AV-Comparatives: Microsoft Defender znacznie poprawia wykrywanie wirusów w trybie offline w systemie Windows

W zeszłym tygodniu AV-TEST opublikował raport z oceny ochrony przed złośliwym oprogramowaniem za miesiąc styczeń-luty. Test wykazał, że usługa Microsoft Defender radziła sobie całkiem dobrze pod względem wykrywania złośliwych plików (w tym fałszywych alarmów), chociaż radziła sobie dość słabo w dziale wpływu na wydajność, zapewniając najniższy wynik spośród wszystkich .

AV-Comparatives, kolejna duża firma testująca oprogramowanie antywirusowe, opublikowała ostatnio swój test ochrony w świecie rzeczywistym i test ochrony przed złośliwym oprogramowaniem. O tym pierwszym pisaliśmy wczoraj. Na wypadek, gdybyś to przegapił, Microsoft spisał się naprawdę dobrze, ponieważ był jednym z najlepszych wykonawców, obok takich firm jak Kaspersky, Bitdefender i Total Defense .

Dzisiaj przyjrzymy się testowi ochrony przed złośliwym oprogramowaniem. Różnica między tymi dwoma zestawami testów polega na tym, że ochrona przed złośliwym oprogramowaniem dotyczy złośliwego oprogramowania uruchamianego w samym systemie, podczas gdy ochrona w świecie rzeczywistym dotyczy zagrożeń internetowych.

Procedura testowa została wyjaśniona przez AV-Comparatives:

Test ochrony przed złośliwym oprogramowaniem ocenia zdolność programu zabezpieczającego do ochrony systemu przed infekcją szkodliwymi plikami przed, w trakcie lub po wykonaniu. Metodologia zastosowana dla każdego testowanego produktu jest następująca.

Przed wykonaniem wszystkie próbki testowe są poddawane skanowaniu podczas uzyskiwania dostępu i na żądanie przez program zabezpieczający, przy czym każde z tych skanów odbywa się zarówno w trybie offline, jak i online. Wszelkie próbki, które nie zostały wykryte przez żadne z tych skanów, są następnie uruchamiane w systemie testowym z dostępnym dostępem do Internetu/chmury, aby umożliwić np. uruchomienie funkcji wykrywania behawioralnego. Jeśli produkt nie zapobiegnie lub nie cofnie wszystkich zmian wprowadzonych przez określoną próbkę złośliwego oprogramowania w określonym czasie, ten przypadek testowy uznaje się za chybiony. Jeśli użytkownik zostanie poproszony o podjęcie decyzji, czy zezwolić na uruchomienie próbki złośliwego oprogramowania, a w przypadku najgorszej decyzji użytkownika zostaną zaobserwowane zmiany systemowe, przypadek testowy zostanie oceniony jako „zależny od użytkownika”.

Podobnie jak w przypadku testu ochrony w świecie rzeczywistym, Microsoft Defender radzi sobie całkiem dobrze w kategoriach Wykrywanie online i Ochrona. Jednak jego wskaźnik wykrywania offline, który wynosi 83%, wciąż pozostaje w tyle za kilkoma innymi konkurentami, choć nie jest najgorszy, ponieważ pokonał innych, takich jak Trend Micro i Panda. Jednak rzeczą do świętowania jest ciągłe doskonalenie, które Defender wykazał na przestrzeni miesięcy. W zeszłym roku udział Microsoftu wynosił zaledwie 60,3% , a sześć miesięcy później wzrósł do 69,8% .

Poniższy obraz dodatkowo przedstawia wskaźniki ochrony online i pokazuje liczbę złamanych przypadków. Microsoft poniósł dwie ofiary, tylko za McAfee i Nortonem, który miał tylko jedną skompromitowaną obudowę. Tymczasem Trend Micro był najgorszy z wynikiem 281, co jest stosunkowo przerażające.

Poniższy wykres podsumowuje wyniki testu w jednym:

Pełne dane testowe można znaleźć na stronie AV-Comparatives .