Trang Chủ Đồng hồ an ninh Microsoft khởi động lại lỗi kiểm tra chống vi-rút

Microsoft khởi động lại lỗi kiểm tra chống vi-rút

Video: Ghen Cô Vy| NIOEH x K.HƯNG x MIN x ERIK | WASHING HAND SONG | CORONA SONG (Tháng mười một 2024)

Video: Ghen Cô Vy| NIOEH x K.HƯNG x MIN x ERIK | WASHING HAND SONG | CORONA SONG (Tháng mười một 2024)
Anonim

Làm việc trong Trung tâm bảo vệ phần mềm độc hại của Microsoft phải khó khăn. Ở đây, công ty của bạn là một trong những công ty lớn nhất thế giới, nhưng một phòng thí nghiệm kiểm tra chống vi-rút nhỏ (nhưng được đánh giá cao) ở Đức nói rằng phần mềm chống vi-rút của bạn không cắt mù tạt. Không chỉ một lần mà hai lần trong vài tháng qua, Microsoft đã không nhận được chứng nhận từ AV-Test.

Joe Blackbird, Giám đốc chương trình tại Trung tâm, đã giải thích trong một bài đăng trên blog rằng việc không thực hiện bài kiểm tra này không có nghĩa là người dùng của Microsoft không được bảo vệ.

Tính minh bạch trong kiểm tra

Theo các nguyên tắc của AMTSO, AV-Test không giấu giếm phương pháp được sử dụng để tiến hành các thử nghiệm chứng nhận liên tục của họ. Điều đó có nghĩa là Blackbird có thể kiểm tra và xác minh chính xác lý do tại sao Microsoft Security Essentials không vượt qua.

Thử nghiệm cho trọng số tương đương với ba yếu tố bảo mật: bảo vệ (giữ phần mềm độc hại mới xâm nhập hệ thống sạch), sửa chữa (xóa phần mềm độc hại đã có) và khả năng sử dụng (thực hiện công việc mà không làm chậm hệ thống hoặc cáo buộc sai chương trình hợp lệ). Microsoft đã làm tốt trong lĩnh vực sửa chữa và khả năng sử dụng nhưng chỉ có 1, 5 trong số 6 điểm có thể bảo vệ.

Không phải thế giới thực?

Sự tranh chấp chính của Blackbird là thử nghiệm này không phản ánh trải nghiệm thực tế của khách hàng của Microsoft. Theo AV-Test, Microsoft đã bỏ lỡ 28 trong số 100 mối đe dọa không có ngày. Tuy nhiên, từ xa của Microsoft cho thấy "99, 997% khách hàng của chúng tôi gặp phải bất kỳ 0 ngày nào không gặp phải các mẫu phần mềm độc hại được thử nghiệm trong thử nghiệm này." Lưu ý rằng anh ta không nói về 99, 997 phần trăm của tất cả các khách hàng. Anh ta nói rằng, trong số những người gặp phải mối đe dọa 0 ngày nào đó, chỉ có 0, 003 phần trăm gặp phải một điều mà AV-Test thực sự sử dụng.

Nhưng điều này có nhất thiết là một bản cáo trạng của phương pháp thử nghiệm? Hãy nhìn nó theo cách khác. Các cuộc tấn công zero-day xảy ra liên tục, với số lượng rất lớn. Nếu 0, 003 phần trăm chỉ đại diện cho một khách hàng, thì 300.000 khách hàng đã gặp phải một cuộc tấn công như vậy. Tất nhiên, số lượng có thể lớn hơn. AV-Test đã chọn một mẫu ngẫu nhiên 100 và tình cờ tìm thấy 28 mà Microsoft không thể phát hiện. Nghe có vẻ tệ phải không?

Microsoft cũng đã bỏ lỡ 9 phần trăm trong số 216.000 tệp trong bộ sưu tập "phần mềm độc hại gần đây", nhưng, Blackbird cho biết, các mẫu bị bỏ lỡ "không đại diện cho những gì khách hàng của chúng tôi gặp phải. Khi chúng tôi tìm kiếm rõ ràng các tệp này, chúng tôi không thể tìm thấy chúng trên chúng tôi máy của khách hàng. "

Ưu tiên tập trung vào khách hàng

"Vào tháng 12 năm 2012, " Blackbird tiếp tục, "chúng tôi đã xử lý 20 triệu tệp độc hại mới và sử dụng từ xa và tác động của khách hàng để ưu tiên các tệp đó, thêm bảo vệ chặn 4 triệu tệp độc hại khác nhau trên gần 3 triệu máy tính. các tập tin có thể đã gây ảnh hưởng đến khách hàng nếu chúng tôi không ưu tiên chúng một cách thích hợp. " Nói cách khác, Microsoft đã xử lý kém trong thử nghiệm này do sự nhấn mạnh của họ vào việc ưu tiên các tệp sẽ tác động tích cực đến khách hàng của họ.

Đó là một điểm thú vị, nhưng các nhà cung cấp khác quản lý để bảo vệ người dùng của họ và cũng kiếm được điểm số cao nhất từ ​​AV-Test. Bitdefender, F-Secure và Trend Micro đều nhận được 6 trên 6 điểm có thể trong bài kiểm tra bảo vệ.

Tôi cho rằng AV-Test đã không sử dụng tất cả các phần mềm độc hại mà người dùng thực sự gặp phải cho thử nghiệm của họ. Điều đó là không thể. Người kiểm tra phần mềm chống vi-rút phải làm hết sức mình để sử dụng các mẫu đại diện. Tuy nhiên, thử nghiệm thực hành của riêng tôi với Microsoft Security Essentials, sử dụng các mẫu cách xa 0 ngày, cho thấy rằng nó không hiệu quả như các sản phẩm chống vi-rút tốt nhất.

Để biết thêm từ Neil, hãy theo dõi anh ấy trên Twitter @neiljrubenking.

Microsoft khởi động lại lỗi kiểm tra chống vi-rút