Video: Antivirus False Positives (Oktober 2024)
La oss si at du er pålagt å få en ebolatest når du kommer tilbake fra utlandet. Hvis testen savner det faktum at du har blitt smittet (en falsk negativ), vil du reise hjem og smitte andre; en forferdelig situasjon! Men hvis testen feil flagger deg som bærer (en falsk positiv), vil du gjennom ukes karantene og behandling uten grunn. Falske positive sider i antivirusprøver er også plagsomme. Over halvparten av produktene som er inkludert i den siste antivirus-testen av AV-Comparatives, mistet poeng fordi de feilaktig identifiserte gyldige programmer som malware.
God påvisning
Testen det gjelder er grei nok. AV-Comparatives forskere utsatte hvert antivirusprodukt for en samling med godt over 100 000 nylige og utbredte malware-prøver og bemerket hvor mange som ble oppdaget av produktets skanning på forespørsel eller ved tilgang.
Alle produktene demonstrerte deteksjonshastigheter fra anstendig til utmerket. Resultatene varierte fra 99, 9 prosent deteksjon av Kaspersky og Avira ned til 95, 1 prosent av Trend Micro. For en grunnleggende sammenligning oppdaget Microsofts innebygde Windows Defender bare 86, 3 prosent.
Falske positive synkesteder
Et produkt som viser tilstrekkelig antivirusbeskyttelse, får sertifisering på standardnivå. Produkter som går utover kan tjene Advanced eller Advanced + -sertifisering. Hvis et produkt ikke en gang oppnår standard-sertifisering, lister rapporten det som bare testet.
Basert utelukkende på deteksjonshastigheter, ville 13 produkter ha vurdert Advanced + og seks ville ha tjent Advanced. Bare en (Trend Micro) ville kommet inn på det grunnleggende standardnivået, og en (Microsoft) som testet. Imidlertid dro falske positiver ned poengsummen for et dusin av de testede produktene.
Forskerne rangerer falske positiver på fem nivåer: veldig få (0 til 1), få (2 til 10), mange (11 til 50), veldig mange (51 til 100) og gale mange (over 100). Produkter som viser mange falske positive sider, mister ett sertifiseringsnivå, de med veldig mange mister to, og de med vanvittige mange mister tre. Det betyr at et produkt med vanvittig mange falske positiver vil rangere som testet, uavhengig av deteksjonshastighet.
Evigvarige vinnere Kaspersky og Bitdefender klarte en Advanced + -vurdering, noe som betyr at de hadde utmerket deteksjon og ingen falske positiver. McAfee og Fortinet oppnådde også Advanced +, men ni andre droppet til Advanced på grunn av falske positiver.
- Bitdefender Internet Security Bitdefender Internet Security
- Kaspersky Internet Security Kaspersky Internet Security
AVG og Vipre falt fra Advanced til Standard; Avast falt med veldig mange falske positiver fra Advanced + til Standard. Baidus mange mange falske positiver skjøvet den ut av strid, ned fra avansert til testet.
Hvorfor betyr det noe?
Hva er det som handler om falske positiver? Avhengig av utbredelsen av den berørte filen, kan konsekvensene være episke. For noen år siden satte McAfee feilaktig en viktig Windows-fil i karantene (de vil aldri leve det ned!). Nylig identifiserte Panda sine egne filer som skadelig programvare. Selv uten store fiaskoer som disse, vil antiviruset ditt synlig gjøre feil, mister du troen på det. AV-Comparatives tilbyr en detaljert rapport om falske positiver som hvert produkt opplever i denne testen, inkludert prevalensdata for de legitime prøvene.
Denne enkle fildeteksjonstesten har sine begrensninger, som nevnt i hele rapporten. Likevel er det et godt tegn når et produkt skal prøve denne testen, og en høy grad av falske positiver kan være grunn til bekymring. Hvordan stablet antiviruset ditt seg?
