这意味着 Microsoft Defender 严重依赖基于云的保护。尽管与其他竞争者相比,这确实很差,但结果明显好于 Defender 在之前 3 月测试的成绩。
相反,微软产品的在线检测(online detection)和保护率(protection rates)是名列前茅的。对于“检测”和“保护”,以下是 AV-Comparatives 对两者的定义:
我们在过去今年做的文件检测测试(File Detection Test)仅仅只是检测测试。也就是说,它只测试了安全程序在执行前检测恶意程序文件的能力。
而恶意软件保护测试(Malware Protection Test)不仅仅只是检测识别出多少恶意软件,还包括保护能力,即防止恶意程序实际对系统进行任何更改的能力。
您可以在下图中找到各种反恶意软件解决方案的离线和在线检测率以及保护率的完整比较:
正如您在上面可能已经注意到的那样,Microsoft Defender 在离线检测方面不仅非常糟糕,而且还出现了大量误报。近期也有不少微软误报的新闻,不过微软表示将会进一步改善。
值得庆幸的是,在 10,019 个恶意软件样本案例中,它也只有 1 个遭到入侵。与此同时,趋势科技做得最差,因为它有 259 次妥协。产品已根据其保护率分为集群(1、2、3 或 4):
扫一扫
在手机上阅读