חיוני האבטחה של מיקרוסופט טנקים בדיקת אנטי-וירוס נוספת

חיוני אבטחה של מיקרוסופט הוא בחינם, וזה נהדר, אך ההגנה שלו הוטבעה בבדיקות אנטי-וירוס בחודשים האחרונים. הרוב המכריע של מוצרי אנטי-וירוס מצליחים לעבור הסמכה באמצעות AV-Test; לא של מיקרוסופט. בנובמבר ושוב בינואר מיקרוסופט נכשלה בהסמכה. צוות המוצרים של מיקרוסופט הוציא חיוב חוזר וקבע כי הבדיקה המדוברת לא מדדה את הגנתם האמיתית. עם זאת, מבחן חדש שפורסם זה עתה על ידי דניס טכנולוגיות מעבדות לונדון מציב את מיקרוסופט במקום האחרון, הרחק מאחורי כל התחרות שלה.

כאשר בדרך כלל AV-Test ו- AV-Comparatives כוללים עשרים מוצרים ויותר במבחן, התמקדה מעבדות דניס בשמונה ספקים בתחום הצרכנים: AVG, BitDefender, ESET, Kaspersky, McAfee, Microsoft, Norton ו- Trend Micro. המוצרים המסחריים הצליחו כולם מספיק טוב, חלקם אכן טובים מאוד.

דירוגי דיוק

מבחן הדיוק של מעבדות דניס נועד למדוד את יכולתו של מוצר "לחסום את כל האיומים ולאפשר לכל יישומים לגיטימיים." מוצרים משיגים נקודות הן לחסימה נכונה של איומים והן עבור השארת נכונה של תוכנה לגיטימית לבדה; הם גם מאבדים נקודות על חסימת תוכנה לגיטימית ועל אי-זיהוי תוכנות זדוניות. הציון הטוב ביותר האפשרי הוא 400 נקודות; הגרוע ביותר, -1000 נקודות. עם 388.5 נקודות Norton Internet Security (2013) התקרבה למקסימום. כל השאר הרוויחו לפחות 300 נקודות, למעט מיקרוסופט, שלקחה 30 נקודות חביבות.

ישנם מוצרים שאבדו באופן משמעותי בגלל חיוביות שגויות. Trend Micro במיוחד היה מקבל ציון גבוה יותר באופן בולט אלמלא הניכויים הללו. לא מיקרוסופט. זה הרוויח ציון נמוך זה אך ורק בגלל גילוי לקוי של איומים, ללא ניכוי בגלל חיובי שווא.

הגנה כוללת

חוקרי מעבדות דניס דירגו גם כל מוצר ביכולתו להתנגד להתקפות זדוניות בעולם האמיתי. מערכת נקודות נקודתית "מעניקה אשראי למוצרים השוללים מתוכנות זדוניות כל הזדמנות להתמודד עם המערכת ומענישה בכבדות את אלה שלא מצליחים למנוע זיהום." ההגנה הטובה ביותר, הגנה מוחלטת על המערכת מפני התקפה, שווה שלוש נקודות. לאפשר להפעיל את התוכנה הזדונית בהתחלה אך לאחר מכן לנקות את כל העקבות המסוכנים שווה שתי נקודות. לבסוף, אם תוכנת האבטחה הצליחה לסיים תהליך זדוני פועל מבלי לנקות עקבות בפועל, זה מקבל נקודה אחת.

באשר לעונשים הכבדים, אלה נכנסים פנימה כאשר התוכנה הזדונית עוברת לחלוטין את כל ההגנות, או אם המערכת נפגמת לאחר תגובת מוצר האבטחה. כל כישלון כזה מקטין את הציון הכולל בחמש נקודות. כאשר נבדקו 100 דגימות, הציון הטוב ביותר האפשרי הוא 300, הגרוע ביותר, -500.

נורטון גם עלה בראש הרשימה הזו, עם 289 נקודות, וכל השאר הרוויחו לפחות 200 נקודות. הכל חוץ ממיקרוסופט, כלומר. בציון תת-אפס נדיר, מיקרוסופט לקחה -70 נקודות.

מעבדות דניס פרסמו גם דוח על חמישה מוצרי אבטחה ברמה ארגונית וחמישה מוצרי SMB. נבדק בקבוצת Enterprise, הגנת נקודת הקצה של Microsoft System Center הייתה גרועה אף יותר מהאנטי-וירוס הצרכן החופשי, עם ציונים שליליים הן ברמת הדיוק והן בהגנה.

מקאפי הציג את הציון השני הנמוך ביותר בשני המבחנים בצד הצרכן, אך הטכנולוגיה של מקאפי הצליחה להיות גרועה בהרבה בשתי המבחנים האחרים. McAfee "VirusScan, HIPs ו- SiteAdvisor" השיג ציונים נמוכים מאוד בקבוצת Enterprise, ו- McAfee Security-as-a-Service הגיע למעשה מתחת לאפס לדיוק במבחן SMB.

מסקנות

סיימון אדוארדס, המנהל הטכני של מעבדות טכנולוגיות דניס, ציין כי "מעניין לראות עד כמה גרועה מיקרוסופט במבחני הצרכנים והארגונים, במיוחד כשציין שמוצריה התקיימו בצורה גרועה גם בדו"ח AV-Test. כפי שאתה ללא ספק מכיר את מיקרוסופט "דוחה את המבחן הזה, אך דעתי היא שאם המון מבדקים שונים, מבתי מבחן מתחרים המשתמשים במתודולוגיות / גישות שונות, מגיעים למסקנות דומות, אז המסקנות הללו מתחילות להיראות משכנע יותר ויותר."

אני חייב להסכים. בבדיקות המעבירות שלי, Microsoft Security Essentials מעולם לא ביצע ביצועים טובים. בקצה השני, נורטון אבטחת אינטרנט היא גם בחירת עורכי PCMag וגם המוצר היחיד שקיבל את הדירוג הגבוה ביותר ב- AAA במבחן דניס לאבס. גם קספרסקי ו- ESET, ששניהם קיבלו דירוג AA, מצליחים גם במבחנים שלי.

פוסט בבלוג NakedSecurity של סופוס שיבח את מבחן מעבדות דניס טכנוג'י, וציין כי "ביצוע בדיקות מסוג זה אינו קל או אפילו ישר קדימה, אך דניס טכנולוגיה הראה שזה אכן אפשרי." נראה לי שמיקרוסופט צריכה להסתכל על מה שהספקים המובילים עושים ועושה זאת. בטח, זה טוב להדגיש "תהליכים ממוקדי לקוח", אבל עדיף אפילו לעשות זאת ולעבור את מבחני המעבדה.

לקבלת מידע נוסף מניל, עקבו אחריו בטוויטר @neiljrubenking.