Video: Тестирование Comodo Antivirus 2019 ver. 12.1 (Oktober 2024)
Selvom det er meget vigtigt for en antivirus at registrere og fjerne ondsindede programmer, er det næsten lige så vigtigt, at antiviruset afholder sig fra at identificere gyldige programmer som ondsindede. I den seneste fildetekteringstest af AV-Comparatives gjorde falske positiver en enorm forskel i score for flere programmer.
Gale mange falske positive
Ethvert produkt, der består fildetekteringstesten, opnår en rating på mindst STANDARD. Dem, der går ud over det grundlæggende, kan tjene en bedømmelse på AVANCED eller ADVANCED +. Hvis et program ikke engang består testen, rapporterer de det som TESTET. Den opnåede bedømmelse kan dog påvirkes af falske positiver.
Forskere i AV-sammenligning karakteriserer antallet af falske positiver begået af et program som Meget få (0-1), Få (2-10), Mange (11-50), Meget mange (51-100) og Gale mange (over 100). Der er ingen straf for få eller meget få falske positiver. Mange falske positiver koster et program et vurderingsniveau, meget mange vil sænke dets rating med to. Et program, der begår "skøre mange" falske positiver, falder tre klassificeringsniveauer, hvilket betyder, at uanset hvor det startede, vil det modtage en vurdering af TESTED.
Det er præcis, hvad der skete med Baidu. Med den næsthøjeste detektionshastighed havde den tjent ADVANCED +. Dog skøre mange fejl det ned til TESTED. avast! opnåede en avanceret bedømmelse, men meget mange falske positiver betød også, at den blev vurderet som kun TESTET. Hvad angår AhnLab, startede det i kælderen med dårlig detektion; straffen for mange falske positiver kunne ikke sænke den.
I nedenstående diagram er ADVANCED +, ADVANCED og STANDARD repræsenteret med tre, to og en stjerner. Jeg har også inkluderet ratings fra forrige løb af den samme test.
Ikke alle dårlige
På baksiden viste det sig at være en rigtig velsignelse for nogle leverandører at undgå den falske positive fælde. Sidste gang denne test blev kørt, opnåede eScan, F-Secure, McAfee og Trend Micro alle en ADVANCED + -rating baseret på deres malware-detekteringshastigheder, men alle blev sparket ned til AVANCED på grund af falske positiver. Denne gang tjente de alle AVANCERET + uden falske positiver.
At balancere falske positiver mod korrekt detektion af malware er vanskeligt, og de forskellige laboratorier har alle deres egne måder at håndtere det på. Virus Bulletins test er strengt ja / nej. Hvert produkt tjener VB100-certificering, eller det gør det ikke, og en enkelt falsk positiv betyder ingen certificering. Dennis Technology Labs vægter falske positiver baseret på filens udbredelse og hvor kritisk det er for systemdriften. Hovedpointen er, at du ikke vil have brugere til at deaktivere antivirusbeskyttelse, fordi det fejlagtigt karantæner det nyeste hotte spil.
