Videó: Azure Full Course - Learn Microsoft Azure in 8 Hours | Azure Tutorial For Beginners | Edureka (November 2024)
Joe Blackbird, a központ programmenedzsere egy blogbejegyzésben elmagyarázta, hogy a teszt sikertelensége nem azt jelenti, hogy a Microsoft felhasználója nem lesz védett.
A tesztelés átláthatósága
Az AMTSO alapelveivel összhangban az AV-Test nem titoktartja a folyamatban lévő tanúsítási tesztek elvégzéséhez használt módszertant. Ez azt jelenti, hogy a Blackbird pontosan ellenőrizheti és ellenőrizheti, hogy a Microsoft Security Essentials miért nem került át.
A teszt egyenlő súlyt ad a biztonság három elemére: a védelemre (az új rosszindulatú programok megakadályozására, hogy a tiszta rendszert megsértsék), a javításhoz (a már létező rosszindulatú programok eltávolításához), és a használhatósághoz (a munka lefuttatása a rendszer lelassítása nélkül, vagy az érvényes programok téves vádolása). A Microsoft rendben volt a javítás és a használhatóság területén, de a lehetséges 6 pontból mindössze 1, 5-et kapott védelmet.
Nem való világ?
A Blackbird fő állítása, hogy ez a teszt nem tükrözi a Microsoft ügyfeleinek a valós tapasztalatait. Az AV-Test szerint a Microsoft elmulasztotta a 100 nulla napos fenyegetésből 28-at. A Microsoft telemetriája azonban azt mutatja, hogy "ügyfeleink 99, 997% -a, akik bármely 0 napos napot eltaláltak, nem találkoztak a tesztben tesztelt malware mintákkal". Vegye figyelembe, hogy nem az összes ügyfél 99, 997 százalékáról beszél. Azt mondja, hogy azok közül, akik valamilyen zéró napi fenyegetéssel szembesültek, csak 0, 003 százalék találkozott olyannel, amelyet az AV-Test valóban használt.
De ez szükségszerűen a vizsgálati módszer vádemelése? Nézzük meg fordítva. A nulla napos támadások folyamatosan, nagy számban fordulnak elő. Ha a 0, 003 százalék csak egy ügyfelet képvisel, akkor 300 000 ügyfelet tapasztalt ilyen támadás. A szám természetesen nagyobb is lehet. Az AV-Test véletlenszerűen kiválasztott 100-as mintát, és csak 28 olyan esetet talált, amelyet a Microsoft nem képes felismerni. Ez nagyon rosszul hangzik, nemde?
A Microsoft a "legújabb malware" gyűjtemény 216 000 fájljának 9 százalékát is elmulasztotta, ám a Blackbird szerint a kihagyott minták "nem azt mutatják, amit ügyfeleink találnak. Amikor kifejezetten ezeket a fájlokat kerestük, nem találtuk meg őket ügyfelek gépei."
Ügyfélközpontú prioritások meghatározása
"2012 decemberében, " folytatta a Blackbird, "20 millió új, potenciálisan rosszindulatú fájlt dolgoztunk fel, és a telemetriai adatok és az ügyfelek hatásainak felhasználásával a fájlok rangsorolására olyan védelmet adtunk, amely 4 millió különböző rosszindulatú fájlt blokkolt közel 3 millió számítógépen. Ezeket a 4 milliót a fájlok az ügyfelekre hatást gyakorolhattak, ha nem soroltuk volna őket megfelelően. " Más szavakkal, a Microsoft rosszul teljesített ebben a tesztben, mivel hangsúlyozták a fájlok rangsorolását, amelyek aktívan befolyásolják ügyfeleiket.
Érdekes kérdés, de más gyártóknak sikerül megvédeni a felhasználókat, és az AV-Test eredményekkel is megszerezni a legmagasabb pontszámot. A Bitdefender, az F-Secure és a Trend Micro mindegyike megkapta a 6 lehetséges 6 pontot a védelmi tesztben.
Megadom, hogy az AV-Test nem használta fel az összes rosszindulatú szoftvert, amelyet a Microsoft felhasználói ténylegesen tapasztaltak a teszt során. Ez lehetetlen lenne. A víruskereső tesztelőknek mindent meg kell tenniük a reprezentatív minták felhasználása érdekében. Ugyanakkor a saját kezdeti tesztelésem a Microsoft Security Essentials-szel, a nullától távol eső minták felhasználásával azt sugallja, hogy ez csak nem olyan hatékony, mint a legjobb víruskereső termékek.
Ha többet szeretne Neil-től, kövesse őt a Twitteren @neiljrubenking.
