מיקרוסופט עוברת ממרתף למעבדה בבדיקת אנטי-וירוס חדשה

מעבדות רבות לבדיקות אנטי-וירוס עצמאיות הקפידו לקרוא למיקרוסופט אבטחה חיונית את קו הבסיס שלהן, בנפרד מהמוצרים העוברים בדיקה. אם אנטי-וירוס לא יכול לעשות טוב יותר ממיקרוסופט, אכן מדובר במוצר גרוע. עם זאת, דניס באצ'לדר, מנהל מרכז ההגנה מפני תוכנות זדוניות של מיקרוסופט (MMPC), טוען כי בדיקות מעבדה אינן משקפות את הגנת המשתמש בפועל של המוצר, וכי בעולם האמיתי מיקרוסופט אפקטיבית בהרבה ממה שהבדיקות מראות. מבדיקה שנעשתה לאחרונה עולה כי יתכן וזה נכון.

טלמטריה עולמית

הבסיס לטענת Batchelder הוא שחוקרי מיקרוסופט יודעים יותר על השכיחות בפועל של משפחות זדוניות ספציפיות מאשר כמעט על אף אחד אחר. למה? מכיוון שבכל יום שלישי התיקון כלי להסרת תוכנות זדוניות שניהם מוחק תוכנות זדוניות נפוצות ומדווח על מידע רב שאינו אישי בחזרה למיקרוסופט. הטלמטריה שהוחזרה כוללת נטרול מה (אם בכלל) האיומים, אך גם מציגה להם את גרסת Windows, גרסת כל תוכנת אנטי-וירוס המותקנת, האם תוכנה זו מעודכנת ועוד.

אתר MMPC מציע למבקרים סיכום קל משקל של הסטטיסטיקה הנוכחית. מתחת למכסה המנוע, יש להם נתונים רבים בהרבה, והם משתמשים בנתונים אלה כדי לתעדף הגנה מפני האיומים המסוכנים והשכיחים ביותר. או כך הם אומרים.

שוקל שכיחות

מיקרוסופט הזמינה את מעבדת AV-Comparatives הידועה לבצע הערכה מחודשת של בדיקה אחרונה תוך התחשבות בשכיחות הדגימות. זו הייתה בדיקת זיהוי קבצים פשוטה - הפעל סריקת אנטי-וירוס עם כל מוצר ושים לב כמה מעל 100, 000 דוגמאות הוא מזהה.

הדגימות נבחרות לייצג תוכנה זדונית הרווחת בטבע וכדי להימנע מייצוג יתר של כל משפחה זדונית אחת. עם זאת, בחישוב קצב הגילוי, כל מדגם מקבל משקל זהה. הדוח החדש לוקח את אותם נתונים ומחיל שקלול בהתאם לשכיחות המדווחת של מיקרוסופט. התוצאות היו שונות בהרבה מהמקור, כפי שניתן לראות בתרשים למטה.

שקלול לא שינה את הניקוד העליון והתחתון. מעבדת קספרסקי היא עדיין מספר אחת ו- AhnLab עדיין במרתף. אך דירוגים אחרים השתנו באופן דרמטי. במקום להיות במקום השני אחרון, מיקרוסופט דירגה טוב יותר משלושת רבעים מהתחרות. ומלבד קספרסקי, כל המדורגות מעל מיקרוסופט עלו מהדירוגים הנמוכים.

באותה מידה, מרבית המוצרים המדורגים את הדירוג הנמוך ביותר התחילו הרבה יותר. ביטדפנדר, לבאסופט, קינגסופט, אמסיסופט, קיהו ובולגוארד קשרו במקור למקום השישי. לאחר שקלול לשכיחות הם מדורגים מהמקום ה -15 והלאה. באידו עשה את הצעד הגדול ביותר, מהמקום השני למקום ה -22. למה? מכיוון שהוא אמנם לא התגעגע לדגימות רבות, אך אלה שהיו מפספסים היו נפוצים במיוחד.

הדו"ח המלא מ- AV-Comparatives מתאר בפירוט את תכנית הניפוח ומציע גם ניתוח ספציפי למדינה המציג את ביצועי כל מוצר במפה גלובלית. היא קובעת, "יש לראות בדו"ח כאב-טיפוס, אשר מטרתו מעוררת דיון על חשיבות נתוני השכיחות ולקידום רעיונות לשיפור השיטה, " ומביע תקווה כי ספקים אחרים ישתפו נתוני טלמטריה עם מיקרוסופט ". על מנת לקבל ניתוח משמעותי יותר ונטול פניות של לקוחות."

זה נשמע לי כמו תוכנית טובה. התוצאות השונות באופן קיצוני המשתמשות בנתוני השכיחות של מיקרוסופט בלבד, מעידות כי אנו זקוקים לנתונים ממגוון מקורות רחב יותר.