Microsoft tłumaczy się ze słabego wyniku MSE testu antywirusów AV‑Test
W listopadzie informowaliśmy, że produkty zabezpieczające Microsoftu, czyli Microsoft Security Essentials i Forefront Endpoint Protection drugi raz z rzędu nie uzyskały certyfikatów niemieckiego niezależnego instytutu AV-Test. Gigant z Redmond nie jest tym zachwycony i zabrał się do badania sprawy, aby ratować reputację swoich produktów. Na Technecie Joe Blackbird z Microsoftu opublikował odpowiedź na takie, a nie inne wyniki testów, z którymi się oczywiście nie zgadza.
17.01.2013 16:47
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Za porażkę MSE odpowiedzialna była głównie słaba zdolność wykrywania ataków 0-day (71% w listopadzie i 78% w grudniu, średnia testowanych produktów wyniosła 92) i głównie ten aspekt badali pracownicy firmy. Podczas analiz zauważyli, że za ponad 20% niezablokowanych próbek odpowiedzialne były szkodniki bardzo mało popularne. Z obliczeń wynika, że 94% z przegapionych w warunkach laboratoryjnych ataków 0-day nie reprezentuje tego, co spotyka użytkowników MSE. Pozostałe 6% przepuszczonych wirusów udało się złapać grupie stanowiącej 0,0033% klientów Microsoftu.
W tym samym wpisie Blackbird ponownie podkreśla priorytet klienta i fakt, że przy rozwijaniu MSE bazuje się na realnej popularności zagrożeń wśród użytkowników. Podczas analizy i dodawania sygnatur do bazy najwyższy priorytet mają te mające największy wpływ na komfort życia użytkowników. Dzięki temu najpopularniejsze zagrożenia trafiają do bazy szybciej, co pozwala ochronić większą liczbę użytkowników. Sygnatury większości z przepuszczonych podczas testów zagrożeń zostały już do bazy programu dodane.
Microsoft przypomina, że bardzo trudno jest niezależnej organizacji badającej zagrożenia obmyślać testy odzwierciedlające warunki, w których żyją odbiorcy oprogramowania zabezpieczającego. Mówili o tym sami reprezentanci AV-Tech podczas konferencji Association of Anti-Virus Asia Researchers w 2012 roku Nie zmienia to faktu, że konkurencja poradziła sobie z próbkami dostarczonymi przez AV-Test znacznie lepiej. Test mający odzwierciedlać rzeczywiste warunki pracy antywirusa przeprowadza AV-Comparatives, ale produktów Microsoftu w wynikach (PDF) nie znajdziemy.
Najświeższe badanie spowodowało utratę certyfikatu AV-Test również przez AhnLab V3 Internet Security 8.0 i PC Tools Internet Security 2012, który poległ na usuwaniu już obecnych w systemie wirusów i skutków ich działalności. Testy nadal odbywają się na systemie Windows 7.