شناسایی ضعف ویندوز دیفندر در حالت آفلاین

شرکت ارزیابی ضد بدافزار AV-Comparatives اخیرا آخرین گزارش مارس 2022 خود را منتشر کرد. این گزارش نشان می‌دهد که آنتی‌ویروس "ویندوز دیفیندر" مایکروسافت یکی از ضعیف‌ترین نرخ‌های شناسایی آفلاین را دارد که تنها ۶۰.۳ درصد است. در همین حال "G DATA" با 98.6 درصد در صدر جدول قرار گرفته است. این بدان معناست که "Microsoft Defender" به شدت به حفاظت مبتنی بر فضای ابری متکی است. با این حال، نرخ شناسایی و حفاظت آنلاین برای محصول مایکروسافت از بهترین ها هستند. اگر می‌پرسید تفاوت بین حفاظت و تشخیص چیست، در اینجا نحوه تعریف AV-Comparatives این دو را توضیح می‌دهیم:

تست تشخیص فایل که در سال‌های گذشته انجام دادیم فقط یک تست تشخیص بود. یعنی فقط توانایی برنامه های امنیتی را برای شناسایی فایل برنامه مخرب قبل از اجرا آزمایش می کند.

[..] این تست محافظت از بدافزار نه تنها نرخ شناسایی، بلکه قابلیت‌های حفاظتی را نیز بررسی می‌کند، یعنی توانایی جلوگیری از ایجاد هرگونه تغییر در سیستم توسط یک برنامه مخرب.

مقایسه کامل راه حل های مختلف ضد بدافزار ها برای نرخ شناسایی آفلاین و آنلاین و همچنین نرخ حفاظت را در تصویر زیر مشاهده می کنید:

در اینجا به تفکیک نرخ حفاظت برای برنامه های آنتی ویروس مختلف می پردازیم. در مجموع از 10040 نمونه مخرب برای آزمایش استفاده شد:

با وجود تمام این داده ها، در پایان گزارش AV-Comparatives، این گروه همچنان مایکروسافت پیروز می شود. Microsoft Defender جایزه Advanced "+" را به همراه بازیکنان دیگری مانند Avast، AVG، Avira، Kaspersky، McAfee و NortonLifeLock دریافت کرد. یک خطای کوچک آنتی ویروس را بازنده نمی کند، اما همچنان باید مراقب باشید که در زمان آفلاین بودن رایانه شخصی، کدام فایل ها را باز می کنید، زیرا هرگز نمی دانید چه زمانی ممکن است یک ویروس به آن حمله کند و چه زمانی نرم افزار آنتی ویروس ممکن است در بهترین حالت خود نباشد.

منابع : neowin , digitaltrends