W swoich wczesnych latach Windows Defender nie miał zbyt dobrej renomy i wielu użytkowników zamiast niego instalowało pakiety chroniące innych firm — zarówno te darmowe, jak i płatne. Odkąd jednak po raz pierwszy osiągnął skuteczność na poziomie 100%, pojawiło się pytanie, czy instalowanie zewnętrznego antywirusa ma jeszcze sens. Jest ono nadal aktualne, dlatego postanowiliśmy przyjrzeć się nieco bliżej tej sprawie.
Microsoft Defender — czy to dobry antywirus?
Windows Defender (jeszcze przed zmianą nazwy na Microsoft Defender) w latach 2017-2018 po raz pierwszy osiągnął 100% skuteczności w niezależnych testach, takich jak AV-TEST, jak i AV-Comparatives. Od tego czasu jego skuteczność, czyli zdolność do wykrywania zarówno nowych, jak i istniejących zagrożeń, praktycznie nie spada poniżej 99%. Zapewniło to Microsoft Defenderowi renomę i ustawiło go w ścisłej czołówce pakietów chroniących. Wcześniej okupowały ją tylko płatne programy, a czasem też i darmowe antywirusy. Przez lata jednak Microsoftu w niej nie było.
Microsoft Defender w aplikacji Zabezpieczenia Windows
Microsoft Defender jest niezbywalnym, dostępnym bez żadnych dodatkowych opłat składnikiem Windows 10 i Windows 11, na których działa automatycznie od pierwszego uruchomienia, a jego interfejsem jest aplikacja Zabezpieczenia Windows. Pakiet wyłącza się jedynie po uruchomieniu innego rozwiązania chroniącego i włącza z powrotem, gdy tamto zostanie odinstalowane albo przestanie działać, np. z powodu wygaśnięcia licencji. Zarówno łatwa dostępność, jak i doskonałe wyniki w testach, sprawiły, że zainteresowanie tematem antywirusów spadło. Widoczne jest to choćby w trendach Google, gdzie popularność frazy "antywirus/antivirus" od lat spada. Jednocześnie inni producenci antywirusów nie ogłosili upadłości i nie wycofali swoich produktów. Dotyczy to nie tylko prostych antywirusów, ale też bardziej wszechstronnych rozwiązań biznesowych.
Microsoft Defender w domu i w firmie
Jeśli mowa o pakietach chroniących dla firm, to spory udział w tym rynku również ma Microsoft Defender. Warto tu wspomnieć o jego rozszerzonych wersjach, takich jak:
- Microsoft 365 Defender (dawniej jako Microsoft Threat Protection).
- Microsoft Defender for Endpoint (dawniej jako Microsoft Defender Advanced Threat Protection).
- Microsoft Defender for Office 365 (dawniej jako Office 365 Advanced Threat Protection).
- Microsoft Defender for Identity (dawniej jako Azure Advanced Threat Protection).
- Microsoft Defender for individuals (dołączany do Microsoft 365 Personal oraz Microsoft 365 Family.)
Pakiety te cechuje różny stopień dostępności dodatkowych usług — poza zwyczajną ochroną przed typowymi zagrożeniami. Dla przykładu: "Microsoft 365 Defender to ujednolicony pakiet ochrony przed i po naruszeniu zabezpieczeń przedsiębiorstwa, który natywnie koordynuje wykrywanie, zapobieganie, badanie i reagowanie między punktami końcowymi, tożsamościami, pocztą e-mail i aplikacjami w celu zapewnienia zintegrowanej ochrony przed zaawansowanymi atakami".
Jeśli natomiast chodzi o wspomniany wyżej Microsoft Defender dla osób indywidualnych, to ma on tę przewagę nad podstawowym Defenderem, że opiera się na rozwiązaniu chroniącym klasy korporacyjnej. Program jest dostępny nie tylko na Windows, ale też na macOS, iOS i Androida. Pozwala zarządzać usługami chroniącymi rodzinę i przeglądać je z dowolnego miejsca za pomocą pojedynczego, łatwego w użyciu, centralnego pulpitu nawigacyjnego, oferuje podstawową ochronę przed malware urządzeniom z iOS, Androidem i macOS, a także dostarcza natychmiastowe alerty bezpieczeństwa, strategie rozwiązań i porady ekspertów.
Microsoft Defender dla osób indywidualnych
Trzeba jednak podkreślić, że do podstawowej ochrony przed złośliwym oprogramowaniem, exploitami, phishingiem, ransomware, atakami sieciowymi i innymi typowymi zagrożeniami na przyzwoitym (czyli bliskim 100%) poziomie w zupełności wystarczy Microsoft Defender dołączony do Windows. Czy zatem korzystanie z dodatkowego oprogramowania ma rację bytu? Jak zwykle — to zależy od naszych potrzeb.
Microsoft Defender a inne antywirusy — różnice
Użytkownicy domowi mogą być zadowoleni z ochrony Microsoft Defendera, jednak program ten jest stosunkowo ubogi, jeśli chodzi o dodatkowe funkcje, które oferuje część innych pakietów chroniących (z drugiej strony wbudowana ochrona w Windows 11 cechuje się mocnym skokiem generacyjnym w porównaniu ze wcześniejszymi systemami). Rynek antywirusów zapewnia klientom spory wybór rozwiązań. Wśród programów ze ścisłej czołówki najistotniejsza różnica (oprócz ceny) dotyczy właśnie tych dodatkowych funkcjonalności, niezwiązanych bezpośrednio z ochroną w czasie rzeczywistym. To na przykład funkcje kompletnego usuwania danych (czyszczenia nośników), kopii zapasowej (backupu), specjalnej ochrony płatności online, klawiatury ekranowej, różnie zaprojektowanej ochrony rodzicielskiej czy optymalizacji systemu. Poszczególne pakiety mogą być też mniej obciążające dla procesora i pamięci.
Ochrona przed phishingiem w Microsoft Defender na Windows 11
Użytkownicy komercyjni — w tym małe, średnie i duże firmy — także mogą mieć różne wymagania. Microsoft Defender dołączany do Windows oczywiście chroni także ich urządzenia, jednak brak mu szczególnie zaawansowanych możliwości przewidzianych głównie dla klientów korporacyjnych. Przykłady takich rozwiązań to np. płatne produkty Microsoft Defender Threat Intelligence, który pozwala śledzić aktywność i wzory zachowań aktorów (atakujących). Zespoły bezpieczeństwa mogą odkrywać infrastrukturę atakującego i przyspieszyć dochodzenie oraz zapobieganie z większą ilością kontekstu, wglądów i analityki niż kiedykolwiek wcześniej. Innym przykładem jest Microsoft Defender External Attack Surface Management — narzędzie, które pozwoli klientowi zobaczyć swój biznes w taki sposób, w jaki widzi go atakujący. Daje ono zespołom bezpieczeństwa możliwość odkrywania nieznanych i niezarządzanych zasobów, które są widoczne i dostępne z Internetu. Istnieją też dodatkowe rozwiązania, takie jak Azure Sentinel — natywne narzędzie klasy Security Information and Event Management (SIEM) wbudowane w Azure. Umożliwia ono zespołom SecOps dostrzeżenie i zatrzymanie zagrożeń, zanim wyrządzą one szkody.
Zaawansowany pulpit nawigacyjny z analityką w Microsoft 365 Defender
Microsoft Defender dla Firm powstał z myślą o bezpieczeństwie urządzeń firmowych, szczególnie tych mobilnych, przez co jest o wiele bardziej zaawansowanym narzędziem niż podstawowy Defender w Windows. Jego funkcją jest nie tylko ochrona w czasie rzeczywistym, ale też dostarczanie danych analitycznych, pozwalających wyłapać niestandardowe zdarzenia na urządzeniach pracowników, czy zautomatyzowane reagowanie. Będzie to dobra opcja dla przedsiębiorstw zatrudniających do 300 osób w zależności od ich potrzeb.
Jak zatem widzicie, nawet sam Microsoft Defender występuje w wielu odmianach, oferując ochronę od podstawowej po bardzo zaawansowaną na dużą skalę. Każde z tych rozwiązań jest solidne niezależnie od tego, czy jesteśmy użytkownikami domowymi, czy firmowymi. Jeśli jednak zależy nam na dodatkowej funkcjonalności, której nie ma w tym ekosystemie, możemy rozważyć wybór pakietu lub rozwiązania chroniącego innego producenta.
341f31d.png)