Достаточно ли хороша безопасность Windows (Защитник) в 2025 году?
Вместо того чтобы загружать свой ПК с Windows антивирусным программным обеспечением, брандмауэрами и другими программами безопасности, многие люди сейчас полагаются на интегрированный пакет безопасности Microsoft - Windows Security (ранее известный как Windows Defender). Но обеспечивает ли он такой же уровень защиты в 2025 году, как стороннее антивирусное программное обеспечение?
Чтобы вынести вердикт, мы оценили текущие функции Windows Security, чтобы выявить ее сильные и слабые стороны. Мы также проверили, как она сопоставляется с другими антивирусными программами с помощью наших собственных сравнительных тестов.
Windows Security с первого взгляда
Windows Security - это встроенное решение безопасности Microsoft, которое предустановлено на ноутбуках и ПК с Windows. Оно интегрировано в ваше устройство Windows как основная системная компонента. Вы можете получить к нему доступ через Настройки -> Система -> Системные компоненты, в списке с другими системными компонентами, такими как Microsoft Store, Game Bar или Phone Link.
Каждое антивирусное решение уникально, но у них есть определенные общие характеристики. Чтобы оценить эффективность Windows Security, мы можем сравнить ее функции с функциями других решений от сторонних производителей и выявить пробелы. Наши рекомендации описывают основные функции, которые должно иметь каждое антивирусное решение. Мы используем эти внутренние критерии, чтобы оценить, как спецификации Windows Security сопоставляются с другими антивирусными решениями.
| Доступность функций | |
|---|---|
| Песочница | Нет |
| Защита электронной почты и веба | Да |
| Интеграция брандмауэра | Да |
| Защита от фишинга | Да |
| Защита личности и даркнета | Нет |
| VPN | Нет |
| Сканирование и защита от вредоносных программ в реальном времени | Да |
Windows Security предлагает смешанный набор защиты. Тем не менее, как бесплатное решение, Windows Security не хватает определенных характеристик, присутствующих во многих других антивирусах. Например, BitDefender Total Security не только предлагает все, что есть у Windows Security, но также включает отсутствующие спецификации, указанные в таблице выше.
К ним относится песочница, которая позволяет тестировать приложения или файлы на наличие вредоносных программ в безопасной виртуальной среде, функция защиты личности для мониторинга утечек данных и многосерверный VPN. Ясно, что при сравнении необходимых спецификаций на 2025 год Windows Security не дотягивает до своих конкурентов.
Знали ли вы? Многие функции Windows Security сохранили старое название “Защитник”. А Microsoft Defender - это отдельное премиум-решение.
Ключевые функции Windows Security
Хотя ей может не хватать некоторых основных спецификаций по сравнению с конкурентами, мы не можем полностью отвергнуть Windows Security. Она все еще предлагает мощный набор функций, которые делают ее эффективной и подходящей для многих пользователей.
Во-первых, ее стандартный антивирус предоставляет сканирование вредоносных программ по запросу с мощным брандмауэром, который полностью готов блокировать вторжения. Контроль приложений и браузера, включая функцию Защиты на основе репутации с SmartScreen, сопоставим с другими антивирусными решениями. Он эффективно блокирует попытки фишинга, нежелательные приложения и загрузки. Контроль за приложениями предоставляет продвинутую защиту от любых зараженных приложений, которые вы могли бы скачать. В последнее время он добавил модуль Защиты от эксплойтов, чтобы защитить ваши системы и программы.
Есть одна вещь, которая мне действительно нравится в Windows Security: ее расширенная функция Безопасности устройства лучше всего подходит для Windows 11 или 10. Она включает в себя Изоляцию ядра, которая защищает ваше устройство от вредоносных программ на уровне ядра. Windows 11 включает в себя Модуль доверенной платформы, и без него не обойтись.
Безопасная загрузка обеспечивает гарантированную защиту от оффлайн-вредоносных программ, которые активируются во время загрузки. Моя любимая функция - это Шифрование устройства, которое шифрует все ваши данные на случай, если ваше устройство будет потеряно или украдено. Ни одно стороннее антивирусное решение, будь то бесплатное или платное, не может так надежно защитить ваш ноутбук или ПК от угроз на уровне устройства, как это может сделать Windows Security.
Другие функции безопасности, уникальные для Windows Security, включают защиту учетной записи с динамической блокировкой, которая требует, чтобы ваше устройство было сопряжено со смартфоном. Это создает двухфакторную аутентификацию, которая предотвращает доступ со стороны удаленных угроз. Все эти функции вместе предлагают невероятно мощный набор, без которого просто нельзя обойтись.
Связано: выясните минимальные настройки Windows Security, которые вам следует включить для надежного покрытия безопасности.
Сравнение Windows Security с конкурентами
Несмотря на многочисленные функции защиты на уровне устройств и учетных записей, лучший способ сравнить антивирусное решение - это измерить его производительность по сравнению с конкурентами. Такие сайты, как AV Test, занимаются этим на протяжении двух десятилетий. Согласно их оценке за август 2024 года, антивирус Microsoft Defender (ключевая функция Windows Security) занимает самое низкое место среди антивирусов, тогда как Avast, BitDefender и Avira находятся в числе самых высоко оцененных.
Но действительно ли это так? Нам пришлось проверить это самостоятельно. Мы оценили, насколько эффективно Windows Defender справляется с неожиданными вредоносными программами и сравнили его с предложениями антивирусных решений, которые высоко оценены по версии AV Test.
Примечание: Тестирование вредоносных образцов на Windows Security - очень рискованное дело, поскольку в отличие от других решений в нашем списке, он не имеет функции песочницы. Не пытайтесь повторять эти тесты, так как это может привести к появлению вредоносного ПО, которое нельзя будет удалить с вашего ПК.
- EICAR: Европейский институт компьютерных антивирусных исследований (EICAR) создает тестовые файлы вредоносных программ. Вместе с тремя другими антивирусами Windows Security своевременно определила вредоносный образец в ZIP-файле и удалила его из папки Загрузки, в которой он был сохранен.
- WICAR: сайт WICAR имеет серию тестовых образцов вредоносных программ. Мы протестировали Windows Security на вредоносных образцах, таких как “JavaScript CryptoMiner” и “утечка от группы взломщиков Adobe Flash”. Она не только идентифицировала вредоносный образец, но и заблокировала доступ к вредоносной ссылке в браузере Google Chrome.
- FortiGuard: FortiGuard имеет несколько крайне продвинутых образцов вредоносных программ. Мы начали с образца вируса нулевого дня в форме DOS-файла под названием “zhvo_test”. Microsoft Defender SmartScreen немедленно заблокировал его, preventing it from running. Он также имеет образец исполняемого файла, основанный на поведении. Скрытая загрузка была заблокирована антивирусом Windows Defender.
- Palo Alto WildFire: Один образец вредоносных программ, который Windows Security не смог идентифицировать в нашем тесте. Это вредоносная программа APK компании Palo Alto под названием “WildFire”. Я смог загрузить его на свой ПК с Windows без каких-либо проблем и открыть файл с помощью Notepad без каких-либо предупреждений от Windows Security. Однако с BitDefender и Avast я сразу получил всплывающие предупреждения о том, что не следует открывать этот файл.
Хотя эти тестовые образцы слишком малы для детального анализа, наши выводы отчасти подтверждают данные AV Test и других сайтов о том, что Windows Security, хотя и очень эффективен в контроле большинства образцов вредоносных программ, может упустить что-то новое или выходящее за рамки ее возможностей. У других сторонних антивирусов, безусловно, более широкий охват в плане новейших угроз.
Этот пробел был очевиден во время отключения CrowdStrike в июле 2024 года, когда глобальные системы авиаперевозчиков остановились из-за того, что CrowdStrike не справился с актуализацией своих уязвимостей вовремя. Системы безопасности Windows Defender не смогли решить эту проблему в реальном времени.
Главные недостатки безопасности на базе Windows Defender
Увидев функции и тестовые сценарии безопасности на базе Windows Defender, легко заметить, что у нее есть несколько основных недостатков.
- Отсутствие защиты конечных точек: Безопасность на базе Windows Defender не имеет возможности восстановить целостность вашего устройства в случае атаки программ-вымогателей или DDoS-атак, что было очевидно во время сбоя CrowdStrike. Большинство коммерческих антивирусов имеют более сильную функцию защиты конечных точек.
- Средняя способность обнаружения: хотя антивирус Windows Defender довольно эффективен в обнаружении подавляющего большинства вредоносных образцов, как видно из наших собственных тестов выше, он может упустить один или два важных образца. И даже один инцидент - это слишком много.
- Отсутствие защищенного/усиленного браузера: хотя Edge имеет множество функций безопасности, и SmartScreen действительно хорош, он не сравнится с действительно защищенными браузерами, такими как Epic, Brave и Opera.
- Отсутствие VPN: согласно недавним тенденциям, антивирусные и VPN-решения становятся взаимозаменяемыми, и все наши ведущие провайдеры VPN предлагают высокий уровень защиты от вредоносных программ и наоборот. В наше время Windows Security серьезно отстает в чем-то очень важном.
Итоговый вердикт: Достаточно ли хороша безопасность Windows в 2025 году?
Большинство сторонних сайтов показывают заметное улучшение производительности антивируса Windows Defender за эти годы. Но разумно ли полагаться исключительно на Windows Security для защиты вашего ПК?
Возможно, это было хорошее решение пару лет назад. Однако ландшафт вредоносных программ сегодня сильно изменился в сторону увеличения угрозы. Новые вредоносные образцы от компаний (как видно на примере вредоносного образца “Wildfire” от Palo Alto и проблем с обновлениями от CrowdStrike) и государственные угрозы - это некоторые уязвимости, которые Windows Security не смогла диагностировать в реальном времени. В такой ситуации было бы гораздо лучше использовать сторонний антивирус в дополнение к Windows Security.
