CHIP вместе с лабораторией AV-Test протестировал 15 антивирусов в сравнении с Защитником Windows. Спустя четыре месяца суровых испытаний мы можем рассказать, какой продукт действительно обезопасит вашу систему.
А нужно ли всё это?
Стоит ли использовать “Защитник Windows” или лучше установить сторонний антивирусный софт?
Если Вы доверяете себе, не посещаете подозрительные сайты, не качаете активаторы/кряки/патчи и прочие “пиратские” программы, то Вам нечего бояться. Встроенный антивирус справиться с прочими угрозами, обеспечит сканирование в реальном времени, “облачную” проверку, отправку образцов на сервера Майкрософт. В общем, сделает всё быстро и красиво. Да и ресурсы он расходует не очень прожорливо, как многие считают.
Но если Вы привыкли качать всё подряд, то даже самый крутой защитный софт, расширения в браузере, Adguard и прочие утилиты не смогут Вас защитить.
Современные вирусные угрозы для компьютера ориентированы не на скрытое проникновение, а на получение разрешения от пользователя на осуществление вредоносных операций. Зачастую, люди не читают мелкий шрифт, и не обращают внимание на предупреждение Виндовс – когда нужно нажать “Да” или “Нет” в окне предоставления доступа новому приложению, то пользователи не задумываясь кликают по кнопке “Да”. Вот и получают потом неожиданный негативный эффект.
Как человек с опытом в компьютерном деле, рекомендую оставить встроенный защитник Windows 10. Если же Вам нужен более обширный функционал – шифрование данных, надежность платежей, менеджер паролей, подмена DNS, защищенное соединение, антифишинг и т.д. – то тогда стоит скачать что-то наподобие Malwarebytes Antimalware, Bitdefender.
А лучше – подружиться с логикой, выпрямить руки и тщательнее фильтровать информацию, которая поступает на Ваш компьютер.
Спасибо за внимание!
Испытание на выносливость
Распространение вирусов за последние 10 лет. На конец 2017 года количество известных вирусов превысило 700 млн — нынешний год также должен внести свою лепту
Тестирование антивирусов проводится в экстремальных условиях. Альфа и омега — это распознавание вредоносного ПО. Каждому антивирусу было предоставлено примерно 20 000 вирусов. Даже если в реальности вы будете кликать по каждой доступной ссылке в Интернете, никогда в жизни такое количество вредителей не обрушится на вашу систему. Однако тестовая среда должна выглядеть именно таким образом, чтобы можно было выявить уязвимые места продуктов.
Подробно мы изучили два сценария. В первом, так называемой «проверке в реальных условиях», использовались самые свежие, порой лишь несколько часов назад появившиеся вирусы. Ко времени испытания антивирусам еще не доступны актуальные сигнатуры, позволяющие безошибочно распознать угрозы нулевого дня. Таким образом, пакетам безопасности приходится вычислять вирусы, червей и троянов каким-то иным способом. Информация о том, как именно они это делают и насколько успешно, регистрируется на тестовых системах для каждого отдельного образца с возможностью воспроизведения.
Задача второго сценария тестирования от AV-Test заключается в защите от уже известных вирусов, не старше, однако, четырех недель. Звучит просто, но в этой категории речь идет о большой массе вредителей, «наседающих» на антивирусы.
Особенности защитника
Как мы уже сказали ранее, он включен в систему по умолчанию. Утилита в автоматическом режиме проводит проверку запускаемых программ, обновляет базы данных через «Центр обновления» и обладает интерфейсом для полноценной проверки системы.
Но насколько эффективный защитник windows 10, сможет ли он обеспечить должный уровень защиты или все равно необходимо устанавливать антивирус? Нужно признать, что данная разработка хоть и не намного, но отстает от своих конкурентов, о чем говорят сравнительные тесты. При этом он потребляет минимальное количество системных ресурсов, не слишком назойлив и не требует денежных вливаний, чего нельзя сказать о других утилитах. Также не собирает данные о пользователях и не использует их для своей выгоды, как это делают некоторые бесплатные утилиты.
В целом, утилита надежно защищает систему ПК. При регулярном обновлении (что делается автоматически), использовании современного браузера и избегании опасных плагинов – это отличный способ защиты, и ваш компьютер будет в безопасности. В этом случае вопрос, нужно ставить другой антивирус или нет, теряет свою актуальность. Тем более, что соблюдая стандартные рекомендации и правила безопасности, которых необходимо всегда придерживать, Defender полностью справится со своей основной задачей.
О чём умалчивают производители антивирусов
Не один антивирус не способен предотвратить уязвимости “нулевого” дня и практически беспрепятственно пропускают вирусы-шифровальщики (по факту их всегда запускает сам пользователь, хотя современные системы и предупреждают о получении файла из недостоверных источников). Шифровальщики чаще всего распространяются по почте, якобы от имени налоговой инспекции, суда или ваших знакомых, под видом повесток, бухгалтерских документов, да чего угодно не вызывающего подозрений.
Эффективной защиты от этой заразы, кроме здравого смысла пока не придумано. Превентивные системы защиты при массовом изменении файлов срабатывают тоже не моментально. Никто не даст гарантии, что ценные файлы не окажутся зашифрованы первыми, а на сайте Dr.Web сказано, что помочь удаётся лишь в 10% случаев (в действительности и того меньше).
Но это я несколько отвлёкся от основной темы, просто никак не мог обойти вниманием данный вопрос, суть которого сводится к следующему утверждению:
Наличие антивируса не гарантирует безопасности ваших данных!
2. Windows 10 сама по себе неплохо защищена
Современная Windows 10 достаточно устойчива к вирусам, а дыры в её безопасности своевременно закрывают с помощью патчей. Конечно, при условии, что у вас включено автоматическое обновление. Поэтому не нужно отключать его из‑за того, что оно якобы тормозит компьютер.
Кроме того, в Windows 10 имеется функция UAC (User Account Control, Контроль учётных записей пользователей), предназначенная для того, чтобы никакие приложения не могли установиться без вашего ведома. В нужный момент система выводит окно с вопросом, разрешить ли этой программе вносить изменения, и отображает, является ли издатель вызывающим доверие.
Интернет полнится руководствами, как его отключить, ведь оно так «раздражает».
Однако имейте в виду, что следовать этим советам будут только не очень разумные люди: Windows 10 виднее, как себя защитить. И лучший способ максимально обезопасить свой компьютер — вносить как можно меньше изменений в «Параметры».
Результаты тестов по уровню обнаружения угроз
По итогам специализированного теста AV-Test, Defender получил крайне низкий бал, но он распознал 88% атак нулевого дня (Real-World Testin) и 99.8% преобладающих и широко распространенных угроз (Reference set), при этом Касперский имеет показатели в 100% и 100%, соответственно. Однако Defender все равно справляется и работает на высоком уровне.
Решая, что лучше для Windows 10, Защитник, Avast или любой другой антивирус, учитывайте тот факт, что у данной операционной системы есть дополнительные средства защиты. Например, фильтр SmartScreen, препятствующий загрузке и запуску вредоносных компонентов. Более того, в современных браузерах есть уникальная функция Google Safe Browsing, блокирующая активность большинства вредоносных утилит.
Для большинства пользователей, при условии здравого смысла и минимальных знаний в области безопасности, Windows Defender’a будет достаточно. Но если вы ведете рисковую деятельность, имеете дело с пиратским программы обеспечением, то лучше воспользоваться какой-то другой программой, которая будет максимально эффективно справляться со всеми имеющимся угрозами.
3. В Windows 10 есть собственный антивирус
Во времена Windows 7 мы искали «лучшие бесплатные антивирусы» или платили за подписку. Но с приходом Windows 10 нужда в этом отпала, потому что у неё есть свой встроенный антивирус «Безопасность Windows».
Он достаточно эффективен и не тормозит систему.
У антивируса есть брандмауэр и фильтр для неблагонадёжных приложений SmartScreen. А ещё программа не требует каких‑то дополнительных действий и настроек, она просто работает.
Тем не менее огромное количество пользователей жаждет его отключить и установить какой‑нибудь другой антивирус — видимо, по привычке. Не делайте так. «Безопасности Windows» хватает с головой — нет нужды в дополнительных решениях.
Сторонние антивирусы помогают
Можно подумать, что индустрия антивирусов похожа на пустышку. Некоторые открыто об этом заявляют. В 2016 году специалист Google по информационной безопасности Даррен Билби говорил, что антивирусные компании «впаривают магию и вешают лапшу на уши наивных покупателей». А в начале 2017 года один из разработчиков браузера Firefox Роберт О’Каллахан заявлял, что последние версии Windows справляются с большинством угроз, а сторонние антивирусы не нужны.
Позже в блоге «Лаборатории Касперского» вышла заметка о заявлении О’Каллахана. Эксперт по вредоносным программам Алексей Маланов привёл несколько результатов исследований, согласно которым продукты его работодателя выглядят лучше, чем штатные средства защиты Windows.
Разработчики антивирусов всегда будут защищать свой труд и убеждения. Они годами оптимизировали программы и добавляли в них новые функции. Многие пользователи избежали заражения и смогли восстановить свои данные благодаря сторонним антивирусам. А непрерывный поток новых зловредов обеспечивает специалистов постоянной работой. Не зря в 2015 году Forbes прогнозировал увеличение стоимости рынка киберзащиты более чем в два раза за пять лет. Получается, что сторонние антивирусы всё-таки нужны.
Как отключить «Защитник Windows» с помощью приложения «Редактор локальной групповой политики»?
Если на компьютерных устройствах пользователей установлена операционная система «Windows 10» любых версий исполнения, кроме домашней версии «Home», например, «Professional» или «Enterprise», то для отключения защитного антивирусного решения «Защитник Windows» можно воспользоваться возможностями приложения «Редактор локальной групповой политики», чтобы навсегда отключить встроенное средство безопасности. Однако, прежде чем приступить к процедуре прекращения деятельности приложения «Защитник Windows», необходимо отключить функцию «Защита от подделки», предотвращающую любой несанкционированный доступ. В противном случае, функция безопасности автоматически перезапустится и будет активна при следующей перезагрузке компьютера.
Отключение функции «Защита от подделки»
Чтобы отключить защиту от несанкционированного доступа в операционной системе «Windows 10», выполните, представленный ниже, упорядоченный алгоритм последовательных шагов.
- Откройте приложение «Безопасность Windows» ранее описанным способом или другим по выбору пользователей. Например, нажмите на «Панели задач» в правом нижнем углу рабочего стола на схематически изображенную стрелку «Вверх», и откройте панель «Отображать скрытые значки».
- В представленном наборе скрытых приложений всплывающей панели нажмите на значок защитного инструмента «Безопасность Windows», выполненного в виде схематического щита, и откройте искомое приложение.
- На главной странице «Краткий обзор безопасности» отыщите из доступных вариантов и выберите вкладку «Защита от вирусов и угроз».
В разделе «Параметры защиты от вирусов и других угроз» ответственной вкладки перейдите по текстовой ссылке «Управление настройками».
- На доступной странице параметров антивирусного решения «Защитник Windows» отыщите раздел «Защита от подделки», воспользовавшись колесом управления ручного манипулятора (компьютерной мыши) или ползунком полосы перемещения, в котором переведите ответственный переключатель из положения «Вкл.» в состояние «Откл.» (в подтверждение исполнения указанного действия, цвет переключателя будет изменен с синего на белый соответственно).
После завершения представленных пошаговых действий, можно приступать непосредственно к процедуре бессрочного отключения антивируса «Защитник Windows».
Отключение антивирусной программы «Защитник Windows»
Чтобы навсегда отключить в операционной системе «Windows 10» защитное решение безопасности «Защитник Windows», пользователям потребуется выполнить определенный последовательный порядок пошаговых действий.
- Откройте диалоговое окно «Выполнить» любым известным способом. Например, нажмите совместно комбинацию клавиш «Windows + R» и окно будет запущено мгновенно.
- В поле «Открыть» введите команду «gpedit.msc» и нажмите на кнопку «ОК» или клавишу «Ввод» на клавиатуре, чтобы сразу напрямую открыть приложение «Редактор локальной групповой политики».
- В левой боковой панели открывшегося окна инструмента управления локальной политикой выполните пошаговый переход в директорию по следующему пути: «Конфигурация компьютера> Административные шаблоны / Компоненты Windows / Антивирусная программа «Защитник Windows»».
- В правой боковой панели отмеченного раздела «Антивирусная программа «Защитник Windows»» отыщите и дважды щелкните левой кнопкой мыши строку «Выключить антивирусную программу «Защитник Windows»», расположенную под вложенным списком папок.
- Нажмите на кнопку «Применить» для внесения установленных изменений параметра локальной политики.
- Нажмите на кнопку «ОК» для сохранения заданных настроек.
- Выполните перезагрузку операционной системы компьютерного устройства.
После выполнения пошагового алгоритма описанных действий антивирусная программа «Защитник Windows» на компьютерном устройстве под управлением операционной системы «Windows 10» будет отключена на постоянной основе. Однако, как позже можно будет заметить, значок щита во всплывающей панели «Отображать скрытые значки» на «Панели задач» останется. Но это один из ожидаемых результатов, поскольку значок является частью защитного приложения «Безопасность Windows», а не идентификатором антивируса, и будет отображаться без изменений.
Если пользователям потребуется в дальнейшем отменить заданные изменения параметров локальной политики и включить антивирусную программу «Защитник Windows», то просто воспользуйтесь представленными инструкциями, описанными выше, но в шаге «№ 5» обязательно выберите параметр «Не задано», сохраните установленные значения параметра и перезагрузите компьютер, чтобы применить изменения. Также затем не забудьте снова включить функцию «Защита от подделки» для полноценного функционирования антивируса.
4. В Linux и macOS вирусы надо ещё поискать
Действия пользователей Windows, устанавливающих антивирус, в целом более‑менее понятны. Но, когда владелец компьютера с Linux или macOS скачивает специальную версию защитника для своей системы, это уже не поддаётся никакой логике.
Во‑первых, эти операционные системы куда менее распространены, чем Windows, и их привлекательность для создателей вирусов не так высока. Во‑вторых, Linux и macOS хорошо защищены. В первой на каждое затрагивающее систему действие запрашивается подтверждение с вводом пароля администратора, а во второй вас оберегают встроенные Gatekeeper и XProtect.
Установка приложений в Linux и macOS по умолчанию выполняется из проверенных репозиториев или App Store, что тоже практически исключает угрозу заражения.
Так что, если вы пользуетесь Linux или Mac, забудьте про всякие ESET NOD32 Antivirus for Linux Desktop или Avast Security for Mac. Даже на Windows их необходимость в лучшем случае сомнительна, а тут они и вовсе бесполезны.
Невыдающиеся показатели Защитника Windows
Большинство пользователей Windows делают ставку на интегрированный Защитник, поскольку он якобы не мешает в работе. Во время тестирования мы установили, что этот продукт постоянно улучшается, поскольку компания Microsoft с каждым обновлением «десятки» привносит в него новые функции. Но в целом защита от Microsoft слишком слаба, что и выливается в предпоследнее место в нашем рейтинга.
В случае с набором известных образцов вредоносного ПО решение от Microsoft подбирается к 100%, однако атаки нулевого дня достаточно часто обводят Защитник вокруг пальца. Это вынудило нас снизить оценку за обнаружение до минимальной. Те, кто не собирается платить за антивирус, получат с Avast Free Antivirus гораздо лучшую защиту.
Любой антивирус тормозит работу ПК
Защита в фоновом режиме влияет на производительность ПК. На графике представлены самые замедляющие продукты из нашего рейтинга
Пакеты безопасности работают без перерыва: они, в качестве одного из первейших компонентов, вклиниваются в загрузочный процесс Windows и контролируют любое обращение к файлу. Таким образом, неважно, чем вы занимаетесь: просматриваете ли сайты, скачиваете ли файл, копируете ли папку, работаете ли с программами Office или же устанавливаете новую утилиту для видеомонтажа, — все будет проверено антивирусом в реальном времени.
Однако стоит иметь в виду, что эти дополнительные усилия будут стоить производительности различных компонентов, причем существенной: так, установка программ с Comodo на компьютере займет в два раза больше времени, чем на машине без защиты. При использовании ESET во время тестирования мы зафиксировали замедление работы стандартных программ до целых 66%.
Для определения потерь в производительности мы проверили антивирусы на компьютере средней оснащенности (Intel Xeon X3360 2,83 GHz, 4 GByte RAM, 500 GByte HDD) и на компьютере класса High-End (Intel i7-3770, 3,40 GHz, 16 GByte RAM, 512 GByte SSD), выполняя на них абсолютно стандартные действия: вызов веб-страниц, скачивание программ из Интернета, работа с обычным ПО, установка утилит и копирование файлов. Все перечисленное сначала осуществлялось без антивирусной защиты, а затем — параллельно с работой отдельных пакетов безопасности.
6. Антивирусы крадут ваши персональные данные
Да, ваш антивирус шпионит за вами. Недавно стало известно, что Avast и AVG собирают вашу историю браузера и сведения о действиях в интернете, а потом продают маркетологам, заинтересованным в том, чтобы скормить вам побольше рекламы.
И если вы полагаете, что этим грешат только бесплатные продукты, которым нужно хоть как‑то монетизироваться, то ошибаетесь.
Kaspersky Internet Security открыто признаёт, что может читать ваши переписки в социальных сетях и историю браузера. И отечественный антивирус уже ловили на слежке за пользователями, даже когда те использовали браузер в режиме «Инкогнито».
Как его включить
Если же вы решили пользоваться Windows Defender, то стоит его активировать. Способов включения существует достаточно много, но мы разберем самый простой:
1. Заходим в меню «Пуск», затем в «Параметры».
2. В открывшемся окне переходим в раздел «Обновление и безопасность».
3. В левой части окна выбираем соответствующий раздел и нажимаем по кнопке «Включить».
4. В этом же окне включаем дополнительные опции «Защита в реальном времени» и «Автономный защитник…».
Теперь информация на вашем компьютере или ноутбуке будет надежно защищена от различных угроз и хакерских атак.
Не смотря на то, какой антивирус у вас установлен, всегда проводите дополнительную проверку специальными сканерами и придерживайтесь простых правил безопасности в сети.
Если вы все же решите установить комплексный антивирус, то присмотритесь к этим вариантам, они получили большее количество голосов пользователей, чем заслужили определенный уровень доверия.