Dlaczego NIE polecam Windows Defendera?

Szok, niedowierzanie – przecież na każdej grupie Facebookowej i forach internetowych dowiemy się, że „mózg + Windows Defender” to najlepsze zabezpieczenie. W tym artykule postaram się wytłumaczyć dlaczego tak nie jest i jak zrobić z Defendera sporo lepsze zabezpieczenie.

Co rozumiem pod „ulepszeniem” Defendera? Otóż standardowo jest on skonfigurowany w dość dziwny sposób. Nie chroni komputera przed ransomware, nie posiada ochrony przeglądarek innych niż IE/Edge. Wszystkie inne antywirusy posiadają obie opcje w standardzie. Oczywiście te opcje w Defenderze istnieją, po prostu ktoś zdecydował, że użytkownik musi sam je aktywować – niech każdy zwolennik Defendera przyzna się czy grzebał w ustawieniach? Z pewnością większość ludzi tego nie zrobiła. Na start więc zajmijmy się tym tematem

Co zrobić żeby Defender był ZNACZNIE lepszy? Wystarczy minuta Twojego czasu.

Standardowo antywirus od Microsoftu zabezpiecza jedynie przeglądarki Internet Explorer oraz Microsoft Edge. Jeżeli korzystasz z jakiejkolwiek innej to zabezpieczenie nie istnieje, ale możesz je dodać. W przypadku przeglądarki Chrome wystarczy, że zainstalujesz poniższe, oficjalne rozszerzenie

Co jeżeli używasz innej przeglądarki np. Firefox? Niestety, Microsoft nie oferuje rozszerzeń do innych przeglądarek. To jest bardzo poważna wada ponieważ bez tego nie jesteś w żaden sposób zabezpieczony przed wyłudzaniem haseł czy stronami zawierającymi wirusy. Polecając więc tego antywirusa osobie, która jest bardziej podatna na ataki ze względu na swój wiek czy zaznajomienie z technologią zwróć uwagę jakiej przeglądarki chce używać.

Zabezpieczenia anty-phishingowe od Microsoftu są bardzo mocne i kiedy swego czasu je testowałem to Chrome z powyższym dodatkiem zablokował wszystkie niebezpieczne strony rozsyłane na Messengerze typu „Zobacz to twoje zdjęcie”, które mają za zadanie wyłudzić Twoje hasło. Tak, za każdym razem wykrył. Oczywiście to nie znaczy, że zawsze i wszędzie będzie oferował 100% zabezpieczenie, ale nie da się ukryć, że to jest gigantyczna zaleta.

Teraz zajmiemy się drugą kwestią, którą należy poprawić w Defenderze – ochrona przed Ransomware. Wpisz w wyszukiwarkę dostępna w menu start frazę „Zabezpieczenia Windows”, następnie wybierz opcje „Ochrona przed wirusami i zagrożeniami”. W ten sposób dostaniesz się do panelu sterującego Windows Defenderem gdzie musisz zjechać na dół do opcji „Zarządzaj ochroną przed oprogramowaniem wymuszającym okup”. Po kliknięciu w nią zobaczysz przełącznik aktywujący funkcję „Kontrolowany dostęp do folderu”, który powoduje aktywacje ochronę przed złośliwymi programami szyfrującymi Twoje pliki następnie żądając okupu za zdeszyfrowanie (takie szkodniki nazywają się „ransomware”).

Nawet po aktywacji tych zabezpieczeń uważam Defendera za złe rozwiązanie

Może to dziwić, bo przecież Microsoft jest twórcą systemu jak i antywirusa więc powinien zrobić najlepsze zabezpieczenie. Ba, w internecie znajdziemy wiele testów gdzie Defender plasuje się w wysokiej czołówce. Tutaj jednak warto zaznaczyć, że nigdy nie wygrywa testów i… często te dobre opinie są od ludzi, którzy używają Defendera dla firm, który oferuje totalnie inny poziom zabezpieczenia. Za dodatkową dopłatą firma może kupić subskrypcje ATP (Advanced Threat Protection) i to ta funkcjonalność sprawia, że skuteczność tego antywirusa plasuje się wysoko.

Moje testy

Kilka miesięcy temu przeprowadzałem własny test antywirusów. Sprawdziłem Kasperskiego, ESETa, AVASTa, Defendera, Avirę oraz Malwarebytes. To co się stało w teście Defendera przekroczyło moje wszelkie oczekiwania, w negatywny sposób. Nie dość, że jakaś stara próbka dobrze znanego wirusa zawiesiła system (to bardzo zły znak, bo równie dobrze może zdestabilizować działanie samego antywirusa i tym sposobem żadne zabezpieczenie nie istnieje) to skrypt VBS zaszyfrował mi całe konto użytkownika.

Dodałem nowe konto użytkownika korzystając z instalatora Windows i postanowiłem przeskanowac komputer skanerami na rządanie Hitman.Pro oraz Malwarebytes. Wynik nie pozostawia złudzeń.

Jak wypadła konkurencja? Avast i Malwarebytes poradziły sobie z większością próbek, ale finalnie poległy i systemy również były zarażone, chociaż nie w takim stopniu jak przy Defenderze. Tutaj dodam, że przy teście z Avastem również doszło do zawieszenia systemu. Przy Kaspersky, ESET i Avira system był zabezpieczony i czysty + nie doszło do zawieszenia Windows 10.

Jak Defendera oceniają eksperci?

No dobra, ale może nie jestem żadnym autorytetem. Sprawdźmy więc wyniki od niezależnego, polskiego laboratorium testującego zabezpieczenia – CheckLab.pl

W ich teście, który weźmiemy pod lupę brały udział rozwiązania od Arcabit, Avira, BitDefender, Check Point, COMODO, Emsisoft, ESET, F-Secure, G DATA, Kaspersky, MKS_VIR, SecureAPlus, Sophos, Trend Micro, Webroot, Windows Defender, Zonealarm… ufff dużo tego. No to przejdźmy do wyników.

W teście na „makrowirusy” – zagrożenia w dokumentach Office przetestowano 65 próbek. Jedynymi antywirusami, które nie zdobyły perfekcyjnego wyniku 65/65 były Trend Micro i Windows Defender, z czego ten drugi wypadł jeszcze gorzej.

Dalej sprawdzono skuteczność pakietów zabezpieczających na ransomware czyli zagrożenia szyfrujące pliki i żądające okupu. Tym razem 24 próbek. Zgadnijcie kto poległ? Oczywiście znów Defender, ale tym razem z tego niechlubnego grona uciekł Trend Micro, któremu udało zabezpieczyć się system. Jest tylko jeden antywirus który wypadł gorzej od Defendera w tym teście – Webroot.

W obu testach były produkty od 18 firm i w obu Defender przegrał. Żaden inny nie dał rady przegrać w dwóch naraz. Przykład ode mnie oraz z polskiego laboratorium chyba wystarczająco pokazuje skuteczność Windows Defendera, ale jeżeli komuś to nie wystarczy…

Weźmijmy pod uwagę wyniki zza granicy. AV-Comparatives to instytucja testująca zabezpieczenia od 1999 roku. Jak u nich wypadł Defender w teście „Malware Protection Test March 2020” można zobaczyć poniżej

Przedostatnie miejsce zajmuje Microsoft czyli ich produkt Windows Defender, niżej jest tylko Trend Micro. Jest mnóstwo darmowych antywirusów, które mają sporo lepszą skuteczność i teraz zajmijmy się właśnie tym czyli alternatywami dla Defendera.

Kaspersky Free

Dlaczego akurat produkty tej firmy? Wiele osób podchodzi negatywnie do tego, że to przecież rosyjska firma. Pomówmy jednak o faktach. Jako obywatel UE Twoje dane są trzymane w Szwajcarii, a europejskie instytucje mają wgląd do kodu źródłowego jak i aktualizacji. Żadne dane nie wychodzą poza ramy Unii Europejskiej. Równie dobrego podejścia można szukać tylko u europejskich firm. Osobiście używam właśnie ich produktów z prostego powodu – nigdy nie widziałem, żeby Kaspersky zawiódł.

Jest on dostępny zarówno w darmowej jak i płatnej wersji. Darmowa posiada prawdopodobnie wszystko co potrzebujesz i to ją polecam, ale jeżeli jesteś skłonny zapłacić to w wersji Internet Security otrzymasz dodatkowo osłonę sieciową oraz moduł „Application Control”. Kaspersky jest na tyle zaawansowany, że nawet jeżeli początkowo nie wykryje szkodliwego programu i zareaguje „za późno” to jest w stanie cofnąć zmiany wykryte w systemie czy nawet przywrócić zaszyfrowane pliki w poprzedniej, niezaszyfrowanej formie. Brzmi jak papka marketingowa, ale to naprawdę działa co można samemu zweryfikować wyłączając wszystkie inne moduły i testując tylko jeden wybrany.

ESET / NOD32

Firma rozwijająca te programy zabezpieczająca powstałą jeszcze w Czechosłowacji (1992 rok!) także z automatu wiadomo, że inżynierzy z ESET mają ogromne doświadczenie. Cała infrastruktura (serwery aktualizacji, licencyjne itd.) położona jest na terenie UE i dzięki RODO/GDPR możemy być spokojni o bezpieczeństwo swoich danych. ESET niestety nie ma darmowej wersji, ale udostępnia 30 dniowe wersje próbne.

Za co cenie produkty tej firmy? Szybkość i niezawodność. Instalujesz go na starym, 15 letnim komputerze i nie odczuwasz spowolnień gdzie w prawie każdej alternatywie czuć jak procesor i dysk nie dają sobie rady. Bardzo trudno zdecydować mi się między ESETem, a Kaspersky dlatego co jakiś czas zmieniam jednego na drugiego. Polecam zatem sprawdzić jednego i drugiego… i zapomnieć o Defenderze. Przynajmniej dopóki Microsoft nie zacznie traktować użytkowników domowych prywatnie oferując rozwiązania znane z płatnej subskrypcji ATP dostępnej tylko dla firm.