Proponha uma correção, faça uma sugestão
Microsoft Defender abusa dos CPUs da Intel e deixa os AMD Ryzen sem problemas
O Microsoft Defender é a solução que cada vez mais utilizadores estão a escolher para proteger o Windows. Esta solução de segurança está cada vez mais madura e garante aos utilizadores os níveis de proteção necessários.
Este sistema está integrado de forma única com o Windows, esperando-se que tenha um desempenho exemplar. Afinal, e do que se sabe agora, o Microsoft Defender está a abusar dos CPUs da Intel e a deixar os AMD Ryzen livres de problemas.
Sendo uma das soluções de segurança mais usada na Internet, está constantemente a ser avaliada. São muitas as análises a que está sujeita, comparado constantemente com outras propostas a vários níveis, não apenas na segurança e na proteção.
Uma avaliação feita mostrou que o Microsoft Defender não tem o comportamento esperado no desempenho, atingindo apenas um nível de Standard. Ao repetir esses testes, a ideia era confirmar este comportamento e tentar encontrar padrões para esse desempenho abaixo do esperado.
O que foi descoberto veio confirmar a situação inicial, mas trazer ainda mais dúvidas sobre este problema. A análise feita, com hardware similar, mostrou que apenas os CPUs da Intel estão afetados, deixando os AMD Ryzen livres de todos os problemas.
A questão parece estar no processo MsMpEng, que é associado ao serviço antimalware do Microsoft Defender. Este está a consumir mais ciclos de processador do que o esperado, o que afeta o desempenho. O benchmark de renderização Cinebench R23, um teste altamente multi-thread, foi usado para verificar esse comportamento.
Os testes foram feitos em dois cenários, um com proteção em tempo real e outro com proteção em tempo real desabilitada. O Intel Comet Lake-S Core i9-10850K perdeu cerca de 6% de desempenho, o que é elevado para este CPU. Não é difícil imaginar porque o Microsoft Defender teve uma pontuação tão baixa nos testes com um i3, que é muito menos capaz do que o i9.
Acredita-se que um bug no Microsoft Defender faz com que ele use mais PCMs (Performance Counter Monitors) da Intel que o necessário, o que causa conflitos com outros processos. O Intel PCM é responsável por medir a utilização de recursos internos para execuções de código em processadores Core e Xeon.
Este artigo tem mais de um ano
Loading ...
…pena!! mas já há uma solução para contornar este problema….ver aqui:
https://www.ghacks.net/2022/06/28/windows-defender-performance-of-intel-cpus/
….mas esperemos que surja uma resolução por parte da Microsoft!!
gostava de saber se há limite máximo de caracteres nos comentários do PPLware!??
Se alguém do própio site puder informar, ou alguém siaba agradeço a informação
O site que fez os testes também providência um solução temporária até o problema estar resolvido.
Com esta fiquei parvo. 😐
Depois destas décadas todas ainda fazem asneiras destas?
O Windows Defender é perfeito para entrar no sistema de alguém. É fácil de dar bypass. Os skids até esfregam as mãos.
Adoro simplesmente quando dizem que o Windows Defender é bom ou dos melhores. Quando deixa passar tanto entulho que só encontras com Hitman Pro, Malwarebytes e AdwCleaner.
Crypto mining, PUP/PUA, software que faz collect dos vossos dados, trojans com processo persistente… O Windows Defender é uma Joke.
Qualquer skid da a volta a isso. Sei que todos os antivírus são possíveis de fazer bypass. Mas uns mais que outros. Uma coisa é certa fazer bypass no Windows Defender não é a mesma coisa que tentar burlar um Kaspersky e/ou ESET…
se não andares por sites duvidosos, ou instalares apps ligítimas (e não daquelas que se consegue a serial ou um patch, etc), se não abrires emails duvidosos, etc, etc, não precisas dum anti-virus potente, pago e a gastar recursos!! Este é suficiente a bom!!
Concordo consigo,”A.M.”.
Tenho resposta para isso, não precisas de andar em sites duvidosos, basta um amigo mesmo te dar um .exe que funciona e o malware corre em background e instala-se.. o instalador funciona e instala o programa normal e o malware esta embutido no instalador e nem cheiras…
Chama-se binders e/ou joiners há tantas técnicas, queres outra? USB, basta apenas introduzir que ele faz spread, a seguir vais dizer o que? abres uma VM box para verificar primeiro o USB? Desativas o autorun? Isso és tu e 0,01% das pessoas…
É suficiente bom é, és gozado a torto e direito. O Windows Defender é fraquissimo, o trojan pode rodar e consegues ver tudo o que o gajo faz, a tentar eliminar o virus e o Windows Defender nem eliminar processos persistentes consegue é funny.
Enquanto isso da para monitorizando o PC dele e o que ele vai fazendo e dando upload a outros .exe para tornar indetectável
Oh mano A.M vai estudar engenharia social, se nem o FBI e outras entidades escapam a ataques de engenharia social imagina de malware…