Videó: A megtévesztett lelkek siratása - Paul Washer (Hungarian) (November 2024)
Tegyük fel, hogy a tengerentúlról való visszatéréskor meg kell szereznie Ebola-tesztet. Ha a teszt elmulasztja azt a tényt, hogy megfertőződött (hamis negatív), akkor hazamegy, és megfertőzi mások; egy szörnyű helyzet! De ha a teszt helytelenül vivőként jelöli meg tévesen (hamis pozitív), hetekig tartó karanténon és kezelésen megy keresztül, ok nélkül. Az antivírustesztben szereplő hamis pozitív eredmények is zavaróak. Az AV-Comparatives legújabb antivírustesztjében szereplő termékek több mint fele elvesztette a pontját, mert tévesen azonosították az érvényes programokat rosszindulatú programokként.
Jó észlelés
A kérdéses teszt elég egyértelmű. Az AV-Comparatives kutatói minden vírusvédelmi terméket sokkal több mint 100 000 nemrégiben elterjedt és elterjedt rosszindulatú programminta gyűjteményének tettek ki, és megfigyelték, hogy hányat fedeztek fel a termék igény szerinti vagy hozzáférési vizsgálatával.
Az összes termék kimutatási sebességet mutatott tisztességes és kiváló értékig. A pontszámok a Kaspersky és az Avira 99, 9% -ától a Trend Micro 95, 1% -áig terjedtek. Alapvető összehasonlításként a Microsoft beépített Windows Defender mindössze 86, 3 százalékát fedezte fel.
Hamis pozitív eredmények elsüllyednek
A megfelelő vírusvédelmet demonstráló termék szabványos tanúsítvánnyal rendelkezik. Azokon a termékeken, amelyek túlmutatnak és meghaladják az Advanced vagy Advanced + tanúsítványokat. Ha egy termék még csak nem is rendelkezik szabványos tanúsítással, akkor a jelentés azt egyszerűen teszteltként sorolja fel.
Kizárólag az észlelési arányok alapján 13 termék volna az Advanced + besorolást, és hat termék haladó lett volna. Csak egy (Trend Micro) jött volna be az alapszintű szinten, és egy (Microsoft) a tesztelt állapotban. A téves pozitív eredmények azonban egy tucat vizsgált terméknél csökkentették a pontszámot.
A kutatók a hamis pozitív eredményeket öt szinten osztályozzák: nagyon kevés (0–1), kevés (2–10), sok (11–50), nagyon sok (51–100) és őrült sok (100 felett). A sok hamis pozitív termékkel rendelkező termékek elveszítik az egyik tanúsítási szintet, azok, amelyekben sokuk veszít kettőt, és azok, akikben sok az őrült, három veszítenek. Ez azt jelenti, hogy egy olyan termék, amelyben sok őrült pozitív eredmény van, tesztelt lesz, függetlenül annak észlelési arányától.
Az örök győztesek, Kaspersky és Bitdefender egy Advanced + minősítést értek el, ami azt jelenti, hogy kiváló felismeréssel és hamis pozitív eredményekkel nem rendelkeznek. A McAfee és a Fortinet szintén elérték az Advanced + -ot, de kilenc másik fél hamis pozitív eredmények miatt az Advanced-re esett.
- Bitdefender Internet Security Bitdefender Internet Security
- Kaspersky Internet Security Kaspersky Internet Security
Az AVG és a Vipre az Advanced-ről Standard-ra csökkent; Az Avast nagyon sok téves pozitívummal az Advanced + -ról a Standard értékre csökkent. Baidu nagyon sok hamis pozitívja vitatottan vitte tovább, előrehaladtáról teszteltre.
Miért számít?
Mi a helyzet a téves pozitívumokkal? Nos, az érintett fájl prevalenciájától függően a következmények epikusak lehetnek. Néhány évvel ezelőtt McAfee tévesen karanténba helyezte egy fontos Windows fájlt (soha nem fogják ezt élni!). A közelmúltban a Panda saját fájljait rosszindulatú programként azonosította. Még az ilyen jellegű fiascosok nélkül is, ha az antivírus nyilvánvalóan hibákat okoz, elveszíti a hitét. Az AV-Comparatives részletes jelentést nyújt a teszt során az egyes termékekben tapasztalt hamis pozitívokról, ideértve a törvényes minták prevalencia-adatait is.
Ennek az egyszerű fájlérzékelési tesztnek vannak korlátai, amint azt a teljes jelentés megjegyzi. Ennek ellenére ez jó jel, amikor egy termék áthárítja ezt a tesztet, és a hamis pozitív eredmények magas aránya aggódhat. Hogyan állt össze az antivírus?
