Domov Ocene Lažni pozitivni rezultati potopijo protivirusne ocene

Lažni pozitivni rezultati potopijo protivirusne ocene

Video: Antivirus Software Overview - Trend Micro Security 2021 (November 2024)

Video: Antivirus Software Overview - Trend Micro Security 2021 (November 2024)
Anonim

Recimo, da morate ob vrnitvi iz tujine opraviti test ebole. Če test zamudi dejstvo, da ste bili okuženi (lažni negativ), greste domov in okužite druge; grozno stanje! Če pa vas test napačno označi kot nosilca (lažno pozitiven rezultat), boste šli skozi tedne karantene in zdravljenja brez razloga. Možni so tudi lažni rezultati v protivirusnih testih. Več kot polovica izdelkov, ki jih je AV-Comparatives vključil v najnovejši protivirusni test, je izgubila točke, ker so veljavne programe napačno identificirali kot zlonamerno programsko opremo.

Dobro zaznavanje

Zadevni test je dovolj preprost. Raziskovalci podjetja AV-Comparatives so vsak protivirusni izdelek razkrili v zbirki več kot 100.000 zadnjih in razširjenih vzorcev zlonamerne programske opreme in ugotovili, koliko jih je bilo odkritih s pregledom izdelka na zahtevo ali dostopom.

Vsi izdelki so pokazali stopnjo odkrivanja od spodobnih do odličnih. Rezultati so segale od 99, 9 odstotka odkrivanja Kasperskyja in Avire do 95, 1 odstotka pri Trend Micro. Za primerjavo je Microsoftov vgrajeni Windows Defender zaznal le 86, 3 odstotka.

Lažni pozitivni rezultati umivalnika

Izdelek, ki dokaže ustrezno protivirusno zaščito, prejme certifikat na ravni standarda. Izdelki, ki presegajo več, lahko dobijo certifikat Advanced ali Advanced +. Če izdelek ne doseže niti certificiranja standarda, ga poročilo navaja kot preprosto preizkušeno.

Na podlagi samo stopenj odkrivanja bi 13 izdelkov ocenilo Advanced +, šest pa bi si pridobilo Advanced. Samo ena (Trend Micro) bi prišla na osnovni ravni Standard in ena (Microsoft) kot preizkušena. Vendar so lažni pozitivni rezultati za desetino preizkušenih izdelkov vlekli navzdol.

Raziskovalci lažno pozitivno ocenjujejo na pet stopenj: zelo malo (0 do 1), malo (2 do 10), veliko (11 do 50), zelo veliko (51 do 100) in noro veliko (več kot 100). Izdelki z veliko lažnimi pozitivnimi ocenami izgubijo eno stopnjo certifikacije, tisti z zelo veliko izgubijo dve, tisti z veliko noro pa izgubijo tri. To pomeni, da bo izdelek z noro številnimi lažnimi pozitivnimi ocenami ocenjen kot preizkušen, ne glede na stopnjo odkrivanja.

Večna zmagovalca Kaspersky in Bitdefender sta vodila oceno Advanced +, kar pomeni, da sta bila odlično odkrita in brez lažnih pozitivnih rezultatov. McAfee in Fortinet sta dosegla tudi Advanced +, vendar je devet drugih padlo na Advanced zaradi lažnih pozitivnih rezultatov.

  • Internet Security Bitdefender Internet Security
  • Internet Security Kaspersky Internet Security

AVG in Vipre sta padla z naprednega na standardni; Avast je z zelo veliko lažnimi pozitivnimi rezultati padel z Advanced + na Standard. Zelo veliko lažnih pozitivnih rezultatov je Baidu izpodrinil iz prepira, vse od naprednega do preizkušenega.

Zakaj je pomembno?

Kaj je v zvezi z lažnimi pozitivnimi rezultati? No, odvisno od razširjenosti zadevne datoteke so lahko posledice epske. Pred nekaj leti je McAfee napačno uvrstil v karanteno pomembno datoteko Windows (tega ne bodo nikoli zapisali!). Pred kratkim je Panda svoje datoteke identificirala kot zlonamerno programsko opremo. Tudi brez večjih fiaskosov, kot je ta, če vaš antivirus vidno dela napake, boste izgubili vero vanj. AV-Comparatives ponuja podrobno poročilo o napačnih rezultatih, s katerimi se srečuje vsak izdelek v tem testu, vključno s podatki o prevalenci za zakonite vzorce.

Ta preprost test zaznavanja datotek ima svoje omejitve, kot je navedeno v celotnem poročilu. Kljub temu je to dober znak, ko se izdelek preizkusi na tem preizkusu, zato je lahko velika zaskrbljenost pozitiven. Kako se je zložil vaš protivirusni program?

Lažni pozitivni rezultati potopijo protivirusne ocene