Casa Securitywatch I falsi positivi affondano i punteggi nel test antivirus

I falsi positivi affondano i punteggi nel test antivirus

Video: Coronavirus: tamponi e test rapidi sono affidabili? (Novembre 2024)

Video: Coronavirus: tamponi e test rapidi sono affidabili? (Novembre 2024)
Anonim

Sebbene sia molto importante per un antivirus rilevare e rimuovere programmi dannosi, è quasi altrettanto importante che l'antivirus si astenga dall'identificare programmi validi come dannosi. Nell'ultimo test di rilevamento dei file di AV-Comparatives, i falsi positivi hanno fatto un'enorme differenza nel punteggio per diversi programmi.

Pazzi molti falsi positivi

Qualsiasi prodotto che supera il test di rilevamento file ottiene un punteggio di almeno STANDARD. Quelli che vanno oltre le nozioni di base possono guadagnare un punteggio di AVANZATO o AVANZATO +. Se un programma non supera nemmeno il test, lo segnalano come TESTATO. Tuttavia, la valutazione ottenuta può essere influenzata da falsi positivi.

I ricercatori di AV-Comparatives caratterizzano il numero di falsi positivi commessi da un programma come Pochissimi (0-1), Pochi (2-10), Molti (11-50), Molti (51-100) e Pazzi molti (oltre 100). Non ci sono penalità per pochi o pochissimi falsi positivi. Molti falsi positivi costeranno un programma a un livello di valutazione, molti ne ridurranno la valutazione di due. Un programma che commette falsi positivi "folli" abbassa tre livelli di valutazione, il che significa che, indipendentemente da dove è iniziato, riceverà una valutazione di TESTATO.

Questo è esattamente quello che è successo a Baidu. Con il secondo tasso di rilevamento più alto, aveva guadagnato ADVANCED +. Tuttavia, molti errori pazzi lo hanno portato a TESTED. avast! ha ottenuto un punteggio AVANZATO, ma anche molti falsi positivi lo hanno definito meramente TESTATO. Per quanto riguarda AhnLab, è iniziato in cantina con scarsa rilevazione; la penalità per molti falsi positivi non potrebbe ridurla.

Nella tabella seguente, ADVANCED +, ADVANCED e STANDARD sono rappresentati da tre, due e una stella. Ho anche incluso le valutazioni della precedente esecuzione di questo stesso test.

Non tutti cattivi

D'altro canto, evitare la trappola falsa positiva si è rivelato un vero vantaggio per alcuni venditori. L'ultima volta che questo test è stato eseguito, eScan, F-Secure, McAfee e Trend Micro hanno tutti ottenuto una valutazione ADVANCED + in base alle loro percentuali di rilevamento del malware, ma tutti sono stati ridotti a ADVANCED a causa di falsi positivi. Questa volta hanno guadagnato tutti ADVANCED +, senza falsi positivi.

Bilanciare i falsi positivi con il corretto rilevamento del malware è complicato e tutti i diversi laboratori hanno i propri modi per gestirlo. Il test del Virus Bulletin è rigorosamente sì / no. Ogni prodotto ottiene la certificazione VB100 o no, e un singolo falso positivo significa nessuna certificazione. Dennis Technology Labs valuta i falsi positivi in ​​base alla prevalenza del file e alla sua importanza per le operazioni di sistema. Il punto principale è che non vuoi che gli utenti disabilitino la protezione antivirus perché ha erroneamente messo in quarantena l'ultimo gioco caldo.

I falsi positivi affondano i punteggi nel test antivirus