Windows Defender é útil? Devo desativar?

carbonii · 5 de junho de 2020

O Windows defender realmente é útil??? Ou ele mais pesa no desempenho do Windows??

Eu tava vendo vídeos de como otimizar o computador alguns deles falam para desabilitar o windows defender mas não sei se realmente é útil.

Éric H.X · 8 de junho de 2020

@carbonii Primeira coisa: pare de assistir esses "tutoriais" sobre Windows,pois a maioria não entende patavinas do assunto.

Falar que para otimizar o Sistema precisa desativar o Windows Defender é outra aberração,se não quer usá-lo,instale um AV de terceiros,caso não queira,continue com o Defender mesmo.

Quer otimizar o Windows?Vou te passar um passo a passo:

-Limpe arquivos temporários com o CCleaner portable;

-Desfragmente o Disco 1x por semana;

-Use Windows e programas originais;

-Não use otimizadores,atualizadores de drivers ou qualquer programa xing ling;

-Mantenha o Windows e programas atualizados;

-Se quer velocidade,use um SSD.

Simples assim,não existe isso de mudar uma config no SO e deixá-lo milagrosamente mais rápido,o máximo qu conseguirá fazer é quebrar ou desconfigurar o mesmo.

Shaman93 · 8 de junho de 2020

Se você precisa perguntar isso, é útil... Desabilitar, só se colocar um bom AV de terceiros, como Kaspersky, Panda ou Bitdefender.

KairanD · 8 de junho de 2020

@carbonii O Windows Defender é uma proteção bem importante para o seu computador... E é bem eficaz, por sinal. Se quiser trocar por outra proteção, indico o Panda Free. Quando eu usava Windows, gostava muito dele. É leve, eficaz e tem a interface bem intuitiva.

Não existe milagre para deixar seu sistema mais rápido, conforme comentado.

6 minutos atrás, Shaman93 disse:

Se você precisa perguntar isso, é útil...

Direto ao ponto. '-'

carbonii · 8 de junho de 2020

Okay, fico agradecido pelas respostas rapazeada

Eu ainda estou fazendo upgrades no PC, overclockando ram e afins.

Éric H.X · 8 de junho de 2020

1 minuto atrás, KairanD disse:

Se quiser trocar por outra proteção, indico o Panda Free.

Tem o Kaspersky Free tb,uso aqui e tb é levíssimo,quando eu tinha um dinossauro eu usava o Panda Free nele e acredito ser o mais leve que existe,até mais leve que o Defender.

KairanD · 8 de junho de 2020

@Frib 004 O Kaspersky Free é muito bom também, mas achava ele um pouco mais pesado e mais lento que o Panda. Também fiquei meio bolado com aquela frescura de criar conta que eles inventaram ali.

@carbonii A ideia é essa mesmo: esqueça a promessa de milagres ao mexer onde não deve no sistema. Tenha foco no hardware e pronto. Fique longe de Windows 10 customizado (Lite e afins) e coisas do tipo.

carbonii · 8 de junho de 2020

Okay compreendi rapazeada, vou manter o windows defender mesmo então não mexer em nada kkkkk, estou só me aventurando no overclock da ram, pois a frequência base da minha é muito baixa 2133mhz.

Éric H.X · 8 de junho de 2020

2 minutos atrás, KairanD disse:

@Frib 004 O Kaspersky Free é muito bom também, mas achava ele um pouco mais pesado e mais lento que o Panda. Também fiquei meio bolado com aquela frescura de criar conta que eles inventaram ali.

O lance da conta é poder gerenciar o AV remotamente,mas impor isso achei demais tb.

Brc · 8 de junho de 2020

https://www.av-test.org/en/antivirus/home-windows/

esse site faz de 3 em 3 meses os testes. Os antivírus tops geralmente se alternam mês a mês.

o Windows defender sempre tá entre os melhores. Então pode ficar com ele mesmo e é de graça né...

Éric H.X · 8 de junho de 2020

1 minuto atrás, Brc disse:

https://www.av-test.org/en/antivirus/home-windows/

esse site faz de 3 em 3 meses os testes. Os antivírus tops geralmente se alternam mês a mês.

o Windows defender sempre tá entre os melhores. Então pode ficar com ele mesmo e é de graça né...

Esses testes são furada,o melhor AV se dá no dia a dia,surgem milhares de malwares por dia e nos testes que realizam,é usado apenas algumas amostras deles e não testam a eficácia do AV contra mawares locais(malwares que alteram algo em sites de banco especificamente no Brasil,por exemplo).

Os melhores AV's na minha opinião são:Kaspersky,Panda,ESET e Windows Defender que tem melhorado a cada versão.O Bitdefender é bom,porém muito mal otimizado.

Brc · 8 de junho de 2020

@Frib 004 prefiro confiar em testes do que na opinião pessoal de cada um. Pelo menos eles testam as “cepas” mais atuais e devem jogar o antivírus contra mais ameaças do que você, na sua experiência pessoal, terá na vida inteira.

Alem disso, você nem deve ter clicado no link. Eles testam também o peso de cada um no sistema em si.

Mas cada um é cada um e é livre pra ter sua própria opinião!

Eu prefiro métodos e testes comparativos.

Éric H.X · 8 de junho de 2020

@Brc Eu conheço AV Test e AV Comparatives há alguns anos,por isso eu disse isso,na escolha de um AV eu não me baseio nestes testes aí não,mas aí vai de cada um,os AV's que eu mais gosto é o Kaspersky,Panda Free,ESET e Windows Defender,pois têm proteções eficientes,são leves e gratuitos (exceto o ESET).

mick 07 · 8 de junho de 2020

@carbonii não desative o Windows Defender, ele vai deixar seu PC seguro. Se quiser outro antivírus, utilize o Kaspersky ou Bitdefender.

Sobre análises de antivírus, é importante destacar que existem malwares que atuam apenas em determinadas regiões, a exemplo de trojans bancários, que atuam especialmente no Brasil, por conta do pagamento via boleto, portanto nem sempre os testes feitos em sites refletem a realidade daqui. Se quer um antivírus eficiente, além dos testes, tem que saber se o produto possui algum setor focado nos malwares que aparecem por aqui, a exemplo do Kaspersky que possui uma equipe de analistas de malwares brasileiros chefiada pelo Fabio Assolini, por isso eu acho ele o melhor antivírus.

Sobre o Defender, vou transcrever uma parte desse artigo Como funcionam os antivírus pra você ver o quão importante ele é:

Citação

Como funciona a Inteligência Artificial (IA) em um antivírus?

Para você compreender isso de maneira simples, eu vou usar como exemplo o Windows Defender, que desde a versão Fall Creators de outubro 2017 utiliza Inteligência Artificial para ajudar na detecção de novos malwares - e que por causa disso eu não tenho a menor dúvida que muito em breve o Windows Defender será um dos melhores antivírus gratuitos do mercado.

O principal motivo do uso da Inteligência Artificial em um antivírus é vencer o desafio do antivírus não errar NUNCA, ou seja, ele precisa detectar 100% dos malwares e ter 0% de falso positivo (que é quando um programa comum é detectado como malware quando ele não é).

E da mesma forma que nós só ficamos experientes em algo depois de muita prática, acertando e errando, a Inteligência Artificial também precisa de muito treino, com erros e acertos. E o treino da Inteligência Artificial para identificar malwares exige que ela tenha acesso ao maior número possível de arquivos (maliciosos ou não) para ela treinar a sua detecção - e como o Windows Defender vem pré-instalado no Windows e é utilizado por centenas de milhões de usuários, ele é perfeito para isso.

Toda vez que o Windows Defender detecta um malware no computador de algum usuário, as informações desse malware (incluindo o próprio malware, os trechos suspeitos do seu código, o comportamento que ele teve, etc.) são imediatamente repassadas para servidores da Microsoft que estão na nuvem.

Só que esses servidores não são servidores comuns: eles são servidores de Machine Learning, que fazem apenas uma tarefa: eles analisam continuamente um volume inacreditável de informações provindas das centenas de milhões de Windows Defender que estão em uso no mundo todo, procurando por padrões de comportamento e anomalias que ajudem a identificar se um programa desconhecido é um malware ou não.

O resultado da análise dessas informações permite a criação de padrões que serão levados em consideração quando a Inteligência Artificial analisar se um arquivo é malicioso ou não.

Exemplo real: no dia 3 de fevereiro de 2018 a Microsoft informou que o módulo de Inteligência Artificial do Windows Defender de um usuário na Carolina do Norte bloqueou um novo malware.

Isso aconteceu pois em alguns milissegundos o módulo de Inteligência Artificial do Windows Defender analisou o código do malware, montou uma árvore de decisão baseada em padrões descobertos pelos servidores de Machine Learning, e concluiu que aquele programa desconhecido era um novo malware. E assim que isso aconteceu, esse malware foi imediatamente enviado para servidores de quarentena da Microsoft que “detonaram” ele, ou seja, eles recebem esse malware e executam ele como administrador em um ambiente virtual protegido, e analisaram tudo que acontece depois. Isso permitiu saber se esse malware estava criptografando arquivos, se ele alterou alguma linha do Registro, se ele substituiu algum arquivo importante do sistema operacional, etc. E como houveram alterações no sistema operacional depois dessa detonação, essas alterações foram analisadas e comparadas através de rede neural, que concluiu que o malware em questão é uma variante do trojan bancário Emotet. Isso tudo aconteceu porque conforme os servidores de Machine Learning descobrem novos modelos de comportamento dos malwares, eles agrupam essas informações em PADRÕES, sendo que cada padrão pode conter milhões de combinações possíveis que são levados em consideração pelo módulo de Inteligência Artificial na detecção de um novo malware. Esse exemplo do Emotet foi apenas UM padrão dentre mais de 30 que funcionam em paralelo no Serviço do Windows Defender, sendo que eles são constantemente atualizados de acordo com os resultados das análises dos servidores de Machine Learning.

Esse segundo exemplo real é ainda mais interessante e detalhado: dia 24 de outubro de 2017 um internauta em São Petersburgo na Rússia baixou e executou um programa FlashUtil.exe achando que era uma atualização do Flash. O Windows Defender analisou o programa, considerou ele suspeito e enviou algumas informações desse programa para os servidores da Microsoft analisarem. O arquivo foi analisado por esses servidores, que consideraram ele suspeito, mas não o suficiente para ser considerado um malware. Por causa disso, esses servidores solicitaram ao Windows Defender daquele internauta que o arquivo FlashUtil.exe fosse enviado para eles analisarem detalhadamente.

Isso foi feito, em alguns segundos a análise via Machine Learning e redes neurais concluiu que esse arquivo tinha 81,6% de chance de ser um malware - e como nesse cenário específico exigia que houvesse no mínimo 90% de chance para o arquivo ser considerado um malware, esse arquivo foi enviado para uma das câmara de detonação.

Uma câmara de detonação é uma máquina virtual criada especialmente para execução de programas desconhecidos, onde TUDO que acontece após a execução desses programas é analisado e monitorado.

Nesse caso, ao ser executado, o programa FlashUtil.exe realizou diversas tarefas que foram consideradas suspeitas, incluindo a eliminação dos logs de Segurança do Visualizador de Eventos (assunto que eu abordei em detalhes em uma das minhas aulas), e também a reinicialização forçada do computador no final da execução das demais tarefas, fazendo com que a probabilidade dele ser um novo malware tenha superado 90%.

E assim que isso aconteceu, ele foi imediatamente considerado como um novo malware. E a partir desse momento, quando o Windows Defender de outros internautas que baixaram esse mesmo programa também considerou esse programa suspeito, e enviou as informações desse programa para os servidores da Microsoft fazerem a análise inicial, dessa vez a resposta foi direta informando que aquele programa é um malware e que não deve ser executado.

O resultado disso é que passaram apenas 14 minutos entre o momento que o Windows Defender suspeitou desse arquivo no computador do primeiro internauta (que foi o paciente zero), e o início do bloqueio desse malware pelo Windows Defender dos demais usuários de todo mundo. Nesses 14 minutos apenas 9 usuários de 4 países foram infectados, e esse malware depois ficou sendo conhecido como o ransomware Bad Rabbit.

scrip · 14 de junho de 2020

Minha opinião, se você não sofreu problemas com vírus usando ele, não vejo motivos para você trocar. Se um dia você for infectado usando ele, ai sim pense em trocar. Recomendo os antivírus abaixo:

Kaspersky

Panda Antivirus

Eset

BitDefender

Estes acima são os que mais recomendo,caso o que você esteja usando já te deixou na mão. Caso contrario mantenha o que esta usando.

kaio Felix · 17 de junho de 2020

@scrip E como está a reputação do Avira? Percebi que agora eles oferecem junto ao antivirus vários outros programas. Sei que da pra ficar somente com antivirus, mas até navegador agora o avira instala junto!

E a reputação da empresa? Continua boa? Porque digo reputação, penso que se tem um programa além, claro, do próprio windows e google que coletam e sabem muito sobre você é o seu antivirus. Será que vendem dados e hábitos de navegação? Coletam arquivos? Abrem backdoor? Será será??????

Éric H.X · 17 de junho de 2020

@kaio Felix Não recomendo o Avira por estar entupido de bloatware.Há bons AV's como Kaspersky,Panda e ESET.

7 horas atrás, kaio Felix disse:

Será que vendem dados e hábitos de navegação? Coletam arquivos? Abrem backdoor? Será será??????

Nada a ver isso aí.

mick 07 · 17 de junho de 2020

@kaio Felix leia os artigos abaixo:

Telemetria no Windows 10 A FUNDO

Privacidade do Windows 10 A FUNDO

kaio Felix · 2 de julho de 2020

@mick 07 Obrigado!

scrip · 4 de julho de 2020

Em 16/06/2020 às 23:39, kaio Felix disse:

@scrip E como está a reputação do Avira? Percebi que agora eles oferecem junto ao antivirus vários outros programas. Sei que da pra ficar somente com antivirus, mas até navegador agora o avira instala junto!

E a reputação da empresa? Continua boa? Porque digo reputação, penso que se tem um programa além, claro, do próprio windows e google que coletam e sabem muito sobre você é o seu antivirus. Será que vendem dados e hábitos de navegação? Coletam arquivos? Abrem backdoor? Será será??????

Amigo o Avira eu nunca usei e não uso, então, pra mim falar pra você se ele é bom ou ruim eu teria de testar ele por no minimo 30 dias. Os que recomendei já usei e são bons de verdade. o que posso dizer é que se você pretende usar antivirus pesado, então, é melhor ir direto pro Kaspersky, ele oferece bem mais proteção em comparação a qualquer outro. Enquanto estiver atrás de um antivirus, teste eles, só assim vai saber se ele vai atender suas expectativas de segurança: E se por a caso for infectado usando qualquer que seja troque ele por outro. Quando achar um que realmente cumpra com a sua expectativa, pare e fique com ele. `Pesquise sobre a reputaçãodo antivirus que for usar. (Coloque o nome dele no google e clique em noticias, normalmente com esse passo simples, você já descobre se tem coisas negativas sobre a empresa).