Video: CHE COSA SONO I FALSO POSITIVI? (Novembre 2024)
Supponiamo che ti venga richiesto di fare un test sull'Ebola al tuo ritorno dall'estero. Se il test non rileva il fatto che sei stato infettato (un falso negativo), tornerai a casa e infetterai gli altri; una situazione terribile! Ma se il test ti segnala erroneamente come corriere (un falso positivo), passerai settimane di quarantena e trattamento senza motivo. Anche i falsi positivi nei test antivirus sono problematici. Oltre la metà dei prodotti inclusi nell'ultimo test antivirus di AV-Comparatives ha perso punti perché identificavano erroneamente programmi validi come malware.
Buona rilevazione
Il test in questione è abbastanza semplice. I ricercatori di AV-Comparatives hanno esposto ogni prodotto antivirus a una raccolta di oltre 100.000 campioni recenti e prevalenti di malware e hanno osservato quanti sono stati rilevati dalla scansione su richiesta o all'accesso del prodotto.
Tutti i prodotti hanno dimostrato tassi di rilevazione da decenti a eccellenti. I punteggi variavano dal rilevamento del 99, 9 percento di Kaspersky e Avira fino al 95, 1 percento di Trend Micro. Per un confronto di base, Windows Defender incorporato di Microsoft ha rilevato solo l'86, 3 percento.
Punteggi del lavandino dei falsi positivi
Un prodotto che dimostra un'adeguata protezione antivirus riceve la certificazione a livello standard. I prodotti che vanno ben oltre possono ottenere la certificazione Advanced o Advanced +. Se un prodotto non ottiene nemmeno la certificazione standard, il rapporto lo elenca come semplicemente testato.
Basandosi esclusivamente sui tassi di rilevamento, 13 prodotti avrebbero valutato Advanced + e sei avrebbero guadagnato Advanced. Solo uno (Trend Micro) sarebbe arrivato al livello Standard di base e uno (Microsoft) come Testato. Tuttavia, i falsi positivi hanno trascinato giù il punteggio per una dozzina di prodotti testati.
I ricercatori classificano i falsi positivi a cinque livelli: pochissimi (da 0 a 1), pochi (da 2 a 10), molti (da 11 a 50), molti (da 51 a 100) e molti pazzi (oltre 100). I prodotti che presentano molti falsi positivi perdono un livello di certificazione, quelli con molti ne perdono due e quelli con molti pazzi ne perdono tre. Ciò significa che un prodotto con molti pazzi falsi positivi verrà valutato come Testato, indipendentemente dalla sua velocità di rilevamento.
I vincitori perpetui Kaspersky e Bitdefender hanno ottenuto un punteggio Advanced +, il che significa che avevano un rilevamento eccellente e nessun falso positivo. Anche McAfee e Fortinet hanno raggiunto Advanced +, ma altri nove sono passati a Advanced a causa di falsi positivi.
- Sicurezza Internet Bitdefender Sicurezza Internet Bitdefender
- Kaspersky Internet Security Kaspersky Internet Security
AVG e Vipre sono passati da Avanzato a Standard; Avast, con moltissimi falsi positivi, è passato da Advanced + a Standard. I moltissimi falsi positivi di Baidu lo hanno respinto dalla contesa, passando da Avanzato a Testato.
Perchè importa?
Qual è il grosso problema dei falsi positivi? Bene, a seconda della prevalenza del file interessato, le conseguenze possono essere epiche. Alcuni anni fa McAfee ha erroneamente messo in quarantena un importante file di Windows (non lo vivranno mai!). Più recentemente, Panda ha identificato i propri file come malware. Anche senza importanti fiaschi come questi, se il tuo antivirus fa visibilmente errori, perderai fiducia in esso. AV-Comparatives offre un rapporto dettagliato sui falsi positivi riscontrati da ciascun prodotto in questo test, inclusi i dati di prevalenza per i campioni legittimi.
Questo semplice test di rilevamento dei file ha i suoi limiti, come indicato nel rapporto completo. Anche così, è un buon segno quando un prodotto accetta questo test e un alto tasso di falsi positivi può essere motivo di preoccupazione. Come si sono accumulati i tuoi antivirus?