Anonim
Fals Positives Diagram

Låt oss säga att du måste få ett ebolatest när du återvänder från utlandet. Om testet missar det faktum att du har smittats (ett falskt negativt), går du hem och smittar andra; en fruktansvärd situation! Men om testet felaktigt flaggar dig som bärare (ett falskt positivt) kommer du att genomgå veckor med karantän och behandling utan anledning. Falska positiva effekter i antivirustester är också besvärliga. Över hälften av produkterna som ingår i det senaste antivirustestet av AV-Comparatives förlorade poäng eftersom de felaktigt identifierade giltiga program som skadlig programvara.

Bra upptäckt
Testet i fråga är tillräckligt enkelt. AV-Comparatives forskare utsatte varje antivirusprodukt för en samling av över 100 000 nyligen förekommande och utbredda skadliga prover och noterade hur många som upptäcktes genom produktens on-demand eller on-access-skanning.

Alla produkterna visade detekteringsgrader från anständigt till utmärkt. Poäng varierade från 99, 9 procent upptäckt av Kaspersky och Avira ner till 95, 1 procent av Trend Micro. För en basjämförelse upptäckte Microsofts inbyggda Windows Defender bara 86, 3 procent.

False positiva sjunkscore
En produkt som visar tillräckligt antivirusskydd får certifiering på standardnivå. Produkter som går utöver kan vinna Advanced eller Advanced + -certifiering. Om en produkt inte ens uppnår standardcertifiering listas rapporten som enbart testad.

Baserat enbart på detektionshastigheter skulle 13 produkter ha betygsatt Advanced + och sex skulle ha tjänat Advanced. Bara en (Trend Micro) skulle ha kommit in på den grundläggande standardnivån och en (Microsoft) som testad. Men falska positiva drog ner poängen för ett dussin av de testade produkterna.

Forskarna rankar falska positiver på fem nivåer: mycket få (0 till 1), få ​​(2 till 10), många (11 till 50), mycket många (51 till 100) och galna många (över 100). Produkter som visar många falska positiva tappar en certifieringsnivå, de med mycket många förlorar två och de med galen många tappar tre. Det betyder att en produkt med galen många falska positiver kommer att betygsättas som testat, oavsett detekteringsgrad.

Eviga vinnarna Kaspersky och Bitdefender lyckades med Advanced + -betyget, vilket innebar att de hade utmärkt upptäckt och inga falska positiver. McAfee och Fortinet uppnådde också Advanced +, men nio andra tappade till Advanced på grund av falska positiva effekter.

Relaterad

  • Bitdefender Internet Security Bitdefender Internet Security
  • Kaspersky Internet Security Kaspersky Internet Security

AVG och Vipre sjönk från Advanced till Standard; Avast, med mycket många falska positiver, sjönk från Advanced + till Standard. Baidus väldigt många falska positiver drev det ut ur strid, ner från avancerat till testat.

Varför spelar det någon roll?
Vad är det som handlar om falska positiver? Beroende på förekomsten av den påverkade filen kan konsekvenserna vara episka. För några år sedan karantänerade McAfee felaktigt en viktig Windows-fil (de kommer aldrig att leva ner det!). På senare tid identifierade Panda sina egna filer som skadlig programvara. Även utan större fiaskor som dessa, om ditt antivirus synligt gör misstag, förlorar du förtroendet för det. AV-Comparatives erbjuder en detaljerad rapport om falska positiva effekter av varje produkt i detta test, inklusive prevalensdata för de legitima proverna.

Detta enkla fildetekteringstest har sina begränsningar, som anges i hela rapporten. Trots det är det ett bra tecken när en produkt överensstämmer detta test, och en hög grad av falska positiver kan vara orsak till oro. Hur staplade ditt antivirusprogram upp?