Vídeo: Will Stellar (XLM) and Verge (XVG) follow XRP? (Outubro 2024)
Muitos laboratórios independentes de teste de antivírus passaram a chamar o Microsoft Security Essentials de sua linha de base, separados dos produtos em teste. Se um antivírus não pode fazer melhor que a Microsoft, é um produto ruim. No entanto, Dennis Batchelder, diretor do Microsoft Malware Protection Center (MMPC), afirma que os testes de laboratório não refletem a proteção real do usuário do produto e que, no mundo real, a Microsoft é muito mais eficaz do que os testes mostram. Um teste recente sugere que isso pode ser verdade.
Telemetria Mundial
A base da alegação de Batchelder é que os pesquisadores da Microsoft sabem mais sobre a prevalência real de famílias de malware específicas do que sobre qualquer pessoa. Por quê? Como toda terça-feira de patches, a Ferramenta de Remoção de Software Mal-intencionado exclui malware predominante e reporta uma série de informações não pessoais de volta à Microsoft. A telemetria retornada inclui quais ameaças (se houver) foram neutralizadas, mas também informa a versão do Windows, a versão de qualquer software antivírus instalado, se esse software está atualizado e muito mais.
O site da MMPC oferece aos visitantes um resumo leve das estatísticas atuais. Sob o capô, eles têm muito mais dados e os usam para priorizar a proteção contra as ameaças de malware mais perigosas e prevalentes. Ou é o que dizem.
Considerando a prevalência
A Microsoft encomendou o conhecido laboratório AV-Comparatives para reavaliar um teste recente, levando em consideração a prevalência de amostras. Este foi um teste simples de detecção de arquivos - execute uma verificação antivírus com cada produto e observe quantas das mais de 100.000 amostras são detectadas.
As amostras são selecionadas para representar malware predominante na natureza e para evitar a representação excessiva de qualquer família de malware. No entanto, ao calcular a taxa de detecção, cada amostra recebe o mesmo peso. O novo relatório usa os mesmos dados e aplica a ponderação com base na prevalência relatada pela Microsoft. Os resultados foram muito diferentes do original, como você pode ver no gráfico abaixo.
A ponderação não alterou as pontuações superior e inferior. A Kaspersky Lab ainda é o número um, e o AhnLab ainda está no porão. Mas outras classificações mudaram drasticamente. Em vez de ser a penúltima, a Microsoft ficou melhor do que três quartos da concorrência. E, além do Kaspersky, todos os classificados acima da Microsoft vieram de classificações mais baixas.
Da mesma forma, a maioria dos produtos com classificação mais baixa começou muito mais alto. Bitdefender, Lavasoft, Kingsoft, Emsisoft, Qihoo e BullGuard estavam originalmente empatados em sexto lugar. Depois de ponderar a prevalência, eles são classificados do 15º lugar em baixo. O Baidu teve a maior queda, do segundo para o 22º lugar. Por quê? Porque, embora não tenha faltado muitas amostras, as que faltou foram extremamente difundidas.
O relatório completo da AV-Comparatives descreve o esquema de ponderação em detalhes e também oferece análises específicas por país, mostrando o desempenho de cada produto em um mapa global. Ele afirma: "Este relatório deve ser considerado como um protótipo, cujo objetivo é estimular o debate sobre a importância dos dados de prevalência e promover idéias para melhorar o método", e expressa a esperança de que outros fornecedores compartilhem dados de telemetria com a Microsoft " para obter uma análise de impacto no cliente mais significativa e imparcial ".
Isso soa como um bom plano para mim. Os resultados radicalmente diferentes, usando apenas os dados de prevalência da Microsoft, sugerem que precisamos de dados de um conjunto mais amplo de fontes.
