AV-Comparatives: o Microsoft Defender melhora muito a detecção de vírus offline no Windows

Na semana passada, o AV-TEST divulgou seu relatório de avaliação antimalware para o mês de janeiro a fevereiro. O teste descobriu que o Microsoft Defender se saiu muito bem em termos de detecção de arquivos mal-intencionados (incluindo falsos positivos), embora tenha se saído muito mal no departamento de impacto no desempenho, garantindo a pontuação mais baixa entre todos os arquivos .

A AV-Comparatives, que é outra importante empresa de teste de antivírus, também lançou recentemente seu Teste de proteção do mundo real e Teste de proteção contra malware. Cobrimos o primeiro ontem. Caso você tenha perdido, a Microsoft se saiu muito bem, pois foi um dos melhores desempenhos ao lado de Kaspersky, Bitdefender e Total Defense .

Hoje vamos dar uma olhada no teste de proteção contra malware. A diferença entre os dois conjuntos de testes é que o Malware Protection lida com malware executado no próprio sistema, enquanto o Real-World Protection trata de ameaças da web.

O procedimento de teste foi explicado por AV-Comparatives:

O teste de proteção contra malware avalia a capacidade de um programa de segurança de proteger um sistema contra infecções por arquivos maliciosos antes, durante ou após a execução. A metodologia utilizada para cada produto testado é a seguinte.

Antes da execução, todas as amostras de teste são submetidas a varreduras no acesso e sob demanda pelo programa de segurança, sendo cada uma delas realizada offline e online. Quaisquer amostras que não tenham sido detectadas por nenhuma dessas varreduras são executadas no sistema de teste, com acesso à Internet/nuvem disponível, para permitir, por exemplo, que os recursos de detecção comportamental entrem em ação. Se um produto não impedir ou reverter todas as alterações feitas por uma determinada amostra de malware em um determinado período de tempo, esse caso de teste será considerado incorreto. Se for solicitado ao usuário que decida se uma amostra de malware deve ser executada, e no caso da pior decisão do usuário forem observadas alterações no sistema, o caso de teste é classificado como “dependente do usuário”.

Como no caso do teste de proteção do mundo real, o Microsoft Defender se saiu muito bem nas categorias de detecção e proteção online. No entanto, sua taxa de detecção offline, que está em 83%, ainda fica atrás de vários outros concorrentes, embora não seja a pior, pois superou outros como Trend Micro e Panda. O que há para comemorar, no entanto, é a melhoria contínua que o Defender mostrou ao longo dos meses. No ano passado, a Microsoft estava em apenas 60,3% e melhorou para 69,8% seis meses depois .

A imagem abaixo detalha ainda mais as taxas de proteção online e mostra o número de casos comprometidos. A Microsoft sofreu duas baixas, atrás apenas da McAfee e Norton, que tiveram apenas um único caso comprometido. Enquanto isso, a Trend Micro foi a pior com 281, o que é relativamente terrível.

O gráfico abaixo resume os resultados do teste em um:

Você pode encontrar os dados completos do teste no site da AV-Comparatives .