Defender chrání 50 % počítačů s Windows. Jak kvalitní produkt to dnes je?

8. 8. 2019

Sdílet

Protože Windows Defender chrání nemálo zařízení s Windows, stojí za to se zabývat otázkou, jestli se jedná o stále slabý produkt – aspoň z hlediska laboratorních testů, které ho dříve nehodnotily zcela příznivě. Je jeho úspěch zasloužený?

V rámci debaty bezpečnostních expertů se v roce 2017 řešilo, jestli jsou antiviry stále ještě důležité. Sice odchytávají malware, ale kvůli jejich invazivnímu chování, kdy hledají v systému slabá místa, která prorůstají, a obcházejí zabezpečovací prvky, samy se stávají slabými místy v zabezpečení. Robert O’Callahan, bývalý zaměstnanec Mozilly, doporučil maximálně Windows Defender, který se takhle nechová. Na druhou stranu se „ochránce Windows“ v minulosti nechlubil špičkovými parametry. Aspoň to tvrdily laboratorní testy. Microsoft se proti slabším výsledkům detekce bránil s tím, že drtivou většinu běžně šířeného malwaru jeho bezpečnostní produkt odchytá a že laboratorní testy neodráží realitu. V minulosti pak AV‑Comparatives také tvrdil, že Defender váš počítač zpomalí a že v tomto ohledu patří k nejhorším. Tyto aspekty ale Windows Defenderu nezabránily v tom, aby zvyšoval svůj podíl používanosti. Microsoft pro ZDNet nedávno uvedl, že je jeho antivirus používán ve více než 50 % instalací Windows. Je pak otázka, v kolika případech slouží jako sekundární ochrana v kombinaci s jiným antivirovým produktem. Buď jak buď, nejedná se o zrovna špatný vý

Laboratorní testy dnes Defenderu dávají zelenou

Dokonce se Defender zlepšil v laboratorních testech, ať už si o nich můžeme myslet cokoli. Před pár dny publikované výsledky červnových zkoušek AV-Testu mohou být překvapivé – Defender v něm spolu s několika dalšími produkty obdržel ocenění Top product, přičemž získal perfektní skóre ve všech testovaných oblastech, tj. v ochraně, výkonu a použitelnosti. Ze srovnání s několika přechozími testy vychází, že se Defender zlepšuje.

V posledním testu AV-Comparatives vyšel Defender dobře v odchytávání malwaru, kde zachytil 99,8 % hrozeb. Tím se zařadil k nejlepším, specificky byl třetí nejlepší. Navíc ony dvě desetiny procenta činí tři konkrétní případy, kdy antivirus hrozbu nezablokoval sám automaticky, ale jen vás na ni upozornil. Tím pádem byste v takových případech stále měli možnost hrozbu zlikvidovat, což není nepodstatné.

Stejný test mu však přisuzuje velmi vysoký počet falešných poplachů, který jej sráží. Umístil se na chvostě se 74 poplachy, z nichž ale bylo 55 závislých na uživatelské akci. Pro srovnání, druhým nejhorším byla Panda se 25 falešnými poplachy, z nichž na uživatelské akci nezávisel žádný.

V tomto kontextu lze na skóre Defender nahlížet jako na obstojné. Nebo ne tak špatné, protože je to téměř jediný produkt, který v řadě případů nechává rozhodnout vás, co s potenciálním škodlivým kódem chcete dělat. Zbylých 19 falešných poplachů, kdy antivirus automaticky omylem zablokoval legitimní program či webovou stránku, je oproti ostatním stále dost, nicméně není to nejhorší výsledek v rámci daného testu.

Defender nehraje na efekt

Jak je to tedy s Defenderem? Podle dvou testů z posledních měsíců od respektovaných firem se jedná o velmi dobrý produkt, dokonce patří k nejlepším, ať už tyto laboratorní testy něco znamenají či neznamenají. To si rozhodněte sami. Minimálně by mělo být relevantní hodnocení použitelnosti a výkonu. K použitelnosti subjektivně řadím také zpracování prostředí (včetně vládání) a chování antiviru vůči mé osobě.

Zatímco vás jiné produkty odhodlaně ohromují křiklavým prostředím se spoustou vyskakovacích oken a s téměř falešnými záminkami se vám snaží prodat další produkty od stejného výrobce (váš počítač přece zatěžují tucet chyb, které nějaké to optimalizační „udělátko“ eliminuje), Defender tohle nedělá, protože Microsoft vám žádné další produkty prodat nepotřebuje. Defender je soustředěný na činnost, která je určena jeho názvem, a primárně se ozve, až když detekuje hrozbu, případně pokud např. zjistí, že je ochrana vypnutá.

Protože se lidem zdál příliš neaktivní, Redmondští do něj v některé z minulých verzí Windows 10 dokonce přidali oznámení o tom, že proběhl test, který nenašel žádnou hrozbu. I toto oznámení však můžete vypnout, pokud zastáváte názor, že antivirus vás má obtěžovat až ve chvíli, kdy skutečně nastane problém.

O žádném testu, který by takto hloubkově bezpečnostní produkty porovnal, nevím. Bylo by nefér, kdybych proto házel všechny produkty do jednoho pytle. Ačkoli mohou být některé jiné antiviry podobně umírněné, Defender má jistě další nespornou výhodu – je přímou součástí Windows, takže se nemusíte obtěžovat s jeho instalací, pokud ovšem nehovoříme o Sedmičkách a instalaci sesterského Security Essentials.

Závěr

To může být bezesporu vnímáno jako zneužití monopolního postavení, byť zastávám názor, že je zcela v pořádku, když se Microsoft snaží chránit uživatelky a uživatele svého operačního systému. Ať máte postoj jakýkoli, ve výsledku se ukazuje, že lidem integrace nevadí – nabízenou ochranu prostě využívají.

ICTS24

Široké používání Defenderu proto ani nemusí vypovídat mnoho o jeho kvalitě, dle uvedených testů se však dnes jednoznačně nemá za co stydět. Jak z výše uvedeného vyplývá, nejedná se ovšem o produkt, který by uspokojil ty, kteří chtějí více funkcí. Defender je maximálně úsporný a je na každém, zda mu takový přístup vyhovuje.

Zdroje: ZDNet | AV-Test | AV-Comparatives