W artykule postaramy się zbadać funkcjonalność Windows Defender. Zanim jednak przystąpimy do badania, krótkie wprowadzenie, czym jest Windows Defender? Windows Defender to program antyszpiegowski, tzw. anty spyware i jeden z kluczowych elementów Visty, jeśli chodzi o ochronę. Dostępny jest także na stronie Microsoft.com, dla Windows XP.


Powyższy screen przedstawia główne okno ochrony Windows. Wynika z niego, że aplikacja wymaga aktualizacji.

Przyjrzyjmy się menu:
Znajdujemy się na głównej stronie programu.
Przycisk "Sprawdź" służy do skanowania systemu, w celu wykrycia jak duża ilość "szpiegów" jest zagrożeniem. Przycisk ten posiada 3 parametry:
Pełne skanowanie - sprawdzenie wszystkich dysków;
Szybkie skanowanie - sprawdza tylko najważniejsze miejsca;
Skanowanie wybranych obszarów - użytkownik wskazuje, co ma być sprawdzone.
Dziennik - to informacja o wszystkich wykrytych zagrożeniach.



Powyższy screen przedstawia stronę Parametry, która pozwala na ustawienia Defendera. Zawiera ona:
Parametry uruchomienia i sprawdzenia plików.
Microsoft spynet - społeczność użytkowników i laboratoriów wirusowych Microsoft.
Kwarantannę - miejsce, w którym podejrzane obiekty są odseparowane i przetrzymywane.
Eksplorator oprogramowania - bardzo przydatne uzupełnienie Windows Defendera. Pozwala na edycję listy autostart. Dla każdego programu tworzona jest szczegółowa statystyka.
Dozwolone Programy - lista programów, zakwalifkowanych jako zaufane.
Sieci Web Windows Defender - podstrona Microsoft.com, poświęcona programowi.

Następny przycisk - informacja/pomoc.

Windows Defender jest zintegrowany z Centrum Bezpieczeństwa i nie może być usunięty z komputera za pomocą standardowych środków.

Sprawdźmy Windows Defender w praktyce i porównajmy go z Ad-Aware 2007.

Niezbędne dla testu:
Komputer:
Pamięć operacyjna 1 GB
Procesor Intel Core 2 duo 1.66
Twardy dysk 160 GB (podzielony na dwie partycje, niemal w całości zapełniony)
Software:
Windows Vista Home Premium 6.0.6000.2.0.0.768.3
Kaspersky Internet Security 7.0.1.321 (podczas przeprowadzania testu uruchomiony i ustawiony na maksymalną ochronę)
Windows Defender
Ad-Aware 2007

Wersje programów testowych:
Windows Defender:
wersja: 1.1.1505.0
wersja modułu: 1.1.3109.0
wersja definicji: 1.24.5054.0
Ad-Aware 2007:
wersja: 7.0.2.5
wersja baz: 0031.0000

Ponieważ Windows Defender ma mniejszą moc niż Ad-Aware, system sprawdzimy najpierw Defenderem, a dopiero potem Ad-Aware 2007. Skorzystamy z szybkiego skanowania. To powinno w zupełności wystarczyć.

Windows Defender w trakcie pracy:


Statusy Windows Defender:


Przebiega skanowanie plików.


Windows Defender wymaga aktualizacji.

Szybkie skanowanie systemu, z pomocą Windows Defender, przebiegło pomyślnie.



W rezultacie sprawdzenie trwało 17 minut 12 sekund. Przeskanowano 33415 obiektów, wykryto 0 szkodliwych.

Obliczamy liczbę sprawdzonych plików w ciągu jednej sekundy. W przybliżeniu otrzymujemy 32 pliki/s.
Uruchamiamy Ad-Aware 2007. Zaznaczamy szybkie skanowanie i czekamy...



Skanowanie zakończono pomyślnie:
0 pominiętych, 8 wykrytych, czas sprawdzenia 20 minut 32 sekundy.

Obliczamy szybkość pracy skanera. Liczbę plików (242606) dzielimy przez czas (1232 s). W rezultacie otrzymujemy około 197 plików/s.

Wniosek nasuwa się jeden - Windows Defender nie chroni prawidłowo komputera przed programami szpiegowskimi. Operuje zbyt wolnym skanerem - tylko 32 pliki/s, a także bardzo małą bazą, przy wykorzystaniu której nie był w stanie wykryć szpiegów. Tym samym zalecana jest instalacja alternatywnego programu.

źródło: av-school.ru