Windows Defender è buono abbastanza? Non ancora

Una delle domande più comuni che ci vengono fatte è “Windows Defender è abbastanza buono per proteggere il mio PC?”

La risposta breve è: No. La risposta più lunga è: No, ma un giorno potrebbe esserlo.

Il software antivirus integrato di Microsoft non è pensato per competere con i software antivirus di alta gamma che si trovano in commercio. Invece, quando Windows Defender è stato sviluppato con Windows 8 nel 2012, è stato pensato più come una soluzione tampone, ossia come un livello minimo di difesa per i milioni di utenti Windows che non hanno installato alcun software antivirus su Windows XP, Vista o 7.

Windows Defender

Il problema di Windows Defender è che il suo tasso di rilevamento dei malware, per dirla tutta, fa schifo. Nei test di laboratorio condotti a partire dall’inizio del 2013, ha rilevato circa l’89 per cento un noto malware piuttosto diffuso e circa il 78 per cento di uno sconosciuto “zero-day” malware.

Il problema con Windows Defender è che il suo rilevamento del malware, per dirla tutta, fa schifo.

Dato che quel che conta non è la quantità di malware che blocca, ma è quanto di questo riesce a passare, un tasso di rilevamento poco sotto il 90 per cento non è da B+ – ma da F.

La maggior parte degli altri prodotti che passiamo in rassegna, gratuiti o a pagamento, si attestano sopra il 95 per cento dei malware day zero, e oltre il 98 o il 99 per cento del malware conosciuto. I nostri prodotti con le migliori recensioni, come Bitdefender Antivirus Plus e Kaspersky Antivirus, hanno motori di rilevamento che bloccano costantemente tra il 99 e il 100 per cento di entrambe le categorie di malware.

Questo non significa che Windows Defender sia peggiorato rispetto a ciò che era una volta. Semplicemente – non è un granché. Nelle valutazioni effettuate su Windows 8.1 nel mese di novembre 2015, il laboratorio indipendente tedesco AV-Test, Windows Defender ha rilevato il 97,5 per cento del malware day zero ed il 99,6 per cento dei malware più diffusi.

Ma i tassi di rilevamento di Windows Defender sono costantemente incoerenti. Nel mese di febbraio 2016, il suo tasso di rilevamento con i zero day in Windows 7 è scivolato al 86,4 per cento. Nei test precedenti condotti su Windows 10 da AV-TEST, Windows Defender ha bloccato l’80,5 percento dei malware day one nel mese di Settembre 2015, e il 95 per cento il mese successivo. (Ad essere onesti, ha bloccato tra il 99,1 e il 99,9 per cento delle minacce diffuse in tutti e tre i casi.)

Eppure, quei numeri irregolari rappresentano un grosso miglioramento a partire dal 2013 e dal 2014, quando Windows Defender ha raggiunto il 65 per cento di rilevamento dei malware day one, e circa il 70 per cento dei malware più diffusi. Le cose potrebbero migliorare per il software antivirus gratuito di Microsoft.

Il lungo cammino verso la protezione integrata di Microsoft

Windows Defender non è il primo tentativo di Microsoft di tuffarsi nel mondo degli antivirus. La società ha infatti precedentemente fallito con un prodotto a pagamento, Windows Live OneCare, che è stato interrotto nel 2009. OneCare è stato sostituito da Microsoft Security Essentials (MSE), un software gratuito per Windows XP, Windows Vista e l’allora nuovo Windows 7.

È stato MSE, e non Windows Defender, a far preoccupare le aziende di antivirus già affermate minacciando di rivolgersi alle autorità di regolamentazione antitrust. Ma dopo aver dato uno sguardo al software hanno tirato un sospiro di sollievo.

Microsoft Security Essentials si rivelò non essere buono neanche la metà del miglior prodotto antivirus gratuito di terze parti – e Windows Defender è solo una versione rimarchiata di MSE per Windows 8 e versioni successive. (Per essere precisi, le versioni di Windows Defender successive incorporano sia la difesa attiva di MSE che lo strumento di pulizia dei malware dopo l’infezione del precedente Windows Defender.)

MSE è ancora in giro, e protegge tantissime macchine con Windows 7 e Windows Vista. A differenza di Windows Defender, deve essere scaricato e installato manualmente, anche se le sue definizioni dei malware vengono aggiornate automaticamente. (Le versioni più recenti non supportano Windows XP.)

Con tutto questo non vogliamo dire che Windows Defender sia terribile, ma che anzi è meglio di niente.

Come con Windows Defender, i tassi di rilevamento di MSE sono ancora bassi. È stato toccato il fondo alla fine del 2014, quando il software ha rilevato il 49 per cento del malware day zero del mese di novembre (secondo AV-TEST), e il 72 per cento delle minacce del malware più diffuso nel mese di dicembre. MSE ha raggiunto un picco nel mese di gennaio 2016, quando ha bloccato il 91,8 per cento dei malware day zero e il 99,7 di quelli più diffusi. (Entrambi i tassi sono crollati nel mese successivo.)

I vari cambi di umore di Windows Defender

Windows Defender ha i suoi vantaggi. Non richiede nessuna installazione, è ben integrato con Windows, non è molto difficile da usare e ha il minimo impatto sul sistema durante l’esecuzione in background. Come gli altri prodotti antivirus, funziona con i file che contengono malware noto, analizzando il comportamento e il codice di file sconosciuti e raccogliendo nuovi campioni dai propri utenti.

Ma Windows Defender ha anche un impatto pesante sul sistema durante le scansioni attive, possono essere difficili da configurare al di là delle impostazioni predefinite e non blocca i siti Web dannosi che si visitano con i browser non Microsoft – ossia tutti quelli diversi da Internet Explorer e Edge.

La maggior parte dei prodotti antivirus a pagamento, e molti di quelli gratuiti, funzionano con Mozilla Firefox e Google Chrome, così come con Internet Explorer, per bloccare gli URL dannosi. La maggior parte di questi hanno un carico sul sistema più leggero rispetto a Windows Defender durante le scansioni complete e durante quelle veloci. E molti di quelli a pagamento sono dotati di caratteristiche extra che si dovrebbero altrimenti acquistare separatamente, come i gestori di password, gli ottimizzatori di sistema o i programmi di archiviazione e di backup on-line.

Con tutto questo non vogliamo dire che Windows Defender sia terribile. Come ultima spiaggia infatti è sicuramente meglio di niente, ed era quello che molte persone hanno utilizzato prima dell’avvento di Windows 8. Ma ci sono metodi più efficaci di proteggere il PC, sia che tu voglia spendere soldi che no.

Leggi di più:
Miglior Antivirus Free
Miglior Antivirus

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *