비디오: Future - Life Is Good (Official Music Video) ft. Drake (십월 2024)
센터의 프로그램 관리자 인 Joe Blackbird는 블로그 게시물에서이 테스트에 실패했다고해서 Microsoft의 사용자가 보호 되지 않았다고 설명하지는 않습니다 .
테스트의 투명성
AMTSO의 원칙에 따라 AV-Test는 지속적인 인증 테스트를 수행하는 데 사용 된 방법론을 비밀로 만들지 않습니다. 즉, Blackbird는 Microsoft Security Essentials가 통과하지 못한 이유를 정확히 확인하고 확인할 수 있습니다.
이 테스트는 보호 (새로운 맬웨어 감염 방지), 복구 (이미 존재하는 맬웨어 제거) 및 유용성 (시스템 속도 저하 또는 잘못된 프로그램 고발없이 작업 수행)의 세 가지 보안 요소에 동일한 가중치를 부여합니다. Microsoft는 수리 및 사용성 측면에서 문제가 없었지만 보호 할 수있는 6 가지 포인트 중 1.5 만 받았습니다.
실세계가 아닙니까?
블랙 버드의 주요 논쟁은이 테스트가 Microsoft 고객의 실제 경험을 반영하지 않는다는 것입니다. AV-Test에 따르면 Microsoft는 100 개의 제로 데이 위협 중 28 개를 놓쳤다 고합니다. 그러나 Microsoft의 원격 분석에 따르면 "0 일 동안 고객의 99.997 %가이 테스트에서 테스트 한 맬웨어 샘플을 발견하지 못했습니다"라고합니다. 그는 모든 고객의 99.997 %에 대해 이야기하고 있지 않습니다. 그는 어떤 종류의 제로 데이 위협에 직면 한 사람들 중 0.003 %만이 AV-Test가 실제로 사용한 위협에 직면했다고 말합니다.
그러나 이것이 반드시 테스트 방법을 나타내는 것일까 요? 다른 방법으로 살펴 보겠습니다. 제로 데이 공격은 지속적으로 발생합니다. 0.003 %가 한 명의 고객 만 나타내는 경우 300, 000 명의 고객이 이러한 공격을 경험했습니다. 물론 숫자가 더 클 수 있습니다. AV-Test는 100의 임의 샘플을 골라서 Microsoft가 감지 할 수없는 28 개를 발견했습니다. 그거 나쁜 것 같지 않니?
마이크로 소프트는 또한 "최근 악성 코드"컬렉션에서 216, 000 개의 파일 중 9 %를 빠뜨 렸지만, 누락 된 샘플은 "고객이 직면 한 것을 나타내는 것이 아니라고 명시 적으로 밝혔습니다. 고객의 기계."
고객 중심의 우선 순위
Blackbird는 "2012 년 12 월에 잠재적으로 악성 인 2 천만 개의 새로운 파일을 처리했으며, 원격 분석 및 고객의 영향을 이용하여 해당 파일의 우선 순위를 정하여 거의 3 백만 대의 컴퓨터에서 4 백만 개의 다른 악성 파일을 차단하는 보호 기능을 추가했습니다. 파일의 우선 순위를 적절하게 지정하지 않으면 고객에게 영향을 줄 수 있습니다. " 다시 말해, Microsoft는 고객에게 적극적으로 영향을 미치는 파일의 우선 순위를 강조하기 때문에이 테스트에서 실패했습니다.
흥미로운 점이지만 다른 공급 업체는 사용자를 보호하고 AV-Test에서 최고 점수를 얻습니다. Bitdefender, F-Secure 및 Trend Micro는 모두 보호 테스트에서 6/6 점을 받았습니다.
AV-Test가 실제로 Microsoft 사용자가 경험 한 모든 맬웨어를 테스트에 사용하지 않았다는 점을 인정합니다. 불가능합니다. 안티 바이러스 테스터는 대표적인 샘플을 사용하기 위해 최선을 다해야합니다. 그러나 제로 데이와는 다른 샘플을 사용하여 Microsoft Security Essentials를 사용한 직접 테스트 한 결과 최고의 안티 바이러스 제품만큼 효과적이지는 않습니다.
Neil의 자세한 내용은 Twitter @neiljrubenking에서 팔로우하십시오.
