Minden olyan számítógépet, amely csatlakozik az internetre, védeni kell a világhálón keresztül érkező különféle fenyegetések ellen. Régen mindez csak a vírusokat jelentette, ma viszont már sokkal komplexebb és kifinomultabb támadási formák léteznek, sok közöttük ráadásul nemcsak úgy vaktában lövöldöz, hanem célzottan irányul felhasználók vagy felhasználói csoportok ellen.
Szerencsére nemcsak a fenyegetések, hanem a védelmi szoftverek is fejlődtek, és a Microsoft is haladt a korral: a Windows XP-hez készített, külön telepíthető AntiSpyware új néven, Defenderként a Windows Vistában már integrált szolgáltatásként köszönt vissza. A szoftver akkor még csak kémprogramok ellen védett, a Microsoft vírusirtója Security Essentials néven továbbra is külön telepítést igényelt. Ez utóbbi szoftver a Windows 8 megjelenésekor azonban megszűnt, helyét a továbbfejlesztett Defender Antivirus vette át, amely innentől kezdve teljes értékű vírusirtó programként funkcionált.
A Defender Antivirus legnagyobb előnye minden más szoftverrel szemben az volt, hogy a rendszer telepítését követően azonnal aktív védelmet nyújtott a PC számára - a vírusirtók világa azonban nehéz terep, és szükségszerűen a Microsoft is beleszaladt néhány pofonba. Kezdetben gond volt a hatékonysággal, valamint a teljesítménnyel is, hiszen a háttérben futó szoftver nem ritkán 20-30 százalékon pörgette a processzort akkor is, ha egyébként a gép az égvilágon semmit nem csinált. Emiatt sokan leírták a szoftvert, és mind a mai napig visszatérő kérdés az, hogy a Defender megbízható-e, takarékos-e, illetve elegendő-e a mai világban.
Vírusirtó darabokban
Sokan hajlamosak rávágni, hogy a Defender se nem elég megbízható, se nem elég gyors, ráadásul keveset is tud. Ezzel azonban lehet és kell is vitatkozni. Az első két ponttal legalábbis mindenképpen. A Microsoft Defender egyike a legjobb vírusirtó szoftvereknek - azt viszont tudni kell, hogy tökéletes védelem nem létezik. Ahány teszt, annyi eredmény. Az egyik teszten a Defender végez első helyen, egy másik teszten a Norton, megint másik teszten az ESET lesz az, amelyik ha picivel is, de felül tudja múlni társait.
A németországi AV-TEST Gmbh egy független it-biztonságtechnikai megoldásokkal foglalkozó kutatóintézet, amely rendszeresen teszteli a vírusirtókat különféle operációs rendszerek alatt. A Windows szekcióban megjelenése óta szerepel a Defender is, amely kezdetben relatív alacsony pontszámokat kapott, az utóbbi öt évben viszont szinte kivétel nélkül 17 vagy több pontot szerzett a lehetséges 18-ból. Az AV TEST három kritérium szerint értékeli a vírusirtók teljesítményét, amelyek a következők:
- védelem,
- teljesítmény (rendszererőforrások használata),
- használhatóság (fals pozitívok).
Mind a három szempont esetén legfeljebb hat pont szerezhető, és az AV-TEST nemcsak egész, hanem fél pontokat is kioszt.
Az AV-TEST ebben az évben öt alkalommal tesztelte a vírusirtókat, a Microsoft Defender négy alkalommal a maximális 18 pontot kapta, augusztusban viszont fél pontot veszített a használhatóság pontszámból, azaz fals pozitív eredményeket is produkált. Ez azt jelenti, hogy a gyakorlatban a Microsoft Defender az alapvető fenyegetések ellen pontosan olyan hatásos, mint bármely más termék, és a PC erőforrásait sem fogja vissza túlzott mértékben. Egy teszt nem teszt; a Defender más független laboratóriumok vizsgálata alapján is rendre jó teljesítményt nyújt, az SE Labs 2025 decemberében 100%-osra értékelte a programot, az AV-Comparatives-nál pedig a legtöbb kategóriában jeles, de minden kategóriában legalább megfelelő minősítést szerzett. Ez a triumvirátus így azért már nem rossz ajánlólevél.
De mennyire lehet komolyan venni - például - az AV-TEST méréseit? Tekintettel arra, hogy a laboratórium független, az általa közölt eredmények valósak. Ugyanakkor sok kritika éri a vállalatot amiatt, hogy a cégeknek fizetniük kell a tesztben való részvételért, továbbá azért is, ha plecsnit kapnak, és azt a termékhez kapcsolódó weboldalakon vagy marketing anyagokban használni szeretnék.
Mi azt jegyeznénk meg ennek kiegészítéseként, hogy a labor teljesítményt mér, nem szolgáltatásválasztékot. Azaz ha egy vírusirtó deklaráltan nem nyújt védelmet például a zsarolóvírusok ellen, akkor az a teljesítmény pontszámot érdemben nem húzza le. Az AV-Test eredményei e tekintetben tehát némileg félrevezetők is lehetnek, hiszen a magas pontszám azt jelzi, hogy a vírusirtó azt, amit specifikációja alapján tudnia kell, valóban tudja-e.
A Defender esetében a képet még tovább árnyalja, hogy a teljeskörű védelmi szoftverekkel ellentétben (amelyek minden funkciót egy helyen, egy ablakban tesztnek elérhetővé) a Defenderhez több olyan kiegészítő funkció is tartozik, amit a Windowsban máshol kell keresnünk. Ilyen például a zsarolóvírusok elleni védelem és a tűzfal szolgáltatás, és ide sorolhatjuk az Edge-be integrált funkciókat is, úgy mint jelszókezelő vagy adathalászat elleni védelem.
Mit tud a Defender?
A szoftver valós idejű védelmet nyújt a klasszikus vírusok (vírusok, trójaiak, spyware, adware stb.), és a 0-day fenyegetések ellen, vállalati környezetben pedig olyan fejlett szolgáltatásokat is támogat, mint a telemetria vagy az automatizált válaszlépések. Ebben a kategóriában közel 100%-os a hatásossága; noha egyes mérések szerint 100%-os, ezt mi nem szeretjük leírni, mindig jöhet egy olyan vírus, ami átcsúszik a szűrésen. Ennek valószínűségét a Defenderben (is) felhő alapú fájlvizsgálat csökkenti.
A Defenderhez zsarolóvírusok elleni védelem is tartozik, amit a Windows a mappák korlátozott hozzáférésén keresztül valósít meg; a fontos adatokat tartalmazó mappákhoz csak az általunk biztonságosnak ítélt alkalmazások férnek hozzá, így egy, a gépre újonnan felkerülő zsarolóvírus akkor sem tud érdemi károkat okozni, ha maga a Defender esetleg nem ismerné fel. A Windowsban van tűzfal funkció is, a meglátogatott weboldalakat pedig az Edge szűri.
Ez utóbbi rögtön egy gyenge pont is - nem azért, mert az Edge-ben az adathalász oldalak vagy a kiszivárgott jelszavakra való figyelmeztetés nem működnek megfelelően, hanem azért, mert ezeket a szolgáltatásokat nem a Defender, hanem az Edge biztosítja, így ha valaki más böngészőt használ, akkor az hoppon marad. A frissítésekkel viszont nincs gond, azok folyamatosan, a rendszerfrissítések között érkeznek és csendben települnek is.
Defender vs. ingyenes alternatívák
Az Avast, az AVG, a Bitdefender, a Kaspersky és más gyártók nemcsak fizetős, hanem ingyenes alternatívákat is kínálnak, amelyek egyfajta kapudrogként szolgálnak: a fejlesztők arra számítanak, hogy az ingyenes verzióban lévő reklámok vagy a hiányzó funkciók egyike miatt rá tudják venni a felhasználókat arra, hogy fizessenek elő.
Ha tehát valaki nem szeretne fizetni a vírusirtóért, akkor is talál rengeteg alternatívát, de nagy köröltekintést igényel a választás. Meg kell nézni, hogy az ingyenes változatban milyen funkciók találhatók meg, és ha valami hiányzik, akkor azt egy másik ingyenes szoftverrel kell pótolni. A Bitdefender ingyenes változatában például nincsen tűzfal, de minden más szoftverben is találni lyukakat. Ironikus módon ilyenkor megint szerephez jut a Defender, mert ha nem pótoljuk - például a fenti esetben - a hiánytó tűzfal funkciót, akkor a Windows beépített szolgáltatása szépen teszi a dolgát. A Defender esetében valamennyi kapcsolódó funkcióra igaz a modularitás és az, hogy (szinte) minden modul tud működni akkor is, ha a többi ki van kapcsolva.
Az ingyenes megoldások egyik hátránya, tehát az, hogy saját magunknak kell összelegózni azt a tudást, amire szükség van (ennek ugyanakkor megvan az a pozitív oldala is, hogy csak azokat a funkciókat fogjuk használni, amikre valóban szükségünk van), de negatívum az is, hogy ha több program is fut a háttérben, akkor több interfésszel kell jó barátságban lennünk, továbbá sok kis program az erőforrásokkal sem bánik annyira kezesen, mintha minden funkciót egyetlen csomag látna el.
Defender vs. fizetős alternatívák
Tekintettel arra, hogy a legtöbb vírusirtó szoftver teljesítményére ma már nem lehet panasz (feltéve persze, hogy ismert márkára esik a választás), a fejlesztők többsége az előfizetéses változatokat főleg az extra szolgáltatásokon keresztül próbálja meg eladni - ez persze logikus, egy védelmi szoftver, még ha ingyenes is, nem engedhet át vírusokat.
A leggyakoribb extra szolgáltatások között az alábbi funkciók találhatók:
- jelszókezelő
- zsarolóvírusok elleni védelem
- VPN
- fejlett tűzfal
- AI-védelem online csalási formák és deepfake ellen
- banki szolgáltatások védelme (böngészőben)
- szülői felügyelet
- szoftverfrissítési modul
- rendszerkarbantartó
- gaming üzemmód
- keresztplatform támogatás
- felhőalapú biztonsági mentés
- többgépes licenc.
A Microsoft Defender itt már jelentős hátrányban van, hiszen tudása "normál" módon nem bővíthető. Nincs magasabb Defender csomag, amire elő lehet fizetni - ha valami hiányzik, azt más módon kell pótolni. A Windowsban - ahogyan azt korábban már említettük - van zsarolóvírusok elleni védelem és alapszintű tűzfal, a Windowsban pedig jelkulcs (passkey) funkció. Weboldalakat viszont csak az Edge szűr, mint ahogyan a klasszikus jelszókezelő is csak erre a böngészőre korlátozódik. Az online backup funkciót részben helyettesíti a OneDrive, a szülői felügyeletet pedig - szintén részben - a Family Safety.
Illetve az, hogy nincs magasabb Defender csomag, amire elő lehet fizetni, nem teljesen igaz; az otthoni és a vállalati Microsoft 365 előfizetéssel rendelkező felhasználók egyaránt kapnak extra funkciókat, de a repertoár nem a megszokott skálán mozog: az otthoni csomag mellé az egyik plusz az Office fájlok hatékonyabb védelme, a másik pedig az, hogy az előfizetéssel jogosulttá válsz a Defender MacOS, iOS és Android alatt futó verzióinak használatára is. E-mail védelem, AI-jal megerősített védelem viszont csak az üzleti Microsoft 365 csomagok mellé jár, ezek ára azonban csillagászati: 11-20 ezer forint havonta, felhasználónként.
Az iménti felsorolásból viszont csak a zsarolóvírusok elleni védelem és a Passkey funkció az, ami teljes értékű, minden más kiváltható nagyobb tudású szoftverrel - logikus módon a teljesen hiányzó VPN és az AI-védelmi funkciókat pedig külső szoftverrel lehet pótolni, mint ahogyan extra szoftverre van szüksége annak is, aki nem az Edge-et, hanem bármilyen más böngészőt szeretne használni.
A funkcionalitásban mutatkozó eltérések mellett azt érdemes még kiemelni, hogy a Defender és a hozzá kapcsolódó szolgáltatások esetén a Microsoft a kényelmet részesítette előnyben, azaz a funkciók többségét egyszerűen csak be kell kapcsolni, és működik minden magától - állítható paraméterből igen kevés van. Azaz a Defenderről az nem mondható el, hogy remekül személyreszabható lenne.
Összegzés
Fentiek alapján azt mondhatjuk a Defenderről, hogy a kártevőkkel és a zsarolóvírusokkal szemben erős, de alapszintű védelmet nyújt és a rendszert sem fogja vissza igazán. Előnye, hogy a Windows telepítését követően azonnal aktív, így egy pillanatra sem maradunk védelem nélkül - azonban a szoftver leginkább az alapokra koncentrál, és erősen támaszkodik más Windows szolgáltatásokra (pl. OneDrive a felhő alapú mentésekhez) is. A weboldalak szűrését a platform csak az Edge böngészőn keresztül biztosítja, más funkciók pedig teljesen hiányoznak - ilyen például a VPN, de a rettentően fapados, szintén csak az Edge-ben meglévő jelszókezelőt is tekinthetjük úgy, mintha nem lenne.
Ez alapján a Defender főleg azok számára ajánlott, akik ismerik és fegyelmezetten be is tartják az általános biztonsági szabályokat internetezés közben; ha valaki komplex biztonsági megoldást szeretne, annak több extra szoftvert is kell telepítenie, hogy a fenti hiányosságokat pótolja.
