小U评测Bitdefender购入的license到期了,续费之前研究一下Windows自带的免费防毒安全组件 Windows Defender是否够用,2023年的今天是否还要花钱买防毒?
摘要节点
权威防毒机构的测评
现在是2023年8月,两大第三方防毒安全研究所:AVTest和AV-Comparatives最新的报告都给了Microsoft Windows Defender很高的评分。
AVTest给出了Protection保护和Performance性能的双满分(Test antivirus software for Windows 11 – April 2023 | AV-TEST):
AV-Comparatives也是把Microsoft Windows Defender给到最佳表现梯队 (Real-World Protection Test February-May 2023 – AV-Comparatives):
那能不能说Windows Defender就能完全取代防毒软件,小U就不需要再去续费防毒呢?似乎还不行,我们继续研究。
Windows Defender的实测表现和存在的问题
专门做防毒和安全研究的YouTube频道The PC Security Channel ,常用虚拟机下载和运行病毒的测试方法,对比Windows和主流付费防毒的表现,例如半年前对比Windows Defender和卡巴斯基:
对比测试发现,Windows Defender 对於在网络上下载下来的有害文件的查杀率甚至比Kaspersky还要高,但同时发现几个明显问题:
必须连线才认得病毒
The PC Security Channel 发现Windows Defender的病毒特徵库是实时从云端比对的,造成系统必须连线Internet而且有好的速度才能确保Windows Defender 能认出病毒。这和AV Comparatives的findings一致:
Microsoft Defender的Online detection rate达到99.3%,比起Bitdefender的98.1%和Kaspersky的97.9%都要高,但是离线就剩下83.1%,远远低於其他Bitdefender 98.1%和Kaspersky 90.0%。而且Microsoft Defender 的误报次数高(False Alarms)。
非实时的Time-lagging问题
也因爲上述提到的病毒特种库需要连线云数据库,那一定有网路传输需要的时间,造成Windows Defender不能第一时间查杀病毒。在The PC Security Channel 的测试中,要虚拟机下载600多个有害程式,Kaspersky已经处理完毕,而 Windows Defender 还要用了好几分钟时间才完成。而且Windows Defender 的界面几乎是没有界面,难以知道 Windows Defender 到底进度怎麽样。
Ransomware勒索软件的封锁不足
在勒索软件的测试项目中,出乎片主的意料,虽然 Windows Defender 查杀普通病毒的表现十分优秀,但是竟然不能封锁已经“出了名”的勒索软件,导致系统中的文件被加密绑架。
片主估计这个情况可能也和上面提到的time lag延迟有关,当Windows Defender和云端沟通完,勒索软件已经挟持了主机。
是否需要加购防毒软体?我的结论
结合以上的资料搜寻,我认爲Windows Defender已经进化了许多,不再是以前废到要关掉省系统资源的鸡肋,甚至比某些二线防毒软件更出色。但是对比付费的一线大厂防毒,Windows Defender 有明显软肋。例如你带着电脑去别人的地方,没有WIFI,接过别人给你的USB盘,万一里面有病毒你一运行可能就GG了。
因此如果在经济能负担的情况下,小U还是建议大家不要吝啬防毒软体的钱,要是中了一次那个损失是远远大於防毒软件的价钱。因爲小U已经使用Bitdefender超过一年了,这次就选回我大推的Norton,看看我最喜欢的家长控制家庭安全功能有没有更进一步的进化。如果你也在选购防毒,不妨参考我的分享:
