Microsoft Windows Defender Güvenlik Merkezi İncelemesi ve Değerlendirmesi

Microsoft, işletim sistemlerinde uzun süredir antivirüs koruması kullanarak DOS'a geri dönüyor. Günümüzün Microsoft Windows Defender Güvenlik Merkezi, Truva atlarına, virüslere, fidye yazılımlarına ve diğer kötü amaçlı yazılım türlerine karşı koruma sağlar, ancak genel olarak güvenliğinizi de yönetir. Yüklü başka bir virüsten koruma yazılımı bulunmayan sistemlerde her zaman etkindir. Üçüncü taraf bir güvenlik çözümü yüklerseniz, Windows Defender'ın antivirüs bileşeni herhangi bir çakışmayı önlemek için uykuya dalar. Tüm kullanıcıların, en azından bir miktar virüsten koruma korumasına sahip olmasını sağlamak için Microsoft'u selamlıyoruz. En son testimiz Defender'ın iyi bir iş çıkardığını gösteriyor.

Windows Defender, kurulum gerektirmeyen diğer ücretsiz antivirüs araçlarından farklıdır; zaten mevcut. Bildirim alanındaki Defender simgesine tıkladığınızda, tam Windows Defender Güvenlik Merkezi açılır. Ana pencerenin ana ekranı güvenlik durumunu bildirir ve soldaki ray menüsündeki alt veya küçük simgelerden büyük simgeler tıklanarak erişilen altı ek özellik sayfası sunar. Aşağıda bu sayfalar hakkında detaylara gireceğim.

Beklenen Hızlı, Tam ve Özel tarama seçeneklerine ek olarak, Windows Defender, Çevrimdışı Tarama dediği şeyi sunar. Normal bir taramaya neden olmayan kalıcı kötü amaçlı yazılımları ele almak için tasarlanan bu tarama sistemi yeniden başlatır ve Windows tam olarak yüklenmeden önce çalışır. Bu aynı zamanda herhangi bir kötü amaçlı yazılım yüklenmeden önce çalıştığı anlamına gelir, bu nedenle kötü amaçlı yazılım savunmasızdır. Düzenli bir taramanın ardından hala kötü amaçlı bir yazılımınız olduğunu düşünüyorsanız, çevrimdışı taramayı bir deneyin.

Laboratuvar Sonuçlarını İyileştirme

Birkaç yıl önce, Windows Defender rutin olarak bağımsız test laboratuvarlarından zaman zaman sıfırın altında gelen gerçekten korkunç puanlar kazandı. En azından takip ettiğim dört test laboratuvarından bazılarıyla birlikte sürekli olarak gelişme gösterdi ve puanları şimdi so-so'dan mükemmele kadar değişiyor.

AV-Test Enstitüsü'ndeki güvenlik uzmanları, virüsten koruma programlarını Üç Kritere göre Koruma, Performans ve Kullanılabilirlik olarak değerlendirir. Antivirüs bunların her biri için altı puan kazanabilir. Sertifika için, bir ürünün toplam 10 puana ihtiyacı var ve sıfır yok. En son rapora göre, Windows Defender, her üç kategoride de etkileyici toplam 18 puanlık 6.0 puan aldı. Microsoft’u ilk kez bu en yüksek puana ulaştığımda görüyorum.

F-Secure, Kaspersky ve Symantec Norton AntiVirus Plus en son testte 18 puan aldı. Ücretsiz ürünler arasında. Avast ve AVG 17, 5 puan aldı.

Londra merkezli SE Labs, Avira Antivirus, ESET, Kaspersky, Norton ve Trend Micro ile birlikte Windows Defender'ın son testinde AAA sertifikası aldı. Avast ve AVG, diğerleri arasında, AA sertifikası ile yakınlaştı.

Laboratuar Test Sonuçları Tablosu

Antivirüs ürünleri, AV-Comparatives'teki araştırmacılardan sayısal puan veya not almaz. Testi geçen bir ürün Standart sertifika alır; geçmeyen kişi Tested etiketini alır. Minimumdan daha fazlasını yapanlar Gelişmiş veya Gelişmiş + değerlendirebilirler. Bu laboratuvarın birçok testinden dördünü takip ediyorum ve Microsoft bunlardan üçü için son raporda yer alıyor. Windows Defender, bir Standart sertifika, bir Gelişmiş ve bir Gelişmiş + kazandı. Bitdefender Antivirus Plus, dört testin en son sürümlerinde Advanced + alan tek üründür.

İngiliz test firması MRG-Effitas takip ettiğim iki test yapıyor. Bunlardan biri, virüsten koruma ürünlerinin çevrimiçi bankacılık saldırılarına karşı savunmasını zorlayan bir başarılı / başarısız testidir. En son bankacılık koruma testinde, test edilen ürünlerin yarısı başarısız oldu, aralarındaki Windows Defender.

Bu laboratuardaki diğer test, geniş bir yelpazedeki kötü amaçlı yazılım türlerine karşı savunmayı ölçer. Bu testte, tüm kötü amaçlı yazılım saldırılarını tamamen önleyen bir ürün, Seviye 1 sertifikası kazanır. Saldırıları 24 saat içinde düzelten bir ürün, Seviye 2 sertifikasını alır. En son testte, tüm ürünler, Windows Defender dahil, seviye 1 sertifikasyonuna ulaştı.

Her laboratuar kendi puanlama sistemini kullanır. Hepsini 10 noktaya ölçeklendiren ve toplam puan üreten bir algoritma geliştirdim. Windows Defender için şu anki toplam puan 9.1, son incelememde 7.2'den büyük bir sıçrama. Dört laboratuar tarafından da test edilen Kaspersky, 9.9, Avira 9.7 ve Norton 9.3'ü buldu. Avast Free Antivirus, 9.0 puanla Microsoft'un bir miktar altına geldi.

Yakın tarihli bir basın bülteninde Microsoft, AV-Test ile son puanlarının çoğunu yaptı. Bu sürüm, son üç yılın önceki sonuçlarına bakmaya karar verdiğimde yeterince dikkat çekti. Hem Bitdefender hem de Kaspersky ortalama 17.5 puan alırken, Windows Defender 15.5 puan aldı ve skorlar 13.0 ile 17.5 puan arasında kaldı. AV-Comparatives'in üç yıllık testlerinde Bitdefender ve Kaspersky, Advanced + sertifikalarından başka bir şey almadı. Microsoft, hiç Advanced + 'a ulaşmadı, Standard sertifikaları kadar Advanced kazandı ve üç testten tamamen başarısız oldu. Microsoft'un son başarısından etkilendim, ancak bu yüksek puanların yeni normal olduğunu kanıtlaması durumunda daha da etkileneceğim.

Mükemmel Pratik Test Sonuçları

Başka bir kötü amaçlı yazılım koruma biçiminiz yoksa veya virüsten koruma yazılımınızın süresi dolarsa, Windows Defender devreye girer ve sizi güvende tutmak için elinden gelenin en iyisini yapar. Etkinliği hakkında bir fikir edinmek için, test sistemimi çeşitli kötü amaçlı yazılımların toplanmasına karşı korumak için zorladım. Reklam yazılımı ve potansiyel olarak istenmeyen programlar veya PUP'lar gibi düşük riskli öğeleri algılayacak şekilde yapılandırdım. Ayrıca izin tabanlı fidye yazılımı korumasını da etkinleştirdim.

Uygulamalı testime başlamak için mevcut kötü amaçlı yazılım örnekleri grubumu içeren bir klasör açıyorum. Windows Defender hemen hiçbir şey yapmadı, bu yüzden örnekleri başka bir klasöre taşıdım. Bu dikkatini çekti, ama garip bir şekilde. Herhangi bir dosyayı ortadan kaldırmadı, ancak kötü amaçlı yazılım olarak tanımladığı örnekleri taşımamı veya silmemi engelledi. Ek olarak, bir kerede hepsini yakalayamadı, bu yüzden Windows Defender'ın hemen algıladığı bir grup bulana kadar dosyaları taşıma işlemini tekrarlamam gerekti. Koleksiyonun yüzde 63'ü diğerleri sistemden çıkmadılar, ancak nötrleştirildiler.

Kalan örnekleri aldım ve Windows Defender'ın nasıl tepki gösterdiğine dikkat ederek birer birer başlattım. Kalan numunelerin neredeyse tamamını bu noktada yakaladı ve bunların yüzde 98'ini bir şekilde tespit etti. Yalnızca Webroot SecureAnywhere AntiVirus, yüzde 100 mükemmelle daha fazla tespit etti.

Yine de, Webroot’un tespit edilen her tehdidin izini engellememek için bazı puanlar kaybettiğini unutmayın. Önceki muhtemel setimde elde ettiğim puanın 10'u 9.7 oldu, Norton da aynı skoru aldı. 9.8 puan ile Windows Defender yeni yüksek puana sahip. Bu, geçen yılın uygulamalı testinde, 8, 0 puan aldığı büyük bir gelişme.

Özellikle ücretsiz ürünlere bakarak Avast Free Antivirus, aynı örnek grubuna göre 9, 2 puan yönetti. Kaspersky Security Cloud Free önemli ölçüde daha düşük puan aldı, ancak nedense olursa olsun, Kaspersky bağımsız laboratuvar testlerinde rutin olarak en yüksek puanları aldı, uygulamalı testlerimizde daha düşük.

Kötü Amaçlı Yazılım Koruması Sonuç Tablosu

Kötü amaçlı URL engelleme testim, bulabileceğim en yeni kötü amaçlı yazılım barındırma URL'lerini kullanıyor, genellikle birkaç günden eski değil. Her URL'yi başlatıyorum ve antivirüsün sayfaya tüm erişimi engelleyip engellemediğini, indirilen kötü amaçlı yazılımı ortadan kaldırdığını veya hiçbir şey yapmadığını not ediyorum. Teknik olarak, SmartScreen Filtresi, hem Edge hem de Internet Explorer için bu korumayı sağlar, ancak Windows Defender, SmartScreen Filtresi'ni yönetir. Rakip ürünlerin çoğunun tüm popüler tarayıcılara kötü amaçlı indirme koruması uygularken, Microsoft yalnızca kendi korumasını koruduğunu belirtmekte fayda vardır.

Kötü amaçlı yazılım barındıran 100 URL’den Windows Defender, URL düzeyinde yüzde 18’e erişimi engelledi ve yüzde 79’a kadar kötü amaçlı yazılım yükünü karşılamayı engelledi. İkincisi iki şekilde yaptı. Dosyaların yaklaşık dörtte üçünde, SmartScreen güvenli olmayan bir indirme işlemiyle kaynağını durdurarak uyardı. Diğer çeyrek için, gerçek zamanlı antivirüs indirme işleminden hemen sonra dosyayı sildi.

Trend Micro, şu anda bu testte yüzde 99 koruma ile en yüksek puanı aldı. Windows Defender’ın yüzde 97’si, McAfee ve Sophos Home Free’ye katılarak ikinci sırada üçlü bir bağ kurar.

Windows Defender ile temiz bir test sisteminin tam bir antivirüs taraması, iki saatten kısa sürdü, şu anki ortalama 75 dakikadan biraz fazla. Bir tekrar taraması ortalamayla eşleşti. Kaspersky, ilk taraması için bu ortalamanın biraz altına düştü. İkinci taramanın beş dakikadan daha az sürede çalışmasına izin veren daha fazla tarama gerektirmeyen güvenli dosyaları not etmek için ilk taramayı kullandı.

Bu ilk tam taramadan sonra, gerçek zamanlı korumanın herhangi bir yeni saldırıyı gerçekleştirmesi gerektiği doğrudur. Ancak, birçok kullanıcı daha fazla güvenlik için ara sıra tam tarama planlamayı sever. Ancak bu işlevi Windows Defender'da bulamazsınız. Bir tarama zamanlamak istiyorsanız, hantal, tehditkar Görev Zamanlayıcı uygulamasını kazmak zorunda kalacaksınız. Rakip ürünlerin çoğu, zamanlama taramasını çok daha kolay hale getirir.

Çok İyi Kimlik Avı Koruması

Kimlik avı web siteleri, PC'nize kötü amaçlı yazılım bulaşmasını engellemez. Bunun yerine, sizi e-posta sağlayıcınız, bankacılık web sitesi, hatta buluşma ve oyun siteleri için giriş bilgilerinden vazgeçmeye çalışırlar. Bunu, Adres Çubuğundaki URL’nin yanlış olduğunu farketmemeniz umuduyla tamamen gerçek gibi görünen bir sayfa oluşturarak yaparlar. Bu siteler kara listeye alındı ​​ve hemen kapatıldı, ancak sahtekârlar yenilerini çekti.

Kimlik avı korumasını test etmek için, çeşitli web sitelerinden bildirilen kimlik avı URL'lerini toplarım. Henüz analiz edilmemiş ve kara listeye alınmamış yeni olanları tercih ediyorum. Sonuçta herkes kara listeye alınan siteleri engelleyebilir. Gerçek bir sahtecilik çözümü, sahtekarlıkları gerçek zamanlı olarak tespit etme yeteneğine ihtiyaç duyar. Ürünün doğrulanmış kimlik avı sayfalarına yönelik algılama oranını bildirmenin yanı sıra, oranını Chrome, Firefox ve Edge’de bulunan kimlik avı korumasıyla karşılaştırdım. Bu durumda, söz konusu ürün, Microsoft Edge için Windows Defender tarafından yönetilen SmartScreen Filtresi olduğundan, Edge'i diğer iki tarayıcıyla karşılaştırmak zorunda kaldım.

Kimlik Avı Koruması Sonuç Tablosu

Aslında, Edge'in SmartScreen Filtresi için yeni testlere ihtiyacım yoktu. Tüm sanal makine test yataklarımı bu yılın başlarında Windows 10 olarak değiştirdim ve Edge testinde kullanmaya başladım. Bu, zaten Edge, Chrome ve Firefox için sekiz veri setine, algılama yüzdesine sahip olduğum anlamına geliyor. Ben sadece Windows Defender için bir puan almak için ortalamalarını aldım.

Sonuçlar iyi görünmüyor. Edge, doğrulanan kimlik avı sitelerinin yalnızca yüzde 68'ini Firefox ve Chrome için yüzde 90'ını ve yüzde 89'unu tespit etti ve uyardı. Bu, mevcut ürünlerin alt yarısına koyar ve en iyisi çok daha iyi puan alır. En üstte Kaspersky ve McAfee AntiVirus Plus, dolandırıcılıkların yüzde 100'ünü ilgili testlerinde tespit etti. Bitdefender ve Trend Micro, yüzde 99 ile çok yaklaştı. Bir düzine ürün yüzde 90'dan daha iyi puan aldı.

Ücretsiz ve premium sürümlerin her ikisinin de mevcut olduğu çoğu durumda testlerimde aynı puanı alıyorlar. Bitdefender Antivirus Free Edition bir istisnadır. Prim kuzeninin tam antiphishing gücüne sahip değil ve bu nedenle sadece yüzde 91 puan aldı. Ayrıca uygulamalı kötü amaçlı yazılımlara karşı koruma testlerimde daha düşük puan aldı.

Microsoft, kimlik avı dolandırıcılıklarına karşı en son test edildiğinde, yüzde 85'i algılayarak çok daha iyisini yaptı. Bununla birlikte, Edge veya Internet Explorer'da SmartScreen Filtresi için algılama oranının biraz değişme eğiliminde olduğunu gözlemledim. Son sekiz testte yüzde 57 ile yüzde 85 arasında değişiyordu.

Basit Fidye Yazılım Koruması

Antivirüs ayarlarında gömülü bir derece fidye yazılımı koruması sunan gizli bir mücevherdir. Varsayılan olarak kapalıdır. "Kontrollü klasör erişimi" bölümüne gidin ve açın. Varsayılan olarak Belgeler, Resimler, Videolar, Müzik ve Sık Kullanılanlar klasörlerinizi korur.

Son incelememden beri yeni, ayrıca sinir bozucu bulduğum bir eklenti olan Masaüstü'nü de koruyor. Masaüstünde test programlarını bırakma ve oradan çalıştırma alışkanlığım var. Windows Defender, programlarımın çıktı dosyalarına yazmasını engelledi. Ayrıca masaüstünde bir program simgesi yerleştirmeye çalışan herhangi bir yükleyicide sıkıntı olduğunu gördüm. Koruma için bu özelliğe güveniyor olsaydım, muhtemelen Desktop'ı korumalı klasörler listesinden çıkardım.

Bu özelliği test etmek için kendim yazdığım küçük bir metin düzenleyiciyi kullanarak Belgeler klasöründeki bir metin dosyasını düzenlemeye çalıştım. Kaydetmeye çalıştığımda, "Akış yazma hatası" mesajını ve Windows Defender'ın bir açılır penceresinin değişikliği önlediğini belirttim. Ayrıca, basit görüşlü fidye yazılımı simülatörümün Belgeler klasöründeki metin dosyalarını değiştirmesini de önledi.

Bitdefender, Trend Micro ve Panda Free Antivirus'deki benzer özellik, tanınmayan bir programa doğrudan açılır pencere uyarısından güven vermenizi sağlar. Windows Defender ile bu bir seçenek değil. Geçerli bir program için bir istisna eklemek için ayarları incelemelisiniz.

Güvenlik Yazılımını Nasıl Test Ettiğimize Bakın

Güvenlik Merkezi

Bu yardımcı programı Windows Defender Güvenlik Merkezi olarak adlandırmaları için bir neden var. Kötü amaçlı yazılımlara karşı koruma sağlamanın yanı sıra, diğer güvenlik özelliklerini yönetmek için merkezi bir konum işlevi görür. Ana pencerenin sol tarafındaki simgelere tıklamak, güvenlik bilgisi ve ayarları sayfalarını getirir.

Virüs ve tehdit koruma sayfasının özelliklerini zaten ele aldım. Hesap koruma sayfası, oturum açmak için Windows Merhaba ve eşleştirilen bir aygıt yakında olmadığında bilgisayarı kilitleyen isteğe bağlı Dinamik kilit dahil, Microsoft hesabınızla ilgili sistem ayarlarına bağlantı sağlar.

Güvenlik Duvarı ve Ağ Koruması sayfasından, Windows Güvenlik Duvarı'nın durumunu kontrol edebilir ve bir uygulamaya güvenlik duvarı üzerinden izin vermek gibi basit işlemleri gerçekleştirebilirsiniz. Ayrıca ağ sorunlarını giderme ve güvenlik duvarı yapılandırmasına hızlı erişim sağlar. Windows Güvenlik Duvarı, üçüncü taraf bir güvenlik duvarına ihtiyaç duymayabileceğiniz kadar etkilidir.

SmartScreen Filtresi'nin özelliklerini yapılandırmak için Uygulama ve Tarayıcı Kontrolü sayfasını kullanın. Varsayılan olarak, tehlikeli dosyalar indirmeniz veya tehlikeli web sitelerine girişmeniz konusunda uyarır. Uyarı vermeden engellenmesi veya - kötü fikir - korumayı kapatması için ayarlayabilirsiniz. SmartScreen ayrıca Windows Mağazası uygulamaları tarafından kullanılan web içeriğini de kontrol eder. Uzman kullanıcılar, CFG, DEP ve ASLR dahil olmak üzere istismar önleme teknolojilerini yapılandırmak için arama yapabilir. Bu kısaltmaların ne anlama geldiğini bilmiyorsanız, ayarlarla karışmaya yetkili değilsiniz. Benzer şekilde, çoğu kullanıcı muhtemelen Aygıt Güvenliği sayfasında görüntülenen bilgilerin ayrıntılarını kavrayamaz.

Aygıt Performansı ve Sağlığı sayfası, Windows güncelleştirmesi, depolama kapasitesi ve aygıt sürücüleri ile ilgili sorunları denetleyerek, algılanan sorunları gidermeye yardımcı olur. Bu sayfada, belgelerinizi ve bazı ayarlarınızı tutan ve Windows Mağazası uygulamalarınızı geri yükleyen tam bir Windows yeniden yüklemesi için "yeni bir başlangıç" seçeneğini de tıklayabilirsiniz. Ancak, işlemin Microsoft Office ve üçüncü taraf virüsten koruma dahil olmak üzere masaüstü uygulamalarını sildiği konusunda uyarıyor.

Son sayfa olan Aile seçenekleri, Windows 10'da yerleşik ebeveyn kontrolü seçeneklerini izler. Ebeveyn kontrolü özellikleri arasında içerik filtreleme, ekran zaman kontrolü ve çocukları yaşa uygun uygulamalarla sınırlandırmanın yanı sıra çocukların mobil cihazlarını da bulabilirsiniz. Ancak, yalnızca Windows'ta ve yalnızca Microsoft tarayıcılarında çalışır. Bu modern çoklu platform dünyasında çok az kullanımı var. Kesinlikle, en iyi üçüncü taraf ebeveyn kontrol yazılımı ile karşılaştıramazsınız.

Yetenekli bir Defans

Her Windows 10 PC’nin en az bir miktar antivirüs korumasına sahip olduğundan emin olmak Microsoft’ta iyi bir hamledir. Windows Defender'ın hiç yoktan daha iyi olduğunu söylerdik. Şu anda, oldukça iyi olduğunu söylemeye istekliyiz. Bazı laboratuvar test puanları şimdi mükemmel, ancak bu noktaya ulaşmak biraz zaman aldı. Savunma geliştiricilerinin yıllarca bu laboratuar testlerinin alakasız olduğunu iddia ettiklerini, çünkü kendi kapsamlı telemetrileri kullanıcılarının başarılı bir şekilde korunduğunu gösterir. Uygulamalı kötü amaçlı yazılımlara karşı koruma testimizde harika bir puan aldı, ancak kimlik avı dolandırıcılık tespitinde bu kadar başarılı olmadı.

En iyi ücretsiz antivirüs yardımcı programları size daha fazla koruma sağlar ve bağımsız test laboratuarlarından mükemmel puanlar kazanırlar. Avast Free Antivirus ve Kaspersky Security Cloud Free ücretsiz antivirüs koruması için Editörün Seçimi ürünlerimizdir. Kaspersky, sürekli olarak mükemmel veya yakınlara yakın laboratuar puanları alıyor. Avast bir ağ denetçisi, bir şifre yöneticisi ve bir güvenlik bonusu özelliği pasosu ile birlikte geliyor. Bu ikisini veya diğer üst düzey ücretsiz antivirüs araçlarımızdan herhangi birini denemek için özgürsünüz ve size en uygun olanı seçin. Windows Defender size en uygunsa devam edin ve onunla çalıştırın.