Microsoft Defender non è migliorato nelle ultime classifiche di AV-Comparatives

Il Microsoft Defender si è comportato bene nelle recenti classifiche di AV-TEST, anche se è caduto nell’ultima valutazione. E nonostante alcuni risultati positivi del più recente test di protezione del mondo reale di AV-Comparatives nel maggio 2022, Microsoft Defender non ha ottenuto buoni risultati in quei punteggi.

Il difensore non è riuscito a segnare punti nel Real World Protection dell’anno scorso a causa di un bug. Successivamente si è scoperto che il prodotto Microsoft aveva un tasso di rilevamento offline piuttosto lento e che consumava anche pesantemente le risorse di sistema.

Passando agli ultimi risultati del test Real-World Protection di maggio 2022, inizieremo con il risultato più impressionante, con Microsoft Defender che ottiene il miglior risultato nella categoria dei test falsi positivi. Insieme a ESET, Defender non aveva falsi positivi (FP). Questo è forse un po’ sorprendente dato che ultimamente ci sono state diverse segnalazioni di falsi allarmi da parte di Defender.

Nell’immagine sopra, se ti stai chiedendo cosa sia la “dipendenza dall’utente”, AV-Comparatives afferma che si tratta di falsi positivi che sono stati il ​​risultato di un input utente errato. Questo spiega:

Il processo di valutazione per ogni test case riconosce eventuali differenze tra i file malware in esecuzione su ciascuna macchina di test. Dopo che il malware è stato lanciato (se non è stato bloccato prima), attendiamo alcuni minuti per le azioni dannose e diamo anche tempo, ad esempio, ai blocchi comportamentali, per reagire e correggere le azioni eseguite dal malware. Se non viene trovato alcun malware e il sistema è effettivamente infetto/compromesso, il processo passa a Sistema compromesso. In caso contrario, si considera che il prodotto abbia protetto il sistema di test, tranne quando è richiesta l’interazione dell’utente. In questo caso, se la peggiore decisione possibile dell’utente risulta in una compromissione del sistema, lo valutiamo come “dipendente dall’utente”.

Quando il prodotto in prova richiede la decisione dell’utente, selezioniamo sempre l’opzione per consentire l’esecuzione del programma (ad esempio, “Consenti”). Nei casi in cui lo facciamo, ma il programma è ancora bloccato, si considera che il programma abbia protetto il sistema.

Per ogni falso positivo dipendente dall’utente, vengono sottratti 0,5 punti e il punteggio finale viene inserito nella colonna Punteggio FP, come puoi vedere nell’immagine della tabella sopra. I peggiori trasgressori qui sono Malwarebytes e Trend Micro, che hanno oltre 40 FP.

Successivamente, abbiamo un riepilogo dell’intero punteggio. Sono stati testati un totale di 725 casi e Defender è stato compromesso sette volte, che è una percentuale di compromissione di circa 1. Pertanto, il livello di protezione complessivo di Defender è del 99%.

TotalAV ha le prestazioni peggiori nel test poiché aveva 15 campioni compromessi. È interessante notare che si dice che TotalAV utilizzi il motore Avira, ma mentre il primo ha funzionato così male, il secondo è riuscito a essere uno dei migliori anti-malware nel test.

Ecco i premi di protezione finali assegnati da AV-Comparatives in base alle prestazioni di questi prodotti:

Nonostante Defender avesse un basso tasso di rilevamento, il prodotto è comunque riuscito a vincere il premio AV-Comparatives ADVANCED grazie al suo punteggio estremamente alto nella categoria dei falsi positivi. Nel frattempo, per questo motivo, altre aziende come Malwarebytes, Norton e Trend Micro hanno subito una significativa regressione in questa classifica finale dei premi.

Fonte: comparativi AV