Microsoft heeft uitleg gegeven waarom de eigen virusscanner die het gratis aan legitieme Windows-gebruikers geeft, bij een recente anti-virustest zo dramatisch scoorde. Het Duitse onderzoeksbureau AV-Test.org hield onlangs een grote test met 25 virusscanners, waarbij de producten maximaal 18 punten konden scoren. Microsoft kwam niet verder dan 10 punten, te weinig voor een certificering.
Niet alleen viel de score tegen, vooral de detectie van malware liet ernstig te wensen over. In deze categorie kon de virusscanner 6 punten verdienen, maar het kwam niet verder dan 1,5 punt. Daarmee presteerde Security Essentials het slechtst van alle geteste virusscanners.
Gemist
Volgens Microsoft vallen de cijfers mee en zijn die minder erg dan ze op het eerste gezicht lijken. De detectietest bestond uit drie onderdelen; het detecteren van 100 niet eerder waargenomen malware-exemplaren, het detecteren van 216.000 'recente' malware-exemplaren van de laatste 2 a 3 weken en het detecteren van 5.000 algemeen voorkomende malware-exemplaren.
Bij deze laatste categorie miste Microsoft geen enkel exemplaar. Wat betreft de recente malware werd maar liefst 9% gemist. Uit eigen onderzoek van Microsoft blijkt dat 94% van deze gemiste exemplaren nooit tegen Windows-gebruikers is ingezet.
De detectie van 'zero-day' malware verliep nog slechter voor Security Essentials. De virusscanner liet 28 van de 100 malware-exemplaren door. "Toen we de resultaten controleerden, ontdekten we dat voor vier procent van de gemiste exemplaren al signatures waren uitgegeven", zegt Joe Blackbird, Program Manager van het Microsoft Malware Protection Center.
Impact
De gemiste malware-exemplaren zouden 0,003 procent van de Windows-gebruikers hebben getroffen. "Voor de gemiste bestanden gebruikten we een retrospectieve analyse om te zien of onze gebruikers hiermee te maken hadden gekregen. We troffen 2% van deze bestanden bij 0,003% van onze gebruikers aan", aldus Blackbird.
"De overige 94% van de exemplaren komt niet overeen met wat onze gebruikers tegenkomen. Toen we nadrukkelijk naar deze bestanden zochten, konden we ze niet op de machines van onze gebruikers vinden."
Deze posting is gelocked. Reageren is niet meer mogelijk.