Rumah Jam keamanan Positif palsu menenggelamkan skor dalam tes antivirus

Positif palsu menenggelamkan skor dalam tes antivirus

Video: Takut Melihat Jarum Suntik saat Rapid Tes, Seorang Pengawas TPS Jatuh Pingsan - iNews Pagi 28/11 (Desember 2024)

Video: Takut Melihat Jarum Suntik saat Rapid Tes, Seorang Pengawas TPS Jatuh Pingsan - iNews Pagi 28/11 (Desember 2024)
Anonim

Meskipun sangat penting bagi antivirus untuk mendeteksi dan menghapus program jahat, hampir sama pentingnya bahwa antivirus menahan diri untuk mengidentifikasi program yang valid sebagai berbahaya. Dalam tes pendeteksian file terbaru oleh AV-Comparatives, false positive membuat perbedaan besar dalam skor untuk beberapa program.

Gila Banyak Positif Palsu

Produk apa pun yang lulus tes pendeteksian file mendapatkan peringkat minimal STANDAR. Mereka yang pergi di atas dan di luar dasar-dasar dapat memperoleh peringkat dari ADVANCED atau ADVANCED +. Jika suatu program bahkan tidak lulus tes, mereka melaporkannya sebagai DIUJI. Namun, peringkat yang diperoleh dapat dipengaruhi oleh false positive.

Peneliti AV-Comparatives mencirikan jumlah positif palsu yang dilakukan oleh sebuah program sebagai Sangat sedikit (0-1), Sedikit (2-10), Banyak (11-50), Sangat banyak (51-100), dan Gila banyak (lebih 100). Tidak ada hukuman untuk sedikit atau sedikit positif palsu. Banyak kesalahan positif akan membebani program satu tingkat peringkat, sangat banyak akan menjatuhkan peringkatnya dua. Sebuah program yang melakukan "false many" false positive menurunkan tiga tingkat peringkat, yang berarti bahwa di mana pun itu dimulai, ia akan menerima peringkat TESTED.

Itulah yang terjadi pada Baidu. Dengan tingkat deteksi tertinggi kedua, ia telah memperoleh ADVANCED +. Namun, banyak kesalahan gila membawanya ke DIUJI. avast! memperoleh peringkat CANGGIH, tetapi sangat banyak positif palsu yang membuatnya juga dinilai hanya DIUJI. Adapun AhnLab, itu dimulai di ruang bawah tanah dengan deteksi yang buruk; hukuman untuk banyak kesalahan positif tidak bisa menurunkannya.

Dalam bagan di bawah ini, ADVANCED +, ADVANCED, dan STANDARD diwakili oleh tiga, dua, dan satu bintang. Saya juga menyertakan peringkat dari uji coba yang sama sebelumnya.

Tidak Semua Buruk

Di sisi lain, menghindari jebakan positif palsu terbukti merupakan anugerah nyata bagi beberapa vendor. Terakhir kali tes ini dijalankan, eScan, F-Secure, McAfee, dan Trend Micro semua memperoleh peringkat ADVANCED + berdasarkan tingkat deteksi malware mereka, tetapi semua ditendang ke ADVANCED karena false positive. Kali ini mereka semua mendapat ADVANCED +, tanpa positif palsu.

Menyeimbangkan positif palsu dengan deteksi malware yang benar itu rumit, dan laboratorium yang berbeda semuanya memiliki cara mereka sendiri untuk menanganinya. Pengujian Virus Bulletin benar-benar ya / tidak. Setiap produk mendapatkan sertifikasi VB100 atau tidak, dan satu false positive berarti tidak ada sertifikasi. Dennis Technology Labs menimbang positif palsu berdasarkan prevalensi file, dan seberapa penting itu untuk operasi sistem. Poin utamanya adalah, Anda tidak ingin pengguna menonaktifkan perlindungan antivirus karena itu salah mengkarantina game terbaru.

Positif palsu menenggelamkan skor dalam tes antivirus