Video: Man received false positive from Rite Aid COVID-19 test (Oktober 2024)
Selv om det er veldig viktig for et antivirusprogram å oppdage og fjerne skadelige programmer, er det nesten like viktig at antiviruset avstår fra å identifisere gyldige programmer som ondsinnet. I den siste fildeteksjonstesten av AV-Comparatives, gjorde falske positiver en stor forskjell i poengsum for flere programmer.
Gale mange falske positive
Ethvert produkt som passerer fildeteksjonstesten, oppnår en rangering på minst STANDARD. De som går utover det grunnleggende, kan tjene en rangering på AVANSERT eller AVANSERT +. Hvis et program ikke en gang består testen, rapporterer de det som TESTET. Imidlertid kan den opptjente vurderingen påvirkes av falske positiver.
Forskere i AV-komparativer karakteriserer antallet falske positiver begått av et program som Svært få (0-1), Få (2-10), Mange (11-50), Svært mange (51-100) og Gale mange (over 100). Det er ingen straff for få eller svært få falske positiver. Mange falske positiver vil koste et program ett vurderingsnivå, veldig mange vil slippe vurderingen med to. Et program som forplikter "vanvittige mange" falske positiver synker tre rangeringsnivåer, noe som betyr at uansett hvor det startet, vil det få en vurdering av TESTED.
Det var akkurat det som skjedde med Baidu. Med den nest høyeste deteksjonshastigheten hadde den tjent AVANSERT +. Gale mange feil tok det imidlertid ned til TESTED. avast! tjente en AVANSERT vurdering, men veldig mange falske positiver mente det også, vurdert som bare testet. Når det gjelder AhnLab, startet det i kjelleren med dårlig påvisning; straffen for mange falske positiver kunne ikke ta den lavere.
I diagrammet nedenfor er AVANSERT +, AVANSERT og STANDARD representert med tre, to og en stjerner. Jeg har også tatt med rangeringer fra forrige kjøring av den samme testen.
Ikke alle dårlige
På baksiden viste det seg å være en virkelig velsignelse for noen leverandører å unngå den falske positive fellen. Forrige gang denne testen ble kjørt, oppnådde eScan, F-Secure, McAfee og Trend Micro alle en AVANCERT + -vurdering basert på deres påvisningsgrad for skadelig programvare, men alle ble sparket ned til AVANSERT på grunn av falske positiver. Denne gangen tjente de alle AVANSERT + uten falske positiver.
Det er vanskelig å balansere falske positiver mot korrekt påvisning av malware, og de forskjellige laboratoriene har alle sine måter å håndtere det på. Test av Virus Bulletin er strengt tatt ja / nei. Hvert produkt tjener VB100-sertifisering eller gjør det ikke, og en eneste falsk positiv betyr ingen sertifisering. Dennis Technology Labs veier falske positiver basert på filens utbredelse og hvor kritisk den er for systemoperasjoner. Hovedpoenget er at du ikke vil at brukere skal deaktivere antivirusbeskyttelse fordi det feilaktig karantener det siste hotte spillet.
