касперский или windows defender
Антивирус Касперского и Защитник Windows 10 в числе лидеров тестирования AV-Comparatives
Самый низкий результат показали BullGuard Internet Security и Quick Heal Total Security. В частности BullGuard пропустил 2,5% вредоносных программ, а Quick Heal обошел стороной 1,6% угроз из тестового набора, но 3,4% заражений зависели от действий пользователя.
Защитник Windows в Windows 10
Особенного внимания заслуживает высокий показатель эффективности Защитника Windows. Встроенный в Windows 10 антивирус серьезно развивается с выходами новых версий операционной системы и сейчас предлагает функции безопасности, которые обычно доступны только в сторонних решениях: например, защиту реального времени и ежедневные обновления сигнатур.
Кроме того, с выходом Windows 10 Fall Creators Update системный антивирус был значительно переработан, чтобы стать Центром безопасности Защитника Windows. Сейчас программа объединяет все функции безопасности, доступные в операционной системе. Теперь пользователи могут использовать одно и то же приложение для быстрого доступа к различным средствам безопасности, например, к настройкам брандмауэра или к параметрам родительского контроля.
В последних испытаниях AV-Comparatives использовалась тестовая среда на базе Windows 10 Fall Creators Update с использованием современного программного обеспечения, такого как Adobe Flash, Java и Acrobat Reader.
В пресс-релизе лаборатории сообщается:
Результаты испытания основаны на реакции продуктов на 203 тестовых сценария (реальные вредоносные ссылки, обнаруженные в Интернете), которые включали рабочие эксплойты (скрытые загрузки) и ссылки, которые указывали непосредственно на вредоносные файлы. Подобные векторы атаки постоянно используются против обычных пользователей сети.
Сравнение антивируса Касперского и Защитника Windows: плюсы и минусы
В Windows всегда были встроенные средства защиты. Но они были далеко не самыми надежными, и пользователи никогда им особо не доверяли. Однако Microsoft неуклонно пытается улучшать свои продукты, в том числе и Windows Defender.
Что дает Защитник Windows
Этот инструмент является усовершенствованным преемником Microsoft Security Essentials. Он по умолчанию установлен на Windows 8.1 и 10, и его невозможно удалить, только отключить.
Этот встроенный антивирус предлагает базовые инструменты для защиты от вредоносных программ. Windows Defender имеет односторонний брандмауэр, родительский контроль и игровой режим. Если необходимы дополнительные инструменты, такие как менеджер паролей, файловый шредер или облачное хранилище, то придется приобрести стороннее решение.
Предлагает ли Защитник Windows надежную защиту
Начать стоит с самого главного — надежности. Защитник Windows работает в фоновом режиме и обычно не мешает взаимодействию пользователя с компьютером. Инструмент имеет базовый антивирусный алгоритм — он сканирует файлы, чтобы найти известные вредоносные программы, и отслеживает поведение программного обеспечения, чтобы обнаружить любые подозрительные действия. Возможные угрозы фиксируются и загружаются в облачную лабораторию, чтобы специалисты могли их проанализировать. Данную функцию можно отключить, если пользователь не желает делиться своими данными.
Кроме того, Защитник Windows может извлекать опасные части из нежелательного кода вредоносного ПО, а также защищать систему от программ-вымогателей и данные от кражи. Если вредоносное ПО повредит какие-либо файлы, система Windows 10 получает доступ к OneDrive и может скачать последнюю работоспособную резервную копию.
Windows Defender автоматически сканирует все подключенные USB-накопители. При необходимости можно также сканировать определенные папки или файлы.
Результаты лабораторных тестов
Во время AV-теста в феврале 2019 года Windows Defender успешно заблокировал 100% атак вредоносных программ нулевого дня и вирусов из эталонного набора. Таким образом, этот антивирус набрал 6 баллов из 6 возможных. Во время тестов AV-Comparatives Защитник Windows показал худшие результаты — он заблокировал только 99,5% всех угроз. И хотя 0,5% кажутся незначительными, одна подобная неотраженная атака может стать причиной заражения компьютера и серьезнейшего ущерба пользователю. Тем не менее AV-Comparatives присудил Microsoft награду продвинутого уровня.
Минусы Windows Defender
Теперь стоит упомянуть об удобстве использования. Интерфейс не такой удобный, как хотелось бы. Чтобы просто запустить сканирование, нужно будет сделать как минимум семь или восемь кликов мышью. Это много по сравнению с другими антивирусами, которым для сканирования требуется всего до трех кликов. Хотя есть ярлык на панели задач для быстрой проверки.
Центр безопасности Windows Defender имеет семь разделов с небольшими отметками, которые показывают пользователю статус раздела: зеленая отметка указывает, что все в порядке, а желтый восклицательный знак показывает пользователю, что ему нужно выполнить какое-то действие. Если произойдет что-то серьезное, значок изменится на красный X.
Все разделы довольно просты, и практически у каждого пользователя не возникнет проблем при взаимодействии с ним. Однако есть два существенных недостатка. Во-первых, нет возможности запланировать сканирование с помощью Windows Defender. А также нет специальной службы поддержки. Таким образом, придется использовать стандартную техподдержку Microsoft, что может занять довольно много времени, поскольку сначала нужно будет связаться с нужным специалистом.
Антивирус Касперского
Популярный по понятным причинам в СНГ Антивирус Касперского также имеет идеальный 100% уровень обнаружения как угроз нулевого дня, так и известных угроз. Однако с точки зрения воздействия на систему, этот антивирус работает хуже, чем Windows Defender. Касперский в некоторых случаях может замедлить загрузку сайта на 47%, что довольно ощутимо.
Тем не менее, интерфейс антивируса прост в использовании, поэтому даже новичок сможет разобраться во всех функциях. А если вдруг возникнут проблемы, служба поддержки ответит очень быстро. В Windows Defender это процесс может изрядно затянуться, так как нет специализированной поддержки по антивирусу.
Вывод
Таким образом, на сегодняшний день вполне можно обойтись встроенным решением от Microsoft — качество и надежность защиты на высоком уровне, при этом нагрузка на систему минимальна. Сторонние антивирусы вроде Касперского не дают очевидных преимуществ, при этом обладая рядом неудобств, что в целом не оправдывает выбор в их пользу.
Защитник Windows 10 на уровне комплексных антивирусов ESET, Kaspersky и Norton
Лаборатория SE Labs в апреле-июне 2019 года протестировала популярные антивирусы для оценки эффективности защиты от распространенных веб-угроз и целевых атак в режиме реальных условий использования на платформе Windows 10 64-bit.
Каждый антивирус (комплексные и бесплатные решения) проверялся с идентичным набором угроз (общее количество – 100), которые представляли собой сочетание таргетированных (целевых) атак на базе известных эксплойтов и веб-угрозы, распространенные в Интернете на момент проведения тестов.
Результаты показывают, как эффективно антивирусы противостояли данным угрозам в режиме реального времени.
Подробнее ознакомиться с методикой динамического тестирования, проводимого лабораторией SE Labs (Simon Edwards Labs), вы можете на этой странице. В данном отчете мы приводим общие результаты испытаний, выполненных во втором квартале (апрель-июнь) 2019 года.
Общая информация
Тестируемые антивирусы
Важное правило безопасности – пользоваться актуальной версией антивируса. При подготовке к тестированию, специалисты SE Labs проверили, чтобы в испытании принимали участие самые последние версии антивирусных программ на момент тестирования. Это позволяет сделать результаты оценки максимально точными.
Используемые версии антивирусов:
Результаты тестирования
Продукты, выделенные зеленым цветом, показали наилучшую итоговую точность (рейтинг совокупной эффективности) – от 85 процентов и выше. Решения в желтой зоне продемонстрировали от 75 до 85 процентов точности. Антивирусы в красной зоне показали менее 75 процентов точности обнаружения.
Антивирусы в основном были эффективны при обработке общих угроз
Большинство антивирусов смогли обработать общие веб-угрозы, которые используются злоумышленниками для организации атак на компьютеры Windows и фонового развертывания вредоносного ПО и скриптов, которые загружают и выполняют вредоносные файлы без взаимодействия с пользователем. Комплексный антивирус BullGuard был заметно слабее остальных по этому показателю.
Таргетированные атаки не доставили проблем в большинстве случаев
Многие решения были эффективны против целевых атак на базе эксплойтов. Однако, хотя некоторые антивирусы показали отличные результаты в этой части теста, часть тестируемых продуктов справились хуже. Антивирусы G-Data и BullGuard были заметно слабее своих конкурентов.
Ложные срабатывания – не проблема для большинства
Большинство антивирусов корректно справились с обработкой легитимных / безопасных приложений и веб-сайтов. Антивирусы eScan и Trend Micro стали худшими по количеству ложных срабатываний.
Какие продукты были самыми эффективными?
Антивирусы ESET, «Лаборатории Касперского», Microsoft и Symantec (Norton) показали лучшие результаты, используя комплексный подход к блокировке вредоносных ссылок и обработке эксплойтов, и корректно обработав надежные программы и веб-ресурсы.
Подробная информация о защите
Результаты, показанные на графике, подробно разделяют события обработки угроз. Вы можете наглядно видеть, сколько угроз было обнаружено и какой уровень защиты был обеспечен.
Ложные срабатывания
Рейтинг ложных срабатываний (Legitimate Software Ratings) показывает насколько точно продукты классифицируют легитимные приложение и сайты, принимая во внимание аспект взаимодействия с пользователем. В идеальном случае продукт либо не классифицирует надежное приложение, либо классифицирует его как безопасное, при этом не потревожив пользователя.
Во внимание также принимается распространенность (популярность) приложений и сайтов, используемых в данной части испытания, предусматривая серьезные наказания за неправильную обработку популярных приложений и веб-ресурсов.
Итоги тестирования
В данном тестировании для проведения атак использовались угрозы, которые нацелены как на отдельных пользователей, так и на организации. В испытаниях использовались “общедоступные” вредоносные программы, которые используются в полномасштабных хакерских атаках. Для распространения зловредов использовались стандартные способы – угрозы загружались с реальных вредоносных сайтов или доставлялись на устройства посредством электронной почты.
Все участники тестирования являются известными на рынке продуктами. Предполагалось, что они должны показать хорошие результаты в тесте. При создании тестовых угроз эксперты лаборатории SE Labs использовали общедоступные бесплатные хакерские инструменты, но не разрабатывали уникальные вредоносные образцы. Таким образом, технические причины для слабой эффективности продуктов какого-либо вендора отсутствуют. Следовательно, нет ничего удивительно в том, что антивирусные решения очень эффективно обрабатывают общедоступные угрозы. Тем не менее, BullGuard Internet Security оказался слабее конкурентов.
Таргетированные атаки были надежно заблокированы большинством продуктов, но в случае с решениями от BullGuard и G Data наблюдались некоторые значительные проблемы.
Комплексные антивирусы ESET NOD32 Internet Security, F-Secure SAFE, Kaspersky Internet Security, Symantec Norton Security и Trend Micro Internet Security и бесплатные антивирусы Comodo Internet Security и Защитник Windows, встроенный в Windows 10, заблокировали все общедоступные и таргетированные атаки. При этом все эти решения, за исключением F-Secure и Trend Micro, корректно обработал надежные приложения.
Антивирусы от McAfee и Avira оказались немного позади лидеров. McAfee Internet Security пропустил одну таргетированную атаку, а Avira Free Security Suite – одну распространенную угрозу.
G Data Internet Security заблокировал все распространенные угрозы, но остановил только 17 из 25 таргетированных атаках. BullGuard Internet Security пропустил 6 распространенных угроз и 7 таргетированных атак.
Kaspersky Internet Security и Microsoft Defender – лучшие антивирусы для Windows 10
Лаборатория SE Labs в апреле-июне 2020 года протестировала популярные антивирусы для оценки эффективности защиты от распространенных веб-угроз и целевых атак в режиме реальных условий использования на платформе Windows 10 64-bit.
Каждый антивирус (комплексные и бесплатные решения) проверялся с идентичным набором угроз (общее количество – 100), которые представляли собой сочетание таргетированных (целевых) атак на базе известных эксплойтов и веб-угрозы, распространенные в Интернете на момент проведения тестов.
Результаты показывают, как эффективно антивирусы противостояли данным угрозам в режиме реального времени.
Подробнее ознакомиться с методикой динамического тестирования, проводимого лабораторией SE Labs (Simon Edwards Labs), вы можете на этой странице. В данном отчете мы приводим общие результаты испытаний, выполненных во втором квартале 2020 года.
Общая информация
Тестируемые антивирусы
Важное правило безопасности – пользоваться актуальной версией антивируса. При подготовке к тестированию, специалисты SE Labs проверили, чтобы в испытании принимали участие самые последние версии антивирусных программ на момент тестирования. Это позволяет сделать результаты оценки максимально точными.
Используемые версии антивирусов:
Результаты тестирования
Продукты, выделенные зеленым цветом, показали наилучшую итоговую точность (рейтинг совокупной эффективности) – от 85 процентов и выше. Решения в желтой зоне продемонстрировали от 75 до 85 процентов точности. Антивирусы в красной зоне показали менее 75 процентов точности обнаружения.
Антивирусы в основном были эффективны при обработке общих угроз
Большинство антивирусов смогли обработать общие веб-угрозы, используемые злоумышленниками для атак на компьютеры под управлением Windows. Например, атаки, которые обманом заставляют пользователей запускать вредоносные программы файлы или скрипты, загружающие и запускающие вредоносные файлы. Однако, менее половины из протестированных антивирусов были полностью эффективны от данных угроз.
Таргетированные атаки были полностью заблокированы
Целевые атаки на базе эксплойтов были предотвращены во всех случаях. Это был необычно сильный результат для всех антивирусов, принимающих участие в испытании.
Ложные срабатывания – не проблема для большинства
Большинство антивирусов корректно справились с обработкой легитимных / безопасных приложений и веб-сайтов. Антивирусы McAfee и Sophos допустили по одному ложному срабатыванию.
Какие продукты были самыми эффективными?
Комплексный антивирус Kaspersky Internet Security и бесплатный антивирус Microsoft Defender показали лучшие результаты, используя комплексный подход к блокировке вредоносных ссылок и обработке эксплойтов, и корректно обработав надежные программы и веб-ресурсы.
Подробная информация о защите
Результаты, показанные на графике, подробно разделяют события обработки угроз. Вы можете наглядно видеть, сколько угроз было обнаружено и какой уровень защиты был обеспечен.
Ложные срабатывания
Рейтинг ложных срабатываний (Legitimate Software Ratings) показывает насколько точно продукты классифицируют легитимные приложение и сайты, принимая во внимание аспект взаимодействия с пользователем. В идеальном случае продукт либо не классифицирует надежное приложение, либо классифицирует его как безопасное, при этом не потревожив пользователя.
Во внимание также принимается распространенность (популярность) приложений и сайтов, используемых в данной части испытания, предусматривая серьезные наказания за неправильную обработку популярных приложений и веб-ресурсов.
Итоги тестирования
В данном тестировании для проведения атак использовались угрозы, которые нацелены как на отдельных пользователей, так и на организации. В испытаниях использовались “общедоступные” вредоносные программы, которые используются в полномасштабных хакерских атаках. Для распространения зловредов использовались стандартные способы – угрозы загружались с реальных вредоносных сайтов или доставлялись на устройства посредством электронной почты.
Все участники тестирования являются известными на рынке продуктами. Предполагалось, что они должны показать хорошие результаты в тесте. При создании тестовых угроз эксперты лаборатории SE Labs использовали общедоступные бесплатные хакерские инструменты, но не разрабатывали уникальные вредоносные образцы. Таким образом, технические причины для слабой эффективности продуктов какого-либо вендора отсутствуют. Следовательно, нет ничего удивительно в том, что антивирусные решения очень эффективно обрабатывают общедоступные угрозы. Тем не менее, более половина протестированных антивирусов не справился со 100% общедоступных угроз. Webroot SecureAnywhere AntiVirus и ZoneAlarm Free Antivirus + Firewall оказались заметно слабее конкурентов по этому показателю.
Таргетированные атаки были надежно заблокированы всеми продуктами – ни один антивирус не испытал проблем с этим типом угроз.
Kaspersky Internet Security, McAfee Internet Security, Microsoft Defender, Sophos Home Premium, Norton Security и Trend Micro Internet Security заблокировали все общедоступные и таргетированные атаки. За редким исключением (McAfee и Sophos), они также корректно обрабатывали легитимные объекты.
Бесплатные антивирусы Avast Free Antivirus, AVG AntiVirus Free Edition, Comodo Internet Security и комплексные решение F-Secure SAFE пропустили только по одной распространенной угрозе, но остановили все остальные, в том числе и таргетированные атаки. G Data Internet Security и Avira Free Security Suite пропустили три-четыре публичные угрозы, но остановили все целенаправленные атаки.
Webroot SecureAnywhere AntiVirus и ZoneAlarm Free Antivirus + Firewall пропустил 5 распространенных угроз и заблокировали все таргетированные атаки.
Битва гигантов: Microsoft против Kaspersky
Microsoft начинает наступление на рынке антивирусов путём выдавливания конкурентов. Как же это происходит?
Перейди на Win 10 и получи смену антивируса бесплатно
При переходе на Windows 10 автоматически и без предупреждения Microsoft удаляет несовместимое ПО и на его место устанавливает свой собственный антивирус Defender.
а) независимым разработчикам была дана всего неделя перед выпуском этой ОС, чтобы обеспечить совместимость
б) пользователи старых версий антивирусов при переходе на Windows 10 не получили никаких предупреждений о несовместимости и последующем самоуправстве.
Даже если вы смогли установить защиту от независимого разработчика, ещё не всё потеряно! Defender покажет вам следующее окно:
Оказывается, у Windows отключена защита! Как можно позволить Windows остаться без Защитника? Ну и что что вам придётся удалить антивирус другой фирмы? Defender сам прекрасно справится!
Следующий шаг. Microsoft ограничил возможность независимых разработчиков предупреждать пользователей об истечении лицензии в первые три дня после её окончания. А именно на этот период падает до 2/3 запросов на продление. Предупреждения пойдут через системное уведомление Windows – то самое на которое никто не обращает внимания. И если пользователь забыл продлить лицензию, то через три дня Microsoft незаметно деактивирует антивирус и включит Defender.
И в качестве добивания. Microsoft ввёл ограничение на количество антивирусов в системе. С первого взгляда вполне разумное ограничение, однако! Представьте, что на компьютере работает независимый антивирус. Пользователь сознательно или случайно (например, с другим софтом) ставит пробную версию другого антивируса и забывает его удалить или продлить. По истечении пробного периода Windows тихо выключает оба антивируса и включает Defender! Вместо двух сторонних продуктов вы получаете продукт от Microsoft.
Тенденция очевидна. Microsoft постепенно выдавливает из Windows независимых разработчиков из тех областей, в которых имеет собственные приложения. При этом действует вопреки интересам пользователя, предлагая пользователю защиту ниже индустриальных стандартов:
Какие же контрмеры принял Касперский? Компания подала жалобу в ФАС.
Какие контрмеры может принять пользователь? Linux, Mac и пр.