Moet je nog antivirussoftware op je nieuwe Windows-pc installeren, of volstaat de beveiliging van Microsoft Defender? En wat in een bedrijfscontext: kan Microsoft je daar ook veilig houden?
Een Windowscomputer kopen, dat betekent een antivirussuite installeren. Die gouden regel was jarenlang van tel en met rede. De ingebouwde beveiliging was erbarmelijk in Windows XP en ook in Windowsversies tot en met Windows 8.1 niet meteen om over naar huis te schrijven. Wie op Defender vertrouwde om zijn Windows XP-pc veilig te houden, had wel erg veel geloof in de goedheid van de medemens.
Herboren beveiligingsspecialist
Dat veranderde met Windows 10. Microsoft besloot van het begin af aan om beveiliging serieus te nemen en bouwde een volwaardig endpointproduct uit. De bezoedelde ‘Defender’-naam bleef behouden, maar de vlag dekte een totaal andere lading. Vandaag is Microsoft Defender Antivirus één van de beste beveiligingsoplossingen in de markt voor Windows en steeds meer gebruikers komen nu ook tot die conclusie.
Microsoft heeft de laatste jaren ontpopt tot securityspecialist. Microsoft Defender for Endpoint (het vroegere Defender ATP) is een volwaardige beveiligingsoplossing op enterpriseniveau en sinds 2021 is er ook een versie voor kmo’s: Microsoft Defender for Business. Beide oplossingen combineren een sterke beveiligingscliënt op endpoints met genetwerkte intelligentie en gecentraliseerd beheer via een dashboard. Ingebouwde intelligentie helpt administrators bovendien om hun vloot aan laptops veilig te houden.
lees ook
Microsoft Defender toont waar een verdacht bestand circuleert binnen je organisatie
Gratis instapversie
Die professionele beveiligingsoplossingen op maat van bedrijven zijn niet gratis, maar Defender Antivirus is dat wel. Microsoft Defender Antivirus is de beveiligingscomponent op pc’s van Defender for Endpoint en Defender for Business en biedt de eigenlijke bescherming tegen malware en virussen. Microsoft integreert Defender in alle versies van Windows 10 en Windows 11. Wie één van beide besturingssystemen draait, heeft toegang tot de beveiliging.
Microsoft beweert dat die kwalitatief is en dat zien we bevestigd aan de hand van onafhankelijke testresultaten. AV-Test vergelijkt op consequente basis professionele antivirusproducten en geeft Defender Antivirus 4.18 (de meest recente versie op het moment van dit schrijven) de maximale score van 6 op 6 inzake bescherming en bruikbaarheid. Wat prestaties betreft, scoort Defender 5,5 op 6, wat betekent dat de antivirusoplossing je pc net iets zwaarder belast.
Defender Antivirus is zo evenwaardig of zelfs beter dan veel alternatieven. Windows Defender Antivirus beschermt tegen virussen en andere vormen van malware, zero day-bedreigingen en ransomware-aanvallen. Enkel de professionele beveiligingsoplossingen van Avast (Ultimate Business Security 23.2), Bitdefender (Ultimate Security 7.8), Kaspersky (Endpoint Security 12.0), Symantec (Endpoint Security Complete 14.3) en WithSecure (Elements Endpoint Protection 23.2) krijgen een perfect rapport in de meest recente test (april 2023).
Vandaag is Microsoft Defender Antivirus één van de beste beveiligingsoplossingen in de markt.
Veilig zonder extra antivirus
Voor individuele gebruikers is de conclusie duidelijk. Je Windows-pc is vandaag recht uit de doos voldoende goed beveiligd. De antiviruscomponent in je pc is dezelfde als die in de meest geavanceerde endpointbescherming van Microsoft voor enterprises. Betaal je voor bijvoorbeeld standaard antivirusbescherming van McAfee of Symantec, dan is je portemonnee lichter maar je toestel niet beter beschermd.
Antivirusfabrikanten lopen daar niet mee te koop. Integendeel: zeker naar consumenten toe is de marketing bijzonder agressief. Denk maar aan de nieuwe laptops met daarop een trialversie van een antivirussuite, die met rode waarschuwingen op de angst van de nietsvermoedende gebruiker probeert in te spelen.
Omdat het grote publiek antivirusspecialisten als betrouwbaar ziet, geven vele gebruikers nodeloos geld uit. Dat is jammer: endpoint-beveiligingssuites voor consumenten gedragen zich zo alsmaar meer als de spamware waartegen ze zogezegd strijden. Zakelijke gebruikers lijken wel door die sluwe marketingtrucs te zien: uit een rondvraag bij onze lezers blijkt dat slechts twee procent effectief gebruik maakt van een antivirusoplossing die gebundeld zit bij hun laptop.
Samengevat en in het vet voor nadruk: Voor een individuele gebruiker volstaat Windows Defender Antivirus. Je hoeft niet te betalen voor een extra oplossing.
Wat met bedrijven?
In een bedrijfscontext liggen de kaarten iets anders. Gecentraliseerd beheer en overzicht is daarbij belangrijk. Microsoft biedt een volwaardige oplossing met interessante bijkomende functionaliteit. Verschillende pc’s met Defender for Endpoint praten immers met elkaar, zodat een bedreiging die één toestel treft, meteen wordt gecommuniceerd naar andere toestellen. Bovendien kan de beveiliging beter inzetten op gedrags- en patroonherkenning om zo malware te detecteren.
De antivirus-oplossing van Microsoft is kwalitatief, maar het is zeker niet de enige. Microsoft Defender for Business zit inbegrepen in Microsoft 365 Business, maar in alle andere gevallen kost de geavanceerde oplossing geld. In dat scenario is het logischer om andere partijen bij je zoektocht naar complete bescherming te betrekken. Zeker wanneer je ook richting beveiliging op netwerkniveau, firewalls en sandboxing kijkt, is het misschien interessanter om ook voor je endpointbeveiliging bij een externe partij aan te kloppen.
lees ook
Van VPN naar zero trust: het verschil en de voordelen
De uiteindelijke keuze hangt van je voorkeur en specifieke noden af. Het mag intussen duidelijk zijn dat Microsoft een kwalitatieve oplossing biedt.Bijna de helft van de zakelijke Windows-gebruikers vertrouwt de beveiliging van hun apparaat dan ook toe aan de ingebouwde antivirus. Microsoft Defender is bovendien beschikbaar op Android, iOS en Linux. Hier is de vraag echter niet of je gratis beveiliging wil vervangen door identieke beveiliging die wel geld kost, zoals voor individuele pc’s.
Op bedrijfsniveau is Microsoft slechts één van de vele spelers die je aandacht verdienen. Gevestigde waarden zoals Fortinet of Sophos evenaren Microsoft en gaan dan nog een stukje verder. Microsofts oplossing zit misschien geïntegreerd in he OS, maar de softwarereus voorziet geen extra hardware zoals firewalls. Om het overzicht te bewaren, kan het interessant zijn om je hele bedrijfsbeveiliging aan één vendor toe te vertrouwen. In dat geval lonkt een alternatieve oplossing.
Dit artikel verscheen oorspronkelijk op 18 november 2021. De tekst kreeg een update van Jens Jonkers met de recentste informatie.