マルウェア対策評価会社AV-Comparativesが、2022年3月期の最新のレポート(1、2)を発表し、Microsoft Defenderのオフライン検出率を60.3%と非常に低く評価していることがわかりました(Neowin)。
ただし、Microsoft Defenderのオフライン検出率は、トップのG DATAの98.6%から大きく遅れをとっていますが、オンライン検出率と保護率は最高レベルとなっています。これはMicrosoft Defenderがクラウドベースの保護技術に大きく依存していることを意味しています。
AV-Comparativesは、悪意のあるプログラムをセキュリティプログラムが実行前に発見する能力をテストする「検出テスト」と、それらのプログラムがシステムに変更を加えるのを防ぐ能力をテストする「保護能力テスト」を実施しています。
以下の画像は、各種マルウェア対策ソフトウェアの、オフライン/オンラインの検出率、保護率を示しています。
以下は合計10,040個のサンプルに対する保護率の内訳です。
またより実環境に近いと思われる「Real-World Protection Test」の結果は以下の通りです。
AV-Comparativesは、保護率だけでなく誤検出のレベルも考慮し賞を決定しており、Microsoft Defenderが「ADVANCED+」賞を獲得し、最高の評価を得ています。
AV-Comparativesのレポートでは、Microsoft Defenderの評価が低くなる傾向にありますが、総合的な能力から考えると、世界トップランクのソフトウェアだといえそうです。
