Основи безпеки Microsoft підготують ще один антивірусний тест

Microsoft Security Essentials є безкоштовним, що чудово, але його захист в останні кілька місяців загрожує антивірусними тестами. Переважній більшості антивірусних продуктів вдається пройти сертифікацію за допомогою AV-Test; не Microsoft. У листопаді і знову в січні Microsoft провалила сертифікацію. Команда продуктів Microsoft випустила спростування, в основному заявивши, що відповідний тест не вимірює їх реальний захист у реальному світі. Однак новий тест, щойно вийшов лондонським Dennis Technology Labs, ставить Microsoft на останнє місце, відстаючи від усіх конкурентів.

Якщо AV-Test і AV-Comparatives зазвичай включають двадцять і більше продуктів у тест, Dennis Labs зосередив увагу на восьми постачальниках у сфері споживачів: AVG, BitDefender, ESET, Kaspersky, McAfee, Microsoft, Norton та Trend Micro. Всі комерційні продукти зробили досить добре, деякі з них справді добре.

Рейтинг точності

Тест на точність лабораторій Dennis спрямований на те, щоб виміряти здатність продукту "блокувати всі загрози та дозволяти всі законні програми". Продукти отримують бали як за правильне блокування загроз, так і за правильне залишення законного програмного забезпечення в спокої; вони також втрачають бали за блокування законного програмного забезпечення та за невстановлення ідентифікації зловмисного програмного забезпечення. Найкраща можлива оцінка - 400 балів; найгірше, -1000 балів. З 388, 5 балами Norton Internet Security (2013) наблизився до максимуму. Всі інші заробляли щонайменше 300 очок, крім Microsoft, який мав неприємні 30 очок.

Деякі продукти значно втратили через помилкові позитиви. Зокрема, Trend Micro мав би помітно більшу оцінку, якби не ці відрахування. Не Microsoft. Цей низький бал заробив виключно через погане виявлення загроз, без вирахування за хибні позитивні результати.

Загальний захист

Дослідники Dennis Labs також оцінили кожен продукт за його здатність протистояти атакам шкідливих програм у реальному світі. Детальна система балів "надає кредит продуктам, які позбавляють зловмисне програмне забезпечення будь-якої можливості порушувати систему та сильно штрафує тих, хто не зможе запобігти зараженню". Найкращий захист, повністю захищаючи систему від нападу, вартує трьох балів. Дозволити спочатку запускати зловмисне програмне забезпечення, але потім очистити всі небезпечні сліди, варто два бали. Нарешті, якщо програмному забезпеченню безпеки вдалося припинити запущений шкідливий процес, не фактично очищаючи сліди, це отримує один бал.

Що стосується суворих штрафних санкцій, вони вводяться в дію, коли зловмисне програмне забезпечення повністю пройшло всі захисні сили або якщо система пошкоджена після реакції продукту безпеки. Кожен такий збій знижує загальну оцінку на п’ять балів. Зі 100 перевірених зразків найкращий результат - 300, найгірший - -500.

Нортон очолив цей список також з 289 балами, а всі інші заробили щонайменше 200 балів. Все, окрім Microsoft, тобто. У рідкісному нульовому оцінці Microsoft набрала -70 балів.

Dennis Labs також випустив звіт про п’ять продуктів безпеки на рівні Enterprise та п’ять продуктів SMB. Протестований у групі Enterprise, захист від кінцевих точок Microsoft System виявився навіть гірше, ніж безкоштовний антивірус споживача, з негативними оцінками як точності, так і захисту.

McAfee показав другий найнижчий бал в обох тестах на споживача, але в двох інших тестах технологія McAfee виявилася набагато гіршою. McAfee "VirusScan, HIPs та SiteAdvisor" заробив дуже низькі бали у групі Enterprise, а McAfee Security-as-a-Service фактично потрапив нижче нуля для точності в тесті SMB.

Висновки

Саймон Едвардс, технічний директор Dennis Technology Labs, зауважив: «Цікаво побачити, наскільки погано Microsoft працює на споживчих та корпоративних тестах, особливо, зазначивши, що в останніх звітах про AV-тестування його продукція також погана. Як ви, без сумніву, знаєте Microsoft відмовився від цього тесту, але я вважаю, що якщо багато різних тестів з конкуруючих тестових домівок, які використовують різні методології / підходи, приходять до подібних висновків, то ці висновки починають здаватися все більш переконливими ".

Я повинен погодитися. В моєму власному тестуванні Microsoft Security Essentials ніколи не працював добре. З іншого боку, Norton Internet Security є і вибором редакторів PCMag, і єдиним продуктом, який отримав найкращу оцінку AAA в тесті Денніса Лабораторії. Касперський і ESET, обидва з яких оцінили АА, також добре підходять для моїх тестів.

Публікація в блозі NakedSecurity Sophos високо оцінила тест Dennis Technoogy Labs, зазначивши, що "Проводити такі типи випробувань непросто і навіть прямо, але Dennis Technology показала, що це дійсно можливо". Мені здається, що Microsoft повинна подивитися на те, що роблять найвищі рейтингові постачальники, і спробувати зробити те саме. Звичайно, добре підкреслити "орієнтовані на клієнта процеси", але ще краще це зробити і пройти лабораторні тести.

Щоб дізнатися більше про Ніла, слідкуйте за ним у Twitter @neiljrubenking.