A questão da eficácia de um antivírus é sempre espinhosa e muitas vezes depende das ações dos usuários. Embora a proteção contra ameaças seja a mais importante por um lado, o impacto no desempenho também pode prevalecer. Outras vozes também serão ouvidas sobre a importância dos falsos positivos. Como o Windows Defender está se saindo nessas diferentes áreas?
Que critérios são usados para julgar a eficácia do Windows Defender?
A eficácia da proteção antivírus pode depender de muitos fatores, como a versão do antivírus, a data do teste e o método de análise de desempenho. Em relação à luta contra os vírus, as soluções dedicadas são geralmente testadas em três pontos principais:- Proteção contra ameaças: conjunto de testes com o objetivo de testar os diferentes módulos de proteção contra malware, vírus ou ataques de exploração recentes.
- A detecção de falsos positivos: permite distinguir claramente os sites legítimos das ameaças. Uma taxa baixa de falsos positivos significa um baixo número de erros de software ou sites normais detectados como ameaças.
- O impacto no desempenho: dados importantes para entender a influência de um antivírus no desempenho e operação do sistema.
Para isso, usaremos dados dos relatórios, testes e avaliações mais recentes realizados por três laboratórios:
- AV-TEST é um instituto de pesquisa alemão que examina diferentes aspectos das soluções antivírus mais usadas por indivíduos e profissionais a cada três meses.
- AV-Comparatives é uma organização austríaca independente que oferece testes trimestrais. Foi notavelmente subsidiado por várias universidades, como as de Innsbruck, Taiwan e Hong Kong.
- SE Labs é uma empresa privada com sede em Wimbledon, sul de Londres, que testa regularmente soluções de segurança para indivíduos e profissionais.
Windows Defender: proteção eficaz contra ameaças?
Em termos de proteção e detecção, os testes realizados pelos laboratórios de segurança permitem compreender melhor o funcionamento das suites antivírus e também testar a ideia de que um "antivírus pago protege melhor do que um gratuito que o faz. escritório de peneira ”.Esses laboratórios usam amostras e muitas das ameaças mais recentes para solicitar todos os recursos de proteção de cada software testado. Além da análise de assinatura clássica, um pacote pode implantar muitas ferramentas para proteger o PC. Pode, por exemplo, impedir o acesso ao disco rígido, avisar o usuário no caso de acesso a uma URL maliciosa e bloquear o download de arquivos corrompidos.
Testes AV-Test
Quando se trata de proteção somente contra vírus, worms ou cavalos de Tróia, o Windows Defender pontua perfeitamente em duas das três categorias que o AV-Test mostrou em seus testes em dezembro de 2019.Com relação à proteção contra os chamados ataques de dia zero, vamos traduzir em “dia zero” - ou seja, as ameaças mais recentes -, o teste realizado pelo AV-Test inclui mais de 300 amostras de ameaças (incluindo web ou de e-mails) e exibe uma pontuação perfeita. O Windows Defender também é impecável na detecção de ameaças descobertas nas últimas quatro semanas, em mais de 20.000 amostras.
Testes AV-Comparativos
Por sua vez, os resultados de detecção e proteção realizados por AV-Comparatives permitem adicionar mais nuances na análise do Windows Defender.No teste de proteção de julho a outubro de 2019, que verifica mais de 700 URLs maliciosos, o Windows Defender mostra o maior número de falsos positivos. Nesse caso, o Windows é particularmente severo e bloqueia muitos domínios e arquivos que podem ser inofensivos (mas cujo editor não forneceu informações suficientes ou cuja reputação já está danificada). No entanto, mesmo que os falsos positivos sejam numerosos, é claro que o Defender bloqueia todas as ameaças testadas, ao contrário de várias soluções pagas que perdem um bom número delas.
Rebelote no teste “Malware Protection” realizado em setembro de 2019. O Windows Defender está no melhor grupo em termos de proteção contra 10.556 amostras de malware, apenas quatro passaram pelo crivo. Uma taxa de proteção de 99,96%, que permanece mais ou menos idêntica a algumas das principais empresas de antivírus, como BitDefender e Kaspersky. Aqui também, a alta taxa de falsos positivos reduz o Windows Defender e o coloca como “Proteção Avançada contra Malware” em vez de “Avançado +”.
Observe também os resultados insatisfatórios destacados pelo teste em termos de detecção de ameaças quando o computador está offline. Esses resultados podem ser explicados em parte pelo fato de que o Windows Defender depende de sua conexão com a nuvem para detectar novas ameaças. Um dos pontos fracos a ter em conta é que o Windows Defender seria muito menos eficiente quando o computador estivesse offline.
Testes SE Labs
Realizado junto com vários antivírus gratuitos, os testes de proteção de outubro a dezembro de 2019 do SE Labs mostram que o Windows Defender é muito eficaz na proteção contra ameaças. Em detalhes, o Defender está se saindo tão bem, ou até melhor, do que outras soluções gratuitas como AVG ou Avira em termos de detecção, neutralização e bloqueio de ameaças.No entanto, o SE Labs também fornece testes para soluções dedicadas para pequenas empresas. O Windows Defender Enterprise é testado aqui junto com soluções pagas e verifica-se que a taxa de proteção está ficando para trás.
Windows Defender e falsos positivos
Um falso positivo no campo do antivírus é um erro, um falso alarme em um arquivo legítimo e detectado por engano como uma ameaça. Uma solução que exibe muitos falsos positivos tem várias desvantagens. Com excesso de zelo, os falsos positivos podem desperdiçar o tempo do usuário e alertá-lo desnecessariamente sobre não ameaças. É também um indicador da precisão e versatilidade de uma solução antivírus.- Verificações AV-Test : o Windows Defender recebeu uma pontuação de 6/6 em dezembro de 2019 na categoria "Usar". Este último cobre vários tipos de falsos positivos, nomeadamente detecções erradas de sites, o chamado software normal (e detectado como malicioso), bem como avisos incorretos.
- Análises AV-Comparativas : No teste realizado em setembro de 2019, o Windows Defender encontra-se na última categoria com resultados médios e detecção de 13 falsos positivos. Observe, entretanto, que os falsos positivos detectados são arquivos incomuns.
- Análises do SE Labs : o Windows Defender mostra um resultado perfeito sem falsos positivos no teste de outubro a dezembro de 2019 para indivíduos. No entanto, o Defender Enterprise Edition vem por último no teste de pequenas empresas do final de 2019, bem como na categoria de detecção de falso positivo.
Qual é o impacto no desempenho?
Uma solução antivírus usa recursos do sistema por meio de seus vários módulos de proteção em tempo real. No entanto, em alguns casos, o impacto pode ser tão grande que ações simples podem se tornar muito lentas. O Windows Defender oferece resultados completos com soluções populares gratuitas para proteção contra ameaças e falsos positivos. Mas e quanto ao uso dos recursos do sistema? Usar isso significa lentidão?- Teste AV-Test : os resultados de desempenho são uma verdadeira viagem de montanha-russa. Com uma classificação de 5,5 / 6, a solução tem pouco impacto ao visitar e carregar sites populares. A influência do Defender nos recursos é sentida especialmente na instalação de programas, com uso próximo do dobro da média. Os testes também mostram uma desaceleração média na execução dos programas.
- Testes AV-Comparatives : Windows apresenta os piores resultados do teste realizado em outubro de 2019. O impacto é sentido na maioria das operações realizadas, desde a cópia de arquivos até o lançamento de aplicativos ou compactação de arquivos . O resultado do teste PCMark 10 é médio.
O que lembrar dos testes do Windows Defender?
É difícil dar uma resposta precisa à pergunta: "O Windows Defender é suficiente para proteger meu PC?" », Mas surgem pistas sérias.No que diz respeito à proteção, já sofre há muito tempo em relação à concorrência: isso é evidenciado pelo histórico de testes realizados pelo AV-TEST. No entanto, no início de 2020, o Windows Defender está mostrando bons resultados nos três testes analisados. A solução assinada pelo Windows está no meio do campo de detecção e proteção de ameaças e, na maioria dos casos, está lado a lado com as soluções antivírus gratuitas. Quando testadas, as soluções pagas apresentam melhores resultados.
Quando se trata de detecção de falsos positivos, os resultados dos três testes independentes mostram que o Defender não se destaca nesta área, mas permanece na média em comparação com as soluções livres. Apenas o teste AV Comparatives esclarece a precisão aleatória da solução Windows. No entanto, os falsos positivos detectados raramente são usados e afetam poucas pessoas.
No geral, o impacto no desempenho é, por enquanto, a desvantagem real do Defender em comparação com a competição gratuita e paga. No entanto, essa influência deve ser relativizada em relação aos esforços feitos pela Microsoft para tornar sua solução integrada mais leve. Os resultados dos testes de desempenho da AV-Comparatives entre abril de 2019 e outubro de 2019 mostram um progresso significativo … mesmo que o caminho seja longo para ficar na média.
