Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Ноември 2024)
Да речем, че се изисква да получите тест за Ебола при завръщане от чужбина. Ако тестът пропусне факта, че сте били заразени (фалшив отрицателен), ще се приберете вкъщи и заразявате другите; ужасна ситуация! Но ако тестът неправилно ви маркира като носител (фалшив положителен резултат), ще преминете през карантина и лечение без причина. Лъжливите положителни резултати в антивирусните тестове също са проблемни. Над половината от продуктите, включени в най-новия антивирусен тест на AV-Comparatives, загубиха точки, защото погрешно определиха валидни програми като зловреден софтуер.
Добро откриване
Въпросният тест е достатъчно ясен. Изследователите на AV-Comparatives изложиха всеки антивирусен продукт на колекция от над 100 000 скорошни и разпространени проби за злонамерен софтуер и отбелязаха колко са били открити при сканирането на продукта при поискване или при достъп.
Всички продукти демонстрираха степен на откриване от приличен до отличен. Резултатите варират от 99, 9% откриване от Касперски и Авира до 95, 1% от Trend Micro. За сравнение на базата, вграденият Windows Defender на Microsoft засече едва 86, 3%.
Погрешни положителни резултати на мивката
Продукт, който демонстрира адекватна антивирусна защита, получава сертификат на ниво стандарт. Продуктите, които надхвърлят и могат да спечелят Advanced или Advanced + сертифициране. Ако продуктът дори не постигне стандартно сертифициране, в доклада се посочва като просто Тестван.
Въз основа само на процентите на откриване, 13 продукта биха оценили Advanced +, а шест биха спечелили Advanced. Само един (Trend Micro) би влязъл на основното ниво на стандарт, а един (Microsoft) като тестван. Въпреки това, лъжливите положителни резултати намаляха резултата за дузина от тестваните продукти.
Изследователите класират фалшиви положителни резултати на пет нива: много малко (0 до 1), малко (2 до 10), много (11 до 50), много (51 до 100) и луди много (над 100). Продуктите с много лъжливи положителни резултати губят едно ниво на сертифициране, тези с много много губят две, а тези с луди много губят три. Това означава, че продукт с луди много лъжливи положителни резултати ще оцени като тестван, независимо от степента му на откриване.
Вечните победители Kaspersky и Bitdefender управляваха класация Advanced +, което означава, че имат отлично откриване и неверни положителни резултати. McAfee и Fortinet също постигнаха Advanced +, но девет други се отказаха от Advanced поради фалшиви позитиви.
- Интернет сигурност Bitdefender Internet Security
- Kaspersky Internet Security Kaspersky Internet Security
AVG и Vipre спаднаха от Advanced към Standard; Avast с много фалшиви положителни резултати отпадна от Advanced + към Standard. Многото лъжливи позиции на Байду го изтласкаха от спор, надолу от напреднали до изпитани.
Защо има значение?
Каква е голямата работа с фалшивите позитиви? Е, в зависимост от разпространението на засегнатия файл, последствията могат да бъдат епични. Преди няколко години McAfee погрешно постави под карантина важен Windows файл (те никога няма да го преодолеят!). Съвсем наскоро Panda определи собствените си файлове като зловреден софтуер. Дори и без големи фиаски като тези, ако антивирусът ви видимо греши, ще загубите вяра в него. AV-Comparatives предлага подробен доклад за фалшивите положителни резултати, срещани от всеки продукт в този тест, включително данни за разпространението на законните проби.
Този прост тест за откриване на файлове има своите ограничения, както е отбелязано в пълния доклад. Дори и да е така, това е добър знак, когато продуктът се изправи на този тест и високата честота на лъжливите положителни резултати може да бъде причина за притеснение. Как се подреди антивирусът ви?