Video: Windows Defender vs Ransomware (Settembre 2024)
Molti laboratori indipendenti di test antivirus hanno deciso di definire la base di Microsoft Security Essentials, separata dai prodotti sottoposti a test. Se un antivirus non può fare di meglio di Microsoft, è davvero un prodotto scadente. Tuttavia, Dennis Batchelder, direttore del Microsoft Malware Protection Center (MMPC), sostiene che i test di laboratorio non riflettono l'effettiva protezione dell'utente del prodotto e che nel mondo reale Microsoft è molto più efficace di quanto dimostrino i test. Un recente test suggerisce che potrebbe essere vero.
Telemetria mondiale
La base dell'affermazione di Batchelder è che i ricercatori di Microsoft conoscono meglio la reale prevalenza di specifiche famiglie di malware piuttosto che chiunque. Perché? Perché ogni martedì di martedì lo strumento di rimozione di software dannoso elimina entrambi i malware prevalenti e riporta una serie di informazioni non personali a Microsoft. La telemetria restituita include quali (se presenti) minacce sono state neutralizzate, ma indica anche la versione di Windows, la versione di qualsiasi software antivirus installato, se tale software è aggiornato e altro ancora.
Il sito Web MMPC offre ai visitatori un breve riepilogo delle statistiche attuali. Sotto il cofano, hanno molti più dati e li usano per dare priorità alla protezione dalle minacce malware più pericolose e prevalenti. O almeno così dicono.
Considerando la prevalenza
Microsoft ha incaricato il noto laboratorio AV-Comparatives di rivalutare un recente test tenendo conto della prevalenza dei campioni. Si è trattato di un semplice test di rilevamento dei file: eseguire una scansione antivirus con ciascun prodotto e annotare il numero di oltre 100.000 campioni rilevati.
I campioni sono selezionati per rappresentare il malware prevalente in natura e per evitare la sovrarappresentazione di una qualsiasi famiglia di malware. Tuttavia, nel calcolare la velocità di rilevamento, ogni campione ottiene lo stesso peso. Il nuovo report prende gli stessi dati e applica la ponderazione basata sulla prevalenza segnalata da Microsoft. I risultati erano molto diversi dall'originale, come puoi vedere nella tabella qui sotto.
La ponderazione non ha modificato i punteggi superiore e inferiore. Kaspersky Lab è ancora il numero uno e AhnLab è ancora in cantina. Ma altre classifiche sono cambiate radicalmente. Invece di essere penultimo, Microsoft si è posizionata meglio dei tre quarti della concorrenza. E a parte Kaspersky, tutti quelli al di sopra di Microsoft sono arrivati da classifiche inferiori.
Allo stesso modo, la maggior parte dei prodotti con il punteggio più basso è partita molto più in alto. Bitdefender, Lavasoft, Kingsoft, Emsisoft, Qihoo e BullGuard avevano originariamente pareggiato il sesto posto. Dopo la ponderazione per prevalenza sono classificati dal 15 ° posto in basso. Baidu ha fatto il grande passo, dal secondo al 22esimo posto. Perché? Perché mentre non mancavano molti campioni, quelli che mancavano erano estremamente diffusi.
Il rapporto completo di AV-Comparatives descrive in dettaglio lo schema di ponderazione e offre anche analisi specifiche per paese che mostrano le prestazioni di ciascun prodotto su una mappa globale. Afferma che "Questo rapporto dovrebbe essere considerato come un prototipo, il cui scopo è stimolare il dibattito sul significato dei dati di prevalenza e promuovere idee per migliorare il metodo", ed esprime la speranza che altri fornitori condivideranno i dati di telemetria con Microsoft " al fine di ottenere un'analisi più significativa e imparziale dell'impatto sul cliente."
Mi sembra un buon piano. I risultati radicalmente diversi che utilizzano solo i dati di prevalenza di Microsoft suggeriscono che abbiamo bisogno di dati provenienti da un insieme più ampio di fonti.
