Видео: Солдатик молодой ИÑполнÑет Иван Разумов (Октября 2024)
Хотя для антивируса очень важно обнаруживать и удалять вредоносные программы, почти одинаково важно, чтобы антивирус воздерживался от определения действительных программ как вредоносных. В последнем тесте AV-Comparatives по обнаружению файлов ложные срабатывания оказали огромное влияние на оценку нескольких программ.
Сумасшедший много ложных срабатываний
Любой продукт, прошедший тест на обнаружение файлов, получает оценку как минимум СТАНДАРТ. Те, которые выходят за рамки базовых знаний, могут получить оценку ADVANCED или ADVANCED +. Если программа даже не проходит тест, они сообщают о ней как о ТЕСТИРОВАНИИ. Однако на заработанный рейтинг могут влиять ложные срабатывания.
Исследователи AV-Comparatives характеризуют количество ложных срабатываний, допущенных программой, как Очень мало (0-1), Мало (2-10), Много (11-50), Очень много (51-100) и Сумасшедшее много (более 100). Там нет наказания за несколько или очень мало ложных срабатываний. Многие ложные срабатывания обойдутся программе в один уровень рейтинга, очень многие понизят ее рейтинг на два. Программа, которая совершает ложные срабатывания «сумасшедших много», сбрасывает три уровня рейтинга, а это означает, что независимо от того, где она началась, она получит оценку TESTED.
Это именно то, что случилось с Baidu. Со вторым по величине уровнем обнаружения, он заработал ADVANCED +. Тем не менее, сумасшедшие ошибки привели к ИСПЫТАНИЮ. стой! заработал РАСШИРЕННЫЙ рейтинг, но очень много ложных срабатываний означало, что его тоже оценивали как просто ИСПЫТАНО. Что касается АнЛаба, то он начался в подвале с плохим обнаружением; штраф за много ложных срабатываний не может быть ниже.
В приведенной ниже таблице ADVANCED +, ADVANCED и STANDARD представлены тремя, двумя и одной звездой. Я также включил оценки из предыдущего запуска этого же теста.
Не все плохо
С другой стороны, избегание ложно-положительной ловушки оказалось настоящим благом для некоторых поставщиков. В последний раз, когда проводился этот тест, eScan, F-Secure, McAfee и Trend Micro получили оценку ADVANCED +, основанную на показателях обнаружения вредоносных программ, но все были понижены до ADVANCED из-за ложных срабатываний. На этот раз они все заработали ADVANCED +, без ложных срабатываний.
Балансировать ложные срабатывания и правильное обнаружение вредоносного ПО непросто, и у разных лабораторий есть свои способы справиться с этим. Тестирование Virus Bulletin строго да / нет. Каждый продукт получает сертификат VB100 или нет, и один ложный положительный результат означает отсутствие сертификации. Dennis Technology Labs оценивает ложные срабатывания на основе распространенности файла и того, насколько он важен для работы системы. Суть в том, что вы не хотите, чтобы пользователи отключали антивирусную защиту, потому что она ошибочно помещала последнюю горячую игру в карантин.
