Domov Varnostna ura Microsoft zavrača napako protivirusnega testa

Microsoft zavrača napako protivirusnega testa

Video: How To Fix Microsoft Outlook Error 0x80040115 [Tutorial] (November 2024)

Video: How To Fix Microsoft Outlook Error 0x80040115 [Tutorial] (November 2024)
Anonim

Delo v Microsoftovem centru za zaščito pred zlonamerno programsko opremo mora biti naporno. Tu je vaše podjetje med največjimi na svetu, vendar malo (vendar dobro cenjen) laboratorij za testiranje protivirusnih virusov v Nemčiji pravi, da vam protivirusna programska oprema ne bo zmanjšala gorčice. Microsoft samo enkrat, ampak dvakrat v zadnjih mesecih ni prejel potrdila od AV-testa.

Joe Blackbird, vodja programa v centru, je v objavi na blogu razložil, da, če ta test ne pomeni, Microsoftov uporabnik ni zaščiten.

Preglednost pri testiranju

V skladu z načeli AMTSO AV-Test ne skriva metodologije, ki se uporablja pri izvajanju njihovih tekočih certifikacijskih testov. To pomeni, da bi Blackbird lahko natančno preveril in preveril, zakaj Microsoft Security Essentials ni prenesel.

Test daje enako težo trem elementom varnosti: zaščiti (preprečevanje nove zlonamerne programske opreme pred okužbo čistega sistema), popravilo (čiščenje zlonamerne programske opreme, ki je že prisotna) in uporabnost (opravljanje naloge brez upočasnitve sistema ali lažnega obtoževanja veljavnih programov). Microsoft je naredil OK na področjih popravil in uporabnosti, vendar je dobil le 1, 5 od 6 možnih točk za zaščito.

Ni resnični svet?

Blackbirddova trditev je, da ta test ne odraža izkušenj Microsoftovih strank. Po podatkih AV-testa je Microsoft izpustil 28 od 100 groženj z ničelnimi dnevi. Vendar Microsoftova telemetrija kaže, da "99.997 odstotkov kupcev, ki so jih zadeli kateri koli 0-dnevni, ni naletelo na vzorce zlonamerne programske opreme, ki so bili testirani v tem testu." Upoštevajte, da ne govori o 99.997 odstotkih vseh strank. Pravi, da je od tistih, ki so naleteli na grožnjo ničesar dneva, le 0, 003 odstotka naletelo na takšno, ki jo je AV-test dejansko uporabljal.

Toda ali je to nujno obtožnica metode testiranja? Poglejmo si obratno. Zelo dnevni napadi se pojavljajo nenehno, v velikem številu. Če 0, 003 odstotka predstavlja samo eno stranko, je 300.000 strank naletelo na tak napad. Seveda bi lahko bila številka večja. AV-Test je izbral naključni vzorec 100 in slučajno je našel 28, ki jih Microsoft ne more zaznati. Sliši se nekako slabo, kajne?

Microsoft je tudi v zbirki "nedavne zlonamerne programske opreme" zgrešil 9 odstotkov 216.000 datotek, vendar, kot je dejal Blackbird, zgrešeni vzorci "ne predstavljajo, s čim se srečujejo naše stranke. Ko smo te datoteke izrecno iskali, jih nismo mogli najti na naših stroji strank."

Prednostna usmerjenost na stranke

"Decembra 2012, " je nadaljeval Blackbird, "smo obdelali 20 milijonov novih potencialno zlonamernih datotek in s pomočjo telemetrije in vpliva strank na prednostne naloge teh datotek dodali zaščito, ki je blokirala 4 milijone različnih zlonamernih datotek na skoraj 3 milijonih računalnikov. Ti 4 milijoni datoteke bi lahko vplivale na kupca, če jih nismo ustrezno razvrstili. " Z drugimi besedami, Microsoft se je v tem testu slabo odrekel zaradi svojega poudarka na prednostnih datotek, ki bi aktivno vplivale na njihove stranke.

Zanimiva je točka, vendar drugi prodajalci uspejo zaščititi svoje uporabnike in tudi z AV-testom zaslužijo najboljše ocene. Bitdefender, F-Secure in Trend Micro so na zaščitnem testu prejeli 6 od 6 možnih točk.

Strinjam se, da AV-Test za svoj test ni uporabil vse zlonamerne programske opreme, s katero se dejansko srečujejo Microsoftovi uporabniki. To bi bilo nemogoče. Protivirusni preizkuševalci se morajo potruditi, da uporabljajo reprezentativne vzorce. Vendar moje lastno testiranje z Microsoft Security Essentials z uporabo vzorcev, ki so daleč od ničle, kaže, da preprosto ni tako učinkovito kot najboljši protivirusni izdelki.

Več o Neilu spremljajte na Twitterju @neiljrubenking.

Microsoft zavrača napako protivirusnega testa