האם אתה עדיין צריך אנטי וירוס של צד שלישי במחשב Windows שלך?
עקוב אחר ZDNET: הוסף אותנו כמקור מועדף בגוגל.
נקודות המפתח של ZDNET
- Microsoft Defender Antivirus יעיל ב-99% בחסימת איומים.
- נתונים מראים שרוב ההדבקות נובעות מהתנהגות משתמשים.
- עסקים זקוקים לתוכנת אבטחת נקודות קצה מיוחדת.
באפריל האחרון, מישהו במיקרוסופט פרסם מסמך במרכז הלמידה של Windows שהעלה טענה בלתי שנויה במחלוקת: "עבור משתמשי Windows 11 רבים, Microsoft Defender Antivirus מכסה סיכונים יומיומיים ללא צורך בתוכנה נוספת. הבחירה להוסיף אנטי-וירוס של צד שלישי תלויה באופן שבו אתה משתמש במחשב שלך ובאילו תכונות אתה מעריך."
המאמר הניע א הִתרַגְשׁוּת שֶׁל כיסוי מִן טכנולוגיה בלוגיםאבל ההוללות גוועה תוך כמה ימים.
כמו כן: כיצד לקבל תיקוני אבטחה בחינם ל-Windows 10 עד אוקטובר 2027 – ולהימנע מהעמלה של $30
ואז, חודש או משהו מאוחר יותר, הכתבה נעלמה בנשיפה של עשן וירטואלי. הוא נעלם ללא עקבות, הערה או הסבר, כשהקישור הקודם מפנה מחדש לדף הבית של מרכז הלמידה של Windows.
למרבה המזל, מיקרוסופט לא הצליחה לשפשף את הדף מארכיון האינטרנט, שעדיין יש בו א מראה של התוכן המקורי.
מיקרוסופט מחקה את הפוסט הזה, אבל העצה אינה שנויה במחלוקת ועדיין מדויקת.
צילום מסך מאת אד בוט/ZDNET
עד כמה שאני יכול לדעת, מיקרוסופט מעולם לא התייחסה בפומבי לסיבות שבגללן הפוסט הוסר. (ביקשתי מהחברה תגובה ואעדכן את הפוסט הזה אם אשמע חזרה.) אם הייתי צריך לנחש, הייתי חושד שבלילות המחאה ובאיומים הנלווים לתלונות הגבלים עסקיים מתעשיית האבטחה של צד שלישי יש קשר לזה.
כמה גדול שוק תוכנות האבטחה לצרכן? א מעקב אחר מוצרי אבטחה יקר וקנייני מבית IDC לפי הדיווחים, "הכנסות מאבטחת נקודות קצה" יעמדו על 21.6 מיליארד דולר, "מחולקים בין השווקים המשניים של Modern Endpoint ו-Consumer Digital Life Protection." זה הרבה שוק להגן עליו.
כמו כן: כיצד לשדרג את מחשב Windows 10 ה'לא תואם' ל-Windows 11 – בחינם
אבל הדיון מעלה שאלה לגיטימית: האם Microsoft Defender, בשילוב עם שאר כלי האבטחה ב-Windows 11, מספיק טוב עבור רוב הצרכנים והעסקים הקטנים? האם יש עדיין טענה לתוכנת צד שלישי?
התשובות, לדעתי, הן כן וכן.
מה הסיכוי להידבק?
הבעיה בחקר תוכנות אבטחה היא שיש מעט מקורות מידע אמינים ועצמאיים באמת. חלק מהשחקנים הגדולים יותר, כולל CrowdStrike, Palo Alto Networks, חטיבת Talos של סיסקו, Mandiant (כיום חלק מגוגל) ומיקרוסופט, מפרסמות דוחות יסודיים על נוף האיומים שמתמקדים בעיקר באבטחת רשתות ארגוניות.
דיווחים אלה מבצעים לעתים קרובות החלקה שטחית במצב של מכשירים לא מנוהלים, אבל זה לא הפוקוס העיקרי שלהם.
החברות שמוכרות תוכנת אבטחה הפונה לצרכן מעוניינות, באופן טבעי, יותר להדגים עד כמה היקום המקוון מפחיד וכיצד ממוקדים אותך ללא הרף.
כמו כן: תעודת אבטחה חיונית של Windows זה עתה פג – כיצד לבדוק את המחשב האישי שלך
אבל יש כמה נתונים זמינים. נקודת נתונים מרתקת אחת מה- דוח איומי אבטחת סייבר לשנת 2025 מאת OpenText Cybersecurity מצא כי שיעור ההדבקה של מחשבי PC לצרכנים בשנים 2023-2024 היה 3.07%, בהשוואה ל-2.39% עבור מחשבים עסקיים.
שני המספרים הללו נראים נמוכים באופן מרגיע. עוד כמה הערות מאותו דו"ח קפצו לי: "מכל נקודות הקצה של הצרכנים שנתקלו בזיהום בשנת 2024, 56% ראו זיהום נוסף במהלך השנה".
מחברי הדו"ח לא העלו ספקולציות לגבי הסיבות לשיעור זה, אך הם ציינו ש-37.6% מהתוכנות הזדוניות שזוהו במחשבי צרכנים "הסתתרו בתיקיית ההורדות". איך זה הגיע לשם? אני משער שהזיהומים האלה קשורים יותר להתנהגות המשתמש, כמו הורדת אפליקציות פיראטיות, לחיצה על קישורים מסוכנים ואי התקנת עדכונים, מאשר לאיכות של תוכנת האבטחה הבסיסית.
כמה טוב זה 'טוב מספיק'?
כאשר הסתכלתי על הנושא הזה לפני שנתיים, מצאתי עניין מעניין סקר של Security.org עם כמה מספרים אמינים לכאורה על השוק האמריקאי. סקר זה מצא שכ-54% מהאמריקאים משתמשים בהגנה כברירת מחדל שמגיעה עם המכשיר שלהם, בעוד 46% משתמשים בתוכנות אנטי-וירוס (AV) של צד שלישי. ורק מחצית מאלה שמחליפים את Microsoft Defender עושים זאת במוצרים בתשלום, כאשר נורטון ומקאפי מהוות ביחד את רוב הלקוחות המשלמים.
כמו כן: כלי Windows החינמי הזה מראה מדוע המחשב שלי מאט (והוא מנצח את מנהל המשימות)
רוב מוצרי ה-AV המודרניים מקבלים ציון של 99% ומעלה במדדים של העולם האמיתי, ו-Microsoft Defender נמצאת ממש שם עם מתחרי הצד השלישי שלה. התוצאות האחרונות מ- AV-Comparatives מבחן הגנת העולם האמיתיהמכסה את התקופה מפברואר עד מאי 2026, העניק ל-Microsoft Defender שיעור הגנה של 99.0%. Defender היה המוצר היחיד שהם בדקו ללא תוצאות חיוביות כוזבות.
זה המצב כבר הרבה זמן. ב א הפוסט האחרון בבלוגקבוצת הבדיקות העצמאית ציינה: "AV-Comparatives בדקה את Microsoft Defender כ משתתף קבוע בסדרת הבדיקות הראשיות לצרכן מאז 2007. התוצאות מראות מוצר שהבשיל לפתרון אבטחה מודרני אמין".
עבור המשימה הפשוטה של זיהוי תוכנה שעלולה להיות מסוכנת ולמנוע את ביצועה, Defender עובר את מבחן ה"טוב מספיק" עבור הצרכנים.
למעשה, השיווק ממתחרים כמו נורטון ומקאפי משקף את המציאות הזו, שכן הם מציגים כעת את המוצרים שלהם כחבילות הגנה הכל-באחד, עם הגנת זהות, בקרות פרטיות, גלאי הונאה ויכולות VPN.
אם אתה מוצא את התכונות האלה חשובות, אז אולי כדאי לשקול אותן. אבל חלק האנטי-וירוס אינו עוד הגורם המבדיל.
מאיפה האיומים?
כפי שציינתי בפוסט הקודם, אבטחת ברירת המחדל בכל פלטפורמה, שולחנית ומובייל, היא כעת מספיק טובה. ב-Windows, ישנן שכבות הגנה מרובות בעבודה:
עדכונים אוטומטיים מגנים מפני נקודות תורפה שהתגלו לאחרונה. לקוח הדוא"ל המודרני שלך חוסם כל סוג של קובץ מצורף להפעלה, כולל קבצים מבוססי סקריפט. חומות האש של הרשת עברו כברת דרך מאז (בודק לוח שנה) 2002.
בממוצע, אפליקציית אנטי-וירוס מודרנית חוסמת 99.2% ממעט האיומים הנכנסים שעוברים את שכבות ההגנה האחרות. וגם אז, גם האינסטינקטים שלך ("אל תלחץ על הקישור הזה!") יעילים. זו הסיבה שהמחשב הצרכני המודרני והמתוקן במלואו אינו מטרה לכנופיות הפושעות האחראיות לתוכנות זדוניות מודרניות.
התוצאה, כפי שהבהיר דו"ח OpenText, היא עולם שבו 97% מהמחשבים האישיים אינם חווים זיהומים של תוכנות זדוניות. ובין 3% חסרי המזל, הכשרה טובה יותר כנראה חשובה יותר מתוכנה טובה יותר.
מה עם עסקים?
המסקנה הזו בהחלט לא חלה על עסקים, במיוחד תאגידים רב לאומיים. רוב ההתקפות נגד עסקים משוגרות על ידי כנופיות פשע מתוחכמות, תוך שימוש בפגיעויות שסביר יותר להיות בתוכנות של צד שלישי מאשר במערכת ההפעלה עצמה.
כמו כן: תיקוני מיקרוסופט מתעדים 198 באגים של Windows בעדכון יוני – ו-3 הם אפס ימים
מנהלי מערכת המנהלים רשתות ארגוניות אינם קונים יישומי אנטי-וירוס מהמדף ומתקינים אותם במחשבים אישיים. בדרך כלל הם פורסים מוצרי אבטחת נקודות קצה המשתלבים במערכת אבטחה רחבה יותר, שבה אותם מנהלים מנהלים הכל מלוח מחוונים מאוחד שמנטר ברציפות את נקודות הקצה הללו. בעוד שמוצרי אבטחת נקודות קצה סורקים קבצים ותהליכים זדוניים, כמובן, הם עושים הרבה יותר, כולל זיהוי וחקירה של איומים, אוטומציה של תגובות לאירועים ותיקון נזקים כאשר המניעה נכשלת.
אם אתה עדיין משלם עבור הגנת אנטי וירוס במחשב הביתי שלך, ייתכן שהגיע הזמן לתת למנוי הזה לפוג. אבל אם מחלקת ה-IT שלך בעבודה אומרת שהם רוצים שתתקין אפליקציית ניטור נקודות קצה, קח אותם במילה שלהם.