Microsoft Defender (trước là Windows Defender) là trình bảo mật tích hợp trên Windows 10, bật mặc định với mục tiêu tạo ra lớp bảo vệ đầu tiên trước các loại virus, malware khi bạn online. Vậy Microsoft Defender có thật sự hiệu quả? Theo nghiên cứu của AV-Comparatives - một phòng thí nghiệm bảo mật độc lập thì Microsoft Defender thuộc top đầu các trình bảo mật tốt nhất.
Thế nhưng tỉ lệ phát hiện (Detection Rate) lại là câu chuyện khác. AV-Comparatives muốn tìm ra hiệu quả chặn malware mà không cần đến kết nối Internet hay kết nối Internet kém. Kết quả là Microsoft Defender chỉ đạt tỉ lệ 29,7% khi hoạt động không có Internet (offline), khá hơn so với Trend Micro là 20,9%. Vị trí dẫn đầu thuộc về Avast với tỉ lệ đến 97,4%. Khả năng phát hiện của Microsoft Defender chỉ cải thiện khi có kết nối Internet với 76,3% nhưng vẫn xếp sau nhiều phần mềm khác với tỉ lệ trên 92% trung bình.
Cũng cần phải nói là tỉ lệ 76,3% không phản ánh rằng Microsoft Defender kém về khả năng nhận diện malware. Microsoft Defender có thể không phát hiện ra các malware khi nó đang ở trạng thái ẩn mình, không hoạt động nhưng một khi nó chuyển sang trạng thái hoạt động và có hành vi gây hại đến hệ thống thì Microsoft Defender sẽ phát hiện và chặn ngay.
Một thước đo nữa để đánh giá phần mềm bảo mật đó là tỉ lệ phát hiện sai (False Detection hay False Alarm). AV-Comparatives cho các phần mềm này thử phát hiện một tập các file sạch để đánh giá tỉ lệ này. Microsoft Defender phát hiện sai 13 trường hợp và rơi vào nhóm trình bảo mật có tỉ lệ phát hiện sai nhiều nhất. Avira, Eset và Kaspersky có tỉ lệ phát hiện sai thấp nhất.
Nhìn chung Microsoft Defender vẫn là một trong những trình bảo mật tốt nhất hiện tại. Lợi thế của nó rõ ràng là miễn phí, được cập nhật thường xuyên và tích hợp sâu vào Windows 10. Không phần mềm nào là hoàn hảo và Microsoft vẫn còn phải làm nhiều thứ, đặc biệt là cải thiện hiệu quả phát hiện malware khi hoạt động offline.
Nghiên cứu được công bố hồi tháng 9 vừa qua với hàng loạt các phần mềm bảo mật phổ biến như Avast, AVG, Trend Micro, Panda, Symantec, Avira, Microsoft Defender, BitDefender … và kết quả là Microsoft Defender đạt tỉ lệ bảo vệ máy tính trước các mối đe dọa bảo mật trực tuyến 99,96%. Đầu bảng là Avast, AVG, Trend Micro với tỉ lệ 100% và ngược lại 2 vị trí cuối bảng là Total Defense và McAfee với tỉ lệ 99,82%. Những con số này cho thấy tỉ lệ giữa nhóm tốt nhất và nhóm tệ nhất chênh nhau không nhiều, chẳng hạn như Microsoft Defender chặn thành công 10552 malware còn Total Defense cũng chặn thành công 10537 nhưng một khi đã nói về bảo mật thì tính tối đa luôn được đặt lên hàng đầu. Đây là hiệu quả bảo vệ tổng thể của trình bảo mật.Thế nhưng tỉ lệ phát hiện (Detection Rate) lại là câu chuyện khác. AV-Comparatives muốn tìm ra hiệu quả chặn malware mà không cần đến kết nối Internet hay kết nối Internet kém. Kết quả là Microsoft Defender chỉ đạt tỉ lệ 29,7% khi hoạt động không có Internet (offline), khá hơn so với Trend Micro là 20,9%. Vị trí dẫn đầu thuộc về Avast với tỉ lệ đến 97,4%. Khả năng phát hiện của Microsoft Defender chỉ cải thiện khi có kết nối Internet với 76,3% nhưng vẫn xếp sau nhiều phần mềm khác với tỉ lệ trên 92% trung bình.
Cũng cần phải nói là tỉ lệ 76,3% không phản ánh rằng Microsoft Defender kém về khả năng nhận diện malware. Microsoft Defender có thể không phát hiện ra các malware khi nó đang ở trạng thái ẩn mình, không hoạt động nhưng một khi nó chuyển sang trạng thái hoạt động và có hành vi gây hại đến hệ thống thì Microsoft Defender sẽ phát hiện và chặn ngay.
Một thước đo nữa để đánh giá phần mềm bảo mật đó là tỉ lệ phát hiện sai (False Detection hay False Alarm). AV-Comparatives cho các phần mềm này thử phát hiện một tập các file sạch để đánh giá tỉ lệ này. Microsoft Defender phát hiện sai 13 trường hợp và rơi vào nhóm trình bảo mật có tỉ lệ phát hiện sai nhiều nhất. Avira, Eset và Kaspersky có tỉ lệ phát hiện sai thấp nhất.
Nhìn chung Microsoft Defender vẫn là một trong những trình bảo mật tốt nhất hiện tại. Lợi thế của nó rõ ràng là miễn phí, được cập nhật thường xuyên và tích hợp sâu vào Windows 10. Không phần mềm nào là hoàn hảo và Microsoft vẫn còn phải làm nhiều thứ, đặc biệt là cải thiện hiệu quả phát hiện malware khi hoạt động offline.
Theo: TechSpot: AV-Comparatives