• TWEAK
• Computer

Windows Defender: Stadig blandt de bedste?

I august blev Defender rangeret som en af de bedste antivirusløsninger på markedet - en imponerende bedrift, i betragtning af mængden af betalte og gratis alternativer af høj kvalitet på markedet.

Nu har Microsofts hårde arbejde med Defender endnu giver dem et skulderklap med på vejen.

Et uafhængigt testlaboratorium, AV-Comparatives, har offentliggjort sin september 2019-beskyttelsesrapport for malware, og Windows Defender er en af de testede antivirus (AV) løsninger med i analysen.

Defender har en online beskyttelsesgrad på 99,96 procent, hvilket sætter den i de top 10 af AV-programmer, der er undersøgt af AV-Comparatives. Det er dog værd at bemærke, at de samlede resultater ikke (med en større undtagelse, som vi kommer til om et øjeblik), varierer markant fra program til program. For eksempel lykkedes det Defender med succes at blokere 10.552 stykker malware (ud af 10.556), men selv det lavest rangerede program - Total Defense - blokerede en respektabel 10.537 stk. i gennemgangen.

Med det sagt, i betragtning af de ødelæggende effekter, som selv en enkelt inficering med malware kan have på et system, er det bestemt værd at gå i retning af de bedste beskyttelsessystemer på markedet. I denne test tager Avast, AVG og Trend Micro kronen på værket med 100% protection rates. De "værste" programmer til virusbeskyttelse var McAfee (99,82 procent) og det tidligere nævnte Total Defense (99,82 procent).

Detekteringshastigheder er en anden historie. Som en del af deres test forklarer AV-Comparatives, at det ville være klogt at se, hvor "cloud-reliant" hvert AV-program er. Med andre ord ønskede AV-Comparatives at se, hvor effektiv softwaren er til at blokere malware uden en aktiv forbindelse til internettet.

Desværre for Microsoft, kom Defender til kort i denne kategori. Dets offline detekteringshastighed for malware ramte sølle 29,7 procent, hvilket dog er bedre end Panda Antivirus (28,6 procent) og Trend Micro (20,9 procent), men ikke meget. Til reference var Avasts offline detekteringsgrad 97,4 procent. Når vi ser på online detekteringshastigheder, er Microsofts resultater meget bedre med 76,3 procent, men de falder stadig bag resten af horden, som alle kom på den gode side af 92 procent.

Hvis du er lidt forvirret over, hvad forskellen mellem beskyttelse og detektion er, er her AV-Comparatives forklaring:

This Malware Protection Test checks not only the detection rates, but also the protection capabilities, i.e. the ability to prevent a malicious program from actually making any changes to the system. In some cases, an antivirus program may not recognise a malware sample when it is inactive, but will recognise it when it is running.

Groft kogt ned, er en lavere detekteringshastighed ikke nødvendigvis den eneste markør for et dårligt eller ineffektivt stykke AV-software. Defender fanger måske ikke alle vira, når de ligger i dvale, men det vil næsten helt sikkert gøre det, når der aktivt prøves at skade dit system.

En anden måling, der forhindrer Defender i at kravle op på antivirus førstepladsen, er det AV-Comparatives kalder for ”false positive detection rate”

Som en del af sin rapport gav AV-Comparatives hvert deltagende AV-program et sæt rene filer, der skal scannes, og noterede sig, hvor mange der af de udvalgte programmer, der noterede disse som ondsindede.

Under "False Alarm" testen markerede Microsoft 13 falske positive, som placerede Defender i kategorien "many FPs" omend den dårligst performende endte med 40. Avira, Eset og Kaspersky præsterede bedst her: Avira markerede kun en enkelt falsk positiv, og de to sidstnævnte opdagede ingen.

Alt i alt er Windows Defender på trods af et par bump på vejen stadig blandt de bedste på markedet.

I AV-Comparatives testen lykkedes det Defender at score en two-star "Advanced Malware Protection" klassificering sammen med Panda, Kaspersky, F-Secure og et par andre.

Softwaren er imidlertid ikke perfekt, og Microsoft har tydeligvis stadig et stykke vej til den perfekte løsning.

Relateret artikel:

Sådan bruges Windows Defender Offline mod virus

Kilde & Image credit:
AV-Comparatives