Alguma prova ou factos científicos que possas partilhar sobre a performance do Defender?
Trabalho no produto mas estou aqui na "forma" pessoal, e teria todo o prazer em perceber melhor as falhas que apontas.
Nota, PUA Blocking era algo que até agora não estava disponível para consumidores. Estará na build 20H1, tal como podes ver aqui:
https://www.tenforums.com/tutorials...ion-windows-10-a-post1866306.html#post1866306.
Adicionalmente, e infelizmente, o que acontece muitas vezes é que muitas das funcionalidades de Cloud Protection do Defender, acabam por ser desativadas ou "crippled" pelas ferramentas de bloqueio de telemetria que circulam por aí. Ou seja, não é bem uma comparação justa.
Por fim, existem detalhes importantes como a performance e os falsos positivos que se tem de ter em conta.
p.s. Não estou aqui para "vender" nada. Cada um é livre e deve escolher o que melhor se adapta às suas necessidades e crenças. Apenas achei relevante deixar algumas notas e oferecer ajuda
Não quero entrar por caminhos "negros" mas para quem conhece o lado negro da "scene", principalmente os foruns "black hat" como lhe queiras chamar. Não é novidade nenhuma que o Windows Defender é a coisa mais fácil para se fazer bypass, com técnicas avançadas por exemplo "ring0" entre outras, e até algumas bem básicas é possível dar a volta ao Windows Defender.
Eu não digo que o Windows Defender não seja bom para um utilizador que tenha conhecimentos avançados ou intermedios, mas para básicos que instalam tudo de sites como baixaki, instaladores que oferecem PUA, bloatware que muitas das vezes são detetados como PUA, o Windows Defender nem isso detecta. E se detectar é devido a já ser muito antigo ou muito conhecido.
Ransomware? Passam por ele, sem problemas. Excepto os mais conhecidos, os novos facilmente conseguem dar a volta. Como disse isto para os "hackers" é uma brincadeira, eles até agradecem só facilita o trabalho.
Por exemplo se fores pesquisar pelo Emsisoft, cujo foi um dos que lançou diversas ferramentas de desencriptação de ransomware foi ameaçado, e a sua familia também por fazer tais ações.
Se o Windows Defender fosse assim tão eficaz, a quantidade de ransomware que infecta que ocorre por dia seria muito mas muito menor.
Por vezes o Windows Defender até detecta e há casos em que mesmo detectando não consegue parar, e já e tarde demais. O Computador já foi infectado e encriptado.
Se por ventura disseres que Windows Defender é bom, só se for a versão Business o Windows Defender ATP. Ai a coisa já muda de figura.
TPM? Nem sempre funciona em todos os computadores, proteção contra ransomware? Descarrega uns Samples com Ransomware e vamos ver se não infecta em pouco tempo e as vezes até detecta mas acaba por encriptar.
Para o Windows Defender funcionar melhor, é preciso fazer hardening. Mas temos a desvantagem, porque fica paranóico.
Obs: não estou a dizer que os antivirus pagos são impossíveis de fazer bypass, mas quem conhece a "scene" sabe bem que Kaspersky, ESET, BitDefender, Emsisoft da dores de cabeça para fazer bypass, mas não é impossível.
Os antivírus são tipo anti-cheats, estas a ver o anti-cheat gratuitos blackbox? XignCode não é gratuito mas já da para ter uma noção. Para os Cheaters isso são "brinquedos", e há empresas que ainda pensam que esses anti-cheat são qualquer coisa de jeito, quando existem muitos melhores.
Trojans com processo persistente, injectados em processos svchost.exe por ai fora. O Windows Defender nem detecta, e quando detecta... só a quantidade de notificações de que foi bloqueado, e quando se clica para remover de nada adianta.
E nem falo na quantidade de PUA que entra nele... Onde no virustotal a maioria dos antivirus detecta como "PUA" e o Windows Defender nada... Ter isto no PC para um filho é um "crime". Enquanto ao que mencionaste Microsoft Family Safety, não me vou pronunciar nunca usei, nem testei (acho eu).
Por exemplo, eu tenho familiares que tem Windows Defenders e quando faço um scan com o Windows Defender detecta alguns, mas se usar MalwareBytes ou Hitman Pro, aquilo detecta 50x mais. Já vi PCs com ByteFence Anti-Malware, isso para mim é PUA / bloatware.
PCSafe é outro que a Windows Defender não detectava, nem sei se ainda detecta ou não. Tem montes.
Para finalizar, o Windows Defender não é mau. Mas não é nada por ai adiante. É perfeitamente normal que defendam o seu uso, pois quando não se tem pais, filhos a coisa fica facilitada.
E acredita que o conhecimento é uma mais valia, eu só uso Windows Defender e não tive nenhum problema até agora, é excelente. Mas para um filho? Para um pai? É a loucura, principalmente é que nem é preciso navegar para sites manhosos, sites como baixaki, softenic por ai fora é o suficiente para instalar uma carrada de bloatware e PUPs que o Windows Defender não detecta.
Depois é a tal chatice de ter limpar aquilo, e quando se corre MalwareBytes ou Hitman Pro ui ui... e nem falo naqueles PUPs persistentes que pedem para baixar ou instalar um executável, a maioria dos casos já é detectado pela maioria dos antivirus no virustotal e o Windows Defender nem ver-lo.
Provas? Samples e Samples, e vais te surpreender. Só se fizeres hardening ai poderás ver uma ligeira diferença.
Fico por aqui. Repito nada contra o Windows Defender, mas não é assim tão bom como pintam (mas em casos de utilizadores como tu, eu e outros com algum conhecimento o Windows Defender é mais que suficiente). Especialmente para quem tem filhos / pais / familiares ou amigos.