Video: XGranit (Studeni 2024)
Iako je za antivirus vrlo važno otkriti i ukloniti zlonamjerne programe, gotovo je jednako važno da se antivirus suzdrži od prepoznavanja valjanih programa kao zlonamjernih. U posljednjem testu otkrivanja datoteka tvrtke AV-Comparatives, lažni pozitivni rezultati postigli su ogromnu razliku u rezultatima za nekoliko programa.
Ludo mnogo lažnih pozitiva
Svaki proizvod koji položi test za otkrivanje datoteka, dobiva ocjenu najmanje STANDARD. Oni koji prijeđu osnovne i više od osnova, mogu zaraditi ocjenu ADVANCED ili ADVANCED +. Ako program ne prođe ni test, prijavit će ga TESTIRANO. Međutim, na zarađenu ocjenu mogu utjecati lažni pozitivni rezultati.
Istraživači AV-Comparatives karakteriziraju broj lažnih pozitivnih rezultata programa vrlo malo (0-1), malo (2-10), mnogo (11-50), vrlo mnogo (51-100), i ludo mnogo (više) 100). Nema kazne za nekoliko ili vrlo malo lažnih pozitivnih rezultata. Mnogo lažnih pozitivnih ocjena koštat će program jedan nivo ocjene, a mnogi će ga smanjiti za dva. Program koji izvrši "ludo mnogo" lažnih pozitivnih prikaza spušta se tri razine ocjene, što znači da bez obzira gdje je započeo, dobit će ocjenu TESTED.
Upravo to se dogodilo s Baiduom. Uz drugu najvišu stopu otkrivanja, zaradio je ADVANCED +. Međutim, ludo mnogo grešaka svelo je na TESTED. avast! stekao je NAPREDNU ocjenu, ali vrlo je puno lažnih pozitivnih iskustava značilo i kao TESTIRANO. Što se tiče AhnLaba, započeo je u podrumu s lošom detekcijom; kazna za mnoge lažne pozitivne rezultate nije ga mogla sniziti.
U donjem grafikonu, ADVANCED +, ADVANCED i STANDARD predstavljeni su s tri, dvije i jedna zvijezda. Uključio sam i ocjene iz prethodne vožnje istog testa.
Nije sve loše
Sa druge strane, izbjegavanje lažno pozitivne zamke pokazalo se kao dobra blagodat za neke dobavljače. Zadnji put kada je pokrenut ovaj test, eScan, F-Secure, McAfee i Trend Micro zaradili su ADVANCED + ocjenu na osnovu stope otkrivanja zlonamjernog softvera, ali svi su prebačeni na ADVANCED zbog lažnih pozitivnih rezultata. Ovaj put su svi zaradili PRETVORENO +, bez lažnih pozitivnih rezultata.
Balansiranje lažnih pozitivnih rezultata s ispravnim otkrivanjem zlonamjernog softvera je škakljivo, a različiti laboratoriji imaju svoje načine rješavanja. Provjera virusa Bulletin strogo je da / ne. Svaki proizvod dobiva VB100 certifikat ili ne, a jedan lažno pozitivan znači ne certifikaciju. Dennis Technology Labs važi lažne pozitivne rezultate na temelju učestalosti datoteke i na to koliko je kritično za rad sustava. Glavna stvar je da ne želite da korisnici onemoguće antivirusnu zaštitu jer je pogrešno stavljen u karantenu najnovija vruća igra.
