Video: Erika Brajnik svetuje, Iskanje zdravja v Koronačasu, posnetek spletnega predavanja, okt 2020 (November 2024)
Čeprav je za antivirus zelo pomembno, da odkrije in odstrani zlonamerne programe, je skoraj enako pomembno, da se protivirusni virus ne vzdržuje prepoznavanja veljavnih programov kot zlonamernih. V zadnjem preizkusu zaznavanja datotek AV-Comparatives so bili lažni pozitivni rezultati za več programov zelo pomembni.
Noro veliko lažnih pozitivcev
Vsak izdelek, ki opravi test zaznavanja datotek, si prisluži oceno vsaj STANDARD. Tisti, ki presegajo osnove, si lahko prislužijo oceno ADVANCED ali ADVANCED +. Če program sploh ne opravi preizkusa, ga prijavi kot TESTIRAN. Vendar pa lahko na zasluženo oceno vplivajo lažni pozitivni rezultati.
Raziskovalci AV-primerjalcev označijo število napačnih pozitivnih rezultatov programa zelo malo (0-1), malo (2-10), veliko (11-50), zelo veliko (51-100) in noro veliko (več) 100). Ni kazni za nekaj ali zelo malo lažnih pozitivnih rezultatov. Veliko lažnih pozitivnih rezultatov bo stalo program eno stopnjo gledanosti, zelo številni bodo njegovo oceno znižali za dve. Program, ki opravi »noro veliko« lažnih pozitivnih rezultatov, pade tri ocene, kar pomeni, da ne glede na to, kje se je začel, bo prejel oceno TESTED.
Prav to se je zgodilo Baidu. Z drugo najvišjo stopnjo odkrivanja si je prislužil ADVANCED +. Vendar je noro veliko napak vsebovalo TESTED. avast! si je prislužil oceno NAPREDA, vendar je to pomenilo tudi zelo veliko lažnih pozitivnih ocen kot zgolj TESTIRANO. Kar zadeva AhnLab, se je začelo v kleti s slabo zaznavo; kazen za številne lažne pozitivne rezultate ni mogla znižati.
V spodnjem grafikonu so ADVANCED +, ADVANCED in STANDARD predstavljene s tremi, dvema in eno zvezdico. Vključil sem tudi ocene prejšnje vožnje tega istega testa.
Ni vse slabo
Na drugi strani se je izogibanje lažni pozitivne pasti nekaterim prodajalcem izkazalo za resnično dobro. Ko so zadnjič izvedli ta test, so eScan, F-Secure, McAfee in Trend Micro zaslužili oceno ADVANCED + glede na stopnjo odkrivanja zlonamerne programske opreme, vendar so vsi zaradi lažnih pozitivnih rezultatov prestali na ADVANCED. Tokrat so vsi zaslužili NAPREDNO +, brez lažnih pozitivnih rezultatov.
Uravnovešanje lažnih pozitivnih rezultatov s pravilnim odkrivanjem zlonamerne programske opreme je težavno, različni laboratoriji pa imajo svoje načine, kako ravnati. Preverjanje virusa Bulletin je strogo da / ne. Vsak izdelek zasluži certifikat VB100 ali ga ne, en lažni pozitiven pa pomeni, da ni certificiranja. Dennis Technology Labs tehta lažne pozitivne rezultate glede na razširjenost datoteke in na to, kako kritičen je do sistemskih operacij. Glavna stvar je, da ne želite, da uporabniki onemogočijo protivirusno zaščito, ker je napačno postavila karanteno za najnovejšo vročo igro.