av-comparativesとav-test gmbhによって行われた最近のテストでmseがうまく機能しない理由

応答1# ->にスキップ

4 #

ASpace 2012-04-18 05:09

私は他のフォーラムであなたの苦情を見ました、そして私は単に文句を言って不平を言うのかのような人々に同意することはできません.あなたは個人的に感染しましたか?あなたの家族やあなたの友人の家族がMSEにインストールされて走っていることに感染していますか?それともあなたはただのことを見ました
フォーラムポスト?

残念ながら、あなたはすべての真実を知りません.これらの組織はあなたが思うかもしれないと同じくらい独立していません-しかしこれはまったくコメントしないでしょう.昨年コモドとの「インシデント」を見てください-いくつかの光を刈るかもしれません
上.

この場合はRob Kochと同意します.

私は他のものを追加します-AV-ComplachtsもAV-Testは実際のテストを実行しません.Real World Testは、常にReal-WoldApplicationのみを使用することです-例:感染したUSBフラッシュドライバを挿入してアクセスして実際のWebブラウザを使用してください.
悪意のあるものにリダイレクトするサイトにアクセスしてください.AV-CとAV-Tは何をしますか?お金を稼ぐために彼らはこれらを保存し、悪意のあるサンプルをダウンロードしてからプログラムからの反応を期待するためのサードパーティのプログラムを開発します-これは実世界でも動的ではありません.
MSEは、そのような第三者のプログラムではテストできず、windows全体の枠組みの一部ではありません.

サンプルをダウンロードするために、またはStupid静的検出テストを行うために3番目のパーティのプログラムを使用することで、まったく本物ではありません.閲覧反応またはすべてのプログラム機能も、悪用からテストできないことがわかりません.マイクロソフトはとても大きく、余裕がありません
ラボマルウェアをキャッチするだけで高品質の技術を作ること、そしてそれは単一のFPを生み出すことを見たことがないのは唯一の唯一の方法です.私を信頼して、誤検知は多くの害を及ぼすことができます-実際のマルウェアよりも多くの害を及ぼすことがあります.

より明確になる-MSE、Windows Defender(WD)、Forefront(Fep)、System Center、Windows Intune-それらはすべてOSの一部のようなものです-マイクロソフトはOSと照合し、他のベンダーとは異なります.製品-彼らは単一の戦士ではありません
armary.am.am.最新のMicrosoftオペレーティングシステム-さまざまなユーザーアカウント、ユーザーアカウント制御、Windowsファイアウォール、スマートスクリーンフィルタ、Windowsの更新(重要、重要、オプション)、IE9、
DEP、MSメールクライアント、ペアレンタルコントロールなどのジャンクフィルタ.Microsoftはルールで再生され、Windowsカーネルをパッチしません.あなたは氏に尋ねることができます.AV-CからのCLEMENTIが確認できます.

あなたが規則で遊ぶならば、あなたが感動させることができないMicrosoftのセキュリティ戦略に従うならば:

1.Windowsファイアウォール-有効
2.Windows Update/Microsoft Update-有効とすべてのパッチは
3に適用されます.最新のウイルス対策とアンチスパイウェア対策(MSE/Defender/FEPなど)まで
4.Internet Explorer最新version+保護モード+スマートスクリーンフィルタ
5.ユーザーアカウントコントロールが有効になっており、その警告に注意を払ってください.ただサルのように行動し、いつもはいをクリックします.デスクトップが薄暗くなるとすぐに、3分間停止し、
6.MSメールプログラムのジャンクフィルタ
7.ペアレンタルコントロール-最新のMS OSでは非常に効果的です.Webフィルタリング/ペアレンタルコントロールIE(Content Advisor)
9.3番手プログラムを更新しました-それらすべて(特にAdobe/Java...)
10.あなたがしていることと、すべてのクリック後に何が起こるのかを考えてみると思う
これとあなたが見つけることができる www.microsoft.com/protect.

スマートスクリーンの警告.スマートスクリーンは、マルウェアをブロックするのに非常に効果的です-Norton Cloud Ratingsと非常に似ています.私はそれを集めるためにマルウェアのためのそれは常に正しいです.私は他のベンダーによって逃した多くのサンプルを見ました マイクロソフトによって、そしてNortonによってさえ(私はノートンは常に雑誌や組織でn1に評価されているので、私はノートンを例として与えます).私は、Windows 7にWindows Defenderを見て、以前に無効になっていて、Nortonを殺したマルウェアの更新とクリーンなマルウェアを見ました.私は見た
それらすべてのミス(ESET、Avast、AVG)がMSE/WDキャッチ.

私の会社はESETと協力しています.AV-Cは提案されています.

だからRob Kochのように、私は知っている人のために私が知っているだけでなく、私自身のためにも私が知っているのと同じように、私はマイクロソフトのプログラムをインストール/提案し続けるでしょう.それは非常に小さい(9 MBのインストーラ、60 MBのDEF)、高速で稼働している、高速で、高速でHDDを殺さない、FP、簡単
皆さんに使用する(特にエンドユーザー).MSEは、No.1会社(Microsoft)とその無料サポートによってバックアップされています.私にとってそれはそれが非常に最高のプログラムの1つと私のITコンサルタントとして私にとって完璧な選択の一つです.

ところで、Windows 8セキュリティ戦略、およびWDが他のセキュリティ機能とどのように統合されているかについて学びます.

応答4# ->にスキップ

7 #

q454 2012-04-18 05:49

あなたは他のフォーラムで私の不満を見たことがあると言います、私はあなたが長い間フォーラムに投稿したことがないので、それがどのように本当であるかわかりません.しかし、議論のために、これをそのままにしておきます.これはどこにも行きません.フォーラムを見回すだけ
私が言ったように、テスト結果について話しているだけではありません.現実の世界についても話しています.

応答7# ->にスキップ

8 #

ASpace 2012-04-18 06:02

@ q454
私はの苦情を見たことがあるという意味です.これはあなたのものではなく、他のフォーラムでの問題です.

はい、フォーラムを見回して、人々のポイントを確認しましたが、それは彼らが状況を知らないか理解していないためです.

現実の状況-わかりました.もう一度やります-MSEを1人の戦士として扱わないでください(Microsoft/Windowsの軍全体の一部です)一部の人々やテスト組織はこれを行います(MSEを扱い、テストします)単独)-しかし、それは間違っています.状況は
思ったよりずっと複雑です.ロブ・コッホによる上記の説明をもう一度読んでください.

応答8# ->にスキップ

10 #

q454 2012-04-18 06:21

はい、それはほとんどの人が理解していない、Microsoft/Windows全体のツールの軍隊の一部であり、保護の層であることに同意しました.あなたとロブコッホは良い点をもたらしますが、私はWindowsの軍全体ではなくMSEだけについて話しています.その人々は
私が心配しているセキュリティについて何も知らない.私はまだMSEを使用していると言ったように、サンプルを送信し続け、できる限り良いものにするためにできる限りそれらを手伝うつもりです.

応答2# ->にスキップ

3 #

q454 2012-04-18 04:34

すみませんが、私は尋ねていませんでした.MSEが検出に欠けているという事実を単に引き出していました.人々が保護のためにAVを選択するとき、彼らはこの種のテストを探して製品がどれほど優れているかを確認します.彼らは私やあなたの言うことを気にしません.彼らは見たいです
結果、およびこれらのテストの結果に基づく基本.MSEは他のプログラムと比較して不足しています.私が言ったように、私はマイクロソフトの大ファンであり、MSEを打ち負かそうとはしていません.しかし、現実には改善する必要があります.特にさらに今、彼らは追加しています
it onWindows 8.Microsoftsの大きな問題は、保守性に欠けることです.Microsoftに送信したサンプルの数を知っていて、年齢をとって分析し、サンプルとリリース定義をそれ.私は常にサンプルを送ることで助けようとします
定期的に.私はそれが原因で個人的に改善されることを願っています.テストのスコアについて話しているだけではありませんが、これらのフォーラムを見回すと、感染したMSEが人々を保護しているという人々からの苦情は愚かです.だから私は尋ねていないと言ったように、私は
事実を明らかにするだけです.

応答3# ->にスキップ

5 #

ASpace 2012-04-18 05:25

私はいつも人々が自分で感染することをどのように管理するのだろうか? (冗談)

感染症は人々のコンピュータでは自分自身では来ません.人々は彼らを検索し、人々は菓子ではないので、人々は保護されていない、人々は保護されていない悪い六角ゲームをプレイし始め、人々は彼らのwindowsを更新しません、
人が不要なアプリを実行し、人々はこれらの不要なアプリ(Adobe、Java)を更新しません(Adobe、Java)、人々はここで彼らの時代を過ごす方法を疑問に思うかどうか、人々はひびの入ったversionを使う(始まった)、人々コンピュータを購入して予想しています
コンピュータ自体の代わりに自分自身のすべてを行うために(彼らはマックスに消費したい)、人々は詐欺、広告をクリックするのに十分な略奪されています、人々は路上での見知らぬ人からの贈り物を受け入れないだろう-しかしこれらの同じ人は chat と「ギフト」を受け入れます
Skype/Facebookなどの見知らぬ人から...







TechNetのビデオを見ると、一般にサンプル検出が競合他社より少し遅くなっていることを理解するでしょう.競合他社はデータのテラバイトに対して品質チェックを実行しないため(MSのような).これはFPSを最小限に抑える/回避することです.

AV-CとAV-Tテストを読んだ人たち-彼らは結果を見たくないと彼らは感染しているのと同じ人ではありません.

応答3# ->にスキップ

6 #

RobKoch 2012-04-18 05:32

q454、

Microsoft Security Essentials、Forefront、Windows Defender、および悪意のあるソフトウェアの削除ツールがインストールされている文字通り数百万の他のユーザーやシステムを考慮しない限られたビュー内で、事実を確認しながら、事実を提示します.

これはMicrosoftの見解であり、1年以上前に私が見た最新の推定によると、70,000を超えるマルウェアの新しい亜種が毎日リリースされていると考えられます.グローバルにいくつかのシステム)、
そのため、定義をリリースする必要がなく、場合によっては、数千のサンプルを分析して単一の「ファミリー」タイプの定義を作成する必要があります.実際、これらの多くは、一般化する必要がある既存の定義に単純に追加されている可能性があります.
収集された新しいサンプルを網羅するためにもう少し.

新しい定義を作成するのに時間がかかるという事実は、プロセスが瞬間的ではなく、多くの場合数日を要することを理解している人々によって理解されます.ほとんどの間違いは、定義が毎日複数回リリースされるため、
実際にはそれだけ速く作成されています.新たに発見されたエクスプロイトのようなものを含むマルウェアの大規模なアウトブレイクのまれなケースでは、このプロセスは急行されるかもしれませんが、それでも重要な(複数の)サンプル収集、分析、検出および
削除プロセスの設計、限定的なテストおよび/または再設計、既知のApplicationおよびオペレーティングシステムに対する徹底的なテスト、そして最終的なステージングとリリース.これまでの説明は単純化しすぎですが、主要なステップをカバーしています.

MSEの「欠如」は、すでに上で述べたテスト結果以外の何ものでもないという結果から生じているというあなた自身の決定は、それ自体問題ですが、議論のために、それらが少なくとも比較的正しいと仮定しましょう.いずれにせよ、これらは限られたテストです
マルウェア対策が毎日処理しなければならない非常に複雑さを回避するために、制限自体を含む方法論に基づいています.これらの制限により、動作するマルウェア対策の有効性が低下します.特に、高度なクラウドベースの手法を使用する場合は効果的です.
MSEのように、副作用として、結果を歪め、より単純なテスト技術を優先します.テストシステム自体に完全にアクセスできなければ、これが実際に結果に何を意味するのか誰も推測できません.

つまり、Microsoftの保護技術の動的な性質は、現在存在するほとんどのテストシステムの能力を上回っているため、理解を深めると、制限と潜在的に誤解を招く結果と見なされます.順番に
Microsoft保護エコシステムの能力に合わせるには、テスト組織が実際にそれを完全に再現する必要があります.これは、その性質上、Microsoft保護製品のいずれかを含むすべてのWindowsシステムを包含しているため、明らかに
不可能です.したがって、すべてのテストはこの環境の簡略化であり、現時点ではこの環境のサブセットの部分的なビューのみが表示されます.

「テスト」と呼ばれるこれらの影響と、Microsoftが運用されている実際の環境の現実を理解しているため、私は個人がMicrosoftが情報に対して行う可能性のあるより効果的な決定を受け入れることを選択します
自分などの個人や、テストグループが持っているわずかに大きいサンプリングの最小ビューよりも自由に使える.

実際には、マルウェアは本質的に移動するターゲットであるため、すべてのマルウェア対策は常に遅れを取り、追いつきを果たします.彼らがどれほど効果的かつ安全にこれを行うかは、それらの有効性の尺度であり、「最良の」マルウェア対策をその瞬間から変化させる
現時点では、テスト結果が実際にあったとしても、今日のテスト結果はせいぜい数分以上しか有効ではありません.このため、私は、時間の経過に伴うパフォーマンスと、サポートするシステムで見た、検出、誤検知、
システムパフォーマンス、ユーザー操作、基準.

これに基づいて、MSEを選択します.これは、他のすべての領域で過去にこれらの領域のいずれかではるかに重大な障害が発生したためです.そのため、最高の能力に基づいて構築しようとしているのではなく、すべてまたはすべてで最高になる
ただし、可能な限り最高の保護を提供するだけです.

ロブ

<編集>補足として、A Spaceと私自身が実際に回答を読んだ人は、異なる方法で述べているものの、同じコアアイデアの多くを共有していることに気づくでしょう.多くの人の保護にある程度の責任を負う人々として
その他(私は金融機関や機関の商用脆弱性分析を実行し、独自のインターネットベースのサーバーと親戚/友人のためのいくつかのホームシステムを管理しています)、私たちは両方とも、これらのシステムの動作をより深いレベルで理解しています.

応答6# ->にスキップ

9 #

q454 2012-04-18 06:02

私はこれについて議論するためにここにいるのではなく、基本的に私の意見であり、生活のためにコンピューターを掃除する経験です.私個人的に私は感染したことがないので、私は何をしているのか知っています.今私はクリックするすべてのユーザーのために話すことができません