Video: Обзор и тест Microsoft Security Essentials 4.1 & Windows Defender 4.0.9200 (September 2024)
Många oberoende antivirus-testlaboratorier har använt sig av att kalla Microsoft Security Essentials som deras baslinje, åtskilda från produkterna som testas. Om ett antivirus inte kan göra bättre än Microsoft är det verkligen en dålig produkt. Emellertid hävdar Dennis Batchelder, chef för Microsoft Malware Protection Center (MMPC) att laboratorietester inte återspeglar produktens faktiska användarskydd, och att Microsoft i den verkliga världen är mycket effektivare än testerna visar. Ett nyligen testat tyder på att det bara kan vara sant.
Världsbred telemetri
Grunden för Batchelers påstående är att Microsofts forskare vet mer om den verkliga förekomsten av specifika skadliga familjer än bara någon annan. Varför? Eftersom varje åtgärd tisdag raderar verktyget för borttagning av skadlig programvara både förekomst av skadlig programvara och rapporterar en mängd icke-personlig information tillbaka till Microsoft. Den återlämnade telemetri innehåller vilka (om några) hot neutraliserades, men berättar också Windows-versionen, versionen av installerat antivirusprogram, om programvaran är uppdaterad med mera.
MMPC-webbplatsen erbjuder besökarna en lätt sammanfattning av aktuell statistik. Under huven har de mycket mer data och de använder dessa data för att prioritera skydd mot de farligaste och mest utbredda hoten mot skadlig programvara. Eller så säger de.
Med tanke på prevalens
Microsoft gav det kända laboratoriet AV-Comparatives i uppdrag att omvärdera ett nyligen testat med beaktande av förekomsten av prover. Detta var ett enkelt fildetekteringstest - kör en antivirusscanning med varje produkt och notera hur många av över 100 000 prover den upptäcker.
Proverna väljs för att representera skadlig programvara som finns i naturen och för att undvika överrepresentation av någon skadlig familj. Men vid beräkningen av detektionsgraden får varje prov samma vikt. Den nya rapporten tar samma data och tillämpar viktning baserat på Microsofts rapporterade prevalens. Resultaten skilde sig mycket från originalet, som du kan se i diagrammet nedan.
Viktningen ändrade inte topp- och bottenpoängen. Kaspersky Lab är fortfarande nummer ett och AhnLab finns fortfarande i källaren. Men andra ranking förändrades dramatiskt. I stället för att vara näst sist rankade Microsoft bättre än tre fjärdedelar av tävlingen. Och bortsett från Kaspersky, kom alla som rankas ovanför Microsoft upp från lägre ranking.
På samma sätt började de flesta av de lägst rankade produkterna mycket högre. Bitdefender, Lavasoft, Kingsoft, Emsisoft, Qihoo och BullGuard hade ursprungligen bäst för sjätte plats. Efter viktning för prevalens rankas de från 15: e plats och nedåt. Baidu tog det största steget, från andra plats till 22. Varför? För även om den inte missade många prover, var de som den saknade extremt utbredda.
Den fullständiga rapporten från AV-Comparatives beskriver viktningsschemat i detalj och erbjuder också landsspecifik analys som visar varje produkts prestanda på en global karta. Den säger, "Denna rapport bör betraktas som en prototyp, vars syfte är att skapa en debatt om betydelsen av prevalensdata och främja idéer för att förbättra metoden, " och uttrycker ett hopp om att andra leverantörer kommer att dela telemetri-data med Microsoft ". för att få en mer betydande och opartisk analys av kundpåverkan."
Det låter som en bra plan för mig. De radikalt olika resultaten som endast använder Microsofts prevalensdata tyder på att vi behöver data från en bredare uppsättning källor.
