Acasă Securitywatch Microsoft respinge eșecul testului antivirus

Microsoft respinge eșecul testului antivirus

Video: Microsoft Security Essentials - Free AntiVirus for Windows [Tutorial] (Noiembrie 2024)

Video: Microsoft Security Essentials - Free AntiVirus for Windows [Tutorial] (Noiembrie 2024)
Anonim

A lucra în Microsoft Malware Protection Center trebuie să fie dificil. Aici compania dvs. este printre cele mai mari din lume, totuși un laborator de testare antivirus puțin (dar bine apreciat) din Germania spune că software-ul dvs. antivirus nu a tăiat muștarul. Nu doar o dată, dar de două ori în ultimele luni, Microsoft nu a primit certificarea de la AV-Test.

Joe Blackbird, manager de program la centru, a explicat într-o postare pe blog că eșecul acestui test nu înseamnă că utilizatorul Microsoft nu este protejat.

Transparența în testare

În conformitate cu principiile AMTSO, AV-Test nu face niciun secret al metodologiei utilizate la efectuarea testelor de certificare în curs. Asta înseamnă că Blackbird ar putea verifica și verifica exact de ce Microsoft Security Essentials nu a trecut.

Testul acordă o pondere egală cu trei elemente de securitate: protecție (evitarea noilor malware împotriva infestării unui sistem curat), repararea (ștergerea malware-ului care este deja prezent) și utilizabilitatea (a face treaba fără a încetini sistemul sau a acuza în mod fals programe valabile). Microsoft a făcut OK în zonele de reparație și de utilizare, dar a obținut doar 1, 5 din 6 puncte posibile de protecție.

Nu este lumea reală?

Principala afirmație a lui Blackbird este că acest test nu reflectă experiența reală a clienților Microsoft. Conform AV-Test, Microsoft a ratat 28 din 100 de amenințări de o zi zero. Cu toate acestea, telemetria Microsoft arată că "99, 997 la sută dintre clienții noștri au lovit cu 0 zi nu au întâlnit probe de malware testate în acest test." Rețineți că nu vorbește despre 99, 997 la sută din toți clienții. El spune că, dintre cei care s-au confruntat cu o amenințare de o zi zero, doar 0, 003 la sută au întâlnit unul pe care l-a folosit de fapt AV-Test.

Dar aceasta este în mod necesar o rechizitorie a metodei de testare? Să ne uităm la invers. Atacurile de zile zero se produc constant, în număr mare. Dacă 0, 003 la sută reprezintă un singur client, atunci 300 000 de clienți s-au confruntat cu un astfel de atac. Desigur, numărul ar putea fi mai mare. AV-Test a ales un eșantion aleatoriu de 100 și tocmai a găsit 28 pe care Microsoft nu le poate detecta. Sună cam rău, nu?

De asemenea, Microsoft a ratat 9% din cele 216.000 de fișiere din colecția „malware recent”, dar, a spus Blackbird, eșantioanele ratate „nu reprezintă ceea ce întâlnesc clienții noștri. Când am căutat în mod explicit aceste fișiere, nu le-am putut găsi pe site-ul nostru mașinile clienților."

Prioritizarea orientată către client

"În decembrie 2012", a continuat Blackbird, am procesat 20 de milioane de noi fișiere potențial dăunătoare și, folosind telemetrie și impactul clienților pentru a acorda prioritate acelor fișiere, am adăugat protecție care bloca 4 milioane de fișiere dăunătoare diferite pe aproape 3 milioane de computere. fișierele ar fi putut avea un impact asupra clienților dacă nu le-am fi acordat prioritate în mod corespunzător. " Cu alte cuvinte, Microsoft a ieșit prost în acest test datorită accentului lor pe prioritizarea fișierelor care ar avea un impact activ asupra clienților lor.

Este un punct interesant, dar alți furnizori reușesc să-și protejeze utilizatorii și, de asemenea, obțin scoruri de top de la AV-Test. Bitdefender, F-Secure și Trend Micro au primit 6 din 6 puncte posibile în testul de protecție.

Acord faptul că AV-Test nu a folosit tot malware-ul întâlnit efectiv de utilizatorii Microsoft pentru testarea lor. Ar fi imposibil. Testatorii antivirus trebuie să facă tot posibilul să utilizeze probe reprezentative. Cu toate acestea, propriile teste practicate cu Microsoft Security Essentials, folosind probe care sunt departe de zero zile, sugerează că nu este la fel de eficient ca cele mai bune produse antivirus.

Pentru mai multe de la Neil, urmați-l pe Twitter @neiljrubenking.

Microsoft respinge eșecul testului antivirus