Defender, bir hata nedeniyle geçen yılki Gerçek Dünya Korumasında herhangi bir puan alamadı. Daha sonra, Microsoft'un ürününün oldukça düşük bir çevrimdışı algılama oranına sahip olduğu ve aynı zamanda bir sistem kaynağı domuzu olduğu bulundu.
En son Mayıs 2022 Gerçek Dünya Koruması test sonuçlarına girerken, Microsoft Defender'ın yanlış pozitif test kategorisinde en iyi sonucu aldığı en etkileyici başarı ile başlıyoruz. ESET'in yanı sıra Defender'da sıfır hatalı pozitif (FP) vardı. Son zamanlarda Defender'dan bazı yanlış alarm raporları geldiği için bu biraz şaşırtıcı olabilir.
Yukarıdaki resimde, "kullanıcıya bağlı"nın ne olduğunu merak ediyorsanız, AV-Comparatives bunların yanlış bir kullanıcı seçiminin sonucu olan yanlış pozitif tespitler olduğunu söylüyor. Açıklıyor:
Her test senaryosu için değerlendirme süreci, her bir test makinesinde yürütülen kötü amaçlı yazılım dosyaları arasındaki tüm varyasyonları tanıyacaktır. Kötü amaçlı yazılım çalıştırıldıktan sonra (önceden engellenmemişse), kötü amaçlı eylemler için birkaç dakika bekleriz ve ayrıca örn. davranış engelleyicilerin kötü amaçlı yazılım tarafından gerçekleştirilen eylemlere tepki verme ve düzeltme zamanı. Kötü amaçlı yazılım algılanmazsa ve sisteme gerçekten virüs bulaşmışsa/tehlikeye girmişse, süreç "Sistemin Güvenliği Bozuldu" durumuna geçer. Aksi takdirde, kullanıcı etkileşimi gerekmedikçe, ürün test sistemini korumuş sayılır. Bu durumda, kullanıcının olası en kötü kararı sistemin tehlikeye girmesiyle sonuçlanırsa, bunu “kullanıcıya bağlı” olarak değerlendiririz.
Test edilmiş bir ürün bir kullanıcı kararı talep ettiğinde, her zaman programın çalışmasına izin verme seçeneğini seçeriz (ör. "İzin Ver"). Bunu yaptığımız halde programın yine de engellendiği durumlarda, program sistemi korumuş sayılır.
Kullanıcıya bağlı her yanlış pozitif için 0,5 puan düşülür ve yukarıdaki tablo görüntüsünde de görebileceğiniz gibi nihai puan FP Puanı sütununa konur. Buradaki en kötü suçlular, her ikisi de 40'tan fazla FP'ye sahip Malwarebytes ve Trend Micro'dur.
Sırada, tüm değerlendirmenin özeti var. Toplam 725 vaka test edildi ve Defender, yaklaşık 1'lik bir uzlaşma yüzdesi olan yedi kez tehlikeye girdi. Bu nedenle, genel Defender, %99 Koruma Oranı alır.
TotalAV, tehlikede olan 15 örneğe sahip olduğu için testte en kötüsünü yapıyor. İlginç bir şekilde, TotalAV'ın Avira motorunu kullandığı söyleniyor, ancak birincisi çok başarısız olurken, ikincisi testteki en iyi kötü amaçlı yazılımdan koruma korumalarından biri olmayı başardı.
AV-Comparatives'in bu ürünlerin performansına dayalı olarak verdiği nihai koruma ödülleri şunlardır:
Defender'ın algılama oranı zayıf olmasına rağmen, ürün yanlış pozitif kategorisindeki son derece iyi puanı nedeniyle yine de AV-Comparatives ADVANCED ödülünü kazanmayı başardı. Bu arada, bu nedenle Malwarebytes, Norton ve Trend Micro gibi diğerleri bu son ödül sıralamasında oldukça gerileme yaşadı.