مايكروسوفت يدحض فشل اختبار مكافحة الفيروسات

يجب أن يكون العمل في مركز حماية البرامج الضارة لـ Microsoft صعباً. هنا شركتك هي من بين أكبر الشركات في العالم ، إلا أن معمل اختبار فيروسات صغير (لكن محترم جيدًا) في ألمانيا يقول إن برنامج مكافحة الفيروسات لا يقطع الخردل. ليس مرة واحدة فقط ولكن مرتين في الأشهر القليلة الماضية ، فشلت Microsoft في الحصول على شهادة من AV-Test.

أوضح جو Blackbird ، مدير البرامج في المركز ، في منشور بالمدونة أن فشل هذا الاختبار لا يعني أن مستخدم Microsoft غير محمي.

الشفافية في الاختبار

وفقًا لمبادئ AMTSO ، لا يخفي AV-Test المنهجية المستخدمة في إجراء اختبارات الشهادات المستمرة. وهذا يعني أن Blackbird يمكنها التحقق والتحقق من السبب وراء عدم نجاح Microsoft Security Essentials.

يعطي الاختبار وزناً مساوياً لثلاثة عناصر أمنية: الحماية (منع البرامج الضارة الجديدة من التغلب على نظام نظيف) ، والإصلاح (إزالة البرامج الضارة الموجودة بالفعل) ، وسهولة الاستخدام (القيام بالمهمة دون إبطاء النظام أو اتهام البرامج الصالحة زوراً). قامت Microsoft بالموافقة في مجالات الإصلاح وقابلية الاستخدام لكنها حصلت على 1.5 من 6 نقاط ممكنة للحماية.

ليس العالم الحقيقي؟

يزعم Blackbird الرئيسي أن هذا الاختبار لا يعكس تجربة العالم الحقيقي لعملاء Microsoft. وفقًا لـ AV-Test ، فقد أخطأت Microsoft 28 من 100 تهديد في يوم صفر. ومع ذلك ، فإن القياس عن بعد الخاص بشركة Microsoft يوضح أن "99.997 بالمائة من عملائنا الذين أصيبوا بأي يوم لم يواجهوا عينات من البرامج الضارة التي تم اختبارها في هذا الاختبار." لاحظ أنه لا يتحدث عن 99.997 بالمائة من جميع العملاء. يقول أنه ، من بين أولئك الذين واجهوا تهديدًا في يوم صفر من نوع ما ، واجه 0.003 بالمائة فقط تهديدًا استخدمه AV-Test بالفعل.

ولكن هل هذا بالضرورة اتهام لأسلوب الاختبار؟ دعونا ننظر في الأمر في الاتجاه المعاكس. هجمات اليوم صفر تحدث باستمرار ، بأعداد هائلة. إذا كانت نسبة 0.003 بالمائة تمثل عميلًا واحدًا فقط ، فقد واجه 300000 عميل مثل هذا الهجوم. بالطبع ، يمكن أن يكون الرقم أكبر. اختار AV-Test عينة عشوائية من 100 وحدث للتو للعثور على 28 لا تستطيع Microsoft اكتشافها. هذا يبدو سيئاً ، أليس كذلك؟

لقد فقدت Microsoft أيضًا 9 في المائة من الملفات البالغ عددها 216000 في مجموعة "البرامج الضارة الحديثة" ، ولكن ، على حد قول Blackbird ، فإن العينات المفقودة "لا تمثل ما يواجهه عملاؤنا. عندما بحثنا صراحة عن هذه الملفات ، لم نتمكن من العثور عليها على موقعنا آلات العملاء."

الأولوية التي تركز على العملاء

"في ديسمبر 2012" ، تابع Blackbird ، "لقد عالجنا 20 مليون ملف جديد يحتمل أن يكون ضارًا ، وباستخدام القياس عن بُعد وتأثير العملاء لتحديد أولويات تلك الملفات ، أضفنا حماية إضافية منعت أربعة ملايين ملف ضار مختلف على ما يقرب من 3 ملايين جهاز كمبيوتر. كان من الممكن أن يكون للملفات تأثير على العميل إذا لم نضع أولوياتها بشكل مناسب. " بمعنى آخر ، لقد كان أداء Microsoft ضعيفًا في هذا الاختبار نظرًا لتأكيدها على تحديد أولويات الملفات التي من شأنها التأثير بشكل فعال على عملائها.

إنها نقطة مثيرة للاهتمام ، لكن البائعين الآخرين ينجحون في حماية مستخدميهم وكذلك كسب أعلى الدرجات من اختبار AV. حصلت كل من Bitdefender و F-Secure و Trend Micro على 6 من 6 نقاط ممكنة في اختبار الحماية.

أوافق على أن AV-Test لم يستخدم كل البرامج الضارة التي واجهها بالفعل مستخدمي Microsoft لاختبارهم. سيكون ذلك مستحيلاً. يجب على مختبري برامج مكافحة الفيروسات بذل قصارى جهدهم لاستخدام عينات تمثيلية. ومع ذلك ، فإن الاختبار العملي الخاص بي باستخدام Microsoft Security Essentials ، باستخدام عينات بعيدة عن اليوم صفر ، يشير إلى أنها ليست فعالة مثلها مثل أفضل منتجات مكافحة الفيروسات.

لمعرفة المزيد من نيل ، اتبعه على Twitterneiljrubenking.