前段时间与大家分享了开启windows defender扫描木马病毒，从中我们已经感受到Windows10系统自身的安全性确实有了很大的提高，其中已经提到了Win10自带的Windows Defender的杀毒能力，但并没有专门针对Windows Defender做一个量化的评测，所以《电脑报》后来又专门对Windows Defender的杀毒能力做了一个详细的测试。那么Windows Defender的杀毒能力到底怎么样?如果Win10电脑不安装第三方杀毒软件安全软件的情况下，仅靠系统自带的Windows Defender能否抵御病毒的侵袭呢?我们一起来看一下：

谈到上网习惯好，仅靠Windows Defender就够了。可现实生活中，习惯不好的人比比皆是，一不小心就就会碰到钓鱼网站甚至是高级免杀病毒，面对复杂情况，Windows Defender表现又如何呢?

测试：无法拦截钓鱼网站

测试一款杀毒软件的病毒查杀能力，是一件棘手的事情，难处就在病毒样本上。专业的病毒查杀测试要求非常严格，例如英国的VB100测试时，有世界级的Wild List病毒库作支持，还会准备足够数量的有代表性的特殊病毒样本，测试杀毒软件的单项性能。因此，我们遵循专业机构的做法，就测试分为两轮，第一轮是用Windows Defender扫描主流病毒样本包，能查杀90%的病毒就达标;第二轮是附加测试，用Windows Defender扫描特殊病毒样本包。

主流病毒样本包：病毒样本共有10000个病毒，它们是2015年~2016年的主流病毒，其中约5%是有代表性的病毒变种，此类病毒的查杀难度极高。挑选病毒样本时，遵循了病毒覆盖面要管、病毒代表性要强的主旨。

特殊病毒样本包：病毒样本共分为3组，分别是加花免杀、加壳免杀和数字签名免杀病毒。免杀病毒是这样准备的，先准备50个主流盗号木马，然后用3种免杀技术进行免杀，一共制造150个病毒，这些病毒仅用于测试不会用于传播。

测试时，采取启动Windows Defender查杀病毒样本包方式进行，而不是采取激活病毒的模式，一是病毒数量较多，二是不少病毒无法在Windows 10平台成功发作，我们只是想知道Windows Defender能不能识别病毒。

最终的测试结果如下：Windows Defender的主流病毒查杀率约为93.47%，这个查杀率足以对付大多数情况了，达标。而特殊病毒的查杀率就偏低了，没有一项查杀率超过20%，这跟Windows Defender的本土化不够有关。不过，Windows Defender跟Windows系统自带的安全机制相配合，安全性还是较高的，因为现实中黑客特制的病毒基本上是高级病毒，而高级病毒本身就对Windows 10水土不服，能逃过Windows Defender的查杀，不一定可以超过运行——上期测试的25个网银病毒，只有2个被Windows Defender查杀，另外23个没有被查杀，但一个都无法运行。

此外，钓鱼网站是除了病毒之外最主要的网络安全威胁。我们从网上随机挑选100个钓鱼网站，这些网站在2016年9月1日当天测试时全部有效。钓鱼网站种类包含中奖钓鱼网站、iPhone6钓鱼网站、网游钓鱼网站、虚假购物钓鱼网站、网银钓鱼网站等常见钓鱼网站类型。我们在MicrooftEdge浏览器中一一打开钓鱼网站，看杀毒软件是否能进行拦截，记录测试结果。最终发现Windows Defender对钓鱼网站无拦截能力。

分析：Windows Defender专注杀毒

看了前面的测试，我们应该如何理解Windows Defender呢?

你会发现Windows Defender没有清理垃圾文件功能、没有设置启动项功能、没有各种优化方案功能、不能显示你的电脑开机速度击败了全国××%，不能给QQ加速等等，这些似乎跟杀毒无关呀!是的，Windows Defender就是一款“存粹的杀毒软件”，没有那么多花哨的功能，好处是清爽干净，坏处是如果用户的习惯不好Windows Defender应付复杂安全威胁会有力不从心的感觉。

比如一些色情网站传播的低级脚本病毒，Windows Defender就束手无策。以OpenCV病毒为例，它是一个简单的Python脚本病毒，即使Windows Defender正常运行，也不会报警(这就是牛大叔为什么让大家尽量不要去访问色情网站的原因^__^)，它可以成功发作偷偷开启摄像头，然后录下视频，这个过程无需用户同意——在实际生活中没有合法的程序在用户不知情的情况下会打开摄像头，哪怕要用摄像头，也要用户授权允许的。

再比如，一些不法分子利用Adobe Flash Reader的CVE-2016-1019漏洞进行挂马，如果在Windows 10中安装了带该漏洞的Adobe Flash Reader，网页木马就会被激活下载到本地硬盘中。

所以，如果上网喜欢折腾，啥网站都要去看，仅凭Windows Defender是不足以低于全部网络威胁的。

推荐：优先考虑国外杀毒软件

对上网习惯不好的朋友来说，可以再安装一款带主动防御体系的杀毒软件，例如小红伞、卡巴斯基等。它们的优点是杀毒能力强，特别是查杀免杀病毒的能力强，拦截钓鱼网站的能力强，且没有一些流氓行为，用起来比较舒心。不过，上述两款带主动防御体系的杀毒软件是收费的，如果不想花钱的话可以考虑腾讯电脑管家(牛大叔：是的，腾讯是有正常的向用户收钱的各种渠道的，比如各种会员，比如腾讯的各种游戏，所以，它做“地下勾当”的可能性相对于其他免费的国内安全软件是最小的)。腾讯电脑管家最大的优势就是查杀QQ病毒和腾讯游戏病毒的能力最强，比较这关系到它的命脉。不过它也有不理想之处，比如功能太多，时不时要弹出窗口推荐软件。

Via 2016-09-12出版的《电脑报》2016年第36期 A.新闻周刊 @越亮传奇