L'esperto di sicurezza Chester Wisniewski, ha messo alla prova la tecnologia anti-virus integrata da Microsoft in Windows 8, per testarne l'effettiva funzionalità è stato utilizzato il test-file EICAR, che permette di simulare un'infezione da virus senza obbligare a maneggiare malware effettivi, in modo tale da assicurare il risultato, al contempo mantenendo sicuro il sistema di test.

La scelta di utilizzare EICAR, spiega Wisniewski, è anche dovuta al fatto che, fino ad oggi, ogni anti-virus ha rilevato il file di test, dunque l'efficacia del test è riconosciuta e comprovata.

Inizialmente, Wisniewski ha cercato di scaricare il file dall'indirizzo eicar.org, tramite il browser Internet Explorer 10, il quale ha bloccato il download e avvisato l'utente della pericolosità di ciò che si stava cercando di scaricare. In questo caso, dunque, il sistema di prevenzione implementato da Microsoft ha ben lavorato, individuando la minaccia ed evitando che finisse nella memoria del sistema.

La seconda mossa è stata copiare il codice (68 byte) di EICAR, aprire il notepad ed incollarlo, nominando il tutto come EICAR.COM. Tutta la procedura è stata portata a termine, il file era regolarmente presente nella cartella in cui era stato salvato. Quando Wisniewski ha tentato di eseguire il file, con un doppio click, questo è sparito dalla cartella, nessun log è stato creato da Event Viewer (il sistema che registra gli eventi in Windows 8) e nessun messaggio di allerta è stato mostrato.

In questo caso il test è stato negativo, perchè l'secuzione di EICAR deve creare almeno un messaggio di allerta.

Il terzo test partiva da una pendrive USB con all'interno il file EICAR.COM, è stato possibile copiarlo ed incollarlo in una cartella del disco di sistema, ma la sua esecuzione ha prodotto un messaggio di errore (perchè EICAR.COM è un'applicazione DOS).

Nonostante ci sia stato un messaggio di errore, ci si attendeva un messaggio di allerta, perchè questo è ciò che l'esecuzione del file comporta.

Confuso dai risultati, Wisniewski ha deciso di utilizzare malware reale, inserendo nel sistema di test alcune minacce ben note (la cui conoscenza risale a 6 o 12 mesi), malware per Mac, Linux e Windows, con l'intenzione di constatare se ci fosse effettivamente un anti-virus in Windows 8 e se questo fosse cross-platform come Microsoft afferma.

Il sistema di sicurezza di Windows 8 ha rilevato il 50% dei malware presenti nel sistema, registrando gli eventi ed informando l'utente della presenza delle minacce.

Il lato positivo è che il sistema di protezione di Windows 8 è stato in grado di rilevare minacce sia per Linux che per Mac (oltre, ovviamente, a quelle per la piattaforma Windows), ma è evidente che il suo algoritmo di scansione deve essere ancora sensibilmente migliorato, perchè allo stato attuale non consente di ottenere un sistema sicuro.

L'autore del test raccomanda, infatti, di utilizzare un anti-virus esterno su Windows 8, fintanto che Windows Defender non è in grado di assicurare una barriera decente contro le minacce esterne.