נניח שאתה נדרש לבצע בדיקת אבולה כשחוזרים מעבר לים. אם הבדיקה מפספסת את העובדה שנדבקת (שלילית כוזבת), תלך הביתה ותדביק אחרים; מצב נורא! אבל אם הבדיקה מסמנת אותך בצורה לא נכונה כמנשא (חיובי כוזב) תעבור שבועות של הסגר וטיפול ללא סיבה. גם חיוביות שקריות בבדיקות אנטי-וירוס הן בעייתיות. יותר ממחצית המוצרים שנכללו בבדיקת האנטי-וירוס האחרונה על ידי AV-Comparatives איבדו נקודות מכיוון שהם זיהו בטעות תוכנות תקפות כאל תוכנה זדונית.
גילוי טוב
המבחן המדובר הוא די פשוט. החוקרים של AV-Comparatives חשפו כל מוצר אנטי-וירוס לאוסף של למעלה מ 100, 000 דגימות זדוניות עדכניות ושכיחות וציינו כמה התגלו על ידי סריקת המוצר לפי דרישה או באמצעות גישה.
כל המוצרים הדגימו שיעורי איתור מגונים למצויינים. הניקודים נעו בין 99.9 אחוז איתור על ידי קספרסקי ואווירה ל 95.1 אחוזים על ידי Trend Micro. לשם השוואה בסיסית, Windows Defender המובנה של מיקרוסופט זיהה 86.3 אחוזים בלבד.
ציוני כיור חיוביים שקריים
מוצר שמדגים הגנה אנטי-ווירוסית נאותה מקבל הסמכה ברמה הרגילה. מוצרים שמעבר להם יכולים לקבל אישור מתקדם או מתקדם +. אם מוצר אפילו לא משיג הסמכה סטנדרטית, הדוח מפרט אותו כאל נבדק.
בהתבסס על שיעורי גילוי בלבד, 13 מוצרים היו מדורגים Advanced + ושש היו מרוויחים Advanced. רק אחד (טרנד מיקרו) היה מגיע ברמה הרגילה הבסיסית, ואחד (מיקרוסופט) בתור נבדק. עם זאת, פוזיטיביות שגויות גררו את התוצאה עבור תריסר מהמוצרים שנבדקו.
החוקרים מדרגים תוצאות חיוביות שגויות בחמש דרגות: מעטים מאוד (0 עד 1), מעטים (2 עד 10), רבים (11 עד 50), רבים מאוד (51 עד 100), ומטורפים רבים (מעל 100). מוצרים המציגים חיובי שווא רבים מאבדים רמת הסמכה אחת, אלה עם רבים מאוד מאבדים שניים, ואלה עם רבים משוגעים מאבדים שלוש. המשמעות היא שמוצר עם הרבה חיובי שווא מטורפים ידרג כמבחן, ללא קשר לשיעור הגילוי שלו.
הזוכים התמידית קספרסקי וביטפנדר ניהלו דירוג מתקדם +, כלומר היה להם זיהוי מצוין וללא חיובי שווא. מקאפי ופורטינט השיגו גם את Advanced +, אך תשעה אחרים ירדו ל- Advanced בגלל חיוביות שגויות.
- אבטחה באינטרנט Bitdefender אבטחת אינטרנט
- אבטחת אינטרנט Kaspersky
AVG ו- Vipre ירדו מ- Advanced ל- Standard; אווסט, עם הרבה מאוד חיובי שווא, ירד מ- Advanced + ל- Standard. חיוביות השווא הרבות של באידו הרחיקו אותה מוויכוח, מהמתקדמים לטסטים.
למה זה משנה?
מה העניין הגדול בחיוביות שווא? ובכן, תלוי בשכיחות הקובץ המושפע, ההשלכות יכולות להיות אפיות. לפני כמה שנים מקאפי הוסגר בטעות קובץ Windows חשוב (הם לעולם לא יחיו את זה!). לאחרונה, פנדה זיהתה את הקבצים שלה כאל תוכנה זדונית. אפילו ללא פיאסקים גדולים כאלו, אם האנטי-וירוס שלך ייעשה בבירור טעויות, תאבד את האמון בזה. AV-Comparatives מציע דוח מפורט על חיוביות שגויות בהן נתקל כל מוצר בבדיקה זו, כולל נתוני שכיחות עבור הדגימות הלגיטימיות.
לבדיקת זיהוי קבצים פשוטה זו יש מגבלות שלה, כפי שצוין בדוח המלא. אף על פי כן, זהו סימן טוב כאשר מוצר נוקט במבחן זה, ושיעור גבוה של פוזיטיביות שגויות עשוי לגרום לדאגה. איך הערימה האנטי-וירוס שלך התרחשה?