Видео: The Future of Tasks in Microsoft 365 (Октября 2024)
Многие независимые лаборатории по антивирусному тестированию стали называть Microsoft Security Essentials своей базой, отдельно от продуктов, проходящих тестирование. Если антивирус не может работать лучше, чем Microsoft, это действительно плохой продукт. Тем не менее, Деннис Батчелдер, директор Центра защиты от вредоносных программ Microsoft (MMPC), утверждает, что лабораторные тесты не отражают фактическую защиту продукта пользователем, и что в реальном мире Microsoft гораздо эффективнее тестов. Недавний тест предполагает, что это может быть правдой.
Всемирная телеметрия
Основанием для заявления Батчелдера является то, что исследователи Microsoft знают больше о фактической распространенности определенных семейств вредоносных программ, чем кто-либо. Почему? Поскольку каждый вторник исправлений средство удаления вредоносных программ удаляет распространенные вредоносные программы и сообщает в Майкрософт множество неличной информации. Возвращенная телеметрия включает информацию о том, какие (если таковые имеются) угрозы были нейтрализованы, но также сообщает им версию Windows, версию любого установленного антивирусного программного обеспечения, обновлено ли это программное обеспечение и многое другое.
Веб-сайт MMPC предлагает посетителям упрощенную сводку текущей статистики. Под капотом у них гораздо больше данных, и они используют эти данные для определения приоритетов защиты от наиболее опасных и распространенных угроз вредоносного ПО. Или так они говорят.
Учитывая распространенность
Microsoft поручила известной лаборатории AV-Comparatives пересмотреть недавний тест с учетом распространенности образцов. Это был простой тест на обнаружение файлов - запустите антивирусное сканирование для каждого продукта и запишите, сколько из более чем 100 000 образцов он обнаружил.
Образцы выбраны для представления вредоносного ПО, распространенного в дикой природе, и для предотвращения чрезмерного представления какого-либо одного семейства вредоносных программ. Однако при расчете частоты обнаружения каждый образец получает одинаковый вес. В новом отчете используются те же данные и применяются весовые коэффициенты, основанные на распространенности, заявленной Microsoft. Результаты сильно отличались от оригинала, как вы можете видеть на графике ниже.
Взвешивание не изменило верхний и нижний баллы. «Лаборатория Касперского» по-прежнему номер один, а АнЛаб все еще в подвале. Но другие рейтинги резко изменились. Вместо того, чтобы быть вторым в последнем, Microsoft заняла лучшее место, чем три четверти конкурентов. Кроме Касперского, все те, кто был выше Microsoft, вышли из более низкого рейтинга.
К тому же, большинство продуктов с самым низким рейтингом начинали намного выше. Bitdefender, Lavasoft, Kingsoft, Emsisoft, Qihoo и BullGuard изначально заняли шестое место. После взвешивания по распространенности они занимают 15-е место и ниже. Baidu сделал самый большой шаг, со второго места на 22-е. Почему? Потому что, хотя он не пропустил много образцов, те, которые он пропустил, были чрезвычайно широко распространены.
В полном отчете AV-Comparatives подробно описана схема взвешивания, а также анализ по конкретной стране, показывающий эффективность каждого продукта на глобальной карте. В нем говорится: «Этот отчет следует рассматривать как прототип, целью которого является активная дискуссия о значении данных о распространенности и продвижение идей по улучшению метода», и выражает надежду, что другие поставщики предоставят данные телеметрии Microsoft ». чтобы получить более значительный и беспристрастный анализ воздействия на клиента ».
Это звучит как хороший план для меня. Радикально отличающиеся результаты, использующие только данные о распространенности Microsoft, предполагают, что нам нужны данные из более широкого набора источников.
