AV-vergelijkingen: Microsoft Defender verbetert de offline virusdetectie op Windows aanzienlijk

Vorige week heeft AV-TEST zijn antimalwarebeoordelingsrapport voor de maand januari-februari vrijgegeven. Uit de test bleek dat Microsoft Defender vrij goed presteerde op het gebied van detectie van kwaadaardige bestanden (inclusief valse positieven), hoewel het vrij slecht presteerde op de afdeling met impact op de prestaties, met de laagste score van alle .

AV-Comparatives, een ander belangrijk antivirustestbedrijf, heeft onlangs ook zijn Real-World Protection Test en Malware Protection Test uitgebracht. De eerste hebben we gisteren behandeld. Voor het geval je het gemist hebt, Microsoft deed het heel goed, want het was een van de beste presteerders naast Kaspersky, Bitdefender en Total Defense .

Vandaag bekijken we de Malware Protection-test. Het verschil tussen de twee reeksen tests is dat Malware Protection zich bezighoudt met malware die op het systeem zelf wordt uitgevoerd, terwijl Real-World Protection gaat over webbedreigingen.

De testprocedure is uitgelegd door AV-Comparatives:

De Malware Protection Test beoordeelt het vermogen van een beveiligingsprogramma om een ​​systeem te beschermen tegen infectie door schadelijke bestanden voor, tijdens of na uitvoering. De methodologie die voor elk getest product wordt gebruikt, is als volgt.

Voorafgaand aan de uitvoering worden alle testvoorbeelden door het beveiligingsprogramma on-access en on-demand gescand, waarbij elk van deze scans zowel offline als online wordt uitgevoerd. Alle monsters die niet door een van deze scans zijn gedetecteerd, worden vervolgens uitgevoerd op het testsysteem, met internet-/cloudtoegang beschikbaar, zodat bijvoorbeeld functies voor gedragsdetectie een rol kunnen spelen. Als een product niet alle wijzigingen die door een bepaald malwaremonster binnen een bepaalde periode zijn aangebracht, verhindert of ongedaan maakt, wordt die testcase als een misser beschouwd. Als de gebruiker wordt gevraagd om te beslissen of een malware-sample moet worden uitgevoerd, en in het geval van de slechtste gebruikersbeslissing worden systeemveranderingen waargenomen, wordt de testcase beoordeeld als “gebruikersafhankelijk”.

Net als in het geval van Real-World Protection Test, heeft Microsoft Defender het redelijk goed gedaan in de categorieën Online Detectie en Bescherming. Het offline detectiepercentage, dat 83% bedraagt, blijft echter nog steeds achter bij verschillende andere concurrenten, hoewel het niet het slechtste is omdat het anderen zoals Trend Micro en Panda heeft verslagen. Het ding om te vieren is echter de voortdurende verbetering die Defender in de loop van de maanden heeft laten zien. Vorig jaar stond Microsoft op slechts 60,3% en zes maanden later verbeterde het tot 69,8% .

De afbeelding hieronder splitst de online beschermingspercentages verder op en toont het aantal gecompromitteerde gevallen. Microsoft leed twee slachtoffers, alleen achter McAfee en Norton, die slechts één gecompromitteerde zaak hadden. Ondertussen was Trend Micro de slechtste met 281, wat relatief gezien behoorlijk afschuwelijk is.

De onderstaande grafiek vat de testresultaten samen in één:

U kunt de volledige testgegevens vinden op de website van AV-Comparatives .