İleri düzey koruma için kullanılmasını ben de önermesem de, makalede hatalar mevcut. Bulduklarımı sıralayayım:
- Veritabanı yetersiz: Veritabanı yetersiz değil. Daha önce de açıklamıştım, Microsoft dünya üzerindeki Windows 10 kurulu bilgisayarlardan oluk oluk veri topluyor, veritabanı gayet geniş fakat kullanımı yanlış. Tespitinin az olması bundan kaynaklı, algılaması zayıf.
- Tarama yaparken sistemi kullanılamayacak hale getirmesi: Tarama yaparken sisteme yük bindiriyor, fakat kullanılamayacak hale getirmiyor. Defender bulunan sistemimde düzenli olarak Hızlı ve Tam taramalar gerçekleştiririm diğer yazılımların yanında. Ancak hiçbirinde de sistemi kullanılamayacak duruma getirmedi. Aksine, UWP tabanlı bir yazılım olduğu için tarama sırasında diğer birçok AV yazılımına kıyasla daha hafif. Bu hafifliğinin sonuçlarından biri de tespitinin düşük olması olarak gösterilebilir.
- 10 Saniyede açılacak dosyanın 35 saniyede açılması: İster Kaspersky, ister ESET kullanın, her AV yazılımında da zararlı şüphesi bulunan veya sezgisel tarama gerektiren durumlarda dosyalar sırada bekletilir, birkaç saniyeliğine geç açılır. Defender'da da aynı şekilde. 10 saniyede açılan bir dosyamın hiç 35 saniye kadar bekletildiğini görmedim. Bağlam menüsünden ek tarama seçilirse, uygulama anlık bloke edilip tarama sonucunda aktif hale getiriliyor elbette, diğer AV'lerin yaptığı gibi.
- HDD Sömürüsü: Defender değil, Windows 10 komple HDD sömürüyor. Şunu kabul edelim, Defender performans olarak son derece ağır bir yazılım. Fakat Win 10 sistemlerde HDD tavsiye edilmemesinin temel sebebi Microsoft Compatibility Telemetry Service (compattelrunner.exe). Bu servis, üstte de belirttiğim gibi sürekli veri toplayarak Microsoft'a iletiyor, bu ve bunun gibi onlarca servis yüzünden HDD diskler, Windows 10'un üstesinden gelemiyor. Tek sebebi Defender değil.
- Arkaplan rootkit tarama özelliği yok: Hayır var. Hatta Windows Defender Çevrimdışı taraması, arkaplanda tespit edilen ve engellenen/engellenemeyen bir rootkit olması durumunda kullanıcıya uyarı olarak sunuluyor, kullanıcı reddederse işlemi askıya alıyor. Çevrimdışı tarama özellikle rootkit tespitlerinde sıklıkla karşılaşılıyor. Yani arkaplanda rootkit taraması var. Kalitesini kıyaslamıyorum elbette, bir Kaspersky, ESET gibi olamaz fakat özellik olarak var ve çalışıyor.
Bunlar haricindekilere sonuna kadar katılıyorum. Özellikle Defender, kendi ayarlarını koruyamaması sebebiyle riskli. Temel koruma için hala kullanılabilir, fakat ileri düzey korumalarda kesinlikle üçüncü parti yazılımlar tercih edilmeli. Neticede artık bu yazılımlar, Windows 10'a uyumlu ve Defender yeni bir güvenlik paketini algıladığında kendini kapatıp, tüm güvenliği ilgili pakete devredebilen bir sistem.
Konunun artı kısmına şunlar eklenebilir:
* Denetimli klasör özelliği: Ransomware türevi zararlılara karşı, gerçek zamanlı koruması kapansa dahi belirtilen klasördeki dosyaları olası veri kayıplarına karşı başarıyla koruyabiliyor. Bizzat deneyimledim, testleri de mevcut.
Başka da bir artısını göremiyorum henüz Defender'ın.
Ayrıca son testlerde gözlemlediğim kadarıyla, yükselen tespit oranında inanılmaz hızlı bir düşüş var. Böyle giderse, üstte bahsettiğim temel koruma için bile tavsiye etmeyeceğim.