Video: Windows Defender Maximum Security vs Malware (Oktober 2024)
Mange uavhengige antivirus-testlaboratorier har benyttet seg av å kalle Microsoft Security Essentials sin grunnlinje, atskilt fra produktene som testes. Hvis et antivirus ikke kan gjøre det bedre enn Microsoft, er det faktisk et dårlig produkt. Dennis Batchelder, direktør for Microsoft Malware Protection Center (MMPC), hevder imidlertid at laboratorietester ikke gjenspeiler produktets faktiske brukerbeskyttelse, og at Microsoft i den virkelige verden er mye mer effektivt enn testene viser. En fersk test antyder at det bare kan være sant.
Verdensomspennende telemetri
Grunnlaget for Batchelers påstand er at Microsofts forskere vet mer om den faktiske utbredelsen av spesifikke skadeprogrammer enn noen. Hvorfor? Fordi hver fjerning tirsdag sletter verktøyet for fjerning av skadelig programvare både utbredt skadelig programvare og rapporterer en rekke ikke-personlig informasjon tilbake til Microsoft. Den returnerte telemetrien inkluderer hvilke (om noen) trusler ble nøytralisert, men forteller dem også Windows-versjonen, versjonen av installert antivirusprogramvare, om den programvaren er oppdatert og mer.
MMPC-nettstedet tilbyr besøkende et lett sammendrag av gjeldende statistikk. Under panseret har de mye mer data, og de bruker disse dataene til å prioritere beskyttelse mot de farligste og mest utbredte truslene mot skadelig programvare. Eller så sier de.
Vurderer utbredelse
Microsoft ga det velkjente laboratoriet AV-Comparatives i oppdrag å revurdere en nylig test med hensyn til utbredelse av prøver. Dette var en enkel fildeteksjonstest - kjør en antivirus-skanning med hvert produkt og legg merke til hvor mange av over 100 000 prøver det oppdager.
Prøvene er valgt for å representere skadelig programvare som er utbredt i naturen og for å unngå overrepresentasjon av en hvilken som helst malware-familie. Ved beregning av deteksjonshastigheten får imidlertid hver prøve samme vekt. Den nye rapporten tar de samme dataene og bruker vekting basert på Microsofts rapporterte utbredelse. Resultatene var veldig forskjellige fra originalen, som du kan se i diagrammet nedenfor.
Vekting endret ikke topp- og bunnscore. Kaspersky Lab er fremdeles nummer én, og AhnLab er fremdeles i kjelleren. Men andre rangeringer endret seg dramatisk. I stedet for å være nest sist, rangerte Microsoft bedre enn tre fjerdedeler av konkurransen. Og bortsett fra Kaspersky, kom alle de som er rangert over Microsoft fra lavere rangeringer.
På samme måte startet de fleste av de lavest rangerte produktene mye høyere. Bitdefender, Lavasoft, Kingsoft, Emsisoft, Qihoo og BullGuard hadde opprinnelig bundet seg til en sjetteplass. Etter vekting for utbredelse rangeres de fra 15. plass og nedover. Baidu tok det største steget, fra andreplass til 22. plass. Hvorfor? For selv om den ikke savnet mange prøver, var de den savnet ekstremt utbredt.
Den komplette rapporten fra AV-Comparatives beskriver vektingsskjemaet i detalj og tilbyr også landsspesifikk analyse som viser hvert produkts ytelse på et globalt kart. Den sier, "Denne rapporten skal betraktes som en prototype, hvis formål er å vekke debatt om betydningen av utbredelsesdata, og fremme ideer for å forbedre metoden, " og uttrykker et håp om at andre leverandører vil dele telemetri-data med Microsoft " for å få en mer betydelig og upartisk analyse av kundeeffekter."
Det høres ut som en god plan for meg. De radikalt forskjellige resultatene som bruker Microsofts prevalensdata alene antyder at vi trenger data fra et bredere sett med kilder.
