Video: Antivirus False Positives (September 2024)
Även om det är mycket viktigt för ett antivirus att upptäcka och ta bort skadliga program, är det nästan lika viktigt att antiviruset avstår från att identifiera giltiga program som skadliga. I det senaste fildetekteringstestet av AV-Comparatives gjorde falska positiva resultat en stor skillnad i poäng för flera program.
Galen många falska positiva
Varje produkt som klarar fildetekteringstest får ett betyg på minst STANDARD. De som går utöver grunderna kan tjäna betyg AVANCERAD eller AVANCERAD +. Om ett program inte ens klarar testet rapporterar de det som TESTET. Emellertid kan det uppnådda betyg påverkas av falska positiva effekter.
AV-jämförande forskare karaktäriserar antalet falska positiver som begås av ett program som mycket få (0-1), få (2-10), många (11-50), mycket många (51-100) och galna många (över 100). Det finns ingen straff för få eller väldigt få falska positiver. Många falska positiver kommer att kosta ett program en betygsnivå, mycket många kommer att släppa sitt betyg med två. Ett program som begår "galen många" falska positiva tappar tre betygsnivåer, vilket betyder att oavsett var det startade, kommer det att få ett betyg på TESTED.
Det var exakt vad som hände med Baidu. Med den näst högsta upptäcktsfrekvensen hade den tjänat ADVANCED +. Men galna många fel tog det ner till TESTED. avast! fick ett AVANCERAT betyg, men mycket många falska positiva betydelse också att det blev bara testat. När det gäller AhnLab började det i källaren med dålig upptäckt; straffet för många falska positiva resultat kunde inte ta det lägre.
I diagrammet nedan representeras ADVANCED +, ADVANCED och STANDARD av tre, två och en stjärnor. Jag har också inkluderat betyg från föregående körning av samma test.
Inte alla dåliga
På baksidan visade det sig vara en verklig välsignelse för vissa leverantörer att undvika den falska positiva fällan. Förra gången detta test kördes, fick eScan, F-Secure, McAfee och Trend Micro alla ett avancerat + betyg baserat på deras upptäcktsfrekvens för skadlig programvara, men alla fick sparken till AVANCERA på grund av falska positiver. Den här gången tjänade de alla AVANCERADE +, utan falska positiva effekter.
Att balansera falska positiver mot korrekt upptäckt av skadlig programvara är svårt, och de olika laboratorierna har alla sina egna sätt att hantera det. Virus Bulletins testning är strikt ja / nej. Varje produkt tjänar VB100-certifiering eller inte, och en enda falsk positiv innebär ingen certifiering. Dennis Technology Labs väger falska positiva resultat baserat på filens prevalens och hur kritiskt det är för systemoperationer. Huvudpoängen är att du inte vill att användare ska inaktivera antivirusskydd eftersom det felaktigt karantäriserade det senaste heta spelet.
