Microsoft: ¿Por qué Windows Defender no ocupa una posición más alta en las nuevas pruebas antivirus de AV-Test?
Windows Defender de Microsoft ocupa el séptimo lugar de los 15 productos antivirus (AV) en una prueba independiente. Pero los resultados no dicen la imagen completa, argumenta Microsoft.
Con las mejoras al antivirus integrado Windows Defender de Windows 10, algunos usuarios se preguntan si vale la pena pagar por un producto de terceros como Symantec, McAfee o Kaspersky.
Pero de acuerdo con los últimos resultados para el uso doméstico y comercial de Windows de la firma de evaluación comparativa AV de Alemania, AV-Test, Windows Defender todavía está detrás de AV de terceros, empatando en el séptimo lugar con otros cuatro proveedores.
Los principales productos AV para Windows 10 en cuanto a protección, rendimiento y usabilidad en diciembre fueron Trend Micro, Vipre, AhnLab, Avira, Bitdefender, Kaspersky y McAfee, según AV-Test.
Windows Defender obtuvo una alta calificación en protección, detectando el 100 por ciento de malware nuevo y antiguo, pero perdió puntos por rendimiento, que mide cuánto AV reduce la velocidad de las aplicaciones y sitios web; y usabilidad, que cuenta los falsos positivos o instancias en las que AV identifica erróneamente un archivo como malicioso.
La clasificación de rendimiento de Windows Defender se redujo porque ralentizó la instalación de las aplicaciones de uso frecuente más que el promedio de la industria, y detectó incorrectamente 16 piezas de software legítimo en comparación con el promedio de la industria de cuatro.
Pero Microsoft quiere que los clientes empresariales sepan que Windows Defender es solo la mitad de la imagen, dada la opción para que los clientes implementen también los "componentes de pila" de Windows Defender Advanced Threat Protection (ATP), incluidos Smartscreen, Application Guard y Application Control.
En las pruebas de enero y febrero, Windows Defender también obtuvo un 100% de protección. Sin embargo, falló dos muestras. Desde entonces, ha vuelto a entrenar a sus clasificadores de aprendizaje automático para detectarlos.
Pero Microsoft señala en un nuevo documento que Defender ATP los atrapó, lo que no se refleja en el resultado de AV-Test u otras firmas de prueba. Microsoft espera cambiar esto para que los probadores incluyan los llamados componentes de pila disponibles en ATP.
"A medida que las amenazas se vuelven más sofisticadas, Microsoft y otros proveedores de plataformas de seguridad continúan desarrollando sus capacidades de productos para detectar amenazas en diferentes etapas de ataque", escribe el equipo de investigación de Windows Defender de Microsoft.
"Esperamos que los verificadores independientes también evolucionen en sus metodologías. Nuestros clientes necesitan una mayor transparencia y óptica en lo que una solución integral puede lograr en términos de protección preventiva total, incluida la calidad de los componentes individuales, como los antivirus.
"Microsoft está muy comprometido en trabajar con varios probadores independientes para evolucionar las pruebas de seguridad y centrarse en pruebas de seguridad de extremo a extremo".
Windows Defender aún tiene problemas para clasificar incorrectamente las aplicaciones legítimas como malware, según la prueba de enero-febrero.
Sin embargo, Microsoft sostiene que las 21 aplicaciones mal clasificadas fueron reproductores multimedia o mezcladores de audio, que no son comunes en los entornos empresariales.
También argumenta que los falsos positivos en la prueba sintética no tienen en cuenta la información contextual que Microsoft usa en las máquinas del mundo real que impiden que Defender marque erróneamente las aplicaciones limpias como malas.
Y Windows Defender sigue siendo significativamente más lento que el promedio de la industria para instalar aplicaciones de uso frecuente. Sin embargo, una vez más, Microsoft responde que los usuarios empresariales generalmente pasan menos tiempo instalando nuevas aplicaciones y más tiempo usando navegadores, correo electrónico y procesadores de texto.