Windows Defender osiągnął 100% skuteczności w niezależnych testach

Windows Defender osiągnął 100% skuteczności w niezależnych testach

Autor: Krzysztof Sulikowski

Opublikowano: 3/27/2018, 12:07 AM

Liczba odsłon: 4900

Windows Defender wymykał się naszym dotychczasowym rankingom najlepszych pakietów chroniących Windows 8 i Windows 10 w oparciu o badania AV-TEST, ale sytuacja najwyraźniej się odmienia. Microsoft przedstawił najnowsze wyniki dotyczące Windows Defender Advanced Threat Protection (ATP), które zarówno w AV-TEST, jak i AV-Comparatives są nad wyraz dobre, by nie powiedzieć, że doskonałe. Jak to się stało i czy rzeczywiście antywirus Microsoftu może zastąpić produkty innych firm?

Windows Defender ATP - wykrywalność 100%

AV-TEST i AV-Comparatives to dwie najważniejsze, niezależne porównywarki antywirusów, które biorą pod uwagę tylko twarde dane. Pakiety chroniące poddawane są ustawicznie testom z udziałem zagrożeń zarówno znanych, jak i całkiem nowych. Nasi Czytelnicy zapewne dobrze wiedzą, że danymi tej pierwszej posiłkowaliśmy się w naszych zestawieniach pakietów chroniących Windows, choć Windows Defender nie załapywał się do pierwszej dziesiątki. Jest już jednak znacznie lepiej, niemniej należy cofnąć się na chwilę o trzy lata. Najwyższy skok skuteczności odnotowano bowiem w 2015 roku, kiedy to na przestrzeni kilku miesięcy wynik w Prevalence Test AV-Comparatives skoczył z 85% do (lub w okolice) 100%. Od tego czasu wynik jest utrzymywany.

Windows Defender - test

Inny kamień milowy Defendera to wynik w AV-TEST, który udało mu się uzyskać w grudniu 2017 roku. W kategoriach ochrony przed atakami 0day (Real-World Testing) i rozpoznawania szeroko rozpowszechnionego złośliwego oprogramowania odkrytego w ostatnich 4 tygodniach (AV-Test reference set) Defender (a w zasadzie Microsoft System Center Endpoint Protection) osiągnął wynik idealny, bo równy 100% skuteczności. Dla porównania - średnia branżowa we wspomnianych kategoriach wynosi odpowiednio 99,5% i 99,9%, dlatego gra toczy się o niewielkie, acz bardzo znaczące różnice. Słabszy o ułamek punktu procentowego wynik oznacza spadek daleko poza pierwszą dziesiątkę najlepszych.

Windows Defender - test

Microsoft podaje wreszcie najświeższe dane - tym razem znów od AV-Comparatives. Także tutaj Windows Defender zaliczył kolejny rekord, przez pięć miesięcy z rzędu wykrywając i blokując 100% próbek złośliwego kodu. Wcześniejszy rekord pakietu wynosił cztery miesiące z rzędu.

Windows Defender - test

No dobrze, jak zatem udało się dokonać takiego skoku jakości i zabezpieczyć się przed wszystkimi atakami, jakimi raczą pakiety chroniące niezależni testerzy? Microsoft twierdzi, że to efekt całkowitego przebudowania rozwiązań antywirusowych dla Windows 7 i Windows 10: "By to zrobić, odeszliśmy od statycznego, opartego na sygnaturach silnika, który nie mógł się skalować z powodu zależności od wprowadzanych [danych] od badaczy. Jesteśmy teraz w modelu, który używa technologii przewidujących, machine learningu, nauk stosowanych i sztucznej inteligencji, by wykrywać i zatrzymywać malware przy pierwszym spotkaniu". Dzięki zastosowaniu tych zmian rozwiązanie antywirusowe Microsoftu może blokować malware, używając lokalnych i opartych na chmurze modeli machine learningowych w połączeniu z rozpoznawaniem behawioralnym, heurystycznym i odtwórczym, które odbywa się po stronie klienta. "Możemy blokować niemal wszystko przy pierwszym spotkaniu i w ciągu milisekund. To niesamowite" - twierdzi Microsoft.

Windows Defender - test

Defender został też przeprojektowany pod kątem scenariuszy online i offline: "Gdy jest połączony z chmurą, napływa do niego analityka w czasie rzeczywistym z Intelligent Security Graph. Dla scenariuszy offline najnowsza analityka dynamiczna z Graph dostarczana jest do punktu końcowego regularnie w ciągu dnia. Zbudowaliśmy też nasze rozwiązanie, by chronić przed nową falą ataków bezplikowych, takich jak Petya i WannaCry".

Na koniec jeszcze dwie ważne liczby. Według najnowszych danych 18% urządzeń z Windows 7/Windows 8 oraz ponad 50% urządzeń z Windows 10 używa rozwiązania antywirusowego Microsoftu. Czyni to z niego najczęściej używanego antywirusa w organizacjach komercyjnych.

Źródło: https://cloudblogs.microsoft.com/microsoftsecure/2018/03/22/why-windows-defender-antivirus-is-the-most-deployed-in-the-enterprise/

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia