Microsoft Defender hat sich in den neuesten AV-Comparatives-Rankings nicht verbessert

Der Microsoft Defender schnitt in den jüngsten AV-TEST-Rankings gut ab, fiel aber in der aktuellen Auswertung zurück. Und trotz einiger positiver Ergebnisse aus dem letzten Real-World-Protection-Test von AV-Comparatives im Mai 2022 schnitt Microsoft Defender in diesen Bewertungen nicht gut ab.

Der Verteidiger konnte im letztjährigen Real World Protection aufgrund eines Fehlers keine Punkte erzielen. Später wurde festgestellt, dass das Microsoft-Produkt eine ziemlich langsame Offline-Erkennungsrate hatte und dass es auch Systemressourcen stark verbrauchte.

Kommen wir zu den neuesten Testergebnissen zum Schutz in der realen Welt vom Mai 2022. Wir beginnen mit dem beeindruckendsten Ergebnis, wobei Microsoft Defender das beste Ergebnis in der Kategorie der falsch positiven Tests erzielt. Zusammen mit ESET hatte Defender keine Fehlalarme (FP). Dies ist vielleicht etwas überraschend, da es in letzter Zeit mehrere Berichte über Fehlalarme von Defender gab.

Wenn Sie sich im obigen Bild fragen, was „Benutzerabhängigkeit“ ist, sagt AV-Comparatives, dass dies falsch positive Ergebnisse sind, die das Ergebnis falscher Benutzereingaben waren. Dies erklärt:

Der Bewertungsprozess für jeden Testfall erkennt alle Unterschiede zwischen den Malware-Dateien, die auf jedem Testcomputer ausgeführt werden. Nachdem die Malware gestartet wurde (falls sie nicht zuvor blockiert wurde), warten wir einige Minuten auf die böswilligen Aktionen und geben beispielsweise Verhaltensblockern Zeit, um zu reagieren und die von der Malware ausgeführten Aktionen zu korrigieren. Wenn keine Malware gefunden wird und das System tatsächlich infiziert/kompromittiert ist, geht der Prozess zu System kompromittiert. Andernfalls wird davon ausgegangen, dass das Produkt das Testsystem geschützt hat, außer wenn eine Benutzerinteraktion erforderlich ist. Wenn in diesem Fall die denkbar schlechteste Benutzerentscheidung zu einer Kompromittierung des Systems führt, stufen wir dies als „benutzerabhängig“ ein.

Wenn das zu testende Produkt nach der Entscheidung des Benutzers fragt, wählen wir immer die Option, um die Ausführung des Programms zuzulassen (z. B. „Zulassen“). In Fällen, in denen wir dies tun, das Programm aber immer noch blockiert ist, wird davon ausgegangen, dass das Programm das System geschützt hat.

Für jedes nutzerabhängige False Positive werden 0,5 Punkte abgezogen und das Endergebnis in der Spalte FP-Score platziert, wie Sie im Tabellenbild oben sehen können. Die schlimmsten Übeltäter sind hier Malwarebytes und Trend Micro, die über 40 FP haben.

Als nächstes haben wir eine Zusammenfassung der gesamten Partitur. Insgesamt wurden 725 Fälle getestet und Defender wurde sieben Mal kompromittiert, was einem Kompromittierungsprozentsatz von etwa 1 entspricht. Daher beträgt das Gesamtschutzniveau von Defender 99 %.

TotalAV schneidet im Test am schlechtesten ab, da es 15 kompromittierte Proben hatte. Interessanterweise soll TotalAV die Avira-Engine verwenden, aber während erstere so schlecht abschnitt, gelang es letzterer, eine der besten Anti-Malware im Test zu sein.

Hier sind die endgültigen Schutzauszeichnungen, die von AV-Comparatives basierend auf der Leistung dieser Produkte vergeben werden:

Obwohl Defender eine niedrige Erkennungsrate hatte, konnte das Produkt dank seiner extrem hohen Punktzahl in der Kategorie False Positives dennoch den ADVANCED-Award von AV-Comparatives gewinnen. Aus diesem Grund erlitten andere Unternehmen wie Malwarebytes, Norton und Trend Micro einen deutlichen Rückgang in dieser endgültigen Rangliste der Auszeichnungen.

Quelle: AV-Vergleiche