Video: Internet Explorer 1.0 on Windows 10? (Oktober 2024)
Številni neodvisni laboratoriji za testiranje protivirusnih programov so poklicali Microsoft Security Essentials kot osnovno črto, ločeno od izdelkov, ki so na testiranju. Če protivirusni program ne more biti boljši od Microsofta, je to resnično slab izdelek. Vendar pa Dennis Batchelder, direktor Microsoftovega centra za zaščito pred zlonamerno programsko opremo (MMPC), trdi, da laboratorijski testi ne odražajo dejanske zaščite uporabnika in da je v resničnem svetu Microsoft veliko bolj učinkovit, kot kažejo testi. Nedavni test kaže, da bi to lahko bilo res.
Telemetrija po vsem svetu
Osnova Batchelderjeve trditve je, da Microsoftovi raziskovalci vedo več o dejanski razširjenosti določenih družin zlonamerne programske opreme kot o komur koli. Zakaj? Ker orodje za odstranjevanje zlonamerne programske opreme vsak torkovi paket izbriše razširjeno zlonamerno programsko opremo in sporoči množici neosebnih podatkov Microsoftu. Vrnjena telemetrija vključuje, kakšne (če obstajajo) grožnje so nevtralizirali, hkrati pa jim pove tudi različico sistema Windows, različico katere koli nameščene protivirusne programske opreme, ali je ta programska oprema posodobljena in še več.
Spletno mesto MMPC obiskovalcem ponuja lahkoten povzetek trenutne statistike. Pod pokrovom imajo veliko več podatkov in te podatke uporabljajo za prednostno zaščito pred najnevarnejšimi in najpogostejšimi grožnjami zlonamerne programske opreme. Ali tako pravijo.
Glede na razširjenost
Microsoft je naročil dobro znani laboratorij AV-Comparatives, da je ponovno ocenil nedavni test ob upoštevanju razširjenosti vzorcev. To je bil preprost test zaznavanja datotek - zaženite protivirusno skeniranje z vsakim izdelkom in zabeležite, koliko od več kot 100.000 vzorcev zazna.
Vzorci so izbrani tako, da predstavljajo zlonamerno programsko opremo, ki je razširjena v naravi, in da se prepreči prekomerna zastopanost katere koli družine zlonamerne programske opreme. Vendar pa pri izračunu stopnje odkrivanja vsak vzorec dobi enako težo. Novo poročilo vsebuje enake podatke in uporablja ponderiranje na podlagi Microsoftove razširjenosti. Rezultati so se precej razlikovali od originalnih, kot lahko vidite v spodnjem grafikonu.
Ponderiranje ni spremenilo zgornjega in spodnjega rezultata. Kaspersky Lab je še vedno številka ena, AhnLab pa je še vedno v kleti. Toda druge uvrstitve so se dramatično spremenile. Namesto da bi bil drugi na zadnjem mestu, se je Microsoft uvrstil bolje kot tri četrtine konkurence. Poleg Kasperskega so vsi, ki so se uvrstili nad Microsoft, prišli iz nižjih razvrstitev.
Iz istega razloga se je večina izdelkov z najnižjo uvrstitvijo začela precej višje. Bitdefender, Lavasoft, Kingsoft, Emsisoft, Qihoo in BullGuard so se sprva uvrstili na šesto mesto. Po tehtanju glede na prevalenco so se uvrstili od 15. mesta navzdol. Največji padec je zasedel Baidu, od drugega do 22. mesta. Zakaj? Ker sicer ni izpustil veliko vzorcev, so bili tisti, ki jih je pogrešal, izjemno razširjeni.
Celotno poročilo družbe AV-Comparatives podrobno opisuje shemo tehtanja in ponuja tudi analizo za posamezne države, ki prikazuje uspešnost vsakega izdelka na globalnem zemljevidu. "To poročilo je treba obravnavati kot prototip, katerega namen je sprožiti razpravo o pomenu podatkov o razširjenosti in spodbujati ideje za izboljšanje metode, " in izraža upanje, da bodo drugi prodajalci podatke telemetrije delili z Microsoftom. " da bi dobili pomembnejšo in nepristransko analizo vpliva kupcev."
Zdi se mi dober načrt. Radikalno različni rezultati, ki uporabljajo samo Microsoftove podatke o razširjenosti, kažejo, da potrebujemo podatke iz širšega nabora virov.
