Video: Médicos explican si las pruebas rápidas diagnostican o no el COVID-19 (Noviembre 2024)
Joe Blackbird, Gerente de Programa en el Centro, explicó en una publicación de blog que no pasar esta prueba no significa que el usuario de Microsoft no esté protegido.
Transparencia en las pruebas
De acuerdo con los principios de la AMTSO, AV-Test no oculta la metodología utilizada para realizar sus pruebas de certificación en curso. Eso significa que Blackbird podría verificar y verificar exactamente por qué no pasó Microsoft Security Essentials.
La prueba otorga el mismo peso a tres elementos de seguridad: protección (evitar que el nuevo malware infeste un sistema limpio), reparar (eliminar el malware que ya está presente) y usabilidad (hacer el trabajo sin ralentizar el sistema o acusar falsamente a programas válidos). Microsoft hizo bien en las áreas de reparación y usabilidad, pero obtuvo solo 1.5 de 6 puntos posibles para protección.
¿No es del mundo real?
El argumento principal de Blackbird es que esta prueba no refleja la experiencia del mundo real de los clientes de Microsoft. Según AV-Test, Microsoft perdió 28 de las 100 amenazas de día cero. Sin embargo, la telemetría de Microsoft muestra que "el 99.997 por ciento de nuestros clientes afectados con 0 días no encontraron las muestras de malware probadas en esta prueba". Tenga en cuenta que no está hablando del 99.997 por ciento de todos los clientes. Él está diciendo que, de aquellos que se encontraron con una amenaza de día cero de algún tipo, solo el 0.003 por ciento encontró uno que realmente utilizó AV-Test.
Pero, ¿es esto necesariamente una acusación del método de prueba? Miremos al revés. Los ataques de día cero ocurren constantemente, en grandes cantidades. Si el 0.003 por ciento representa solo un cliente, entonces 300, 000 clientes se han encontrado con ese ataque. Por supuesto, el número podría ser mayor. AV-Test eligió una muestra aleatoria de 100 y resultó que encontró 28 que Microsoft no puede detectar. Eso suena un poco mal, ¿no?
Microsoft también perdió el 9 por ciento de los 216, 000 archivos en la colección de "malware reciente", pero, dijo Blackbird, las muestras perdidas "no representan lo que nuestros clientes encuentran. Cuando buscamos explícitamente estos archivos, no pudimos encontrarlos en nuestro máquinas de los clientes ".
Priorización enfocada en el cliente
"En diciembre de 2012", continuó Blackbird, "procesamos 20 millones de nuevos archivos potencialmente maliciosos y, utilizando la telemetría y el impacto en el cliente para priorizar esos archivos, agregamos protección que bloqueó 4 millones de archivos maliciosos diferentes en casi 3 millones de computadoras. Esos 4 millones los archivos podrían haber tenido un impacto en el cliente si no los hubiéramos priorizado adecuadamente ". En otras palabras, a Microsoft le fue mal en esta prueba debido a su énfasis en priorizar archivos que impactarían activamente a sus clientes.
Es un punto interesante, pero otros proveedores logran proteger a sus usuarios y también obtienen las mejores puntuaciones de AV-Test. Bitdefender, F-Secure y Trend Micro recibieron 6 de 6 puntos posibles en la prueba de protección.
Admito que AV-Test no usó todo el malware que realmente encontraron los usuarios de Microsoft para su prueba. Eso sería imposible. Los probadores de antivirus deben hacer todo lo posible para usar muestras representativas. Sin embargo, mis propias pruebas prácticas con Microsoft Security Essentials, utilizando muestras que están lejos de ser de día cero, sugieren que simplemente no es tan efectivo como los mejores productos antivirus.
Para obtener más información de Neil, sígalo en Twitter @neiljrubenking.
