Video: Antivirus False Positives (Octombrie 2024)
Să spunem că vi se cere să faceți un test Ebola la întoarcerea de peste mări. Dacă testul lipsește faptul că ați fost infectat (un fals negativ), veți pleca acasă și îi veți infecta pe alții; o situație teribilă! Dar dacă testul vă indică în mod incorect ca purtător (un fals pozitiv) veți trece prin săptămâni de carantină și tratament fără niciun motiv. De asemenea, falsele pozitive în testele antivirus sunt supărătoare. Peste jumătate din produsele incluse în ultimul test antivirus de către AV-Comparatives au pierdut puncte, deoarece au identificat în mod eronat programele valide drept malware.
Detectare bună
Testul în cauză este suficient de simplu. Cercetătorii AV-Comparatives au expus fiecare produs antivirus la o colecție de peste 100.000 de probe malware recente și prevalente și au remarcat câte au fost detectate de scanarea produsului la cerere sau la acces.
Toate produsele au demonstrat rate de detecție de la decente la excelente. Scorurile au variat de la 99, 9 la sută detectare de Kaspersky și Avira până la 95, 1 la sută de Trend Micro. Pentru o comparație de bază, Windows Defender încorporat Microsoft a detectat doar 86, 3 la sută.
Scoruri de chiuvetă fals pozitive
Un produs care demonstrează o protecție antivirus adecvată primește certificarea la nivelul Standard. Produsele care depășesc și dincolo pot obține certificare avansată sau avansată +. Dacă un produs nu atinge nici măcar certificarea Standard, raportul îl listează ca fiind simplu testat.
Bazat exclusiv pe rate de detectare, 13 produse ar fi evaluat Advanced + și șase ar fi câștigat Advanced. Doar unul (Trend Micro) ar fi intrat la nivelul Standard de bază și unul (Microsoft) ca testat. Cu toate acestea, falsele pozitive au scăzut scorul pentru o duzină de produse testate.
Cercetătorii clasează poziții false la cinci niveluri: foarte puțini (de la 0 la 1), puțini (de la 2 la 10), mulți (11 la 50), foarte mulți (51 la 100) și mulți înnebuniți (peste 100). Produsele care prezintă multe pozitive false pierd un nivel de certificare, cele cu foarte multe pierd două, iar cele cu nebuni mulți pierd trei. Acest lucru înseamnă că un produs cu multe nebuni pozitive false va evalua ca testat, indiferent de rata de detectare a acestuia.
Câștigători perpetați Kaspersky și Bitdefender au reușit un rating Advanced +, ceea ce înseamnă că au o detectare excelentă și nu au fals pozitiv. De asemenea, McAfee și Fortinet au obținut Advanced +, dar alți nouă au scăzut la Advanced din cauza falselor pozitive.
- Bitdefender Internet Security Bitdefender Internet Security
- Kaspersky Internet Security Kaspersky Internet Security
AVG și Vipre au scăzut de la Advanced la Standard; Avast, cu foarte multe falsuri pozitive, a scăzut de la Advanced + la Standard. Foarte mulți falsi pozitivi ai lui Baidu au îndepărtat-o din conținut, coborând de la Advanced la Tested.
De ce conteaza?
Care este marele lucru despre falsele pozitive? Ei bine, în funcție de prevalența dosarului afectat, consecințele pot fi epice. În urmă cu câțiva ani, McAfee a pus în carantă în mod eronat un fișier Windows important (nu vor trăi niciodată așa ceva!). Mai recent, Panda și-a identificat propriile fișiere drept malware. Chiar și fără fiascoze majore ca acestea, dacă antivirusul tău face greșeli vizibil, vei pierde credința în el. AV-Comparatives oferă un raport detaliat asupra falselor pozitive întâlnite de fiecare produs la acest test, inclusiv date de prevalență pentru eșantioanele legitime.
Acest test simplu de detectare a fișierelor are limitele sale, așa cum se menționează în raportul complet. Chiar și așa, este un semn bun atunci când un produs aces acest test și o rată ridicată a falselor pozitive poate fi un motiv de îngrijorare. Cum s-a acumulat antivirusul tău?
