当前位置:电脑知识 > 病毒防御 > 内容

实测Win10内置的Windows Defender杀毒能力怎么样?

发布时间:2016-09-18 20:32| 来源:网络 | 点击:

前段时间与大家分享了开启windows defender扫描木马病毒,从中我们已经感受到Windows10系统自身的安全性确实有了很大的提高,其中已经提到了Win10自带的Windows Defender的杀毒能力,但并没有专门针对Windows Defender做一个量化的评测,所以《电脑报》后来又专门对Windows Defender的杀毒能力做了一个详细的测试。那么Windows Defender的杀毒能力到底怎么样?如果Win10电脑不安装第三方杀毒软件安全软件的情况下,仅靠系统自带的Windows Defender能否抵御病毒的侵袭呢?我们一起来看一下:

谈到上网习惯好,仅靠Windows Defender就够了。可现实生活中,习惯不好的人比比皆是,一不小心就就会碰到钓鱼网站甚至是高级免杀病毒,面对复杂情况,Windows Defender表现又如何呢?

测试:无法拦截钓鱼网站

测试一款杀毒软件的病毒查杀能力,是一件棘手的事情,难处就在病毒样本上。专业的病毒查杀测试要求非常严格,例如英国的VB100测试时,有世界级的Wild List病毒库作支持,还会准备足够数量的有代表性的特殊病毒样本,测试杀毒软件的单项性能。因此,我们遵循专业机构的做法,就测试分为两轮,第一轮是用Windows Defender扫描主流病毒样本包,能查杀90%的病毒就达标;第二轮是附加测试,用Windows Defender扫描特殊病毒样本包。

主流病毒样本包:病毒样本共有10000个病毒,它们是2015年~2016年的主流病毒,其中约5%是有代表性的病毒变种,此类病毒的查杀难度极高。挑选病毒样本时,遵循了病毒覆盖面要管、病毒代表性要强的主旨。

特殊病毒样本包:病毒样本共分为3组,分别是加花免杀、加壳免杀和数字签名免杀病毒。免杀病毒是这样准备的,先准备50个主流盗号木马,然后用3种免杀技术进行免杀,一共制造150个病毒,这些病毒仅用于测试不会用于传播。

测试时,采取启动Windows Defender查杀病毒样本包方式进行,而不是采取激活病毒的模式,一是病毒数量较多,二是不少病毒无法在Windows 10平台成功发作,我们只是想知道Windows Defender能不能识别病毒。

最终的测试结果如下:Windows Defender的主流病毒查杀率约为93.47%,这个查杀率足以对付大多数情况了,达标。而特殊病毒的查杀率就偏低了,没有一项查杀率超过20%,这跟Windows Defender的本土化不够有关。不过,Windows Defender跟Windows系统自带的安全机制相配合,安全性还是较高的,因为现实中黑客特制的病毒基本上是高级病毒,而高级病毒本身就对Windows 10水土不服,能逃过Windows Defender的查杀,不一定可以超过运行——上期测试的25个网银病毒,只有2个被Windows Defender查杀,另外23个没有被查杀,但一个都无法运行。

此外,钓鱼网站是除了病毒之外最主要的网络安全威胁。我们从网上随机挑选100个钓鱼网站,这些网站在2016年9月1日当天测试时全部有效。钓鱼网站种类包含中奖钓鱼网站、iPhone6钓鱼网站、网游钓鱼网站、虚假购物钓鱼网站、网银钓鱼网站等常见钓鱼网站类型。我们在MicrooftEdge浏览器中一一打开钓鱼网站,看杀毒软件是否能进行拦截,记录测试结果。最终发现Windows Defender对钓鱼网站无拦截能力。

测试项目 Windows Defender 总结
钓鱼网站拦截能力 面对复杂情况能力不足
主流病毒查杀 达标
拦截加花免杀病毒 仅查杀18%病毒
拦截加壳免杀病毒 仅查杀8%病毒
拦截数字签名病毒 仅查杀4%病毒

分析:Windows Defender专注杀毒

看了前面的测试,我们应该如何理解Windows Defender呢?

你会发现Windows Defender没有清理垃圾文件功能、没有设置启动项功能、没有各种优化方案功能、不能显示你的电脑开机速度击败了全国××%,不能给QQ加速等等,这些似乎跟杀毒无关呀!是的,Windows Defender就是一款“存粹的杀毒软件”,没有那么多花哨的功能,好处是清爽干净,坏处是如果用户的习惯不好Windows Defender应付复杂安全威胁会有力不从心的感觉。

比如一些色情网站传播的低级脚本病毒,Windows Defender就束手无策。以OpenCV病毒为例,它是一个简单的Python脚本病毒,即使Windows Defender正常运行,也不会报警(这就是牛大叔为什么让大家尽量不要去访问色情网站的原因^__^),它可以成功发作偷偷开启摄像头,然后录下视频,这个过程无需用户同意——在实际生活中没有合法的程序在用户不知情的情况下会打开摄像头,哪怕要用摄像头,也要用户授权允许的。

再比如,一些不法分子利用Adobe Flash Reader的CVE-2016-1019漏洞进行挂马,如果在Windows 10中安装了带该漏洞的Adobe Flash Reader,网页木马就会被激活下载到本地硬盘中。

所以,如果上网喜欢折腾,啥网站都要去看,仅凭Windows Defender是不足以低于全部网络威胁的。

推荐:优先考虑国外杀毒软件

对上网习惯不好的朋友来说,可以再安装一款带主动防御体系的杀毒软件,例如小红伞、卡巴斯基等。它们的优点是杀毒能力强,特别是查杀免杀病毒的能力强,拦截钓鱼网站的能力强,且没有一些流氓行为,用起来比较舒心。不过,上述两款带主动防御体系的杀毒软件是收费的,如果不想花钱的话可以考虑腾讯电脑管家(牛大叔:是的,腾讯是有正常的向用户收钱的各种渠道的,比如各种会员,比如腾讯的各种游戏,所以,它做“地下勾当”的可能性相对于其他免费的国内安全软件是最小的)。腾讯电脑管家最大的优势就是查杀QQ病毒和腾讯游戏病毒的能力最强,比较这关系到它的命脉。不过它也有不理想之处,比如功能太多,时不时要弹出窗口推荐软件。

Via 2016-09-12出版的《电脑报》2016年第36期 A.新闻周刊 @越亮传奇

你可能对以下电脑知识感兴趣

热门文章