Microsoft Defender 在最新的 AV-Comparatives 排名中沒有提高

Microsoft Defender 在最近的 AV-TEST 排名中表現不錯，雖然在最新的評測中掉了下來。儘管 AV-Comparatives 在 2022 年 5 月的最新真實世界保護測試中取得了一些積極的結果，但 Microsoft Defender 在這些分數上的表現並不好。

由於一個錯誤，這位後衛在去年的真實世界保護中未能得分。後來發現微軟產品的離線發現速度比較慢，而且還大量消耗系統資源。

繼續查看 2022 年 5 月的最新真實世界保護測試結果，我們將從最令人印象深刻的結果開始，Microsoft Defender 在誤報測試類別中獲得最佳結果。與 ESET 一起，Defender 沒有誤報 (FP)。這可能有點令人驚訝，因為最近有幾起來自 Defender 的誤報報告。

在上圖中，如果您想知道“用戶依賴”是什麼，AV-Comparatives 說這些是誤報，是用戶輸入錯誤的結果。這說明：

每個測試用例的評估過程會識別每台測試機器上運行的惡意軟件文件之間的任何差異。惡意軟件啟動後（如果之前沒有被阻止），我們會等待幾分鐘的惡意操作，我們也會給行為阻止程序等時間做出反應並糾正惡意軟件執行的操作。如果沒有發現惡意軟件並且系統確實被感染/受損，則該過程進入系統受損。否則，產品被認為保護了測試系統，除非需要用戶交互。在這種情況下，如果最糟糕的用戶決策導致系統受損，我們將其評為“用戶依賴”。

當被測產品要求用戶做出決定時，我們總是選擇允許程序運行的選項（例如，“允許”）。如果我們這樣做了，但程序仍然被阻止，則認為程序已經保護了系統。

對於每個與用戶相關的誤報，將扣除 0.5 分，並將最終分數放在 FP 分數列中，如上表圖像所示。這裡最嚴重的違規者是 Malwarebytes 和 Trend Micro，它們的 FP 超過 40。

接下來，我們對整個分數進行了總結。總共測試了725個案例，Defender被攻破了7次，攻破百分比約為1。因此，Defender的整體防護等級為99%。

TotalAV 在測試中表現最差，因為它有 15 個受損樣本。有趣的是，據說 TotalAV 使用了 Avira 引擎，但儘管前者表現如此糟糕，但後者卻成為測試中最好的反惡意軟件之一。

以下是 AV-Comparatives 根據這些產品的性能頒發的最終保護獎項：

儘管 Defender 的檢測率很低，但由於其在誤報類別中的極高分，該產品仍然獲得了 AV-Comparatives ADVANCED 獎。同時，由於這個原因，Malwarebytes、諾頓和趨勢科技等其他公司在最終的獎項排名中出現了明顯的倒退。

資料來源：AV 比較