Microsoft Defender在近年来的AV-TEST排名中一直表现得相当不错,尽管它在最新的评估中确实有所下降。而且,尽管在AV-Comparatives最新的2022年5月的真实世界保护测试中出现了一些积极因素,但Microsoft Defender在这些评估中并没有滑坡后改善的迹象。
在去年的真实世界保护测试中,由于一个错误导致Defender未能获得任何分数。后来测试者发现,微软的产品的离线检测率相当低,而且还相当占用系统资源。
最新的2022年5月真实世界保护测试结果,显示其中Microsoft Defender在误报测试类别中获得了最佳结果。与ESET一起,Defender的误报率(FPs)为零。这也许有点令人惊讶,因为最近有一些关于Defender的错误警报的报告。
每个测试案例的评估过程将识别每个测试机器上执行的恶意软件文件之间的任何变化。在恶意软件被执行后(如果之前没有被阻止)测试过程会等待几分钟的恶意行为,同时也给行为阻止者时间来做出反应并纠正恶意软件执行的行为。如果没有检测到恶意软件,并且系统确实被感染/破坏,则进程进入"系统被破坏"阶段。否则,该产品被认为已经保护了测试系统,除非需要用户互动。在这种情况下,如果用户最坏的决定导致系统被破坏,其将被评定为"用户依赖"。
当被测产品要求用户做出决定时,我们总是选择让程序运行的选项(例如"允许")。如果在这样做的情况下,但该程序还是被阻止了,该程序可以被认为是保护了系统。
对于每一个依赖用户的误报都要扣除0.5分,最后的分数放在FP分数栏中,你可以在上面的表格图片中看到。这里最糟糕的安全软件是Malwarebytes和趋势科技,它们都有超过40个案例。
整个评估总共测试了725个案例,Defender被破坏了7次,总体上Defender获得了99%的保护率。
TotalAV在测试中表现最差,因为它有15个被破坏的样本。有趣的是,据说TotalAV利用了Avira引擎,但前者表现如此之差,后者却能成为测试中最好的反恶意软件保护之一。
以下是AV-Comparatives根据这些产品的表现而授予的最终保护奖项:
尽管Defender的检测率不高,但由于其在误报类别中的得分极好,该产品仍能赢得AV-Comparatives ADVANCED奖。同时,由于这个原因,其他产品如Malwarebytes、Norton和Trend Micro在这个最终的奖项排名中遭遇了相当大的退步。
猜你喜欢: