Windows Defender neden kullanılmamalı?

İleri düzey koruma için kullanılmasını ben de önermesem de, makalede hatalar mevcut. Bulduklarımı sıralayayım:

- Veritabanı yetersiz: Veritabanı yetersiz değil. Daha önce de açıklamıştım, Microsoft dünya üzerindeki Windows 10 kurulu bilgisayarlardan oluk oluk veri topluyor, veritabanı gayet geniş fakat kullanımı yanlış. Tespitinin az olması bundan kaynaklı, algılaması zayıf.

- Tarama yaparken sistemi kullanılamayacak hale getirmesi: Tarama yaparken sisteme yük bindiriyor, fakat kullanılamayacak hale getirmiyor. Defender bulunan sistemimde düzenli olarak Hızlı ve Tam taramalar gerçekleştiririm diğer yazılımların yanında. Ancak hiçbirinde de sistemi kullanılamayacak duruma getirmedi. Aksine, UWP tabanlı bir yazılım olduğu için tarama sırasında diğer birçok AV yazılımına kıyasla daha hafif. Bu hafifliğinin sonuçlarından biri de tespitinin düşük olması olarak gösterilebilir.

- 10 Saniyede açılacak dosyanın 35 saniyede açılması: İster Kaspersky, ister ESET kullanın, her AV yazılımında da zararlı şüphesi bulunan veya sezgisel tarama gerektiren durumlarda dosyalar sırada bekletilir, birkaç saniyeliğine geç açılır. Defender'da da aynı şekilde. 10 saniyede açılan bir dosyamın hiç 35 saniye kadar bekletildiğini görmedim. Bağlam menüsünden ek tarama seçilirse, uygulama anlık bloke edilip tarama sonucunda aktif hale getiriliyor elbette, diğer AV'lerin yaptığı gibi.

- HDD Sömürüsü: Defender değil, Windows 10 komple HDD sömürüyor. Şunu kabul edelim, Defender performans olarak son derece ağır bir yazılım. Fakat Win 10 sistemlerde HDD tavsiye edilmemesinin temel sebebi Microsoft Compatibility Telemetry Service (compattelrunner.exe). Bu servis, üstte de belirttiğim gibi sürekli veri toplayarak Microsoft'a iletiyor, bu ve bunun gibi onlarca servis yüzünden HDD diskler, Windows 10'un üstesinden gelemiyor. Tek sebebi Defender değil.

- Arkaplan rootkit tarama özelliği yok: Hayır var. Hatta Windows Defender Çevrimdışı taraması, arkaplanda tespit edilen ve engellenen/engellenemeyen bir rootkit olması durumunda kullanıcıya uyarı olarak sunuluyor, kullanıcı reddederse işlemi askıya alıyor. Çevrimdışı tarama özellikle rootkit tespitlerinde sıklıkla karşılaşılıyor. Yani arkaplanda rootkit taraması var. Kalitesini kıyaslamıyorum elbette, bir Kaspersky, ESET gibi olamaz fakat özellik olarak var ve çalışıyor.

Bunlar haricindekilere sonuna kadar katılıyorum. Özellikle Defender, kendi ayarlarını koruyamaması sebebiyle riskli. Temel koruma için hala kullanılabilir, fakat ileri düzey korumalarda kesinlikle üçüncü parti yazılımlar tercih edilmeli. Neticede artık bu yazılımlar, Windows 10'a uyumlu ve Defender yeni bir güvenlik paketini algıladığında kendini kapatıp, tüm güvenliği ilgili pakete devredebilen bir sistem.

Konunun artı kısmına şunlar eklenebilir:

* Denetimli klasör özelliği: Ransomware türevi zararlılara karşı, gerçek zamanlı koruması kapansa dahi belirtilen klasördeki dosyaları olası veri kayıplarına karşı başarıyla koruyabiliyor. Bizzat deneyimledim, testleri de mevcut.

Başka da bir artısını göremiyorum henüz Defender'ın.
Ayrıca son testlerde gözlemlediğim kadarıyla, yükselen tespit oranında inanılmaz hızlı bir düşüş var. Böyle giderse, üstte bahsettiğim temel koruma için bile tavsiye etmeyeceğim.
 
Son düzenleme:
Harici bir av var ise otomatik devre dışı kalıyor. Windows Defender programı değil. Anti-malware service programı.



i5-9400F - 16 GB DDR4 RAM - 860 EVO SSD.



Kaspersky Free kullan?

460 MB Okuma ve yazma Kaspersky için iyi mi?
 
@Dutchman hocam haklısınız. Ancak 5400 RPM bir disk ile resmen çok geç işlem yapıyor. Microsoft Compatibility Telemetry Service eklenicine kafayı yedirtir insana.

Övünmek için demedim. Sistemden sisteme fark ediyor dediğim için dedim. Yanlış anladınız sanırım.
 
@Dutchman hocam haklısınız. Ancak 5400 RPM bir disk ile resmen çok geç işlem yapıyor. Microsoft Compatibility Telemetry Service eklenicine kafayı yedirtir insana.
Hocam bu arada belki bilirsiniz sorayım, şu Kaspersky deneme sürümünü sınırsız olarak kullanabilir miyiz? (Sil yükle olarak.)
 
Hocam bu arada belki bilirsiniz sorayım, şu Kaspersky deneme sürümünü sınırsız olarak kullanabilir miyiz? (Sil yükle olarak.)

Gerek yok silip yüklemeye. 365 gün lisans bittikten sonra otomatik 365 gün daha veriyor. Eğer vermezse ayarlar üzerinden ürünü aktif et tuşuna basın aktif olur.
 
Katılıyorum. Özellikle 4 GB türevi belleğe sahip sistemlerde, Defender 200-250 MB'a yakın bellek tüketiyor. Kaspersky olsun ESET olsun bunlar bulut motoru kullandığı için 50-60 MB ile işlerini halledebiliyor. Performansa olumsuz etkisi son derece büyük.

Hatta AV-Comparatives performans testlerinde Defender çok kötü bir puan almıştı yanlış hatırlamıyorsam. Subsequent işlemlerde sanki işlemi ilk kez görüyormuş gibi muamele yapıyor.
 

Kaspersky programları tararken bir şey fark ettim. Daha önce taradığı değer eğer değişmemişse o dosyayı taramıyor. Bu da zaman tasarrufu ettiriyor.
 
Kaspersky programları tararken bir şey fark ettim. Daha önce taradığı değer eğer değişmemişse o dosyayı taramıyor. Bu da zaman tasarrufu ettiriyor.
Evet, ESET de benzer bir yol izliyor. KSN ve LiveGrid sürekli güncel tutuluyor, eğer dosya LiveGrid veya KSN veritabanındaki bir dosyanın hash değerleri ile eşleşirse sezgisel korumayı tetiklemeyecek bir eylemde bulunmadığı sürece görmezden gelebiliyorlar. İnce detaylar ama performansta zirveye oynatıyor bu detaylar.
 

Tam bir mühendislik harikası. Diyecek çok şey var.
 
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…