Майкрософт антивирусен тест

От години антивирусът на Microsoft е тъжният чувал в антивирусните тестове. Няколко лаборатории взеха да нарекат производителността на Microsoft базова линия. Ако не можете да преодолеете основната линия, правите нещо нередно. Изглежда, че тази тенденция се променя. В последните резултати от тестовете, отчетени от AV-Test Institute, Microsoft спечели уважавани 14 точки (от възможните 18). Това е много по-добре от предишния му резултат от 9, 5 точки; 10 точки е минимумът за преминаване на този тест.

Изглежда, че Microsoft е на рол. Dennis Technology Labs сертифицира антивирусни продукти на няколко различни нива: AAA, AA, A, B и C. За първи път Microsoft управлява сертифицирането на AAA.

Зловреден софтуер в реалния живот

Изследователите от Dennis Labs търсят уебсайтове, хостващи драйвери за изтегляне и други видове атаки. Те улавят цялото съдържание на всяка страница за атака и използват система за възпроизвеждане, за да изложат всеки антивирус на точно същата атака. Този вид тестване е доста трудоемък. Dennis Labs обикновено оценява девет или 10 продукта, където AV-Test и AV-Comparatives включват над 20.

Антивирусен продукт, който открива стартирането на зловреден софтуер и неутрализира зловредния процес, получава една точка. Ако също така премахне всички изпълними следи от зловредния софтуер, това си струва още една точка. За най-добър сценарий, когато антивирусът напълно предотвратява изпълнението на зловреден софтуер, се присъждат три точки.

Точките обаче вървят и в двете посоки. Ако зловредният софтуер се плъзне покрай антивируса и се разрази на тестовата система, това отнема пет точки. През последните години Microsoft често се изчерпва с обща оценка под нулата.

В крайния резултат се вземат предвид и фалшивите позитиви, което означава грешно идентифициране на законните файлове като злонамерен софтуер. Microsoft спечели перфектен резултат при фалшивия положителен тест, както направиха Касперски, Нортън и няколко други.

Kaspersky, Norton, Trend Micro, ESET и Microsoft спечелиха сертификат AAA. Всички останали продукти взеха сертификат АА; нямаше резултат по-нисък от АА.

Какво се случи с Enterprise?

Следя периодичните тестове за потребителски продукти, пуснати от Dennis Labs, но изследователите там също тестват SMB и Enterprise продукти. Обикновено не гледам тези други доклади, но техническият директор на лабораториите предложи да погледна този път.

Както бе отбелязано, безплатният, мъничък потребителски продукт на Microsoft управлява сертификат AAA за първи път. Въпреки това, Microsoft System Center Endpoint Protection, продуктът на ниво Enterprise, е напълно резервоар. Той дори не постигна достатъчно добър успех, за да заслужи сертифицирането на ниво C. Повечето от останалите продукти се появиха на ниво AAA, а двойка - на ниво А.

Не мога да обясня това несъответствие, нито изследователите от Dennis Labs. Всичко, което мога да направя, е да поздравя Microsoft за успеха, постигнат от безплатния продукт, насочен към потребителите.

Бележка на редактора: Оказва се, че лошата производителност на продукта на ниво Microsoft на Enterprise е причинена от конфигурационна грешка, която лишава антивируса от достъп до облачната му база данни.