Test

Najlepszy antywirus na Windowsa dla firm? W Microsofcie nie mają wątpliwości – to Windows Defender. Morale w Redmond podniosły ostatnie wyniki uzyskane przez ich oprogramowanie w niezależnych testach AV-Comparatives, gdzie Windows Defender zdołał po raz pierwszy w swojej historii zablokować 100% wszystkich szkodników, dorównując pod tym względem produktom F-Secure, Kasperskiego i Trend Micro. Czy zatem czas przestać płacić za antywirusy i zaufać Microsoftowi?

Brad Anderson, wiceprezes Microsoftu z pionu Enterprise Mobility and Security, faktycznie ma czym się chwalić przed resztą zarządu firmy. Możliwości naszego antywirusa pokazują, że to fantastyczne rozwiązanie! Wyniki testów mówią same za siebie, pięć miesięcy najlepszych wyników, lepszych niż u niektórych naszych największych rywali. Możesz być więc pewien, że nasze rozwiązanie ochroni cię przed najbardziej zaawansowanymi szkodnikami – pisze Anderson na łamach korporacyjnego bloga Microsoft Secure.

Wyniki rynkowe pokazują, że w te zapewnienia uwierzyło już wielu. W wypadku komputerów działających pod kontrolą Windowsa 10 to oczywiście rozumie się samo przez się, one otrzymują Windows Defendera w komplecie, ale i tak wynik ponad 50% rynku w tym segmencie należy uznać za bardzo dobry. Bardziej jednak przekonuje wynik dla komputerów działających pod kontrolą Windowsa 7 i Windowsa 8: co najmniej 18% z nich korzysta dziś z antywirusa Microsoftu, który przecież trzeba tam pobrać i zainstalować. Nieźle, jak na rynek o który walczy kilkunastu producentów.

r   e   k   l   a   m   a

To jednak nie wystarczy, Microsoft liczy na więcej. Anderson tłumaczy więc, że Windows Defender jest łatwiejszy w użyciu i znacznie tańszy od produktów konkurencji, przede wszystkim dlatego, że jego komponenty są wbudowane bezpośrednio w system. Z tego też powodu jest też znacznie bardziej kompatybilny. Przypominając historię certyfikacji antywirusów po wprowadzeniu łatek na lukę Meltdown w procesorach Intela, z tupetem wiceprezes Microsoftu zapewnia, że korzystając z Windows Defendera nie trzeba czekać na certyfikację jak w wypadku produktów firm trzecich: wsparcie i pełną ochronę mamy od pierwszego dnia.

Takiego rozwoju Windows Defendera właściwie to się nie spodziewaliśmy. Przez wiele lat produkty bezpieczeństwa Microsoftu w niezaleznych testach wypadały mocno poniżej rozwiązań konkurencyjnych. W 2015 roku co prawda skuteczność antywirusów z Redmond wrosła ponad żenujące 85%, dochodząc do 97-98% w badaniach AV-TEST, ale to wciąż było o wiele za mało: gdy w grę wchodzi tysiąc próbek zwykle polimorficznego przecież malware, przebicie się dwóch procent z nich oznacza gwarantowaną infekcję systemu.

Od trochę lepiej niż zera do bohatera

Jednak w grudniu 2017 roku Microsoft osiągnął kamień milowy w tych testach, zarówno w teście powszechnego występowania (Prevalence) jak i warunków rzeczywistych (Real World) – w obu jego antywirusy uzyskały wynik 100%, powyżej średniej dla biznesu. Wyniki te były zgodne z wynikami AV-Comparatives, które przez pięć miesięcy z rzędu pokazywało, że antywirusy Microsoftu wychwyciły wszystkie próbki malware.

A przecież to nie wszystko – Brad Anderson przypomina, że kompletne rozwiązanie Windows Defender ATP to znacznie więcej, niż tylko antywirus, to cały stos bezpieczeństwa Microsoftu, obejmujący mechanizmy System Guard, Application Guard, Application Control i Exploit Guard. Te dodatkowe warstwy ochrony, nieobecne przecież w rozwiązaniach konkurencji, znacznie utrudniają dostanie się nowego malware do systemu.

Różnicę, jaką to sprawia widać właśnie po ostatnich testach AV-TEST. W listopadzie zeszłego roku Windows Defender w teście Real-World przepuścił jednego szkodnika spośród zbioru 185 próbek z atakami 0-day. Gdyby jednak w chronionym systemie włączone były mechanizmy Windows Defender Application Guard lub Application Control, ten jeden szkodnik by się nie przebił.

Postęp osiągnięty przez Microsoft w dziedzinie ochrony antywirusowej jest więc ogromny. Przepisane na nowo narzędzia ochronne korzystają praktycznie na każdym poziomie z algorytmów maszynowego uczenia, uruchamianych zarówno lokalnie jak i w chmurze, pozwalając w ciągu kilku godzin neutralizować ataki na globalną skalę, radząc sobie nawet z bezplikowymi atakami pokroju WannaCry i Petya. I wszystko byłoby w tym wszystkim wspaniałe, gdyby nie jeden feler.

A jednak nagrody nie było

AV-TEST w swoich nagrodach za zeszły rok dla producentów najlepszych produktów bezpieczeństwa Microsoftowi nie dał nic. Za najlepszych dostawców oprogramowania antywirusowego uznano (alfabetycznie) Bitdefendera, Kaspersky Lab i Symanteca. Co poszło nie tak? Otóż produkty Microsoftu, o ile faktycznie coraz lepiej sobie radzą z ochroną, to przegrywają (i to mocno) z konkurencją pod względem poziomu spowalniania systemu i generowania fałszywych alarmów.

To właśnie sprawia, że póki co rekomendować Windows Defendera może tylko sam Microsoft – inni rekomendują wciąż produkty liderów branży, Microsoftu do nich nie zaliczając