Антивирус Microsoft эффективнее с учетом распространения угроз

2014-08-21 19861 комментарии
Microsoft поручила известной антивирусной лаборатории AV-Comparatives пересмотреть результаты последних сравнительных испытаний антивирусов, взяв во внимание распространенность тестовых образцов

Антивирус Microsoft эффективнее с учетом распространения угроз

Реабилитация рейтинга Microsoft в последней серии тестов

Многие независимые антивирусные лаборатории используют защиту от Microsoft в качестве базового уровня. Системный антивирус испытывается отдельно от других продуктов, подвергающихся тестированию. Если антивирусная программа не может превзойти результаты Microsoft, она считается слабой и неэффективной. Тем не менее, директор центра защиты от вредоносных программ Microsoft Malware Protection Center (MMPC) Деннис Батчелдер утверждает, что лабораторные тесты антивирусов не отражают реальную эффективность защиты и, что в реальных условиях продукт работает надежнее и увереннее. Недавний тест, показывает, что слова Батчелдера не далеки от правды.

Данные со всего мира

В основе заявления руководителя  центра MMPC лежит тот факт, что исследователи Microsoft знают больше информации о реальной распространенности конкретных семейств угроз, чем кто-либо. Действительно, каждый так называемый «вторник патчей» средство удаления вредоносного ПО Microsoft удаляет наиболее распространенные угрозы и  возвращает большой объем детальной информации обратно в компанию из силиконовой долины. Отправляемые данные содержат информацию о нейтрализованных угрозах, дополнительно установленном антивирусном ПО, а также версию ОС Windows, актуальность версий установленных программ и т.д.

Сайт MMPC представляет пользователям упрощенный отчет о текущей статистике. На самом деле, специалисты центра владеют гораздо большей информацией, которая используется для приоритетной защиты от самых опасных и наиболее распространенных вредоносных программ. По крайней мере, так заявляют представители Microsoft.

Проверим распространенность

Microsoft поручила известной антивирусной лаборатории AV-Comparatives пересмотреть результаты последних испытаний, взяв во внимание распространенность тестовых образцов. Напомним, это был простой тест на обнаружение вредоносных файлов при сканировании. Тестовый набор включал более 100 000 образцов.

Образы специально отбирались, чтобы создать наиболее полную картину текущей ситуации и исключить преобладание какого-либо семейства вредоносного ПО. Тем не менее, при подсчете уровня обнаружения все угрозы имели одинаковый весовой коэффициент. В новом отчете применена классификация угроз с применением весовых коэффициентов на основе данных о распространенности, предоставленных Microsoft. Результаты сильно отличались от первоначальных (см. таблицу).

Антивирус Microsoft эффективнее с учетом распространения угроз

Изменения рейтинга в зависимости от распространенности

Взвешивание не повлияло на самые высокие и самые низкие результаты. Kaspersky Lab остался лидером, а Ahnlab - по-прежнему главный аутсайдер. Однако, остальные рейтинги кардинально изменились. Вместо того, чтобы разместиться на второй строчке снизу, защита от Microsoft заработала более высокий рейтинг, чем две-трети протестированных решений. Все продукты, которые в новой таблице расположились вблизи Kaspersky до пересмотра результатов размещались в нижней части рейтинга.

К тому же, большинство антивирусов с низкими оценками ранее располагались гораздо выше в таблице. Bitdefender, Lavasoft, Kingsoft, Emsisoft, Qihoo, и BullGuard первоначально разделяли 6 место. После введения весовых коэффициентов, они занимают места от 15 и ниже. Самое большое падение у Baidu – со 2 до 22 места. Почему так произошло? Китайский антивирус пропустил небольшое число угроз, но все они имели высокую распространенность.

Полный отчет AV-Comparatives детально описывает методику взвешивания и предлагает географический анализ, показывая  производительность продуктов на глобальной карте. Целью данного отчета является демонстрация важности данных о распространенности угроз и пропаганда идеи для совершенствования методов оценки. Надеемся, что другие вендоры поделятся собственными данными с Microsoft для создания беспристрастной методики анализа.

Глобальная карта угроз
Интерактивная карта http://impact.av-comparatives.org/ для каждого вендора показывает страны высокого риска, связанного с распространением файлов, которые были пропущены в тестовом наборе AV-Comparatives за март 2014 и сентябрь 2013 года.

Радикально отличные результаты, полученные после применения статистических данных Microsoft, показывают важность использования информации из широкого круга источников.

Перевод Comss.ru. По материалам интернет-портала SecurityWatch

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?