Aj keď je veľmi dôležité, aby antivírus zistil a odstránil škodlivé programy, je takmer rovnako dôležité, aby antivírus nezistil platné programy ako škodlivé. V poslednom teste detekcie súborov, ktorý vykonal AV-Comparatives, boli falošne pozitívne výsledky v niekoľkých programoch obrovské.
Crazy Many False Positives
Každý produkt, ktorý prešiel testom detekcie súborov, získa hodnotenie najmenej ŠTANDARDNÉ. Tí, ktorí idú nad rámec základných možností, môžu získať hodnotenie ADVANCED alebo ADVANCED +. Ak program neprejde testom, oznámi to ako TESTOVANÝ. Získaný rating však môže byť ovplyvnený falošnými pozitívami.
Výskumníci AV-Comparatives charakterizujú počet falošných poplachov spáchaných programom ako Veľmi málo (0-1), Málo (2-10), Mnoho (11-50), Veľmi veľa (51-100) a Crazy Mnoho (viac ako 100). Za málo alebo len veľmi málo falošných pozitív nie je trest. Mnoho falošných poplachov bude stáť jednu úroveň programu, veľmi veľa zníži svoje hodnotenie o dve. Program, ktorý spácha „bláznivé množstvo“ falošne pozitívnych výsledkov, zníži tri úrovne hodnotenia, čo znamená, že bez ohľadu na to, kde začal, dostane hodnotenie TESTED.
Presne to sa stalo Baidu. S druhou najvyššou mierou detekcie získala ADVANCED +. Bláznivý počet chýb ju však znížil na TESTED. avast! získal POKROKOVÉ hodnotenie, ale veľmi veľa falošných pozitív to znamenalo aj to, že bolo hodnotené iba ako TESTOVANÉ. Pokiaľ ide o AhnLab, začalo to v pivnici so zlou detekciou; pokuta za mnoho falošných pozitív nemohla znížiť.
V nasledujúcej tabuľke sú ADVANCED +, ADVANCED a STANDARD zastúpené tromi, dvoma a jednou hviezdičkou. Zahrnul som aj hodnotenia z predchádzajúceho behu toho istého testu.
Nie všetko zlé
Na druhej strane sa vyhnúť falošnej pozitívnej pasci pre niektorých predajcov ukázalo ako skutočný prínos. Pri poslednom spustení tohto testu získali eScan, F-Secure, McAfee a Trend Micro hodnotenie ADVANCED + na základe miery detekcie škodlivého softvéru, ale všetky boli z dôvodu nesprávnych pozitív znížené na ADVANCED. Tentokrát si všetci zarobili ADVANCED +, bez falošných pozitív.
Vyváženie falošných poplachov proti správnemu odhaleniu škodlivého softvéru je zložité a všetky laboratóriá majú svoje vlastné spôsoby, ako to zvládnuť. Testovanie vírusového bulletinu je prísne áno / nie. Každý produkt získal alebo nezískal certifikát VB100 a jediný nesprávny pozitívny výsledok znamená žiadnu certifikáciu. Dennis Technology Labs váži falošne pozitívne hodnoty na základe rozšírenia súboru a podľa toho, aké dôležité je pre fungovanie systému. Hlavným bodom je, že nechcete, aby používatelia zakázali antivírusovú ochranu, pretože omylom umiestnili najnovšiu horúcu hru do karantény.
