Windows Defender杀毒能力怎么样?
Windows Defender的杀毒能力到底怎么样?如果Win10电脑不安装第三方杀毒软件安全软件的情况下,仅靠系统自带的Windows Defender能否抵御病毒的侵袭呢?我们一起来看一下:
谈到上网习惯好,仅靠Windows Defender就够了。可现实生活中,习惯不好的人比比皆是,一不小心就就会碰到钓鱼网站甚至是高级免杀病毒,面对复杂情况,Windows Defender表现又如何呢?
测试:无法拦截钓鱼网站
测试一款杀毒软件的病毒查杀能力,是一件棘手的事情,难处就在病毒样本上。专业的病毒查杀测试要求非常严格,例如英国的VB100测试时,有世界级的Wild List病毒库作支持,还会准备足够数量的有代表性的特殊病毒样本,测试杀毒软件的单项性能。因此,我们遵循专业机构的做法,就测试分为两轮,第一轮是用Windows Defender扫描主流病毒样本包,能查杀90%的病毒就达标;第二轮是附加测试,用Windows Defender扫描特殊病毒样本包。
主流病毒样本包:病毒样本共有10000个病毒,它们是2015年~2016年的主流病毒,其中约5%是有代表性的病毒变种,此类病毒的查杀难度极高。挑选病毒样本时,遵循了病毒覆盖面要管、病毒代表性要强的主旨。
特殊病毒样本包:病毒样本共分为3组,分别是加花免杀、加壳免杀和数字签名免杀病毒。免杀病毒是这样准备的,先准备50个主流盗号木马,然后用3种免杀技术进行免杀,一共制造150个病毒,这些病毒仅用于测试不会用于传播。
测试时,采取启动Windows Defender查杀病毒样本包方式进行,而不是采取激活病毒的模式,一是病毒数量较多,二是不少病毒无法在Windows 10平台成功发作,我们只是想知道Windows Defender能不能识别病毒。
最终的测试结果如下:Windows Defender的主流病毒查杀率约为93.47%,这个查杀率足以对付大多数情况了,达标。而特殊病毒的查杀率就偏低了,没有一项查杀率超过20%,这跟Windows Defender的本土化不够有关。不过,Windows Defender跟Windows系统自带的安全机制相配合,安全性还是较高的,因为现实中黑客特制的病毒基本上是高级病毒,而高级病毒本身就对Windows 10水土不服,能逃过Windows Defender的查杀,不一定可以超过运行——上期测试的25个网银病毒,只有2个被Windows Defender查杀,另外23个没有被查杀,但一个都无法运行。
此外,钓鱼网站是除了病毒之外最主要的网络安全威胁。我们从网上随机挑选100个钓鱼网站,这些网站在2016年9月1日当天测试时全部有效。钓鱼网站种类包含中奖钓鱼网站、iPhone6钓鱼网站、网游钓鱼网站、虚假购物钓鱼网站、网银钓鱼网站等常见钓鱼网站类型。我们在MicrooftEdge浏览器中一一打开钓鱼网站,看杀毒软件是否能进行拦截,记录测试结果。最终发现Windows Defender对钓鱼网站无拦截能力。
测试项目 Windows Defender 总结 钓鱼网站拦截能力 无 面对复杂情况能力不足 主流病毒查杀 达标 拦截加花免杀病毒 仅查杀18%病毒 拦截加壳免杀病毒 仅查杀8%病毒 拦截数字签名病毒 仅查杀4%病毒
分析:Windows Defender专注杀毒
看了前面的测试,我们应该如何理解Windows Defender呢?
你会发现Windows Defender没有清理垃圾文件功能、没有设置启动项功能、没有各种优化方案功能、不能显示你的电脑开机速度击败了全国××%,不能给QQ加速等等,这些似乎跟杀毒无关呀!是的,Windows Defender就是一款“存粹的杀毒软件”,没有那么多花哨的功能,好处是清爽干净,坏处是如果用户的习惯不好Windows Defender应付复杂安全威胁会有力不从心的感觉。
比如一些色情网站传播的低级脚本病毒,Windows Defender就束手无策。以OpenCV病毒为例,它是一个简单的Python脚本病毒,即使Windows Defender正常运行,也不会报警(这就是牛大叔为什么让大家尽量不要去访问色情网站的原因^__^),它可以成功发作偷偷开启摄像头,然后录下视频,这个过程无需用户同意——在实际生活中没有合法的程序在用户不知情的情况下会打开摄像头,哪怕要用摄像头,也要用户授权允许的。