Vidéo: Windows Defender Antivirus 8.14.19 (Novembre 2024)
Joe Blackbird, responsable de programme au Centre, a expliqué dans un article de blog que l'échec de ce test ne signifie pas que les utilisateurs de Microsoft ne sont pas protégés.
Transparence dans les tests
Conformément aux principes de l’AMTSO, AV-Test ne cache pas la méthodologie utilisée pour effectuer ses tests de certification en cours. Cela signifie que Blackbird pourrait vérifier exactement pourquoi Microsoft Security Essentials n'a pas été adopté.
Le test accorde un poids égal à trois éléments de sécurité: la protection (empêcher les nouveaux logiciels malveillants d’infecter un système propre), la réparation (éliminer les logiciels malveillants déjà présents) et la facilité d’utilisation (faire le travail sans ralentir le système ni accuser faussement des programmes valides). Microsoft a bien fonctionné dans les domaines de la réparation et de la convivialité, mais n’a obtenu que 1, 5 sur 6 points de protection possibles.
Pas du monde réel?
L'argument principal de Blackbird est que ce test ne reflète pas l'expérience réelle des clients de Microsoft. Selon AV-Test, Microsoft a raté 28 des 100 menaces du jour zéro. Cependant, la télémétrie de Microsoft montre que "99, 997% de nos clients touchés avec un délai de 0 jour n'ont pas rencontré les échantillons de logiciels malveillants testés lors de ce test." Notez qu'il ne parle pas de 99, 997% de tous les clients. Il dit que, parmi ceux qui ont rencontré une menace de type «jour zéro», seuls 0, 003% en ont rencontré une utilisée par AV-Test.
Mais s'agit-il nécessairement d'une mise en accusation de la méthode de test? Regardons le contraire. Les attaques à zéro jour se produisent constamment, en très grand nombre. Si le pourcentage de 0, 003 représente un seul client, 300 000 clients ont été confrontés à une telle attaque. Bien sûr, le nombre pourrait être plus grand. AV-Test a sélectionné un échantillon aléatoire de 100 personnes et en a trouvé 28 que Microsoft ne peut pas détecter. Cela semble un peu mauvais, n'est-ce pas?
Microsoft a également manqué 9% des 216 000 fichiers de la collection "Logiciels malveillants récents", mais, a déclaré Blackbird, les échantillons manqués "ne représentent pas ce que nos clients rencontrent. Lorsque nous avons explicitement recherché ces fichiers, nous ne pouvions pas les trouver sur notre site." machines des clients."
Priorité axée sur le client
"En décembre 2012", a poursuivi Blackbird, "nous avons traité 20 millions de nouveaux fichiers potentiellement malveillants et, en utilisant la télémétrie et l'impact des clients pour hiérarchiser ces fichiers, nous avons ajouté une protection qui bloquait 4 millions de fichiers malveillants différents sur près de 3 millions d'ordinateurs. les fichiers auraient pu avoir un impact sur les clients si nous ne les avions pas classés par ordre de priorité. " En d’autres termes, Microsoft n’a pas bien réussi ce test en raison de l’importance qu’il accordait à la priorité des fichiers qui auraient un impact actif sur ses clients.
C'est un point intéressant, mais d'autres fournisseurs parviennent à protéger leurs utilisateurs et obtiennent également les meilleurs scores d'AV-Test. Bitdefender, F-Secure et Trend Micro ont tous reçu 6 points sur 6 possibles dans le test de protection.
Je reconnais que AV-Test n'a pas utilisé tous les logiciels malveillants réellement rencontrés par les utilisateurs de Microsoft pour leurs tests. Ce serait impossible. Les testeurs antivirus doivent faire de leur mieux pour utiliser des échantillons représentatifs. Cependant, mes propres tests pratiques avec Microsoft Security Essentials, en utilisant des exemples qui sont loin d'être irréprochables, suggèrent que ce n'est tout simplement pas aussi efficace que les meilleurs produits antivirus.
Pour plus de Neil, suivez-le sur Twitter @neiljrubenking.
