Грешни положителни резултати потъват в антивирусен тест

Въпреки че е много важно антивирусът да открива и премахва злонамерени програми, почти еднакво важно е антивирусът да се въздържа от идентифициране на валидни програми като злонамерени. В последния тест за откриване на файлове от AV-Comparatives, фалшивите положителни резултати направиха огромна разлика в резултата за няколко програми.

Луди много фалшиви позитиви

Всеки продукт, който премине теста за откриване на файлове, печели оценка поне STANDARD. Тези, които надхвърлят основните неща, могат да спечелят рейтинг на ADVANCED или ADVANCED +. Ако някоя програма дори не премине теста, те я отчитат като TESTED. Въпреки това, спечелената оценка може да бъде повлияна от фалшиви позитиви.

Изследователите на AV-Comparatives характеризират броя на фалшивите позитиви, извършени от дадена програма като много малко (0-1), малко (2-10), много (11-50), много много (51-100) и луди много (над 100). Няма наказание за няколко или много малко фалшиви положителни резултати. Много фалшиви позитиви ще струват на програма едно ниво на рейтинг, много от тях ще намалят рейтинга си с две. Програма, която извършва „луди много“ фалшиви положителни резултати, спада три рейтингови нива, което означава, че независимо къде е стартирала, тя ще получи рейтинг TESTED.

Точно това се случи с Байду. С втората най-висока степен на откриване, тя спечели ADVANCED +. Въпреки това, лудите много грешки го сведоха до TESTED. Avast! спечелил ДОПЪЛНИТЕЛЕН рейтинг, но много много фалшиви позиции го означават също, оценени като просто ТЕСТИРАНИ. Що се отнася до AhnLab, тя започна в мазето с лоша детекция; наказанието за много лъжливи положителни резултати не би могло да го намали.

В таблицата по-долу ADVANCED +, ADVANCED и STANDARD са представени от три, две и една звезди. Включих и оценките от предишния цикъл на същия този тест.

Не всичко лошо

От друга страна, избягването на фалшивия положителен капан се оказа истински благодат за някои доставчици. Последният път, когато се проведе този тест, eScan, F-Secure, McAfee и Trend Micro спечелиха оценка ADVANCED + въз основа на степента на откриване на злонамерен софтуер, но всички бяха свалени до ADVANCED поради неверни положителни резултати. Този път всички спечелиха ADVANCED +, без фалшиви позитиви.

Балансирането на фалшивите позитиви срещу правилното откриване на злонамерен софтуер е сложно и различните лаборатории имат свои собствени начини да се справят. Тестването на вирусния бюлетин е строго да / не. Всеки продукт печели VB100 сертификация или не, а един фалшив положителен означава без сертифициране. Dennis Technology Labs претегля фалшивите положителни резултати въз основа на разпространението на файла и на това колко е критично за системните операции. Основното е, че не искате потребителите да деактивират антивирусна защита, тъй като погрешно поставиха под карантина най-новата гореща игра.