מיקרוסופט פורשת כשל בבדיקת האנטי-וירוס

העבודה במרכז ההגנה מפני תוכנות זדוניות של מיקרוסופט חייבת להיות קשה. כאן החברה שלך היא מהגדולות בעולם, ובכל זאת מעבדת בדיקות אנטי-וירוס קטנה (אך נחשבת) בגרמניה אומרת שתוכנת האנטי-וירוס שלך לא חותכת את החרדל. לא רק פעם אחת אלא פעמיים בחודשים האחרונים, מיקרוסופט לא הצליחה לקבל אישור מ- AV-Test.

ג'ו בלקבירד, מנהל התוכנית במרכז, הסביר בפוסט בבלוג כי כישלון בדיקה זו לא אומר שהמשתמש של מיקרוסופט אינו מוגן.

שקיפות בבדיקה

בהתאם לעקרונות ה- AMTSO, AV-Test אינו מסתיר את המתודולוגיה הנהוגה במבחני ההסמכה השוטפים שלהם. פירוש הדבר ש- Blackbird יכול לבדוק ולאמת בדיוק מדוע Microsoft Security Essentials לא עברה.

הבדיקה מעניקה משקל שווה לשלושה אלמנטים של אבטחה: הגנה (שמירה על תוכנות זדוניות חדשות מפני התאהבות במערכת נקייה), תיקון (פינוי תוכנות זדוניות שכבר קיימות), ושימושיות (ביצוע העבודה מבלי להאט את המערכת או להאשים שווא תוכניות תקפות). מיקרוסופט עשתה אישור בתחומי התיקון והשימושיות אך קיבלה רק 1.5 מתוך 6 נקודות הגנה אפשריות.

לא עולם אמיתי?

טענתה העיקרית של בלקבירד היא שבדיקה זו אינה משקפת את החוויה האמיתית של הלקוחות של מיקרוסופט. על פי מבחן AV, מיקרוסופט החמיצה 28 מתוך 100 איומים ביום אפס. עם זאת, הטלמטריה של מיקרוסופט מראה כי "99.997 אחוז מהלקוחות שלנו נפגעו במהלך כל יום של 0 לא נתקלו בדגימות הזדוניות שנבדקו בבדיקה זו." שים לב שהוא לא מדבר על 99.997 אחוז מכל הלקוחות. הוא אומר כי מבין אלה שנתקלו באיום של אפס יום מסוג כלשהו, ​​רק 0.003 אחוזים נתקלו באחד ש- AV-Test השתמש בפועל.

אך האם זה בהכרח כתב אישום על שיטת הבדיקה? בואו נסתכל על זה להפך. התקפות אפס-יום מתרחשות ללא הרף, במספרים עצומים. אם ה- 0.003 אחוז מייצג לקוח אחד בלבד, 300, 000 לקוחות נקלעו להתקפה כזו. כמובן שהמספר יכול להיות גדול יותר. מבחן AV בחר מדגם אקראי של 100 ופשוט במקרה מצא 28 שמיקרוסופט לא יכולה לאתר. זה נשמע די רע, לא?

מיקרוסופט גם החמיצה 9 אחוז מתוך 216, 000 הקבצים באוסף "תוכנות זדוניות אחרונות", אך לדברי בלקבירד, הדוגמאות שהוחמצו "אינן מייצגות את מה שהלקוחות שלנו נתקלים בהן. כשחיפשנו במפורש את הקבצים האלה, לא הצלחנו למצוא אותם באתר שלנו מכונות של לקוחות."

עדיפויות ממוקדות לקוח

"בדצמבר 2012, ", המשיך בלקבירד, "עיבדנו 20 מיליון קבצים זדוניים חדשים שעלולים לסייע בקביעת עדיפות לקבצים אלה, והשתמשנו בטלמטריה והשפעת לקוחות כדי לתעדף קבצים אלה. הגענו לחסימת 4 מיליון קבצים זדוניים שונים בכמעט 3 מיליון מחשבים. קבצים היו יכולים להשפיע על לקוח אם לא היינו מתעדפים אותם כראוי. " במילים אחרות, מיקרוסופט התקבלה במבחן זה בצורה לא טובה בגלל הדגש שלהם בתעדוף קבצים שישפיעו באופן פעיל על לקוחותיהם.

זו נקודה מעניינת, אך ספקים אחרים מצליחים להגן על המשתמשים שלהם וגם מרוויחים ציונים עליונים מ- AV-Test. Bitdefender, F-Secure ו- Trend Micro קיבלו כולם 6 מתוך 6 נקודות אפשריות במבחן ההגנה.

אני נותן לנקודה כי AV-Test לא השתמש בכל התוכנות הזדוניות בהן נתקלו המשתמשים במיקרוסופט לצורך הבדיקה שלהם. זה יהיה בלתי אפשרי. בודקי אנטי-וירוס חייבים לעשות כמיטב יכולתם כדי להשתמש בדגימות ייצוגיות. עם זאת, בדיקותיי המורחבות של עצמי עם Microsoft Security Essentials, באמצעות דגימות רחוקות מאפס יום, מציעות שזה פשוט לא יעיל כמו מוצרי האנטי-וירוס הטובים ביותר.

לקבלת מידע נוסף מניל, עקבו אחריו בטוויטר @neiljrubenking.