Accueil Surveillance de sécurité Microsoft passe de cave à stellaire dans un nouveau test antivirus

Microsoft passe de cave à stellaire dans un nouveau test antivirus

Vidéo: Tests antigéniques : comment ça marche ? (Novembre 2024)

Vidéo: Tests antigéniques : comment ça marche ? (Novembre 2024)
Anonim

De nombreux laboratoires de tests antivirus indépendants ont commencé à appeler Microsoft Security Essentials leur base de référence, distincte des produits en cours de test. Si un antivirus ne peut pas faire mieux que Microsoft, c'est un produit médiocre. Cependant, Dennis Batchelder, directeur du Centre de protection contre les logiciels malveillants Microsoft (MMPC), affirme que les tests de laboratoire ne reflètent pas la protection réelle des utilisateurs du produit et que, dans le monde réel, Microsoft est bien plus efficace que ne le montrent les tests. Un test récent suggère que cela pourrait être vrai.

Télémétrie mondiale

La thèse de Batchelder repose sur le fait que les chercheurs de Microsoft en savent plus que quiconque sur la prévalence réelle de familles de programmes malveillants spécifiques. Pourquoi? Parce que chaque correctif mardi, l’outil de suppression de logiciels malveillants supprime les programmes malveillants les plus répandus et renvoie à Microsoft une multitude d’informations non personnelles. La télémétrie renvoyée inclut les menaces (le cas échéant) neutralisées, mais leur indique également la version de Windows, la version de tout logiciel antivirus installé, si ce logiciel est à jour, etc.

Le site Web de MMPC offre aux visiteurs un résumé léger des statistiques actuelles. Sous le capot, ils disposent de beaucoup plus de données et les utilisent pour prioriser la protection contre les menaces les plus dangereuses et les plus répandues. Ou alors ils disent.

Considérant la prévalence

Microsoft a chargé le célèbre laboratoire AV-Comparatives de réévaluer un test récent en tenant compte de la prévalence des échantillons. Il s'agissait d'un simple test de détection de fichier: exécutez une analyse antivirus avec chaque produit et notez le nombre d'échantillons détectés sur plus de 100 000.

Les échantillons sont sélectionnés pour représenter les logiciels malveillants répandus dans la nature et éviter toute représentation excessive d'une famille de logiciels malveillants. Cependant, lors du calcul du taux de détection, chaque échantillon a le même poids. Le nouveau rapport utilise les mêmes données et applique une pondération en fonction de la prévalence rapportée par Microsoft. Les résultats étaient très différents de l'original, comme vous pouvez le constater dans le tableau ci-dessous.

La pondération n'a pas changé les scores les plus élevés et les plus bas. Kaspersky Lab est toujours le numéro un et AhnLab est toujours dans la cave. Mais les autres classements ont radicalement changé. Au lieu d'être l'avant-dernière place, Microsoft se classe mieux que les trois quarts de la concurrence. Et à part Kaspersky, tous ceux qui se classaient au-dessus de Microsoft venaient d'un classement inférieur.

De même, la plupart des produits les moins bien classés ont démarré beaucoup plus haut. Bitdefender, Lavasoft, Kingsoft, Emsisoft, Qihoo et BullGuard étaient à l’origine à égalité au sixième rang. Après pondération pour la prévalence, ils sont classés à partir de la 15ème place. Baidu a plongé de la deuxième à la 22e place. Pourquoi? Parce qu’il n’a pas manqué beaucoup d’échantillons, ceux qu’il a manqués étaient extrêmement répandus.

Le rapport complet d'AV-Comparatives décrit le schéma de pondération en détail et propose également une analyse par pays montrant les performances de chaque produit sur une carte globale. "Ce rapport doit être considéré comme un prototype dont l'objectif est de susciter un débat sur l'importance des données de prévalence et de promouvoir des idées pour améliorer la méthode" et exprime l'espoir que d'autres fournisseurs partageront les données de télémétrie avec Microsoft " afin d’obtenir une analyse plus significative et impartiale de l’impact client."

Cela me semble un bon plan. Les résultats radicalement différents qui utilisent uniquement les données de prévalence de Microsoft suggèrent que nous avons besoin de données provenant d'un ensemble plus large de sources.

Microsoft passe de cave à stellaire dans un nouveau test antivirus