli attacchi all'online banking. Nell'ultimo test di protezione bancaria, la metà dei prodotti testati è fallita, tra cui Windows Defender.

L'altro test di questo laboratorio misura la difesa contro una gamma completa di tipi di malware. In questo test, un prodotto che impedisce completamente tutti gli attacchi di malware ottiene la certificazione di livello 1. Un prodotto che risolve gli attacchi entro 24 ore ottiene la certificazione di livello 2. Nell'ultimo test, tutti i prodotti, incluso Windows Defender, hanno raggiunto la certificazione di livello 1.

Ogni laboratorio utilizza il proprio sistema di punteggio. Ho ideato un algoritmo che li mappa tutti su una scala di 10 punti e genera un punteggio aggregato. Il punteggio aggregato corrente per Windows Defender è 9, 1, un grande salto da 7, 2 alla mia ultima recensione. Testato anche da tutti e quattro i laboratori, Kaspersky ha segnato 9, 9, Avira 9, 7 e Norton 9, 3. Avast Free Antivirus è arrivato leggermente al di sotto di Microsoft, con 9, 0 punti.

In un recente comunicato stampa, Microsoft ha ottenuto gran parte del suo recente punteggio più alto con AV-Test. Quel rilascio ha attirato abbastanza attenzione che ho deciso di esaminare i risultati precedenti degli ultimi tre anni. Bitdefender e Kaspersky hanno entrambi una media di oltre 17, 5 punti, mentre Windows Defender ha fatto una media di 15, 5, con punteggi che vanno da 13, 0 a 17, 5 punti. In tre anni di test di AV-Comparatives, Bitdefender e Kaspersky non hanno ottenuto altro che certificazioni Advanced +. Microsoft non ha raggiunto affatto Advanced +, ha ottenuto più certificazioni Advanced che Standard e ha fallito completamente tre test. Sono impressionato dal recente successo di Microsoft, ma rimarrò ancora più colpito se quei punteggi alti si dimostreranno la nuova normalità.

Risultati dei test pratici eccellenti

Se non hai altre forme di protezione da malware o se il tuo antivirus scade, Windows Defender interviene e fa del suo meglio per proteggerti. Per avere un'idea della sua efficacia, l'ho sfidato a proteggere il mio sistema di test da una raccolta di vari tipi di malware. Mi sono assicurato di configurarlo per rilevare elementi a basso rischio, come adware e programmi potenzialmente indesiderati o PUP. Ho anche abilitato la protezione ransomware basata su autorizzazioni.

Per iniziare i test pratici, apro una cartella contenente il mio set corrente di esempi di malware. Windows Defender non ha fatto nulla subito, quindi ho spostato i campioni in un'altra cartella. Ciò ha attirato la sua attenzione, ma in un modo strano. Non ha eliminato alcun file, ma mi ha impedito di spostare o addirittura eliminare campioni identificati come malware. Inoltre, non li ha catturati tutti in una volta, quindi ho dovuto ripetere il processo di spostamento dei file fino a quando non ho trovato un gruppo che Windows Defender rileva immediatamente. Gli altri, il 63 percento della collezione, non erano passati dal sistema, ma erano neutralizzati.

Ho preso i campioni rimanenti e li ho lanciati uno per uno, notando come ha reagito Windows Defender. A questo punto ha catturato quasi tutti i campioni rimanenti, rilevandone il 98 percento in un modo o nell'altro. Solo Webroot SecureAnywhere AntiVirus ha rilevato di più, con un 100% perfetto.

Si noti, tuttavia, che Webroot ha perso alcuni punti per non aver bloccato ogni traccia di ogni minaccia rilevata. Ha segnato 9, 7 su 10 possibili punti, lo stesso punteggio ottenuto da Norton con il mio precedente set di campioni. Con 9, 8 punti, Windows Defender ha il nuovo punteggio più alto. Questo è un grande miglioramento rispetto al test pratico dell'anno scorso, in cui ha segnato 8, 0 punti.

Guardando specificamente ai prodotti gratuiti, Avast Free Antivirus ha gestito 9, 2 punti contro lo stesso set di campioni. Kaspersky Security Cloud Free ha ottenuto punteggi significativamente più bassi, ma per qualsiasi motivo Kaspersky ottiene regolarmente i punteggi più alti nei test di laboratorio indipendenti, inferiore nei nostri test pratici.

Grafico dei risultati della protezione da malware

Il mio test di blocco degli URL dannosi utilizza gli URL di hosting malware più recenti che riesco a trovare, in genere non più vecchi di un paio di giorni. Lancio ogni URL e noto se l'antivirus blocca tutti gli accessi alla pagina, elimina il malware scaricato o non fa nulla. Tecnicamente, SmartScreen Filter fornisce questa protezione, sia per Edge che per Internet Explorer, ma Windows Defender gestisce SmartScreen Filter. Vale la pena notare che la maggior parte dei prodotti concorrenti applica la protezione da download dannosi a tutti i browser più diffusi, mentre Microsoft ne protegge solo i propri.

Su 100 URL che ospitano malware, Windows Defender ha bloccato l'accesso al 18 percento a livello di URL e ha impedito il download del payload del malware per un altro 79 percento. Ha fatto quest'ultimo in due modi. Per circa tre quarti dei file, SmartScreen ha avvertito di un download non sicuro, interrompendolo alla fonte. Per l'altro trimestre, l'antivirus in tempo reale ha cancellato il file immediatamente dopo il download.

Trend Micro detiene attualmente il punteggio più alto in questo test, con una protezione del 99 percento. Il 97 percento di Windows Defender lo mette in una partita a tre per il secondo posto, unendosi a McAfee e Sophos Home Free.

Una scansione antivirus completa di un sistema di test pulito con Windows Defender ha richiesto solo due ore, un po 'più della media attuale di 75 minuti. Una scansione ripetuta corrispondeva alla media. Kaspersky è arrivato un po 'al di sotto della media per la sua scansione iniziale. Ha utilizzato la prima scansione per annotare i file sicuri che non richiedono ulteriori scansioni, il che ha permesso alla seconda scansione di essere eseguita in meno di cinque minuti.

È vero che dopo quella scansione completa iniziale, la protezione in tempo reale dovrebbe gestire eventuali nuovi attacchi. Tuttavia, a molti utenti piace pianificare una scansione completa occasionale per una maggiore sicurezza. Tuttavia, non troverai questa funzionalità in Windows Defender. Se desideri pianificare una scansione, dovrai scavare nell'app Task Scheduler minacciosa e ingombrante. La maggior parte dei prodotti concorrenti rende la pianificazione delle scansioni molto, molto più semplice.

Non così buona protezione dal phishing

I siti Web di phishing non si preoccupano di infettare il PC con malware. Invece, cercano di ingannarti nel rinunciare alle tue credenziali di accesso per il tuo provider di posta elettronica, sito Web bancario, persino siti di incontri e giochi. Lo fanno creando una pagina che assomiglia esattamente alla cosa reale, sperando che tu non noti che l'URL nella barra degli indirizzi è sbagliato. Questi siti vengono inseriti nella lista nera e chiusi rapidamente, ma i truffatori ne aggiungono di nuovi.

Per testare la protezione dal phishing, raccolgo gli URL di phishing segnalati da vari siti Web. Preferisco quelli così nuovi che non sono ancora stati analizzati e inseriti nella lista nera. Dopo tutto, chiunque può bloccare i siti nella lista nera. Una vera soluzione antiphishing richiede la capacità di rilevare frodi in tempo reale. Oltre a segnalare la percentuale di rilevamento del prodotto per le pagine di phishing verificate, confronto la sua percentuale con quella della protezione da phishing integrata in Chrome, Firefox ed Edge. In questo caso, il prodotto in questione è SmartScreen Filter, gestito da Windows Defender per Microsoft Edge, quindi ho dovuto solo confrontare Edge con gli altri due browser.

Grafico dei risultati della protezione dal phishing

In verità, non avevo bisogno di nuovi test per il filtro SmartScreen di Edge. Ho passato tutti i miei banchi di prova della macchina virtuale su Windows 10 all'inizio di quest'anno e ho iniziato a utilizzare Edge nei test. Ciò significa che avevo già otto set di dati, percentuali di rilevamento per Edge, Chrome e Firefox. Ho semplicemente fatto una media di quelli per ottenere un punteggio per Windows Defender.

I risultati non sembrano buoni. Edge ha rilevato e avvisato solo del 68 percento dei siti di phishing verificati, rispetto al 90 percento e all'89 percento per Firefox e Chrome. Ciò lo colloca nella metà inferiore dei prodotti attuali e il migliore di essi ottiene un punteggio decisamente migliore. Nella parte superiore, Kaspersky e McAfee AntiVirus Plus hanno rilevato il 100% delle frodi nei rispettivi test. Bitdefender e Trend Micro si sono avvicinati molto, con il 99 percento. Una dozzina di prodotti ha ottenuto un punteggio migliore del 90 percento.

Nella maggior parte dei casi in cui esistono entrambe edizioni gratuite e premium, ottengono lo stesso punteggio nei miei test. Bitdefender Antivirus Free Edition è un'eccezione. Non ha il pieno potere antiphishing di suo cugino premium e quindi ha ottenuto solo il 91 percento. Ha anche ottenuto un punteggio inferiore nei miei test pratici sulla protezione dai malware.

Microsoft ha fatto molto meglio l'ultima volta testato contro le frodi di phishing, con un rilevamento dell'85%. Tuttavia, ho osservato che il tasso di rilevamento per il filtro SmartScreen, sia in Edge che in Internet Explorer, tende a variare abbastanza. Negli ultimi otto test, variava dal 57 percento all'85 percento.

Protezione semplice da ransomware

Sepolto nelle impostazioni dell'antivirus è un gioiello nascosto che offre un certo grado di protezione dai ransomware. È disattivato per impostazione predefinita. Scorri verso il basso fino a "Accesso controllato alle cartelle" e attivalo. Per impostazione predefinita, protegge le cartelle Documenti, Immagini, Video, Musica e Preferiti.

Novità dalla mia ultima recensione, protegge anche il desktop, un'aggiunta che ho trovato fastidioso. Ho l'abitudine di abbandonare i programmi di test sul desktop e di eseguirli da lì. Windows Defender ha impedito ai miei programmi di scrivere nei loro file di output. Ho anche scoperto che si è scagliato contro qualsiasi programma di installazione che ha cercato di posizionare l'icona di un programma sul desktop. Se facessi affidamento su questa funzionalità per la protezione, probabilmente rimuoverei Desktop dall'elenco delle cartelle protette.

Per provare questa funzione, ho provato a modificare un file di testo nella cartella Documenti usando un piccolo editor di testo che ho scritto da solo. Quando ho provato a salvare, ho ricevuto un messaggio "Errore di scrittura in streaming" e un popup di Windows Defender che indicava che impediva la modifica. Ha anche impedito al mio simulatore di ransomware semplice di modificare i file di testo nella cartella Documenti.

La funzionalità simile in Bitdefender, Trend Micro e Panda Free Antivirus ti consente di estendere la fiducia a un programma non riconosciuto direttamente dall'avviso popup. Con Windows Defender, questa non è un'opzione. Per aggiungere un'eccezione per un programma valido è necessario scavare nelle impostazioni.

Guarda come testiamo il software di sicurezza

Centro di sicurezza

C'è un motivo per cui chiamano questa utility Windows Defender Security Center. Oltre a fornire protezione contro i malware, funge da posizione centrale per la gestione di altre funzionalità di sicurezza. Facendo clic sulle icone sul lato sinistro della finestra principale vengono visualizzate pagine di informazioni e impostazioni sulla sicurezza.

Ho già trattato le funzionalità della pagina Protezione da virus e minacce. La pagina Protezione dell'account si collega alle impostazioni di sistema relative al tuo account Microsoft, incluso Windows Hello per l'accesso e il blocco dinamico opzionale, che blocca il PC quando un dispositivo associato non è nelle vicinanze.

Dalla pagina Firewall e protezione della rete, è possibile controllare lo stato di Windows Firewall ed eseguire semplici operazioni come consentire un'app attraverso il firewall. Offre inoltre un rapido accesso alla risoluzione dei problemi di rete e alla configurazione del firewall. Windows Firewall è abbastanza efficace che potrebbe non essere necessario un firewall di terze parti.

Utilizzare la pagina Controllo app e browser per configurare aspetti del filtro SmartScreen. Per impostazione predefinita, avvisa se si scaricano file pericolosi o si avventurano in siti Web pericolosi. Puoi impostarlo per bloccare senza preavviso o, per cattiva idea, disattivare la protezione. SmartScreen controlla anche i contenuti Web utilizzati dalle app di Windows Store. Gli utenti esperti possono scavare per configurare le tecnologie di prevenzione degli exploit tra cui CFG, DEP e ASLR. Se non sai già cosa significano queste abbreviazioni, non sei qualificato per immischiarti nelle impostazioni. Allo stesso modo, la maggior parte degli utenti probabilmente non capirà i dettagli delle informazioni visualizzate nella pagina Sicurezza dispositivo.

La pagina Prestazioni e integrità del dispositivo include controlli per eventuali problemi con l'aggiornamento di Windows, la capacità di archiviazione e i driver di dispositivo, offrendo assistenza per risolvere eventuali problemi rilevati. In questa pagina, puoi anche fare clic per un "nuovo inizio", una reinstallazione completa di Windows che conserva i tuoi documenti e alcune impostazioni e ripristina le app di Windows Store. Tuttavia, avverte che il processo cancella le app desktop, inclusi Microsoft Office e antivirus di terze parti.

La pagina finale, Opzioni familiari, tiene traccia delle opzioni di controllo genitori integrate in Windows 10. Le funzioni di controllo genitori includono il filtro contenuti, il controllo del tempo dello schermo e la limitazione dei bambini ad app adatte all'età, nonché l'individuazione dei dispositivi mobili dei bambini. Tuttavia, funziona solo su Windows e solo nei browser Microsoft. È di scarsa utilità in questo moderno mondo multipiattaforma. Certamente, non può essere paragonato al miglior software di controllo parentale di terze parti.

Un difensore capace

Assicurarsi che ogni PC Windows 10 abbia almeno un certo grado di protezione antivirus è una buona mossa da parte di Microsoft. Dicevamo che Windows Defender è meglio di niente. Al momento, siamo disposti a dire che è dannatamente buono. Alcuni dei suoi punteggi dei test di laboratorio sono eccellenti ora, anche se ci è voluto un po 'per raggiungere questo punto. Si noti che gli sviluppatori di Defender hanno sostenuto per anni che tali test di laboratorio sono irrilevanti, poiché la loro vasta telemetria indica una protezione efficace dei loro utenti. Ha ottenuto un ottimo punteggio nel nostro test pratico di protezione dal malware, ma non è riuscito a rilevare frodi di phishing.

Le migliori utility antivirus gratuite offrono ancora più protezione e ottengono ottimi punteggi dai laboratori di test indipendenti. Avast Free Antivirus e Kaspersky Security Cloud Free sono i nostri prodotti scelti dai redattori per la protezione antivirus gratuita. Kaspersky ottiene costantemente punteggi di laboratorio perfetti o quasi perfetti. Avast viene fornito con un ispettore di rete, un gestore di password e un passel di funzioni bonus di sicurezza. Sei libero di provare questi due o uno qualsiasi dei nostri strumenti antivirus gratuiti più votati e scegliere quello più adatto a te. Se Windows Defender fa per te, vai avanti e corri con esso.