Microsoft Defender ne s’est pas amélioré dans les derniers classements AV-Comparatives

Le Microsoft Defender s’est bien comporté dans le récent classement AV-TEST, bien qu’il ait chuté lors de la dernière évaluation. Et malgré quelques résultats positifs du dernier test de protection du monde réel d’AV-Comparatives en mai 2022, Microsoft Defender n’a pas bien performé dans ces scores.

Le défenseur n’a marqué aucun point lors de la protection du monde réel de l’année dernière en raison d’un bug. Il a été découvert plus tard que le produit Microsoft avait un taux de découverte hors ligne plutôt lent et qu’il consommait également beaucoup de ressources système.

Passant aux derniers résultats des tests Real-World Protection de mai 2022, nous commencerons par le résultat le plus impressionnant, avec Microsoft Defender obtenant le meilleur résultat dans la catégorie des tests faux positifs. Avec ESET, Defender n’a eu aucun faux positif (FP). C’est peut-être un peu surprenant car il y a eu plusieurs rapports de fausses alarmes de Defender ces derniers temps.

Dans l’image ci-dessus, si vous vous demandez ce qu’est la « dépendance de l’utilisateur », AV-Comparatives indique qu’il s’agit de faux positifs résultant d’une entrée utilisateur incorrecte. Ceci explique :

Le processus d’évaluation de chaque scénario de test reconnaît les différences entre les fichiers malveillants exécutés sur chaque machine de test. Après le lancement du malware (s’il n’a pas été bloqué auparavant), nous attendons quelques minutes les actions malveillantes, et nous donnons également le temps, par exemple, aux bloqueurs de comportement, de réagir et de corriger les actions effectuées par le malware. Si aucun logiciel malveillant n’est trouvé et que le système est effectivement infecté/compromis, le processus passe à Système compromis. Sinon, le produit est considéré comme ayant protégé le système de test, sauf lorsqu’une intervention de l’utilisateur est requise. Dans ce cas, si la pire décision possible de l’utilisateur entraîne un compromis du système, nous qualifions cela de « dépendant de l’utilisateur ».

Lorsque le produit testé demande la décision de l’utilisateur, nous sélectionnons toujours l’option permettant au programme de s’exécuter (par exemple, « Autoriser »). Dans les cas où nous le faisons, mais que le programme est toujours bloqué, on considère que le programme a protégé le système.

Pour chaque faux positif dépendant de l’utilisateur, 0,5 point est déduit et le score final est placé dans la colonne Score FP, comme vous pouvez le voir dans l’image du tableau ci-dessus. Les pires contrevenants ici sont Malwarebytes et Trend Micro, qui ont plus de 40 FP.

Ensuite, nous avons un résumé de la partition entière. Au total, 725 boîtiers ont été testés et Defender a été compromis sept fois, soit un pourcentage de compromis d’environ 1. Par conséquent, le niveau de protection global de Defender est de 99 %.

TotalAV effectue le pire du test car il avait 15 échantillons compromis. Fait intéressant, on dit que TotalAV utilise le moteur Avira, mais alors que le premier a si mal fonctionné, le second a réussi à être l’un des meilleurs anti-malware du test.

Voici les derniers prix de protection décernés par AV-Comparatives en fonction des performances de ces produits :

Même si Defender avait un faible taux de détection, le produit a tout de même réussi à remporter le prix AV-Comparatives ADVANCED grâce à son score extrêmement élevé dans la catégorie des faux positifs. Pendant ce temps, pour cette raison, d’autres sociétés telles que Malwarebytes, Norton et Trend Micro ont subi une régression significative dans ce classement final des récompenses.

Source : AV Comparatifs