Video: Windows Defender Test | Windows 10 vs Malware (Novembre 2024)
Joe Blackbird, Program Manager presso il Centro, ha spiegato in un post sul blog che il fallimento di questo test non significa che l'utente di Microsoft non sia protetto.
Trasparenza nei test
In accordo con i principi dell'AMTSO, AV-Test non fa mistero della metodologia utilizzata per condurre i test di certificazione in corso. Ciò significa che Blackbird potrebbe controllare e verificare esattamente perché Microsoft Security Essentials non è passato.
Il test attribuisce lo stesso peso a tre elementi di sicurezza: protezione (che impedisce a nuovi malware di infestare un sistema pulito), riparazione (eliminazione dei malware già presenti) e usabilità (facendo il lavoro senza rallentare il sistema o accusare falsamente programmi validi). Microsoft ha funzionato bene nelle aree di riparazione e usabilità, ma ha ottenuto solo 1, 5 su 6 possibili punti di protezione.
Non nel mondo reale?
La tesi principale di Blackbird è che questo test non rispecchia l'esperienza reale dei clienti Microsoft. Secondo AV-Test, Microsoft ha perso 28 delle 100 minacce zero-day. Tuttavia, i dati di telemetria di Microsoft mostrano che "il 99, 997 per cento dei nostri clienti colpiti da 0 giorni non ha riscontrato i campioni di malware testati in questo test". Nota che non sta parlando del 99, 997 per cento di tutti i clienti. Sta dicendo che, di quelli che hanno incontrato una minaccia zero-day di qualche tipo, solo lo 0, 003 percento ha incontrato uno che AV-Test effettivamente utilizzato.
Ma si tratta necessariamente di un'accusa al metodo di prova? Diamo un'occhiata al contrario. Gli attacchi zero-day si verificano costantemente, in gran numero. Se lo 0, 003 percento rappresenta un solo cliente, allora 300.000 clienti hanno riscontrato un simile attacco. Certo, il numero potrebbe essere maggiore. AV-Test ha prelevato un campione casuale di 100 ed è appena riuscito a trovarne 28 che Microsoft non è in grado di rilevare. Suona un po 'male, vero?
Microsoft ha anche perso il 9 percento dei 216.000 file nella raccolta "malware recenti", ma, ha detto Blackbird, i campioni persi "non rappresentano ciò che i nostri clienti incontrano. Quando abbiamo cercato esplicitamente questi file, non siamo riusciti a trovarli sul nostro macchine dei clienti ".
Priorità incentrata sul cliente
"Nel dicembre 2012", ha continuato Blackbird, "abbiamo elaborato 20 milioni di nuovi file potenzialmente dannosi e, utilizzando la telemetria e l'impatto dei clienti per stabilire le priorità di tali file, abbiamo aggiunto una protezione che ha bloccato 4 milioni di diversi file dannosi su quasi 3 milioni di computer. Quelli 4 milioni i file avrebbero potuto avere un impatto sul cliente se non li avessimo attribuiti le priorità in modo appropriato. " In altre parole, in questo test Microsoft è andata male in questo test a causa della sua enfasi sul dare la priorità ai file che avrebbero avuto un impatto attivo sui loro clienti.
È un punto interessante, ma altri fornitori riescono a proteggere i propri utenti e ottengono anche i punteggi migliori da AV-Test. Bitdefender, F-Secure e Trend Micro hanno tutti ricevuto 6 su 6 possibili punti nel test di protezione.
Concedo il punto che AV-Test non ha utilizzato tutto il malware effettivamente riscontrato dagli utenti di Microsoft per i loro test. Sarebbe impossibile. I tester antivirus devono fare del loro meglio per utilizzare campioni rappresentativi. Tuttavia, i miei test pratici con Microsoft Security Essentials, utilizzando campioni tutt'altro che zero-day, suggeriscono che non è altrettanto efficace dei migliori prodotti antivirus.
Per ulteriori informazioni su Neil, seguilo su Twitter @neiljrubenking.