Bierzemy dzisiaj na warsztat temat obszerny, ale istotny. Nie chciałbym traktować go „po łebkach”. Pytanie, które chcemy zadać, dotyczy programu Windows Defender, czyli antywirusa dostarczanego przez Microsoft wraz z każdą zakupioną przez nas licencją systemu Windows 10.

Przyjęło się twierdzić, że Windows Defender, choć znacznie lepszy niż oprogramowanie Microsoft Security Essentials dostarczane z poprzednimi wersjami systemu operacyjnego MS (do Windows 7 włącznie), to nadal „za mało”. Opinię tę zawdzięczamy nienajlepszemu startowi, jaki stał się udziałem Windows Defender za czasów Windows 8, kiedy wszedł on do użytku. Czy jednak dziś, po zasadniczej zmianie, jaką przeszedł zarówno system, jak i sam antywirus, nadal możemy wysuwać te same zarzuty? Nie; niekoniecznie.

 

Co to znaczy, że antywirus jest „dobry”?

Zanim przejdziemy do dalszych rozważań, chciałbym zastanowić się nad kwestią kluczową: pytaniem, co to znaczy, że antywirus jest „dobry”? Co sprawia, że pewne programy antywirusowe jesteśmy skłonni uznawać za lepsze, a inne za gorsze? Nie jesteśmy, ostatecznie, specami od C-Secu (no, większość z nas nie jest; jeżeli Ty, Czytelniku, jesteś, to prawdopodobnie wiesz o tym więcej niż my); ocena potencjału tych programów spoczywa przeważnie na innych. My możemy co najwyżej zasięgnąć u nich opinii. Chciałbym jednak zwrócić uwagę na coś bardzo istotnego:

Większość z nas nie potrafi obiektywnie ocenić, czy antywirus jest dobry, czy nie; większość z nas nie zdoła także ocenić, czy źródła, z których korzystamy w tej sprawie, są bezstronne, czy stronnicze.

Powiem więcej. Zakładam, i myślę, że niebezpodstawnie, że większość z nas stosuje tu prostsze kryteria oceny niż sądzi. Jeżeli podczas korzystania z programu antywirusowego padniemy ofiarą cyberprzestępcy, to czy nasz program był dobry, czy zły? Przypuszczam, iż większość powie, że zły. Spróbujmy jednak zniuansować tę kwestię. *Dlaczego* był zły? Czy to dlatego, że złośliwe oprogramowanie, za pomocą którego dokonano ataku, „prześlizgnęło” się przez skan? Jeżeli się prześlizgnęło, to z jakiego powodu? Czy to dlatego, że wykorzystywany przez nas program jest aktualizowany zbyt rzadko? A może osobom odpowiedzialnym za pisanie aktualizacji – i uaktualnianie bazy sygnatur – zabrakło czasu lub (o zgrozo) kompetencji? To może się zdarzyć; ostatecznie: mówimy o branży, która znajduje się w stanie permanentnego wyścigu (wyścigu o wiedzę, o sygnatury, etc. etc.). A może zawiodło coś jeszcze innego? Co w sytuacji, w której stosowany przez nas program antywirusowy działa poprawnie, ale atak nastąpił za pomocą narzędzi, do wykrywania których potrzebujemy czegoś innego – np. exploitów zero-day czy programów ransomware? Czy w takiej sytuacji również powiemy, że zawinił antywirus – narzędzie przeznaczone do wykrywania innego typu zagrożeń?

Zależy mi na tym, aby poruszyć ten temat, ponieważ w większości przeprowadzonych przeze mnie rozmów – choć, dodam, moi rozmówcy nie są przeważnie profesjonalistami zajmującymi się ochroną systemów – podobne argumenty pojawiają się najczęściej. Nie mam jednak,  pewności, że podchodząc do tego w ten sposób, podchodzimy do tego właściwie.

 

Czym jest dla mnie „dobry antywirus”?

Dla mnie sformułowanie „dobry antywirus” oznacza przede wszystkim program, któremu mogę zaufać – a zarazem taki, który nie przeszkodzi mi w codziennej pracy. Taki, który będzie działał „w tle”, nie narzucał mi się z fałszywymi komunikatami, nie przypominał o swoim istnieniu. Tak definiuję „bezpieczeństwo”; tak rozumiem „poczucie bezpieczeństwa”. I zanim powiesz mi, że to płytkie, zastanów się, proszę: dla kogo pisane jest oprogramowanie? Dobre oprogramowanie pisane jest zawsze z myślą o użytkowniku końcowym – i niezależnie od tego, co powiesz, antywirus, który chroni Cię przed wszystkim, ale przypomina o sobie na każdym kroku, a co więcej: każe Ci zainstalować milion rozszerzeń, pluginów do przeglądarek, dodatkowych programów i innego junkware – taki program to nie jest dobry antywirus. To w ogóle nie jest dobre oprogramowanie.

Jest to podejście charakterystyczne dla osób z moim backgroundem; charakterystyczne dla osób, które poznały, jak pracuje się z MacOS-em, a nawet Linuxem. W przypadku MacBooków rzadko musimy martwić się o cokolwiek. Wszystko dokonuje się w tle; w większości wypadków jesteśmy bezpieczni. Cieszy mnie, że Microsoft dostrzega sensowność tego podejścia. Ostatecznie: Windows Defender jest programem, który otrzymujemy na wejściu, „w pudełku”, razem z Windowsem; jest programem napisanym z myślą o tym systemie – i rozwijanym razem z nim. Tak, owszem – wymaga wstępnej konfiguracji; jest to jednak nic wielkiego w porównaniu z nakładami, jakich wymagają niektóre inne narzędzia „zabezpieczające” nasz system. Czy w 2019 roku producenci tych programów naprawdę sądzą, że użytkownik poczuje się lepiej, instalując dziesiątki jakiegoś junkware?

Powiecie zapewne, że „poczucie bezpieczeństwa” (czy nawet „poczucie komfortu”) i faktyczne „bezpieczeństwo” to zupełnie inne kwestie. Jasne; jestem tego świadom. I nie o to mi chodzi. Antywirus ma przede wszystkim nas chronić. To najważniejsze ze wszystkich kryteriów. Nie jest jednak jedynym, a koszt tej ochrony – koszt emocjonalny i psychologiczny, koszt, jaki płacimy w komforcie pracy i zabawy z komputerem – również nie jest bez znaczenia.

A jeśli pracujesz na komputerze z Windowsem, to Windows Defender jest pod tym względem bezkonkurencyjny. Pozostaje więc pytanie: czy jest wystarczający? Czy faktycznie nas „ochroni”?

 

Doświadczenie użytkownika vs. faktyczna ochrona

No dobrze. Tyle w kwestii doświadczenia użytkownika. Nie sposób zaprzeczyć, te kwestie są ważne. Ale co z rzeczywistą ochroną? Jak Windows Defender radzi sobie w testach?

Otóż radzi sobie dobrze – a nawet, trzeba powiedzieć, bardzo dobrze. W opiniotwórczym rankingu AV-TEST przeprowadzonym przez niezależny instytut AV-TEST GmbH* Windows Defender uplasował się w absolutnej czołówce tego typu programów. Warto wspomnieć, że programy, które się tam znajdują, dzielą od siebie ułamki procent (bo wyniki testów przeprowadzanych przez AV-TEST podawane są w skalach procentowych). Zgodnie z wynikami testów, Defender może pochwalić się 100% poziomem ochrony przed exploitami typu 0-day. Z tą samą skutecznością wykrywa malware, również to przesyłane w wiadomościach email, np. w ramach ataków phishingowych. Ma też 100% skuteczność w przypadku nowego złośliwego oprogramowania – tj. wirusów wykrytych w przeciągu ostatnich 4 tygodni. Zawdzięcza to m.in. lekkim, ale częstym aktualizacjom, którym poddawany jest w tle.

Pozostałe statystyki powiązane z Windows Defenderem również robią spore wrażenie. Przede wszystkim nie spowalnia on naszego komputera podczas eksploracji zasobów Internetu (branżowy standard to spadek wydajności o 19%; dla WD jest to 13%). W ogóle nie spowalnia pobierania plików, co zawdzięcza najprawdopodobniej integracji z systemem; nie wpływa również prawie wcale na szybkość kopiowania zasobów lokalnych (trwa to około 1% dłużej). Spowalnia natomiast odrobinę start aplikacji – o dokładnie +8%, nadal jednak mówimy o wyniku o 2% lepszym od branżowej średniej, która wynosi +10%.

Jeszcze niedawno, w czasach Windows 8, w Internecie roiło się od memów prześmiewających tendencję Windows Defendera do rozpoznawania legalnych programów jako złośliwego oprogramowania i blokowania ich instalacji. Opowieści te, choć parę lat temu nie były bezpodstawne, dziś odeszły do przeszłości. Na przestrzeni ponad 1,5 miliona testów przeprowadzonych z rzeczywistym oprogramowaniem Windows Defender ani razu nie zgłosił fałszywego alarmu. Branżowa średnia to 4 fałszywe alarmy na każde 1,5 miliona instalowanych programów. Defender nie zgłasza także żadnych innych fałszywych alarmów – nie myli się także w przypadku stron, co dla karmionych na co dzień opowieściami o zagrożeniach sieci internautów, którzy po prostu chcą mieć święty spokój, stanowi naprawdę dobrą nowinę.

Ostatecznie więc Defender wychodzi z tegorocznych testów z wynikami 6/6. Nieźle, biorąc pod uwagę, że jeszcze 2 lata temu, w 2017 roku, było to „zaledwie” 4,5/6. Przez ten czas programiści Microsoftu poprawili niemal każdy aspekt funkcjonowania swojego programu.

 

 

*Instytut AV-TEST GmbH przeprowadzający testy i zestawiający programy antywirusowe w rankingu AV-TEST nie jest powiązany ani finansowany przez żadną firmę produkującą to oprogramowanie. Element „AV” w nazwie organizacji, często pojawiający się również w nazwach antywirusów, jest po prostu skrótem od „Anti-Virus”.

 

Sedno sprawy: ciągłe wsparcie

I tutaj właśnie dochodzimy do sedna sprawy: do tego, co w pytaniu o jakość programu antywirusowego jest najważniejsze. Antywirusy są inwestycją. Nie jest przypadkiem, że sprzedawane są często na bazie subskrypcji, którą musimy odnawiać co roku. Zakup antywirusa jest każdorazowo aktem zaufania wobec pracującego nad nim zespołu. A choć w przypadku większości z tych firm mówimy o bardzo dużej renomie, to jak wiele z nich może rywalizować – w kwestii zasobów – z siłą Microsoftu?

Myśl, że na przestrzeni ostatnich dwóch lat programiści MS zdołali wyeliminować wszystkie bolączki Defendera dzielące go od czołówki tego rodzaju programów – myśl taka musi napawać optymizmem. Mamy też pewność, że jak długo Microsoft wspiera Windows 10, wspierany będzie również zintegrowany z nim program antywirusowy. Co więcej, Microsoft wiele razy deklarował, iż chce uczynić bezpieczeństwo „natywną funkcją” swojego systemu – czymś, co nie wymaga dodatkowych inwestycji. Nie jest wszak winą użytkowników, że współczesna sieć nie zawsze jest bezpiecznym miejscem. Kupując system operacyjny, mamy prawo czuć się bezpiecznie – od dnia pierwszego do ostatniego, nie przejmując się, jeśli nie chcemy, technicznymi szczegółami.

Do tej pory podobny komfort oferowało jedynie Apple, którego system operacyjny uchodził za jeden z najbezpieczniejszych. Natomiast Windows, ze względu na swoją uniwersalność (umówmy się: w takim przypadku znacznie prościej o ataki), pozostawał nieco w tyle. Defender wyrównuje jego szanse. A co najważniejsze – robi to za darmo, bo dostajemy go razem z systemem, w pakiecie, „w pudełku”. To też bardzo dobre wieści.

 

Windows Defender dla biznesu?

Trzeba pamiętać, że zastosowania biznesowe różnią się, i to bardzo, od zastosowań domowych. Czy zatem, jako użytkownik narzędzi Microsoftu, ale także osoba rozwijająca swoją działalność, mógłbym polecić Defendera „biznesowi”?

Przede wszystkim – pamiętajmy, że bezpieczeństwo danych w biznesie jest kwestią zależną od znacznie większej liczby czynników. Bez dobrze dogranych procedur nie pomoże nam nawet najlepsze oprogramowanie, szczególnie że nikt nie jest w stanie zachować pełnej kontroli nad internetową aktywnością swoich pracowników (w miejscu pracy – a także poza nim, o ile zezwalamy im na przynoszenie do biura własnego sprzętu). Gdybym miał jednak powiedzieć – tak albo nie, powiedziałbym: tak. Tak – zanim wybierzecie rozwiązanie, za które będziecie musieli dodatkowo zapłacić, zanim zapłacicie za licencje dla wszystkich Waszych komputerów, rozważcie, czy Windows Defender nie spełnia większości Waszych potrzeb. Możecie ewentualnie wesprzeć go dodatkowo jakimś programem anty-malware, bo malware, jak wiadomo, tworzone jest obecnie niemal hurtowo, a przedsiębiorcy są szczególnie narażeni na jego działanie. Dodatkowa warstwa ochrony nie zaszkodzi, aczkolwiek biorąc pod uwagi wyniki Defendera w AV-TEST (100% ochrony przed malware) może nigdy nie okazać się potrzebna (i oby tak było).

 

Podsumowanie

Windows Defender jest dobrym programem, ponieważ jest programem coraz lepszym; jest programem godnym zaufania, ponieważ rozwija się razem z systemem – i godnym uwagi, ponieważ darmowym i preinstalowanym na każdym komputerze z systemem Windows 10. Jest czymś, co dostaniecie tak czy inaczej, jeżeli postanowicie postawić na Windows; dlaczego więc nie dać mu szansy? Nie dajcie zwieść się internetowym memom – większość z nich pochodzi z czasów Windowsa 8 i nijak ma się do faktów obecnie. Windows Defender miał kiepski start, co z całą pewnością nadszarpnęło zaufanie, jakim darzyli go użytkownicy. Jednak jego twórcy zrobili bardzo wiele, aby zaufanie to odzyskać, a oprogramowanie, które w konsekwencji ich działań otrzymujemy, jest pełnoprawnym antywirusem z tej najwyższej półki – z taką tylko różnicą, że dostajemy je za darmo i na zawsze.