Koti Securitywatch Microsoft toistaa virustorjuntatestivirheen

Microsoft toistaa virustorjuntatestivirheen

Video: Windows Defender Antivirus Test & Review 2019 - Antivirus Security Review (Marraskuu 2024)

Video: Windows Defender Antivirus Test & Review 2019 - Antivirus Security Review (Marraskuu 2024)
Anonim

Työskentely Microsoftin haittaohjelmien suojauskeskuksessa on oltava kovaa. Täällä yrityksesi on yksi suurimmista maailmassa, mutta pieni (mutta arvostettu) antivirustestauslaboratorio Saksassa sanoo, että virustentorjuntaohjelmistosi ei leikkaa sinappia. Ei vain kerran vaan kahdesti viime kuukausina, Microsoft ei saanut sertifikaattia AV-Testiltä.

Joe Blackbird, keskuksen ohjelmapäällikkö, selitti blogiviestissä, että tämän testin epäonnistuminen ei tarkoita, että Microsoftin käyttäjät eivät ole suojattuja.

Testauksen läpinäkyvyys

AMTSO: n periaatteiden mukaisesti AV-Test ei ole salainen metodologiasta, jota käytetään heidän jatkuvien sertifiointitestien suorittamiseen. Tämä tarkoittaa, että Blackbird pystyi tarkistamaan ja tarkistamaan, miksi Microsoft Security Essentials ei läpäissyt.

Testissä annetaan yhtä suuri paino kolmelle tietoturvaelementille: suojaus (uusien haittaohjelmien estäminen puhtaan järjestelmän saastuttamiselta), korjaus (jo olemassa olevien haittaohjelmien poistaminen) ja käytettävyys (työn tekeminen hidastamatta järjestelmää tai syyttämällä vääriä voimassa olevia ohjelmia). Microsoft teki OK korjaus- ja käytettävyysalueilla, mutta sai vain 1, 5 / 6 mahdollista suojauspistettä.

Ei oikeassa maailmassa?

Blackbirdin tärkein väite on, että tämä testi ei heijasta Microsoftin asiakkaiden todellisia kokemuksia. AV-Testin mukaan Microsoft jätti huomiotta 28 sadasta nollapäivän uhasta. Microsoftin telemetria osoittaa kuitenkin, että "99.997 prosenttia asiakkaistamme osui mihinkään 0-päivään, ei ole havainnut tässä testissä testattuja haittaohjelmanäytteitä". Huomaa, että hän ei puhu 99, 997 prosentista kaikista asiakkaista. Hänen mukaansa vain niissä, jotka kokivat jonkinlaisen nollapäivän uhan, vain 0, 003 prosenttia havaitsi sellaisen, jota AV-Test todella käytti.

Mutta onko tämä välttämättä syyte testausmenetelmästä? Katsotaanpa sitä toisinpäin. Nollapäivän hyökkäyksiä esiintyy jatkuvasti, valtavia määriä. Jos 0, 003 prosenttia edustaa vain yhtä asiakasta, niin 300 000 asiakasta on kohdannut tällaisen hyökkäyksen. Tietenkin lukumäärä voi olla suurempi. AV-Test valitsi satunnaisen näytteen 100: sta ja sattui juuri löytämään 28, jota Microsoft ei pysty havaitsemaan. Se kuulostaa ikävältä, eikö niin?

Microsoft on myös menettänyt 9 prosenttia "viimeaikaisen haittaohjelma" -kokoelman 216 000 tiedostosta, mutta, kuten Blackbird sanoi, menetetyt näytteet "eivät edusta sitä, mitä asiakkaamme kohtaavat. Kun etsimme näitä tiedostoja nimenomaisesti, emme löytäneet niitä omasta asiakkaiden koneet."

Asiakaslähtöinen priorisointi

"Joulukuussa 2012, " Blackbird jatkoi, "käsittelisimme 20 miljoonaa uutta mahdollisesti haitallista tiedostoa, ja käyttämällä telemetriaa ja asiakasvaikutuksia näiden tiedostojen priorisointiin, lisäsimme suojauksen, joka esti 4 miljoonaa erilaista haitallista tiedostoa lähes 3 miljoonalla tietokoneella. Nämä 4 miljoonaa tiedostot olisivat voineet vaikuttaa asiakkaisiin, jos emme olisi priorisoineet niitä asianmukaisesti. " Toisin sanoen Microsoft menestyi huonosti tässä testissä, koska he painottivat tiedostojen priorisointia, jotka vaikuttaisivat aktiivisesti heidän asiakkaisiinsa.

Se on mielenkiintoinen asia, mutta muut myyjät onnistuvat suojelemaan käyttäjään ja ansaitsemaan myös AV-Testin parhaat pisteet. Bitdefender, F-Secure ja Trend Micro saivat kaikki 6/6 mahdollisesta kohdasta suojaustesteissä.

Myönnän, että AV-Test ei käyttänyt kaikkia Microsoftin käyttäjien tosiasiallisesti havaitsemia haittaohjelmia testissäan. Se olisi mahdotonta. Virustentorjuntatestajien on tehtävä parhaansa edustavien näytteiden käyttämiseksi. Omat käytännön testaukset Microsoft Security Essentials -sovelluksella, jotka käyttävät näytteitä, jotka ovat kaukana nollapäivästä, viittaavat kuitenkin siihen, että se ei vain ole yhtä tehokas kuin parhaat virustorjuntatuotteet.

Seuraa lisää Neililtä, ​​seuraa häntä Twitterissä @neiljrubenking.

Microsoft toistaa virustorjuntatestivirheen