AV の比較: Microsoft Defender により、Windows でのオフライン ウイルス検出が大幅に向上しました

先週、AV-TEST は 1 月から 2 月までのマルウェア対策評価レポートを発表しました。テストの結果、Microsoft Defender は、悪意のあるファイルの検出 (誤検知を含む) に関しては非常に優れた成績を収めましたが、パフォーマンスへの影響の部門ではかなり成績が悪く、すべての中で最も低いスコアを確保しました。

別の大手ウイルス対策テスト会社である AV-Comparatives も、最近、Real-World Protection Test と Malware Protection Test をリリースしました。昨日は前者について取り上げました。見逃した方のために付け加えておきますが、Microsoft はKaspersky、Bitdefender、Total Defense などと並んで最高のパフォーマンスを発揮した企業の 1 つであり、非常に好調でした。

今日はマルウェア防御テストについて見ていきます。2 つのテスト セットの違いは、Malware Protection はシステム自体で実行されるマルウェアを扱うのに対し、Real-World Protection は Web の脅威を扱うことです。

テスト手順は AV-Comparatives によって説明されています。

マルウェア保護テストは、実行前、実行中、実行後に、悪意のあるファイルによる感染からシステムを保護するセキュリティ プログラムの能力を評価します。テストされた各製品に使用された方法は次のとおりです。

実行前に、すべてのテスト サンプルはセキュリティ プログラムによるオンアクセス スキャンとオンデマンド スキャンの対象となり、それぞれがオフラインとオンラインの両方で実行されます。これらのスキャンのいずれでも検出されなかったサンプルは、インターネット/クラウド アクセスが利用可能なテスト システム上で実行され、たとえば動作検出機能が機能できるようになります。製品が一定期間内に特定のマルウェア サンプルによって行われたすべての変更を防止または元に戻せない場合、そのテスト ケースはミスとみなされます。マルウェア サンプルの実行を許可するかどうかをユーザーが決定するように求められ、ユーザーの決定による最悪のシステム変更が観察された場合、テスト ケースは「ユーザー依存」と評価されます。

リアルワールド保護テストの場合と同様に、Microsoft Defender はオンライン検出と保護のカテゴリで非常に優れた成績を収めています。ただし、オフライン検出率は 83% であり、Trend Micro や Panda などの他社を上回っているため最悪ではありませんが、依然として他のいくつかの競合他社よりも劣っています。しかし、祝うべきことは、ディフェンダーが数ヶ月にわたって示してきた継続的な改善です。昨年、Microsoft はわずか 60.3%でしたが、6 か月後には 69.8%まで改善しました。

下の画像は、オンライン保護率をさらに詳細に分類し、侵害されたケースの数を示しています。Microsoft は 2 人の死傷者を出しましたが、侵害されたケースは 1 件だけだったマカフィーとノートンに次ぐものでした。一方、トレンドマイクロは 281 件でワーストであり、比較的ひどい結果となっています。

以下の表は、テスト結果を 1 つにまとめたものです。

完全なテスト データは AV-Comparatives のWeb サイトでご覧いただけます。