小U評測Bitdefender購入的license到期了,續費之前研究一下Windows自帶的免費防毒安全組件 Windows Defender是否夠用,2023年的今天是否還要花錢買防毒?
摘要節點
權威防毒機構的測評
現在是2023年8月,兩大第三方防毒安全研究所:AVTest和AV-Comparatives最新的報告都給了Microsoft Windows Defender很高的評分。
AVTest給出了Protection保護和Performance性能的雙滿分(Test antivirus software for Windows 11 – April 2023 | AV-TEST):
AV-Comparatives也是把Microsoft Windows Defender給到最佳表現梯隊 (Real-World Protection Test February-May 2023 – AV-Comparatives):
那能不能說Windows Defender就能完全取代防毒軟件,小U就不需要再去續費防毒呢?似乎還不行,我們繼續研究。
Windows Defender的實測表現和存在的問題
專門做防毒和安全研究的YouTube頻道The PC Security Channel ,常用虛擬機下載和運行病毒的測試方法,對比Windows和主流付費防毒的表現,例如半年前對比Windows Defender和卡巴斯基:
對比測試發現,Windows Defender 對於在網絡上下載下來的有害文件的查殺率甚至比Kaspersky還要高,但同時發現幾個明顯問題:
必須連線才認得病毒
The PC Security Channel 發現Windows Defender的病毒特徵庫是實時從雲端比對的,造成系統必須連線Internet而且有好的速度才能確保Windows Defender 能認出病毒。這和AV Comparatives的findings一致:
Microsoft Defender的Online detection rate達到99.3%,比起Bitdefender的98.1%和Kaspersky的97.9%都要高,但是離線就剩下83.1%,遠遠低於其他Bitdefender 98.1%和Kaspersky 90.0%。而且Microsoft Defender 的誤報次數高(False Alarms)。
非實時的Time-lagging問題
也因爲上述提到的病毒特種庫需要連線雲數據庫,那一定有網路傳輸需要的時間,造成Windows Defender不能第一時間查殺病毒。在The PC Security Channel 的測試中,要虛擬機下載600多個有害程式,Kaspersky已經處理完畢,而 Windows Defender 還要用了好幾分鐘時間才完成。而且Windows Defender 的界面幾乎是沒有界面,難以知道 Windows Defender 到底進度怎麼樣。
Ransomware勒索軟件的封鎖不足
在勒索軟件的測試項目中,出乎片主的意料,雖然 Windows Defender 查殺普通病毒的表現十分優秀,但是竟然不能封鎖已經“出了名”的勒索軟件,導致系統中的文件被加密綁架。
片主估計這個情況可能也和上面提到的time lag延遲有關,當Windows Defender和雲端溝通完,勒索軟件已經挾持了主機。
是否需要加購防毒軟體?我的結論
結合以上的資料搜尋,我認爲Windows Defender已經進化了許多,不再是以前廢到要關掉省系統資源的雞肋,甚至比某些二線防毒軟件更出色。但是對比付費的一線大廠防毒,Windows Defender 有明顯軟肋。例如你帶着電腦去別人的地方,沒有WIFI,接過別人給你的USB盤,萬一裏面有病毒你一運行可能就GG了。
因此如果在經濟能負擔的情況下,小U還是建議大家不要吝嗇防毒軟體的錢,要是中了一次那個損失是遠遠大於防毒軟件的價錢。因爲小U已經使用Bitdefender超過一年了,這次就選回我大推的Norton,看看我最喜歡的家長控制家庭安全功能有沒有更進一步的進化。如果你也在選購防毒,不妨參考我的分享:
