Povedzme, že po návrate zo zahraničia musíte absolvovať test Ebola. Ak test nevynechá skutočnosť, že ste boli infikovaný (falošne negatívny), pôjdete domov a infikujete ostatných; hrozná situácia! Ak vás však test nesprávne označí ako dopravcu (falošne pozitívny), prejdete týždňami karantény a liečby bez dôvodu. Falošne pozitívne v antivírusových testoch sú tiež problematické. Viac ako polovica produktov zahrnutých v poslednom antivírusovom teste, ktorý spoločnosť AV-Comparatives stratila, pretože nesprávne identifikovali platné programy ako škodlivý softvér.
Dobrá detekcia
Daný test je dostatočne jednoduchý. Vedci spoločnosti AV-Comparatives vystavili každý antivírusový produkt kolekcii viac ako 100 000 nedávnych a rozšírených vzoriek škodlivého softvéru a poznamenali, koľko bolo zistených kontrolou produktu na požiadanie alebo pri prístupe.
Všetky produkty preukázali mieru detekcie od slušných po vynikajúce. Skóre sa pohybovalo od 99, 9% detekcie Kaspersky a Avira až po 95, 1 percent Trend Micro. V porovnaní so základnou líniou zistil integrovaný program Windows Defender spoločnosti Microsoft iba 86, 3 percenta.
Skóre falošných pozitívnych nálezov
Produkt, ktorý preukazuje primeranú antivírusovú ochranu, získa certifikáciu na úrovni Standard. Výrobky, ktoré idú nad rámec toho, môžu získať certifikáty Advanced alebo Advanced +. Ak produkt nedosahuje ani štandardnú certifikáciu, v správe je uvedený zoznam jednoducho testovaných.
Iba na základe miery odhalenia by 13 výrobkov malo hodnotenie Advanced + a šesť by získalo Advanced. Iba jeden (Trend Micro) by prišiel na základnej úrovni štandardu a jeden (Microsoft) podľa testovania. Falošné poplachy však ťahali skóre nižšie pre tucet testovaných produktov.
Vedci hodnotia falošne pozitívne výsledky na piatich úrovniach: veľmi málo (0 až 1), málo (2 až 10), veľa (11 až 50), veľmi veľa (51 až 100) a bláznivých veľa (viac ako 100). Výrobky, ktoré vykazujú veľa falošne pozitívnych výsledkov, strácajú jednu úroveň certifikácie, výrobky s veľmi mnohými stratia dva a výrobky s mnohými bláznivými stratia tri. To znamená, že produkt so šialeným počtom falošných pozitív bude hodnotený ako testovaný, bez ohľadu na mieru jeho detekcie.
Trvalí víťazi Kaspersky a Bitdefender spravovali rating Advanced +, čo znamená, že mali vynikajúcu detekciu a žiadne falošné poplachy. McAfee a Fortinet tiež dosiahli Advanced +, ale deväť ďalších kleslo na Advanced kvôli falošným pozitívam.
- Bitdefender Internet Security Bitdefender Internet Security
- Kaspersky Internet Security Kaspersky Internet Security
AVG a Vipre klesli z pokročilých na štandardné; Avast s veľmi mnohými falošnými pozitívami klesol z Advanced + na Standard. Baiduovo množstvo falošných pozitív to vyhodilo zo sporu, od pokročilých po testované.
Prečo na tom záleží?
Čo je veľké na falošných pozitívach? Dôsledky môžu byť epické, v závislosti od rozšírenia príslušného súboru. Pred niekoľkými rokmi spoločnosť McAfee omylom uložila do karantény dôležitý súbor systému Windows (nikdy to nebude žiť!). Nedávno Panda identifikovala svoje vlastné súbory ako malware. Dokonca aj bez veľkých fiaskov, ako sú tieto, ak váš antivírus zviditeľní chyby, stratíte v ňom vieru. AV-Comparatives ponúka podrobnú správu o falošne pozitívnych výsledkoch, s ktorými sa každý produkt stretol pri tomto teste, vrátane údajov o prevalencii legitímnych vzoriek.
Tento jednoduchý test detekcie súborov má svoje obmedzenia, ako je uvedené v úplnej správe. Aj napriek tomu je to dobré znamenie, keď produkt testuje esenciu a vysoká miera falošných pozitív môže byť dôvodom na obavy. Ako sa antivírusový program hromadil?
