AV-Comparatives: Microsoft Defender는 Windows에서 오프라인 바이러스 검색을 크게 향상시킵니다.

지난 주 AV-TEST는 1월-2월의 맬웨어 방지 평가 보고서를 발표했습니다. 테스트 결과 Microsoft Defender는 악성 파일 탐지(가양성 포함) 측면에서 상당히 좋은 결과를 보였지만 성능 영향 부서에서는 매우 낮은 점수를 받아 가장 낮은 점수를 받았습니다 .

또 다른 주요 안티 바이러스 테스트 회사인 AV-Comparatives도 최근 Real-World Protection Test 및 Malware Protection Test를 발표했습니다. 우리는 어제 전자를 다루었습니다. 놓친 경우를 대비하여 Microsoft는 Kaspersky, Bitdefender 및 Total Defense와 함께 최고의 성능을 발휘하는 회사 중 하나였기 때문에 정말 잘했습니다 .

오늘은 맬웨어 보호 테스트를 살펴보겠습니다. 두 테스트 세트의 차이점은 Malware Protection은 시스템 자체에서 실행되는 맬웨어를 처리하는 반면 Real-World Protection은 웹 위협에 관한 것입니다.

테스트 절차는 AV-Comparatives에서 설명했습니다.

맬웨어 보호 테스트는 실행 전, 도중 또는 실행 후에 악성 파일에 의한 감염으로부터 시스템을 보호하는 보안 프로그램의 능력을 평가합니다. 테스트된 각 제품에 사용된 방법론은 다음과 같습니다.

실행에 앞서 모든 테스트 샘플은 보안 프로그램에 의해 온액세스 및 온디맨드 스캔을 거치며, 각 스캔은 오프라인과 온라인에서 수행됩니다. 이러한 스캔에서 감지되지 않은 샘플은 인터넷/클라우드 액세스가 가능한 테스트 시스템에서 실행되어 예를 들어 행동 감지 기능이 작동할 수 있습니다. 제품이 지정된 기간 내에 특정 맬웨어 샘플에 의한 모든 변경 사항을 방지하거나 취소하지 않는 경우 해당 테스트 사례는 실패로 간주됩니다. 사용자에게 맬웨어 샘플 실행을 허용할지 여부를 결정하도록 요청하고 최악의 사용자 결정 시스템 변경이 관찰되는 경우 테스트 사례는 “사용자 종속”으로 평가됩니다.

Real-World Protection Test의 경우와 마찬가지로 Microsoft Defender는 온라인 검색 및 보호 범주에서 꽤 좋은 성과를 거두었습니다. 그러나 83%의 오프라인 탐지율은 Trend Micro 및 Panda와 같은 다른 제품을 이겼기 때문에 최악은 아니지만 여전히 다른 여러 경쟁 제품보다 뒤떨어져 있습니다. 그러나 축하해야 할 것은 Defender가 몇 달 동안 보여준 지속적인 개선입니다. 작년에 Microsoft는 60.3%에 불과 했고 6개월 후 69.8% 로 향상되었습니다 .

아래 이미지는 온라인 보호 비율을 더 세분화하고 손상된 사례 수를 보여줍니다. Microsoft는 두 명의 사상자를 냈으며, 단 한 건의 피해 사례만 있었던 McAfee와 Norton에 이어 두 명이나 피해를 입었습니다. 한편 트렌드마이크로는 281로 최악으로 상대적으로 상당히 소름끼쳤다.

아래 차트는 테스트 결과를 하나로 요약한 것입니다.

AV-Comparatives의 웹사이트 에서 전체 테스트 데이터를 찾을 수 있습니다 .