AV-Comparatives は、Windows Defender が貧弱なオフライン検出、誤検知に悩まされていることを発見しました

マルウェア評価会社の AV-Comparatives は本日、最新の 2022 年 9 月のレポートをリリースしました。レポートによると、Microsoft Defender 独自のアンチウイルスは、オフラインでの検出率がわずか 69.8% と、最も低いものの 1 つです。一方、G DATAは96.0%で1位を記録した。これは、Microsoft Defender がクラウドベースの保護に大きく依存していることを意味します。これは他の競合他社と比較して非常に悪いですが、結果は Defender が前回の 3 月のテストで達成したものよりもはるかに優れています。

対照的に、マイクロソフト製品のオンライン検出および保護スコアは最高です。保護と検出の違いについて知りたい場合は、AV-Comparatives がそれらをどのように定義しているかを以下に示します。

以前に実行したファイル検出テストは、検出のみのテストでした。つまり、実行前に悪意のあるプログラム ファイルを検出するセキュリティ プログラムの機能のみをテストしました。

このマルウェア対策テストは、検出レベルをチェックするだけでなく、保護機能、つまり、マルウェアが実際にシステムに変更を加えるのを防ぐ機能もチェックします。

以下の画像では、オフラインとオンラインの検出率と保護レベルによるさまざまなマルウェア対策ソリューションの完全な比較を見つけることができます。

上記でお気づきかもしれませんが、Defender はオフライン検出が最悪の 1 つであるだけでなく、多数の誤検知にも悩まされています。これは、最近いくつかあったように、Defender がしばらくの間苦労してきたことです。そして、これは、マイクロソフトがこの側面を改善したいと公然と述べているという事実にもかかわらず.

Microsoft にとって幸いなことに、マルウェア サンプルの 10,019 分の 1 でしか侵害されませんでした。同時に、Trend Micro は 259 の妥協点を持っているため、すべての中で最悪のことをしています。製品は、保護の程度に応じてグループ (1、2、3、または 4) に分類されています。

以下は完全なテスト結果で、侵害、ユーザー固有、ブロック、誤検知の各パーセンテージ カテゴリの内訳を示しています。

最後に、すべての製品の最終評価を行います。評価は、割り当てられた統計クラスター (上の画像) に対するマルウェア対策ソリューションのパフォーマンスと、検出された誤検知の総数に基づいています。

ディフェンダーは前回 ADVANCED+ 賞を獲得しましたが、今回は ADVANCED に満足するはずです。ただし、AV-Comparatives は、これが非常に多くの誤検知の影響を受けていることを認めました。

出典：AV比較