Microsoft Defender在最新一期AV-Comparatives排名中未能得到改善
Microsoft Defender在近年來的AV-TEST排名中一直表現得相當不錯,儘管它在最新的評估中確實有所下降。而且,儘管在AV-Comparatives最新的2022年5月的真實世界保護測試中出現了一些積極因素,但Microsoft Defender在這些評估中並沒有滑坡後改善的跡象。
在去年的真實世界保護測試中,由於一個錯誤導致Defender未能獲得任何分數。後來測試者發現,微軟的產品的離線檢測率相當低,而且還相當佔用系統資源。
最新的2022年5月真實世界保護測試結果,顯示其中Microsoft Defender在誤報測試類別中獲得了最佳結果。與ESET一起,Defender的誤報率(FPs)為零。這也許有點令人驚訝,因為最近有一些關於Defender的錯誤警報的報告。
每個測試案例的評估過程將識別每個測試機器上執行的惡意軟件文件之間的任何變化。在惡意軟件被執行後(如果之前沒有被阻止)測試過程會等待幾分鐘的惡意行為,同時也給行為阻止者時間來做出反應並糾正惡意軟件執行的行為。如果沒有檢測到惡意軟件,並且系統確實被感染/破壞,則進程進入”系統被破壞”階段。否則,該產品被認為已經保護了測試系統,除非需要用戶互動。在這種情況下,如果用戶最壞的決定導致系統被破壞,其將被評定為”用戶依賴”。
當被測產品要求用戶做出決定時,我們總是選擇讓程序運行的選項(例如”允許”)。如果在這樣做的情況下,但該程序還是被阻止了,該程序可以被認為是保護了系統。
對於每一個依賴用戶的誤報都要扣除0.5分,最後的分數放在FP分數欄中,你可以在上面的表格圖片中看到。這裡最糟糕的安全軟件是Malwarebytes和趨勢科技,它們都有超過40個案例。
整個評估總共測試了725個案例,Defender被破壞了7次,總體上Defender獲得了99%的保護率。
TotalAV在測試中表現最差,因為它有15個被破壞的樣本。有趣的是,據說TotalAV利用了Avira引擎,但前者表現如此之差,後者卻能成為測試中最好的反惡意軟件保護之一。
以下是AV-Comparatives根據這些產品的表現而授予的最終保護獎項:
儘管Defender的檢測率不高,但由於其在誤報類別中的得分極好,該產品仍能贏得AV-Comparatives ADVANCED獎。同時,由於這個原因,其他產品如Malwarebytes、Norton和Trend Micro在這個最終的獎項排名中遭遇了相當大的退步。