Řekněme, že po návratu ze zahraničí musíte absolvovat test Ebola. Pokud test vynechá skutečnost, že jste byli infikováni (falešně negativní), půjdete domů a infikujete ostatní; hrozná situace! Pokud vás však test nesprávně označí jako dopravce (falešně pozitivní), projdete týdny karantény a léčby bez důvodu. Falešné pozitivy v antivirových testech jsou také problematické. Více než polovina produktů zahrnutých do nejnovějšího antivirového testu, který provedla společnost AV-Comparatives, ztratila body, protože chybně identifikovaly platné programy jako malware.
Dobrá detekce
Zkouška je dostatečně přímá. Vědci AV-Comparatives vystavili každý antivirový produkt sbírce více než 100 000 nedávných a převládajících vzorků malwaru a poznamenali, kolik jich bylo detekováno kontrolou produktu na vyžádání nebo při přístupu.
Všechny produkty vykazovaly míru detekce od slušných po vynikající. Skóre se pohybovalo od 99, 9% detekce Kaspersky a Avira až po 95, 1 procent Trend Micro. Pro srovnání v základní linii zjistil vestavěný program Windows Defender společnosti Microsoft pouze 86, 3 procenta.
Skóre falešně pozitivních potopení
Produkt, který prokazuje odpovídající antivirovou ochranu, obdrží certifikaci na úrovni Standard. Výrobky, které jdou nad rámec, mohou získat certifikaci Advanced nebo Advanced +. Pokud produkt nedosáhne ani standardní certifikace, zpráva jej uvádí jako jednoduše testovanou.
Pouze na základě míry detekce by 13 produktů získalo hodnocení Advanced + a šest by získalo Advanced. Pouze jeden (Trend Micro) by přišel na základní standardní úrovni a jeden (Microsoft) podle testů. Falešně pozitivní výsledky však u desítky testovaných produktů přetáhly skóre.
Vědci hodnotí falešně pozitivní výsledky na pěti úrovních: velmi málo (0 až 1), málo (2 až 10), mnoho (11 až 50), velmi mnoho (51 až 100) a bláznivých mnoho (více než 100). Výrobky vykazující mnoho falešných pozitivů ztratí jednu certifikační úroveň, výrobky s velmi mnoha ztratí dva a výrobky s mnoha bláznivými ztratí tři. To znamená, že produkt se šíleným množstvím falešně pozitivních hodnot bude hodnocen jako Testovaný, bez ohledu na jeho detekční rychlost.
Trvalí vítězové Kaspersky a Bitdefender spravovali hodnocení Advanced +, což znamená, že měli vynikající detekci a žádné falešné pozitivy. McAfee a Fortinet také dosáhli Advanced +, ale devět dalších kleslo na Advanced kvůli falešným pozitivům.
- Bitdefender Internet Security Bitdefender Internet Security
- Kaspersky Internet Security Kaspersky Internet Security
AVG a Vipre klesly z pokročilých na standardní; Avast s mnoha falešně pozitivními výsledky klesl z Advanced + na Standard. Baiduovo mnoho falešných pozitivů to vyhodilo ze sporu, od pokročilých po testované.
Proč tě to zajímá?
Co je velké na falešných pozitivech? V závislosti na prevalenci postiženého souboru mohou být důsledky epické. Před několika lety McAfee omylem uložil do karantény důležitý soubor systému Windows (nikdy to nebude žít!). Více nedávno, Panda identifikoval jeho vlastní soubory jako malware. Dokonce i bez velkých fiasků jako jsou tyto, pokud váš antivirový program viditelně dělá chyby, ztratíte v to víru. AV-Comparatives nabízí podrobnou zprávu o falešných pozitivech, se kterými se každý produkt v tomto testu setkal, včetně údajů o prevalenci legitimních vzorků.
Tento jednoduchý test detekce souborů má svá omezení, jak je uvedeno v úplné zprávě. Přesto je to dobré znamení, když produkt testuje eses a vysoká míra falešných pozitivů může být důvodem k obavám. Jak se váš antivirový program nahromadil?
