Video: Poţi fi şi pozitiv, şi negativ la coronavirus. Explicaţiile unui virusolog român din Statele Unite (Noiembrie 2024)
Deși este foarte important pentru un antivirus să detecteze și să înlăture programele dăunătoare, este aproape la fel de important ca antivirus să se abțină de la identificarea programelor valide ca fiind dăunătoare. În ultimul test de detectare a fișierelor de către AV-Comparatives, falsele pozitive au făcut o diferență uriașă de scor pentru mai multe programe.
Nebuni multe pozitive false
Orice produs care trece testul de detectare a fișierelor obține o evaluare de cel puțin STANDARD. Cei care depășesc elementele de bază pot obține un rating de AVANȚAT sau AVANȚAT +. Dacă un program nu trece nici măcar testul, acesta îl raportează ca TESTAT. Cu toate acestea, ratingul câștigat poate fi afectat de pozitive false.
Cercetătorii comparativi AV caracterizează numărul de falsuri pozitive comise de un program ca Foarte puțini (0-1), Puțini (2-10), Mulți (11-50), Foarte mulți (51-100) și Nebuni mulți (peste 100). Nu există nicio pedeapsă pentru puține sau foarte puține false pozitive. Multe false pozitive vor costa un nivel de rating al unui program, foarte mulți își vor scădea ratingul cu două. Un program care comite „multe nebunii” fals pozitive scade trei niveluri de rating, ceea ce înseamnă că, indiferent de locul în care a început, va primi o evaluare de TESTAT.
Exact asta s-a întâmplat cu Baidu. Cu cea de-a doua cea mai mare rată de detectare, a câștigat AVANȚAT +. Cu toate acestea, multe erori nebune au dus-o la TESTAT. avast! a obținut un rating AVANȚAT, dar foarte multe falsuri pozitive au însemnat că, de asemenea, au fost considerate doar TESTATE. În ceea ce privește AhnLab, acesta a început în pivniță cu o detectare deficitară; pedeapsa pentru mulți falsi pozitivi nu ar putea reduce-o.
În graficul de mai jos, ADVANCED +, ADVANCED și STANDARD sunt reprezentate de trei, două și o stea. Am inclus, de asemenea, evaluările din runda anterioară a aceluiași test.
Nu toate sunt rele
Pe partea de basculare, evitarea capcanei false pozitive s-a dovedit a fi un adevărat element bun pentru unii furnizori. Ultima dată când s-a derulat acest test, eScan, F-Secure, McAfee și Trend Micro au câștigat toate o evaluare AVANȚATĂ + bazată pe ratele de detectare a malware-ului lor, dar toate au fost date înapoi la AVANȚAT din cauza falselor pozitive. De data aceasta, toate au câștigat AVANȚATE +, fără falsuri pozitive.
Echilibrarea falselor pozitive împotriva detectării corecte a programelor malware este dificilă, iar laboratoarele diferite au toate propriile lor modalități de gestionare a acestuia. Testarea Virus Bulletin este strict da / nu. Fiecare produs obține certificarea VB100 sau nu, iar o singură falsă pozitivă nu înseamnă certificare. Dennis Technology Labs cântărește pozitive false bazate pe prevalența fișierului și pe cât de critică este operațiunile sistemului. Principalul lucru este că nu doriți ca utilizatorii să dezactiveze protecția antivirus, deoarece acesta a pus în carantină în mod eronat cel mai recent joc fierbinte.