O Microsoft Defender Antivirus não tem muito respeito pela segurança, mas já existe há muito tempo. Lançado pela primeira vez como Windows Defender em 2006 e recentemente renomeado como Microsoft Defender, ele foi incluído em todas as versões do Windows desde o Vista e agora é apenas um de um conjunto de ferramentas de segurança gratuitas integradas.
Há proteção contra malware sob demanda e em tempo real, por exemplo. Detecção e bloqueio automáticos de URLs e arquivos maliciosos conhecidos. Um firewall simples. E alguma proteção de exploração de baixo nível muito sofisticada que torna muito mais difícil para o malware atacar o seu sistema.
- Quer experimentar o Microsoft Defender? Confira o site aqui
Os controles dos pais da Microsoft também estão mais inteligentes do que costumavam ser, com recursos que incluem filtragem de conteúdo para o Microsoft Edge, a capacidade de controlar quanto tempo seus filhos podem passar em seus dispositivos e a capacidade de monitorar todos os dispositivos de sua família em um só lugar.
Você realmente pode confiar apenas no Microsoft Defender Antivirus? Vamos ver.
Interface
Um dos principais benefícios do Microsoft Defender Antivirus é que vem integrado com o Windows, sem necessidade de instalação, sem aborrecimentos e com muito pouca chance de entrar em conflito com qualquer outra coisa: ele simplesmente funciona.
Uma grande vantagem dessa simplicidade é que a maioria dos usuários nunca vê a interface do Defender, além do alerta ocasional. As configurações padrão sensíveis o protegem imediatamente, a verificação automática no download e na execução o mantém protegido da maioria das ameaças e as verificações ociosas e programadas visam detectar todo o resto.
Se você quiser dar uma olhada, digite Windows na caixa Pesquisar, escolha Segurança do Windows e navegue pelo que é oferecido.
Tal como acontece com muitos outros aplicativos de segurança, o painel principal exibe seu status de segurança, enquanto uma barra lateral dá acesso a várias funções: antivírus, proteção de conta (como você faz login), firewall e proteção de rede, URL malicioso e bloqueio de aplicativos, controles dos pais e mais.
Isso nem sempre é intuitivo. Embora muitos aplicativos antivírus tenham seus vários botões Verificar visíveis no painel, por exemplo, os do Defender estão escondidos na parte inferior do painel Opções de verificação. A Microsoft parece ter projetado a interface do Defender partindo do pressuposto de que a maioria dos usuários provavelmente não deveria mexer com essas coisas, ao que parece, então eles a mantêm à distância.
Apesar desses aborrecimentos iniciais, não leva muito tempo para descobrir onde está tudo e, no geral, o Microsoft Defender Antivirus não é difícil de usar.
Antivírus
O Microsoft Defender tem uma gama completa de opções de verificação e mais: uma verificação rápida, uma verificação completa do sistema, uma verificação personalizada para verificar os arquivos e pastas de que você precisa, até mesmo uma verificação de inicialização que é executada antes que o Windows carregue totalmente, para remover os mais teimosos ameaças.
As varreduras rápidas levaram cerca de um minuto em nosso PC de teste, mas não conseguimos um tempo consistente para outras varreduras. O Defender se concentra mais em reduzir o impacto do sistema do que em aumentar o tempo de varredura. Mas isso funciona? Não está claro.
O teste de desempenho de outubro de 2022-2023 da AV-Comparative diz que não, colocando o Microsoft Defender em um distante último lugar em um campo de 17.
Os benchmarks de desempenho de antivírus de 2022-2023 da PassMark dizem o contrário, porém, com o Defender classificado em 4º lugar entre 12 por seu impacto mínimo no desempenho.
Enquanto isso, os resultados de desempenho do Windows Consumer do AV-Test estão em algum lugar no meio; às vezes, o Microsoft Defender pontua bem, mas nem sempre, e não é tão consistente quanto muitos dos principais aplicativos antivírus.
Proteção
Proteção é o que realmente importa com qualquer antivírus, e a classificação do Microsoft Defender, como quase tudo sobre o pacote, é mista.
O Teste de Proteção do Mundo Real de julho-outubro de 2022-2023 da AV-Comparatives colocou a Microsoft em 12º lugar entre 17, por exemplo, com uma classificação de proteção de 99,5%. Isso não é muito bom, especialmente porque o Panda, F-Secure e Trend Micro bloquearam 100% das ameaças. Ainda assim, o Defender não ficou muito atrás do Bitdefender (99,6%) e do NortonLifeLock (99,5%, mas teve uma classificação superior devido ao sistema de pontuação do AV-Comparative) e superou o ESET (99,3%), o Avira (99,3%) e o McAfee (98,5%). )
Os testes de consumidor do Windows da AV-Test descobriram que a Microsoft bloqueou 100% das ameaças de teste em quatro dos seis testes no ano passado. Isso corresponde amplamente aos resultados da AV-Comparatives; melhor do que McAfee (pontuação de 100% em três de seis), semelhante ao Avira (quatro pontuações de 100%), mas atrás de Bitdefender, F-Secure e Trend Micro (pontuação de 100% perfeita em todos os seis testes).
O relatório da SE-Labs de julho-setembro de 2022-2023 para proteção contra malware doméstico conta uma história semelhante, com o Microsoft Defender classificado em 8º lugar entre 14 em sua classificação de precisão total.
Nossos próprios testes mostraram detecção de arquivo capaz, mas pouco na forma de monitoramento de comportamento.
Por exemplo, um grupo de testes envolve o uso de aplicativos confiáveis do Windows para baixar arquivos maliciosos, um truque comum de script. O Bitdefender e o Kaspersky perceberam que havia um problema puramente de comportamento e eliminaram o processo antes de baixar o arquivo. O Microsoft Defender aceitou o comportamento, permitiu o download e só deu o alarme quando percebeu que o arquivo era malicioso. Ainda nos protegeu, desta vez, mas talvez não o faria se a ameaça fosse nova.
Colocamos o Microsoft Defender contra o nosso ransomware personalizado, mas ele também perdeu isso, permitindo criptografar milhares de arquivos de teste.
Felizmente, o Defender tem uma segunda camada de proteção em seu recurso de pastas controladas (Central de segurança> Proteção contra vírus e ameaças> Gerenciar proteção contra ransomware.) Ative esta opção e bloqueia automaticamente o acesso de aplicativos não autorizados às principais pastas de documentos (documentos, imagens, vídeos, músicas , mais) e você pode adicionar mais facilmente.
Ativamos as pastas controladas, adicionamos nossa pasta de teste à lista e executamos o simulador de ransomware novamente. Desta vez, o Defender exibiu um alerta quando nosso ransomware tentou acessar a pasta e não foi capaz de criptografar nenhum documento.
Isso não é exatamente sofisticado. As Pastas Controladas simplesmente bloqueiam tudo que não reconhece, e encontramos alguns programas legítimos que se recusaram a executar até que os adicionássemos manualmente a uma lista de Exceções.
O Ransomware Shield do Avast é mais inteligente, mais parecido com um firewall; quando detecta um acesso não autorizado a uma pasta, ele alerta, mas também pergunta se o processo é legítimo. Confirme, o Ransomware Shield adiciona o aplicativo à sua própria lista de exceções e não há mais nada a fazer.
As pastas controladas poderiam ser melhores, então, mas cumpriram sua função principal, mantendo-nos protegidos de uma ameaça que o mecanismo antivírus não detectou.
Não vamos discutir isso em profundidade aqui, mas a integração do Windows OneDrive também ajuda um pouco. O padrão de 5 GB de espaço de armazenamento online gratuito não é muito, mas é gratuito, é 5 GB a mais do que você obteria com a maioria dos aplicativos de segurança e pode ajudá-lo a proteger alguns de seus dados mais importantes contra ataques.
Mais recursos
A segurança do Windows não pára com o antivírus e existem vários outros recursos a serem explorados.
No topo da lista está provavelmente o firewall. Isso faz um bom trabalho ao protegê-lo de ataques de rede de entrada, mas está menos interessado em controlar o acesso de saída; se um aplicativo puder ser executado como administrador, ele poderá personalizar o firewall adicionando suas próprias regras. Qualquer firewall de sistema tem que fazer isso, mas permite que muitos aplicativos deixem uma bagunça ao adicionar regras e, em seguida, 'esqueça' de removê-los quando desinstalados.
(Para ver isso em ação, vá para Segurança do Windows> Firewall e proteção de rede> Configurações avançadas, escolha Regras de entrada ou Regras de saída e procure as regras deixadas por aplicativos que você desinstalou há muito tempo. Não comece a excluir nada, a menos que você ' Certifique-se do que está fazendo e tenha um backup disponível; é fácil cometer um erro.)
A proteção SmartScreen baseada em reputação do Defender permite que ele bloqueie o acesso a sites, arquivos e aplicativos maliciosos. Sua filtragem de URL é consistentemente menos precisa do que a concorrência em nossos testes e, pior, só funciona com o Microsoft Edge. No entanto, as verificações de arquivo e download do SmartScreen funcionam em todo o sistema e são uma camada extra de proteção útil.
O Windows tem vários recursos de exploração e segurança de dispositivo de nível extremamente baixo, amplamente focados em como o sistema operacional lida com a memória. Eles são importantes, mas é melhor deixá-los sozinhos, mesmo por usuários experientes - brincar com CFG, DEP, ASLR e configurações de integridade de memória pode em algumas situações quebrar seu PC a ponto de ele nem mesmo inicializar.
Finalmente, há a página Opções da família, uma coleção de recursos de controle dos pais.
O bom: você tem algumas opções, incluindo a capacidade de filtrar sites por conteúdo, controlar quando seus filhos podem usar seus dispositivos e quais aplicativos podem comprar e, em seguida, obter relatórios de atividades regulares sobre o que estão fazendo.
O ruim: esses são em sua maioria muito básicos e as opções do navegador são somente no Edge, limitando o controle que você pode ter se seus filhos estiverem usando plataformas diferentes do Windows.
Veredicto final
O Microsoft Defender não é tão preciso quanto a maior concorrência de antivírus, mas ainda supera alguns produtos comerciais de grande nome e é muito menos provável que cause problemas com seus outros aplicativos. Se você valoriza a simplicidade acima das taxas de detecção de ponta, é uma escolha razoável.
- Também destacamos o melhor antivírus
