Vídeo: Обзор и тест Microsoft Security Essentials 4.1 & Windows Defender 4.0.9200 (De novembre 2024)
Molts laboratoris de proves antivirus independents han estat anomenats Microsoft Security Essentials com a línia base, separat dels productes que s'estan provant. Si un antivirus no pot funcionar millor que Microsoft, és cert que és un producte deficient. Tot i això, Dennis Batchelder, director del Microsoft Malware Protection Center (MMPC), sosté que les proves de laboratori no reflecteixen la protecció real dels usuaris del producte i que, en el món real, Microsoft és molt més eficaç que les proves. Una prova recent fa pensar que només pot ser cert.
Telemetria mundial
La base de l’afirmació de Batchelder és que els investigadors de Microsoft coneguin més informació sobre la prevalença real de famílies malicioses específiques que només sobre ningú. Per què? Com que cada dimarts, l'Eina d'eliminació de programari maliciós elimina programari maliciós que preval i reporta una quantitat d'informació no personal a Microsoft. La telemetria retornada inclou quines amenaces es van neutralitzar (si n’hi ha), però també els indica la versió de Windows, la versió de qualsevol programari antivirus instal·lat, si aquest programari està actualitzat i molt més.
El lloc web de MMPC ofereix als visitants un resum lleuger de les estadístiques actuals. Sota el capó, tenen més dades i utilitzen aquestes dades per prioritzar la protecció contra les amenaces de malware més perilloses i més freqüents. O així diuen.
Tenint en compte la prevalença
Microsoft va encarregar al conegut laboratori AV-Comparatives que reavalués una prova recent tenint en compte la prevalença de mostres. Es tractava d’una senzilla prova de detecció d’arxius: executar una exploració antivirus amb cada producte i anotar quantes més de 100.000 mostres detecta.
Les mostres estan seleccionades per representar programari maliciós prevalent en estat salvatge i per evitar la representació excessiva de qualsevol família de programari maliciós. Tanmateix, en el càlcul de la taxa de detecció, cada mostra obté el mateix pes. El nou informe recull les mateixes dades i aplica la ponderació en funció de la prevalença que Microsoft ha informat. Els resultats van ser molt diferents de l'original, com es pot veure al gràfic següent.
La ponderació no ha canviat la puntuació superior i inferior. Kaspersky Lab continua sent el número u, i AhnLab continua al celler. Però altres rànquings van canviar notablement. En lloc de quedar en segon lloc, Microsoft va classificar-se millor que les tres quartes parts de la competició. A banda de Kaspersky, tots els que es van classificar per sobre de Microsoft van obtenir classificacions inferiors.
Al mateix temps, la majoria dels productes amb una classificació més baixa van començar molt més amunt. Bitdefender, Lavasoft, Kingsoft, Emsisoft, Qihoo i BullGuard havien empatat originalment per al sisè lloc. Després de ponderar-se per prevalença, se situen del 15è lloc a baix. Baidu va treure el plom més gran, del segon lloc al 22è. Per què? Perquè, mentre que no van faltar moltes mostres, les que va faltar eren extremadament generalitzades.
L’informe complet d’AV-Comparatives descriu detalladament l’esquema de ponderació i també ofereix anàlisis específics del país que mostren el rendiment de cada producte en un mapa global. Afirma: "Aquest informe hauria de ser considerat com un prototip, que té com a objectiu provocar el debat sobre la importància de les dades de prevalença i promoure idees per millorar el mètode" i expressa la seva esperança que altres venedors comparteixin dades de telemetria amb Microsoft " per obtenir una anàlisi d'impacte més important i imparcial sobre el client ".
Em sembla un bon pla. Els resultats radicalment diferents mitjançant les dades de prevalença de Microsoft solament suggereixen que necessitem dades d’un conjunt de fonts més ampli.