A Microsoft ingyenes AV jónak tűnik az új vizsgálati eredményekben

A Microsoft új szabad Security Essentials úgy néz ki, mintha az AV-Test.org által végzett új szkennelési tesztek szerint képes lenne a munkát elvégezni.

Az ingyenes önálló vírusirtó kedden kiadta a forgalmat akkor várható, ha a "Microsoft" és a "szabad" szó szerepel. A bevezetés napján egy bejegyzésben az MS-béta referenciaként értem az AV-teszt teljesítmény eredményeit. A héten elvégzett tesztekről új eredmények érhetők el a végtermék ellen (letölthető), és a teljes MSE jól néz ki:

Malware detection : az MSE 98,44 százalékot talált az AV-tesztek összegyűjtött 545,034 vírus, férgek, backdoors, botok és trójaiak, teljesen tiszteletre méltó bemutató. Azonban nem is olyan jól sikerült, amikor felismerte a reklámprogramokat és a kémprogramokat, például a banki info stealers-eket, és a 14.222 minta mindössze 90,95 százalékát észlelte.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]

Ahogyan az várható volt, az MSE a minták 100% -át a Wildlist-ban mutatta be. A leghíresebb AV alkalmazások észlelik az összes Wildlist-mintát.

Dinamikus / viselkedés-érzékelés : Ha egy program magában foglalja a viselkedési észlelést, akkor azonosítja a rosszindulatú programokat, amelyek kizárólag a PC-ken alapulóak. Ez egy hasznos tulajdonság a vadonatúj malware észlelésére, amely még nincs aláírással.

Az AV-Test megállapította, hogy az MSE nem tartalmaz hatékony magatartásérzékelést. Mindazonáltal az AV-Test Andreas Marx megjegyezte, hogy ez jellemzően az önálló vírusvédelmi programok esetében, és általában egy biztonsági csomagot kell vásárolnia ahhoz, hogy megkaphassa ezt a funkciót.

Vagy párosíthatja szabad vagy fizetett önálló AV programját A PC Tools ingyenes Threatfire, amely a biztonsági arzenál lenyűgöző viselkedésfelderítési réteget eredményez.

Fertőtlenítés : Az MSE képes volt megtisztítani az összes aktív összetevőt 25 különböző tesztfertőzésről, ami azt jelenti, hogy a kártékony program hatékonyan csírázott. Mint általában, a program gyakran nyomot hagyott a fertőzés nyomában, például a rendszerleíró bejegyzést vagy egy kiiktatott Windows tűzfalat.

Rootkit eltávolítás : Az MSE jól működött itt.

Beolvasási sebesség : Ha összevetettem az MSE béta más ingyenes (és kész) AV alkalmazásokkal a nyár folyamán, akkor a rendszer felismeri és eltávolítja a 25 rootkit (lopakodó technológiát, amelyet más rosszindulatú programok elrejtésére használt). legutóbb beolvasta a sebességet. Ezekben a legutóbbi tesztekben Marx szerint az MSE beolvasási sebessége "teljesen más, mint más AV termékekhez képest" - nem a leggyorsabb, de nem a leglassabb.

Téves riasztások : A Security Essentials nem tette fel a hamis pozitív a 600.000 ismert, tiszta fájl, amelyet a Windows, az Office és más közös alkalmazások használnak. Azonban, amint Marx megjegyzi, ezek a fájlok többsége a Microsoftból származik, így a hamis pozitívumok meglepőek lennének.

Mindent összevetve ezek az eredmények azt mutatják, hogy a Security Essentials önálló, ingyenes, önálló víruskereső alkalmazás. Ugyanúgy, mint a legtöbb egyéb opció esetében, ez nem nyújt tűzfalat, viselkedési észlelést vagy más biztonsági extrát. De mivel a Vista és a Windows 7 már tartalmaz egy kétirányú tűzfalat, és egy újabb ingyenes alkalmazással hozzáadhatja a csúcsminőségű viselkedési védelmet, az MSE úgy néz ki, mint egy jó költségkeret választása a vírusellenőrzéshez.

Végül, ha érdekel egy jó üzleti oldalról szóló vélemény a Microsoft mozgatásánál, nézze meg ezt a bejegyzést a Sunbelt Alex Eckelberry-től.