Bra frågor.
Det största problemet med säkerhetsprodukter är att många överskattar deras förmåga.
Antivirusprogrammen läcker som ett såll med en detection rate på ca 40 procent, och ingen vet hur de skiljer sig i verkligheten. I labbtester kör man med ett mycket begränsat testset, trots att det kanske finns 100 miljoner skadliga program. Ingen skillnad görs mellan hur allvarliga hoten är eller hur vanligt förekommande de är. Så antivirustester säger inte så mycket om verkligheten som man kanske skulle önska, utan är mest reklam.
Men eftersom du ändå frågar, för jag antar att det är antivirustester du syftar på. I senaste Av-comparatives (nov 2016) real-world protection får Microsoft 99,1 procent. Jag vet inte varför Av-comp har, vad det verkar, lång julledighet eller testar med MSE som är till den gamla plattformen, men det kanske någon annan kan svara på. I fildetektion får Microsoft 99,0 procent (sep 2016). Här använder Av-comp av någon anledning Windows Defender.
Fördelarna med Windows Defender. Här är de sorterat på viktigast först, enligt mina åsikter:
- Det är det säkrast kodade antivirusprogrammet
- Det är det enda antivirusprogrammet som regelbundet säkerhetsgranskas
- Det är det enda antivirusprogrammet som inte saboterar säkerhetsmekanismerna i webbläsarna
- Det är inbyggt och välintegrerat (använder bland annat Antimalware Scan Interface)
- Rekommenderat av Microsoft
- Levereras av Microsoft som:
* prioriterar hot beroende på hur allvarliga och vanligt förekommande de är i verkligheten
* använder världens största malware övervaknings- och datainsamlingssystem (telemetri)
* inte prioriterar att jaga ett fåtal utvalda hot i testlabben
* inte betalar någonting för att vara med i antivirustester
Ormandy: No doubt you're saying "crap" because of some avtest metric. Based on code quality and safety, Microsoft wins.
Koret: The Microsoft's AV is heavily audited. All the others are not.
Schuh: Defender is the only one I know of that hasn't broken Chrome's security mechanisms.
Jörgen Städje: Men kom ihåg att antivirus bara blockerar ungefär 40% av hoten, nämligen de vi redan känner till.
Läs gärna även det här inlägget, ett av de bättre på senare tid som förklarar en del om antivirus på ett pedagogiskt och kortfattat sätt, och tar upp några fördelar med Windows inbyggda. Från en av våra kunnigare skribenter på forumet, @sniglom: #16635457