Artikel top billede

Microsoft efter elendig antivirus-test: Her er forklaringen

To af Microsofts antivirusprogrammer er endnu en gang dumpet i en test. Her er Microsofts reaktion.

Læs også:

Sikkerhedsfirmaer dumper Microsofts antivirus

Computerworld News Service: Microsoft lover at forbedre to af sine sikkerhedsprodukter, efter de begge har opnået dårlige resultater i test udført af en uafhængig tysk organisation, der tester antivirusprogrammer.

Det lykkedes ikke selskabets Security Essentials og Forefront Endpoint Protection at blive certificeret i den sidste test udført af tyske AV-Test, der undersøger, hvor effektive antivirusprogrammer er til at beskytte mod skadelig software.

AV-Test udfører test hver anden måned i sine laboratorier i Magdeburg og Leipzig og dumpede denne gang også PC Tools' Internet Security 2012 og AhnLabs V3 Internet Security 8.0.

Ikke første gang Microsoft dumper

Heller ikke i oktober lykkedes det for Microsofts Security Essentials i versionerne 4.0 og 4.1 at opnå status som certificeret.

Leverandører af sikkerhedssoftware kritiserer ofte de specifikke omstændigheder ved forskellige test, når deres produkter opnår dårlige resultater. Som regel lyder argumentet, at testparametrene er forkerte.

Joe Blackbird, der er program manager i Microsofts Malware Protection Center, er da heller ikke helt tilfreds med AV-Tests metode, som involverer at udsætte softwaren for en bred vifte af forskelligt malware.

Her er Microsofts svar

Blackbird fremhæver, at Microsoft prioriterer, hvordan selskabet yder beskyttelse på baggrund af specifikke truslers udbredelse. 

Men mange af de malware-eksempler, som AV-Test anvender, er langt de fleste af de millioner af systemer, hvor Microsofts software er installeret, aldrig stødt på, skriver han i et blogindlæg.

For eksempel opdagede Microsoft kun 72 ud af 100 stykker 0-dagsmalware, hvilket vil sige angrebskode, der endnu ikke findes signaturer af.

Men "vi ved på baggrund af data fra hundrede af millioner af systemer over hele verden, at 99,997 procent af vores kunder, der er blevet ramt af nogen form for 0-dagsmalware, aldrig er stødt på malware-eksemplerne i denne test," skriver Blackbird.

Microsoft overså også cirka ni procent af 216.000 "nye" stykker malware i testen. Men Blackbird påpeger, at Microsofts kunder heller aldrig er stødt på 94 procent af disse oversete stykker malware.

Vi kunne ikke finde disse specifikke filer på vores kunders maskiner, da vi ledte efter dem," hævder Blackbird.

Microsoft: Dette arbejder vi på
Microsoft beregner, at 0,0033 procent af selskabets kunder har været udsat for malware, som selskabets sikkerhedssoftware ikke har opdaget. 

Ud af flere hundrede millioner kunder bliver denne relativt lille andel dog til mange i absolutte tal. 

Blackbird bemærker da også, at Microsoft siden har tilføjet opdagelse af nogle af disse trusler. 

"Vi arbejder på at reducere vores margin på 0,0033 procent til nul," skriver han.

Blackbird skriver, at Microsoft i december behandlede 20 millioner nye potentielt skadelige filer. Efter en prioritering blev der tilføjet beskyttelse mod fire millioner af disse trusler.

"Disse fire millioner filer kunne have påvirket vores kunder, hvis ikke vi havde prioriteret dem ordentligt," skriver Blackbird.

Oversat af Thomas Bøndergaard.

Læs også:

Sikkerhedsfirmaer dumper Microsofts antivirus




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere