AV-Test Antivirus фалшиви положителни резултати

В идеална ситуация с домашни потребители и фирми не трябва да се получават фалшиви положителни резултати. В дълъг 14-месечен тест германската антивирусна лаборатория AV-Test установи кои продукти са склонни да прекъсват активността на потребителите без причина и кои са надеждни по отношение на фалшиви положителни резултати.

резултати

Може би вече сте се сблъсквали със ситуацията, когато на екрана се появява червено предупреждение и се възпроизвежда аларма. Тази реакция е причинена от копиран файл или работещо приложение. Но какво ще стане, ако антивирусът класифицира браузъра Google Chrome или системния файл на Windows като опасен нарушител? В този случай потребителят е получил фалшив положителен резултат, който е подвеждащ за потребителя или системния администратор.

Откриване на безопасни и злонамерени обекти

Изследователите идентифицираха четири тестови елемента за теста за използваемост, които бяха формулирани от лабораторните инженери, както следва:

  • фалшиви предупреждения или блокиране при посещение на уебсайтове
  • фалшиво откриване на легитимен софтуер като злонамерен софтуер по време на сканиране на системата
  • фалшиви предупреждения при извършване на определени действия по време на инсталиране или използване на легитимен софтуер
  • фалшиво блокиране на определени действия по време на инсталиране или използване на легитимен софтуер

Методология на теста

За да получите наистина подходящи резултати от теста, трябва да имате много сигурни данни. Лабораторията отговаря напълно на всички изисквания на стандартите:

7000 посетени сайта и 7,7 милиона проверени за тестване на всеки продуктфайлове. Освен това бяха повторно стартирани 280 приложения, след което беше коригирано дали антивирусната програма многократно ще показва фалшив сигнал и ще блокира пробата.

Набор от 7,7 милиона файла съдържа всички нови файлове на популярни програми за различни операционни системи Windows от Windows 7 до Windows 10 и офис пакети. Ако антивирусната програма погрешно класифицира легитимен системен файл като злонамерен, тази ситуация може да бъде фатална. Ето защо най-новите версии на тези важни файлове винаги са включени в програмата за тестване.

Потребителски продукти: Някои антивируси работеха перфектно

резултати

Въпреки високите изисквания на теста и голямото количество обработени данни, някои приложения изобщо не генерират фалшиви положителни резултати. Avira Antivirus Pro и Kaspersky Internet Security работеха безупречно.

Други 4 решения от Intel Security, Bitdefender, AVG и Microsoft показаха по-малко от 10 фалшиви положителни резултати. Въпреки това, дори продуктите в долната част на финалната маса не бяха белязани с далеч не катастрофални резултати.

av-test

Подробности за резултатите:

  • „Фалшиви предупреждения или блокове при посещение на уебсайтове“ не се появиха по време на цялото изпитание при посещение на 7000 ресурса.
  • „Фалшиви откривания на легитимен софтуер като злонамерен софтуер по време на сканиране на системата“ - най-лошият резултат е показан от Ahnlab V3 Internet Security - 98 фалшиви положителни откривания с общ брой сканирани файлове от 7,7 милиона. Процент от 0,001% е напълно приемлив, но има място за подобрение.
  • „Фалшиви предупреждения при извършване на определени действия по време на инсталиране или използване на легитимен софтуер“ - 11 от 19 продукта не са издали нито едно фалшивопътувания в този тест. 6 продукта показаха от 1 до 3 фалшиви положителни резултати в 280 тестови случая. Само продуктът K7 Computing генерира общо 10 фалшиви сигнала.
  • „Фалшиво блокиране на определени действия при инсталиране или използване на легитимен софтуер“ - дори тук много от 19-те програми свършиха отлична работа. Докато 7 продукта не блокираха абсолютно нищо, други 11 приложения погрешно забраниха между 1 и 6 безобидни дейности. Comodo Internet Security Premium отчете 29 фалшиви положителни резултати.

Корпоративни продукти: само Kaspersky се справи безупречно

av-test

Като част от мащабното тестване на AV-Test бяха оценени 14 корпоративни решения по отношение на използваемостта, а именно правилната обработка на безопасни обекти. В този тест две решения на Kaspersky Lab: Kaspersky Endpoint Security и Kaspersky Small Office Security се представиха без грешки. Те обаче участваха само в 6 от 7 теста.

През целия период на тестване решенията на Sophos, Intel Security и Bitdefender демонстрираха общ процент грешки под 10. Всички други продукти обаче също имаха ниски проценти на фалшиви положителни резултати в сравнение с общото количество обработени данни.

положителни

Подробности за резултатите:

Корпоративните решения имат по-малко фалшиви положителни резултати

Ако комбинираме резултатите от тестването на корпоративни и потребителски продукти, става ясно, че корпоративните решения генерират по-малко фалшиви положителни резултати. Въпреки това си струва да се отбележи, че производителите, предлагащи решения на крайни потребители и компании, са много ефективни и в двата случая. Това важи за решениятаKaspersky, Bitdefender, Microsoft, Trend Micro, Symantec и F-Secure.

Като цяло всички продукти получиха висока оценка за качество по отношение на използваемостта. Докато лабораторията обикновено приспада няколко точки поради фалшиви положителни резултати, тази стъпка е строга и критикувана заради високото си ниво на ефективност.

Някои разработчици ще бъдат сериозно озадачени, когато видят кои програми са причинили фалшивите положителни резултати. Често блокираните приложения включват Notepad++, Yahoo Messenger и WinRAR. Това далеч не са екзотични приложения, а стандартен популярен софтуер. Като се има предвид ниският процент на фалшиви положителни резултати, производителите трябва да работят върху откритите грешки възможно най-скоро.

Ежедневно изтегляне на нови тестови файлове

av-test

Експертен коментар: технически директор на AV-Test Майк Моргенстерн

Всеки ден в дигиталния свят има голям брой нови файлове, които не се разпознават правилно от антивирусния софтуер. Като част от проекта Flare, AV-Test ежедневно събира нови файлове и ги използва в своите тестове.

Антивирусът открива безобидни програми по техните сигнатури и хеш стойности, които могат да се съхраняват например на облачен сървър. Благодарение на тези механизми сканирането е много бързо. По този начин известните файлове не предизвикват фалшиви положителни резултати.

За да може професионално да тества антивирусни продукти за фалшиви положителни резултати, тестовата лаборатория трябва да работи с най-новите файлове: приложения, софтуерни актуализации, добавки, драйвери и др. За тази цел проектът Flare служи в AV-Test.

Flare следи интернет всеки ден за нови файлове, като сайтове за разработчици и портали за изтегляне на софтуер.Когато бъдат намерени нови файлове, те автоматично се изтеглят и инсталират. След това се откриват злонамерени и потенциално нежелани приложения. Ако обектът е чист, той се добавя към базата данни. Благодарение на този метод базата данни се актуализира с хиляди нови файлове всеки ден. Базата данни на Flare включва повече от 40 милиона защитени файла, а общото количество заети данни е близо 25 терабайта.

Колекцията Flare също включва популярни нови актуализации за Microsoft Windows, Office, Adobe, Oracle, Mozilla, Google, Intel, IBM или SAP. Ако файловете с фирмени данни са неправилно класифицирани, това може да има сериозни последствия. Ето защо тези файлове винаги са включени в тестовия пакет на AV-Test от 7,7 милиона файла.

Открихте правописна грешка? Изберете и натиснете Ctrl + Enter