Noha az antivírusok számára nagyon fontos a rosszindulatú programok észlelése és eltávolítása, szinte ugyanolyan fontos, hogy az antivírusok tartózkodjanak az érvényes programok rosszindulatúként történő azonosításáról. Az AV-Comparatives legutóbbi fájlfelismerési tesztjében a hamis pozitív eredmények hatalmas különbséget mutattak több program esetében.
Őrült sok hamis pozitív
Bármely termék, amely átmásolja a fájlmegfigyelési tesztet, legalább STANDARD besorolást kap. Azok, akik meghaladják az alapokat, ADVANCED vagy ADVANCED + besorolást kaphatnak. Ha egy program még a tesztet sem teljesíti, akkor tesztelt állapotban jelenik meg. A megszerzett besorolást azonban hamis pozitív tényezők befolyásolhatják.
Az AV-Comparatives kutatói a program által elkövetett hamis pozitívok számát nagyon kevésnek (0-1), kevésnek (2-10), soknak (11-50), nagyon soknak (51-100) és őrült soknak (több mint 100). Kevés vagy nagyon kevés hamis pozitív esetén nincs büntetés. Sok hamis pozitív programnak egy besorolási szintet fog fizetni, nagyon sokan kettővel csökkennek. Az a program, amely elkötelezi az „őrült sok” hamis pozitív eredményt, három besorolási szintet esik le, ami azt jelenti, hogy függetlenül attól, hol indult, TESTED minősítést kap.
Pontosan ez történt Baiduval. A második legmagasabb észlelési aránnyal ADVANCED + -ot ért el. Az őrült sok hiba miatt tesztelték. avast! ADVANCED minősítést kapott, de nagyon sok hamis pozitív jelentette azt is, hogy pusztán TESZTTETT minősítésű. Ami az AhnLab-t, a pincében rosszul észlelhető; a sok hamis pozitív eredményért kiszabott büntetés nem enyhítette azt.
Az alábbi táblázatban az ADVANCED +, ADVANCED és STANDARD három, kettő és egy csillagot ábrázolnak. Emellett felvettem az ugyanazon teszt előző futtatásakor kapott értékeléseket.
Nem minden rossz
Néhány szempontból a téves pozitív csapda elkerülése néhány eladó számára valódi áldásnak bizonyult. A teszt utoljára futtatásakor az eScan, az F-Secure, a McAfee és a Trend Micro mindegyike ADVANCED + besorolást kapott a rosszindulatú programok észlelési aránya alapján, ám hamis pozitív eredmények miatt mindegyiket ADVANCED-re bontották. Ezúttal mindegyikük ADVANCED + -t kapott hamis pozitív eredmények nélkül.
A hamis pozitív tényezők kiegyensúlyozása a rosszindulatú programok helyes észlelése ellen bonyolult, és a különböző laboratóriumok mindegyike megvan a maga módja annak kezelésére. A Virus Bulletin tesztelése szigorúan igen / nem. Minden termék megszerezte a VB100 tanúsítást, vagy nem, és egyetlen hamis pozitív azt jelenti, hogy nincs tanúsítás. A Dennis Technology Labs a téves pozitív eredményeket súlyozza a fájl prevalenciája és annak alapján, hogy mennyire kritikus a rendszer működése. A lényeg az, hogy nem akarja, hogy a felhasználók letiltják a vírusvédelmet, mert tévesen karanténba helyezte a legújabb forró játékot.
