最新殺軟大比武:微軟Defender離線檢測糟糕誤報較多
反惡意軟件評估公司AV-Comparatives近日公開了2022 年9 月的分析報告,顯示Windows 系統內置Defender 防病毒軟件在離線檢測方面表現非常糟糕,僅為69.8%。同時,G DATA 以96.0% 高居榜首。
這意味著Microsoft Defender 嚴重依賴基於雲的保護。儘管與其他競爭者相比,這確實很差,但結果明顯好於Defender 在之前3 月測試的成績。
相反,微軟產品的在線檢測(online detection)和保護率(protection rates)是名列前茅的。對於“檢測”和“保護”,以下是AV-Comparatives 對兩者的定義:
我們在過去今年做的文件檢測測試(File Detection Test)僅僅只是檢測測試。也就是說,它只測試了安全程序在執行前檢測惡意程序文件的能力。
而惡意軟件保護測試(Malware Protection Test)不僅僅只是檢測識別出多少惡意軟件,還包括保護能力,即防止惡意程序實際對系統進行任何更改的能力。
您可以在下圖中找到各種反惡意軟件解決方案的離線和在線檢測率以及保護率的完整比較:
正如您在上面可能已經註意到的那樣,Microsoft Defender 在離線檢測方面不僅非常糟糕,而且還出現了大量誤報。近期也有不少微軟誤報的新聞,不過微軟表示將會進一步改善。
值得慶幸的是,在10,019 個惡意軟件樣本案例中,它也只有1 個遭到入侵。與此同時,趨勢科技做得最差,因為它有259 次妥協。產品已根據其保護率分為集群(1、2、3 或4):