Video: "ЧП. Расследование": "Антивирус" (Lokakuu 2024)
Vaikka virustorjuntaohjelmalle on erittäin tärkeää havaita ja poistaa haittaohjelmia, on lähes yhtä tärkeää, että virustorjunta pidättäytyy tunnistamasta voimassa olevia ohjelmia haitallisiksi. AV-Comparativesin viimeisimmässä tiedostojen havaitsemiskokeessa väärät positiiviset tekijät tekivät valtavan eron useiden ohjelmien pisteet.
Hulluja monia vääriä positiivisia
Jokainen tuote, joka läpäisee tiedostojen havaitsemisen testin, ansaitsee vähintään STANDARD-luokituksen. Ne, jotka ylittävät perusteet, voivat ansaita arvosanan ADVANCED tai ADVANCED +. Jos ohjelma ei edes läpäise testiä, he ilmoittavat sen testattuna. Ansaittuun luottoluokitukseen voivat kuitenkin vaikuttaa väärät positiiviset tulokset.
AV-Comparatives-tutkijat kuvaavat ohjelman tekemien väärien positiivisten lukumäärää seuraavasti: Hyvin harvat (0–1), harvat (2–10), monet (11–50), erittäin monet (51–100) ja hullu monet (yli 100). Muutamista tai hyvin harvoista vääristä positiivisista ei ole rangaistusta. Monet väärät positiiviset maksavat ohjelmalle yhden luokitustason, hyvin monet pudottavat sen luokituksen kahdella. Ohjelma, joka sitoutuu "hulluihin moniin" vääriin positiivisiin tuloksiin, laskee kolme luokitustasoa, mikä tarkoittaa, että riippumatta siitä missä se käynnistyi, se saa arvosanan TESTAUS.
Juuri niin tapahtui Baidulle. Toiseksi korkeimmalla havaitsemisasteella se oli ansainnut ADVANCED +. Hullujen monien virheiden takia se kuitenkin testattiin. avast! ansainnut ADVANCED-arvosanan, mutta hyvin monet väärät positiiviset tekijät tarkoittivat myös sitä, että se arvioitiin pelkästään TESTAUKSIIN. Mitä AhnLabiin, se alkoi kellarissa huonoilla havainnoinneilla; rangaistus monista vääristä positiivisista ei voinut vähentää sitä.
Alla olevassa taulukossa ADVANCED +, ADVANCED ja STANDARD on merkitty kolmella, kahdella ja yhdellä tähdellä. Olen myös sisällyttänyt arvioinnit saman testin edellisestä ajoista.
Ei kaikki huono
Kääntöpuolella väärien positiivisten ansojen välttäminen osoittautui todellinen siunaus joillekin myyjille. Viimeksi, kun tätä testiä suoritettiin, eScan, F-Secure, McAfee ja Trend Micro ansaitsivat kaikki ADVANCED + -luokituksen haittaohjelmien havaitsemisasteen perusteella, mutta kaikki potkutettiin ADVANCED-väärinkäytösten takia. Tällä kertaa he kaikki ansaitsivat ADVANCED + ilman vääriä positiivisia tuloksia.
Väärien positiivisten tasapainottaminen haittaohjelmien oikean havaitsemisen suhteen on hankalaa, ja kaikilla eri laboratorioilla on omat tapansa käsitellä sitä. Virustiedotteen testaus on ehdottomasti kyllä / ei. Jokainen tuote ansaitsee VB100-sertifioinnin tai ei, ja yksi väärä positiivinen tarkoittaa, ettei sertifikaattia ole. Dennis Technology Labs painottaa väärät positiiviset tiedoston esiintyvyyden ja sen perusteella, kuinka kriittinen se on järjestelmän toimintojen kannalta. Tärkeintä on, et halua käyttäjien poistavan virustorjuntaohjelmaa käytöstä, koska se karantoi virheellisesti uusimman kuuman pelin.
