Ett tredjeparts antivirus kan kosta 300–500 kronor per år och klient. Frågan är om produkterna gör skäl för sin kostnad i och med att ett inbyggt virusskydd redan finns i Windows.

Den välrenommerade sajten AV-test som genomför oberoende tester av antivirus har sedan minst ett år tillbaka gett Defender goda betyg på tre olika områden och poängsumman är helt i paritet med tredjepartsprodukter i olika prisklasser. Liksom flera andra produkter på marknaden är Defender molnbaserat och skickar automatiskt upp signaturer för nya virus till molnet och inom några sekunder är alla andra klienter automatiskt skyddade mot samma attack, en funktion som kallas för block at first sight.

Defender finns också som url-filter via en plugin till webbläsarna Edge och Chrome och skyddar i realtid mot skadliga sajter som du lurats att besöka. Det verkar alltså som att Microsoft erbjuder ett tämligen fullgott och modernt skydd för Windowsplattformen.

Defender ingår även i Windows Server 2016 och beter sig på samma sätt som på en klient, med två skillnader: Undantag av viruskontroll för delar av operativsystemet görs automatiskt beroende på vilka roller som installerats på servern och Defender avaktiveras inte automatiskt vid installation av en annan säkerhetsprodukt, vilket sker på klientplattformen.

Mattias Fors är teknisk arkitekt på it-konsultbolaget Advania. Han berättar att många av deras kunder väljer att enbart köra med Windows Defender som skydd.

– Skyddet i Defender känns fullgott, och man måste också titta på den totala kostnadsbilden och kompatibiliteten. Med tanke på att Microsoft uppdaterar Windows 10 två gånger per år blir det dyrt med krånglande tredjepartsskydd som måste beaktas hela tiden. Defender kommer ju av naturliga skäl inte att ha den problematiken, säger han.

windows defender
Defender är alltid aktiverat så länge du inte har en annan produkt installerad. Det molnbaserade skyddet stoppar okända virus eftersom en fil måste godkännas innan den tillåts exekveras på datorn. Du kan dock tillfälligt stoppa skyddet om det skulle ge dig problem, vilket vi gjort här.

Problemet med tredjepartsprodukter märktes tydligt när sårbarheterna Spectre och Meltdown uppdagades i Intels processorer. Microsoft skapade snabbt patchar som försvårade utnyttjandet av svagheterna, men dessa patchar arbetade på så låg nivå att det fanns stor risk att flera antivirus skulle få problem och få datorn att krascha. För att veta att problem inte skulle uppstå fick man snällt vänta tills uppdaterade versioner av sitt antivirus hade kommit ut som satte ett värde i registret som indikerade att produkten skulle fungera med patcharna. Defender fungerade däremot med patcharna direkt.

Microsoft själva tycker så klart att kunderna i de flesta fall kan slopa tredjeparts antivirus.

– Som det ser ut just nu har jag svårt att se varför du skulle vilja använda ett annat antivirus på Windows 10. Defender är minst lika bra som andra leverantörers antivirus enligt oberoende tester, säger Henrik Byström, affärsområdeschef för Modern Workplace & Microsoft 365 på Microsoft i Sverige.

Enhetens hälsa avgörs på flera olika områden, varav virusskydd är ett. Statusen kan sedan användas i andra produkter för at avgöra om den ska få tillgång till data, till exempel genom policys i Intune.
Enhetens hälsa avgörs på flera olika områden, varav virusskydd är ett. Statusen kan sedan användas i andra produkter för att avgöra om den ska få tillgång till data, till exempel genom policys i Intune.

Han påpekar dock att de andra antivirusleverantörerna ändå fyller en viktig funktion för Windowsanvändare.

– Det finns en poäng att köpa in säkerhetsinformation från andra leverantörer för att få en bredare bild, i alla fall för större organisationer. Tredjepartsaktörer är superviktiga då de har möjlighet att samla in information om potentiella hot från alla plattformar.

Men oftast är det inte bara Windowsklienter som behöver skyddas i en organisation. Det påpekar Sunil Choudrie som är chef för produkter för endpointsäkerhet på Symantec. Han ser inte överraskande det som ett viktigt skäl att köpa tredjepartslösningar.

– Vi tror att ett företag har behov av ett mycket bredare skydd än enbart Windowsklienter. Med våra produkter kan man skydda alla sina enheter oavsett om det är en Windowsklient eller server, en Macdator eller en mobiltelefon. Samma säkerhetspolicy kan omfatta alla anställda och deras olika enheter.

En fördel med externa produkter är att de ofta erbjuder en överskådlig portal som visar vilka klienter som är skyddade och om de har råkat ut för någon infektion. Just notifiering och rapportering är en av svagheterna i Defender, enligt Mattias Fors på Advania.

– Vi har byggt lösningar med Windows Analytics som ger oss tillräckligt med funktionalitet för tillfället. Vill man ha en mer komplett lösning får man använda Defender ATP, säger han.

windows defender
Via en plugin till Chrome kan du ta del av Microsofts skydd mot skadliga länkar.

Om du använder Microsofts molnprodukt Intune eller den lokalt installerade produkten System Center Configuration Manager (SCCM) kan du enklare se rapporter kring och ställa krav på hur en klient ska vara konfigurerad för att ha tillgång till nätverksresurser. En kraftfullare uppföljning för din klientmiljö får du via Windows Defender Advanced Threat Protection (Defender ATP). Den kan detektera och synliggöra attacker och automatisera motåtgärder som omedelbart ska vidtas för att stoppa attacken. Förutom att reagera enbart på det inbyggda virusskyddet kan Defender ATP även samverka med Office 365 ATP för att visa en mer sammanhållen kedja kring hur en attack gick till, ända från att till exempel ett phishingbrev kom in till en användare. ATP kan också prioritera de viktigaste ärendena åt dig och visa i detalj vad som har inträffat på en klient som har klassats som misstänkt.

Även om klientskyddet i Defender i sig kanske är fullt tillräckligt för ett mindre företag, så är det troligt att större företag vill investera i Defender ATP för att få kontroll och kunna genomföra avancerad säkerhetsuppföljning om man vill standardisera på Microsoftprodukter. Man ska dock vara medveten om att Defender ATP är en ganska avancerad produkt och uppföljningar i portalen kräver en hel del kunskap om hur operativsystem fungerar och det är troligt att produkten passar bäst för större företag som har egna anställda it-specialister eller konsulter som har säkerhetsfokus. ATP är inte gratis, men följer med i licensformen Microsoft 365 E5. Nu i februari kommer också en sammanhållen licensbundling med ATP för Office 365, Defender och Azure och blir på så sätt enklare tillgänglig för kunderna.

windows defender
Med en separat licens får du tillgång till Defender ATP som ger dig mycket detaljerad kontroll på hur väl skyddad din klientpark är.

Men Defender är klart fokuserat på Windows, även om man kan se information för Mac, IOS, Android och Linux via samarbeten som Microsoft har med tredjepartstillverkare av antivirus. Microsoft tillverkar dock inte något skydd för dessa plattformar.

I slutänden handlar det förstås om hur din klientpark ser ut, hur stor kontroll du vill ha över din it-säkerhet och vilken kunskap du har och vill upprätthålla på området. Troligen räcker det tekniska skyddet i Defender för Windowsplattformen, det är inte där de stora skillnaderna uppstår. Även om ATP kan fånga in signaler från Microsofts partnerprodukter så är det en stor fördel att kunna hålla sig till en antivirusleverantör. Ju mer renodlad Windowsmiljö du har, desto större nytta av ATP och ju mer heterogen it-miljö du har, med många olika OS och telefoner på plats i företaget, desto troligare att du har behov av tredjepartslösningar.

Läs också:
Tusentals svenska företag öppna för gisslanattacker
Nya hotet mot din dator – så skyddar du dig mot ransomware