De vraag naar de effectiviteit van een antivirusprogramma is altijd netelig en hangt vaak af van de acties van de gebruikers. Hoewel bescherming tegen bedreigingen aan de ene kant misschien wel de belangrijkste is, kan de impact op de prestaties ook de overhand hebben. Er zullen ook andere stemmen worden gehoord over het belang van false positives. Hoe doet Windows Defender het op deze verschillende gebieden?
Welke criteria worden gebruikt om de effectiviteit van Windows Defender te beoordelen?
De effectiviteit van antivirusbescherming kan van veel factoren afhangen, zoals de versie van de antivirus, de datum van de test en de methode van prestatieanalyse. Met betrekking tot de strijd tegen virussen worden specifieke oplossingen over het algemeen op drie hoofdpunten getest:- Bescherming tegen bedreigingen: reeks tests die erop gericht zijn de verschillende beschermingsmodules op de proef te stellen door middel van recente malware-, virus- of exploitatieve aanvallen.
- Detectie van valse positieven: stelt u in staat om legitieme sites duidelijk te onderscheiden van bedreigingen. Een laag percentage valse positieven betekent dat er een laag aantal softwarefouten of normale sites als bedreiging wordt gedetecteerd.
- De invloed op de prestaties: belangrijke gegevens om de invloed van een antivirusprogramma op de prestaties en werking van het systeem te begrijpen.
Hiervoor gebruiken we gegevens uit de meest recente rapporten, tests en evaluaties die zijn uitgevoerd door drie laboratoria:
- AV-TEST is een Duits onderzoeksinstituut dat elke drie maanden verschillende aspecten onderzoekt van de antivirusoplossingen die het meest worden gebruikt door individuen en professionals.
- AV-Comparatives is een onafhankelijke Oostenrijkse organisatie die testen op kwartaalbasis aanbiedt. Het werd met name gesubsidieerd door verschillende universiteiten, zoals die van Innsbruck, Taiwan en Hong Kong.
- SE Labs is een particulier bedrijf gevestigd in Wimbledon, Zuid-Londen, dat regelmatig beveiligingsoplossingen voor particulieren en professionals test.
Windows Defender: effectieve bescherming tegen bedreigingen?
In termen van bescherming en detectie maken de tests die worden uitgevoerd door beveiligingslaboratoria het mogelijk om de werking van antivirussuites beter te begrijpen en ook om het idee te testen dat een 'betaalde antivirus beter beschermt dan een gratis antivirusprogramma dat dat wel doet vergiet kantoor ”.Deze labs gebruiken voorbeelden en veel van de meest recente bedreigingen om alle beveiligingsfuncties van elke geteste software te verkrijgen. Naast de klassieke analyse van handtekeningen, kan een suite veel tools inzetten om de pc te beschermen. Het kan bijvoorbeeld de toegang tot de harde schijf verhinderen, de gebruiker waarschuwen in geval van toegang tot een kwaadaardige URL en het downloaden van beschadigde bestanden blokkeren.
AV-test testen
Als het alleen om bescherming tegen virussen, wormen of Trojaanse paarden gaat, scoort Windows Defender perfect in twee van de drie categorieën die AV-Test liet zien tijdens de test in december 2019.Als het om bescherming gaat tegen zogenaamde zero-day-aanvallen, laten we dit vertalen naar “zero day” - dat wil zeggen, de meest recente bedreigingen - de test die wordt uitgevoerd door AV-Test omvat meer dan 300 voorbeelden van bedreigingen (inclusief web of vanuit e-mails) en geeft een perfecte score weer. Windows Defender is ook foutloos in het detecteren van bedreigingen die in de afgelopen vier weken zijn ontdekt, in meer dan 20.000 monsters.
AV-vergelijkende tests
De detectie- en beschermingsresultaten van AV-Comparatives maken het van zijn kant mogelijk om meer nuances toe te voegen aan de analyse van Windows Defender.In de beveiligingstest van juli tot oktober 2019, waarbij meer dan 700 kwaadaardige URL's worden gescand, toont Windows Defender het hoogste aantal false positives. In dit geval is Windows bijzonder ernstig en blokkeert het te veel domeinen en bestanden die mogelijk onschadelijk zijn (maar waarvan de uitgever niet genoeg informatie heeft verstrekt of wiens reputatie al is beschadigd). Maar zelfs als de valse positieven talrijk zijn, is het duidelijk dat Defender alle geteste bedreigingen blokkeert, in tegenstelling tot verschillende betaalde oplossingen die er een groot aantal missen.
Rebelleren in de “Malware Protection” -test die in september 2019 werd uitgevoerd. Windows Defender zit in de beste groep wat betreft bescherming tegen 10.556 malwarestalen, slechts vier zijn door de knieën gevallen. Een beschermingspercentage van 99,96% dat min of meer identiek blijft aan sommige vooraanstaande antivirusbedrijven zoals BitDefender en Kaspersky. Ook hier verlaagt het hoge percentage valse positieven Windows Defender en plaatst het "Advanced Malware Protection" in plaats van "Advanced +".
Let ook op de slechte resultaten die door de test naar voren komen in termen van bedreigingsdetectie wanneer de computer offline is. Deze resultaten kunnen gedeeltelijk worden verklaard door het feit dat Windows Defender afhankelijk is van zijn verbinding met de cloud om nieuwe bedreigingen te detecteren. Een van de zwakke punten waar u op moet letten, is dat Windows Defender veel minder efficiënt zou zijn als de computer offline is.
SE Labs-tests
De beschermingstests van SE Labs in oktober-december 2019, uitgevoerd naast een aantal gratis antivirusprogramma's, tonen aan dat Windows Defender zeer effectief is in het beschermen tegen bedreigingen. In detail doet Defender het even goed of zelfs beter dan andere gratis oplossingen zoals AVG of Avira op het gebied van detectie, neutralisatie en blokkering van bedreigingen.SE Labs biedt echter ook tests voor speciale oplossingen voor kleine bedrijven. Windows Defender Enterprise wordt hier naast betaalde oplossingen getest en het blijkt dat het beschermingspercentage achterblijft.
Windows Defender en false positives
Een vals-positief op het gebied van antivirus is een fout, een vals alarm op een legitiem bestand en ten onrechte als een bedreiging aangemerkt. Een oplossing die te veel false positives weergeeft, heeft verschillende nadelen. Te ijverige, false positives kunnen de tijd van de gebruiker verspillen en hem onnodig waarschuwen voor niet-bedreigingen. Het is ook een indicatie van de nauwkeurigheid en veelzijdigheid van een antivirusoplossing.- AV-Test scans : Windows Defender behaalde in december 2019 een score van 6/6 in de categorie "Gebruik". Dit laatste omvat verschillende soorten valse positieven, namelijk foutieve detecties van websites, zogenaamde normale software (en gedetecteerd als kwaadaardig) en onjuiste waarschuwingen.
- AV-Comparatives-analyses : In de test die in september 2019 werd uitgevoerd, bevindt Windows Defender zich in de laatste categorie met gemiddelde resultaten en de detectie van 13 false positives. Merk op dat de gedetecteerde false positives ongebruikelijke bestanden zijn.
- SE Labs-analyses : Windows Defender toont een perfect resultaat zonder valse positieven in de test van oktober-december 2019 voor individuen. De Defender Enterprise Edition komt echter als laatste in de eind 2019-test voor kleine bedrijven en in de categorie vals-positieve detectie.
Welke invloed op de prestaties?
Een antivirusoplossing gebruikt systeembronnen via de verschillende realtime beveiligingsmodules. In sommige gevallen kan de impact echter zo groot zijn dat eenvoudige acties erg traag kunnen worden. Windows Defender levert nek-aan-nek resultaten met populaire gratis oplossingen voor bescherming tegen bedreigingen en false positives. Maar hoe zit het met het gebruik van systeembronnen? Betekent het gebruik ervan vertragingen?- AV-Test-testen : Prestatieresultaten zijn een echte achtbaanrit. Met een score van 5,5 / 6 heeft de oplossing weinig impact bij het bezoeken en laden van populaire websites. De invloed van Defender op bronnen is vooral voelbaar bij het installeren van programma's, met een gebruik dat bijna het dubbele is van het gemiddelde. De tests laten ook een gemiddelde vertraging zien in de uitvoering van programma's.
- AV-Comparatives-tests : Windows laat de slechtste resultaten zien van de test die in oktober 2019 werd uitgevoerd. De impact is voelbaar op de meeste uitgevoerde bewerkingen, van het kopiëren van bestanden tot het starten van applicaties of het comprimeren van bestanden . Het testresultaat van PCMark 10 is gemiddeld.
Wat moet u onthouden van Windows Defender-tests?
Moeilijk om een precies antwoord te geven op de vraag: "Is Windows Defender voldoende om mijn pc te beschermen?" », Maar serieuze aanwijzingen komen naar voren.Wat de bescherming betreft, die heeft lang geleden onder de concurrentie: dit blijkt uit de geschiedenis van tests die door AV-TEST zijn uitgevoerd. Begin 2020 laat Windows Defender echter sterke resultaten zien in de drie geanalyseerde tests. De door Windows ondertekende oplossing bevindt zich midden in het detectie- en beschermingsgebied van bedreigingen, en is in de meeste gevallen nek aan nek met gratis antivirusoplossingen. Betaalde oplossingen laten bij het testen betere resultaten zien.
Als het gaat om het detecteren van valse positieven, laten de resultaten van de drie onafhankelijke tests zien dat Defender niet uitblinkt op dit gebied, maar gemiddeld blijft in vergelijking met gratis oplossingen. Alleen de AV Comparatives-test benadrukt de willekeurige nauwkeurigheid van de Windows-oplossing. De gedetecteerde false positives worden echter weinig gebruikt en hebben weinig invloed op mensen.
Over het algemeen is de impact op de prestaties voorlopig de echte keerzijde van Defender in vergelijking met gratis en betaalde concurrentie. Deze invloed moet echter in perspectief worden geplaatst in het licht van de inspanningen van Microsoft om zijn geïntegreerde oplossing te verlichten. De resultaten van de prestatietests van AV-Comparatives tussen april 2019 en oktober 2019 laten aanzienlijke vooruitgang zien … zelfs als de weg lang is om gemiddeld te zijn.
