Video: Antivirus False Positives (Oktober 2024)
Lad os sige, at det kræves, at du får en ebolatest, når du vender tilbage fra udlandet. Hvis testen går glip af det faktum, at du er blevet inficeret (en falsk negativ), vil du gå hjem og inficere andre; en frygtelig situation! Men hvis testen forkert markerer dig som en bærer (en falsk positiv), vil du gennemgå uger med karantæne og behandling uden grund. Falske positive sider i antivirus-test er også besværlige. Over halvdelen af produkterne, der er inkluderet i den seneste antivirus-test af AV-Comparatives, mistede point, fordi de fejlagtigt identificerede gyldige programmer som malware.
God opdagelse
Den pågældende test er ligetil nok. AV-Comparatives forskere udsatte hvert antivirusprodukt for en samling af godt over 100.000 nylige og udbredte malware-prøver og bemærkede, hvor mange der blev opdaget ved produktets on-demand eller on-access-scanning.
Alle produkterne demonstrerede detekteringshastigheder fra anstændigt til fremragende. Resultater varierede fra 99, 9 procent detektion af Kaspersky og Avira ned til 95, 1 procent af Trend Micro. For en basissammenligning opdagede Microsofts indbyggede Windows Defender kun 86, 3 procent.
Falsk positive synkestand
Et produkt, der viser tilstrækkelig antivirusbeskyttelse, modtager certificering på standardniveau. Produkter, der går ud over, kan tjene Advanced eller Advanced + -certificering. Hvis et produkt ikke engang opnår standardcertificering, viser rapporten det som enkelt testet.
Baseret udelukkende på detektionshastigheder ville 13 produkter have bedømt Advanced + og seks ville have tjent Advanced. Bare en (Trend Micro) ville være kommet ind på det grundlæggende standardniveau og et (Microsoft) som testet. Imidlertid trækkede falske positive resultater ned for et dusin af de testede produkter.
Forskerne rangerer falske positiver på fem niveauer: meget få (0 til 1), få (2 til 10), mange (11 til 50), meget mange (51 til 100) og skøre mange (over 100). Produkter, der udviser mange falske positive sider, mister et certificeringsniveau, de med meget mange mister to, og de med vanvittige mange taber tre. Det betyder, at et produkt med vanvittigt mange falske positiver vurderes som testet, uanset detektionshastighed.
Evigvarende vindere Kaspersky og Bitdefender lykkedes med en Advanced + -vurdering, hvilket betyder, at de havde fremragende detektion og ingen falske positiver. McAfee og Fortinet opnåede også Advanced +, men ni andre faldt til Advanced på grund af falske positiver.
- Bitdefender Internet Security Bitdefender Internet Security
- Kaspersky Internet Security Kaspersky Internet Security
AVG og Vipre faldt fra avanceret til standard; Avast faldt med meget mange falske positiver fra Advanced + til Standard. Baidus meget mange falske positiver skubbede den ud af strid, ned fra avanceret til testet.
Hvorfor betyder det noget?
Hvad er det store ved falske positiver? Afhængigt af udbredelsen af den berørte fil kan konsekvenserne være episke. For nogle år siden satte McAfee fejlagtigt en vigtig Windows-fil i karantæne (de vil aldrig leve det ned!). For nylig identificerede Panda sine egne filer som malware. Selv uden større fiaskoer som disse, mister din tro på det, hvis din antivirus synlig begår fejl. AV-Comparatives tilbyder en detaljeret rapport om falske positiver, som hvert produkt støder på i denne test, inklusive prævalensdata for de legitime prøver.
Denne enkle fildetekteringstest har sine begrænsninger, som anført i den fulde rapport. Alligevel er det et godt tegn, når et produkt ess denne test, og en høj grad af falske positiver kan være årsag til bekymring. Hvordan opstod din antivirus?
