אמנם חשוב מאוד שאנטי-וירוס יגלה ותסיר תוכניות זדוניות, אך כמעט באותה מידה חשוב שהאנטי-וירוס יימנע מלזהות תוכניות תקפות כזדוניות. בבדיקת גילוי הקבצים האחרונה של AV-Comparatives, חיוביות שגויות עשו את ההבדל העצום בניקוד למספר תוכניות.
משוגע הרבה עמדות שווא
כל מוצר שעובר את מבחן איתור הקבצים מרוויח דירוג של STANDARD לפחות. אלה שמעבר ליסודות הבסיסיים יכולים להשיג דירוג של ADVANCED או ADVANCED +. אם תוכנית אפילו לא עוברת את המבחן, הם מדווחים עליה כ- TESTED. עם זאת, הדירוג הרוויח יכול להיות מושפע מתוצאות חיוביות שגויות.
חוקרי AV-Comparatives מאפיינים את מספר החיוביות השגויות שמבוצעות על ידי תוכנית כמעט מאוד (0-1), מעטים (2-10), רבים (11-50), רבים מאוד (51-100) ורבים משוגעים (מעל 100). אין עונש על מעט או מעט מאוד חיובי שווא. הרבה תוצאות חיוביות שגויות יעלו לתוכנית רמת דירוג אחת, רבים מאוד יורידו את הדירוג שלה בשניים. תוכנית שמבצעת חיובי שווא "משוגעים רבים" מורידה שלוש דרגות דירוג, כלומר שלא משנה מאיפה היא התחילה, היא תקבל דירוג של TESTED.
זה בדיוק מה שקרה לבאידו. עם קצב הגילוי השני בגובהו, הוא הרוויח את ADVANCED +. עם זאת, שגיאות רבות ומשוגעות הורידו את זה ל TESTED. משגע! זכה לדירוג מתקדם, אך גם חיובי כוזב רבים מאוד פירושו שדורג כ- TESTED בלבד. באשר ל- AhnLab, זה התחיל במרתף עם גילוי לקוי; העונש על הרבה חיובי שווא לא יכול היה להוריד אותו.
בתרשים שלהלן, ADVANCED +, ADVANCED ו- STANDARD מיוצגים על ידי שלושה, שניים ואחד כוכבים. צירפתי גם את הדירוגים מההפעלה הקודמת של אותו מבחן.
לא הכל רע
מצד שני, הימנעות ממלכודת חיובית שגויה התבררה כמי שמייצרת חלק מהספקים. בפעם האחרונה שבדיקה זו נערכה, eScan, F-Secure, McAfee ו- Trend Micro קיבלו כולם דירוג ADVANCED + בהתבסס על שיעורי איתור התוכנות הזדוניות שלהם, אך כולם הוחלפו ל ADVANCED בגלל חיוביות שגויות. הפעם כולם הרוויחו את ה- ADVANCED +, ללא חיובי שווא.
איזון חיוביות שגויות נגד איתור נכון של תוכנות זדוניות הוא דבר מסובך, ולמעבדות השונות יש כל דרכים משלהן להתמודד עם זה. הבדיקה של עלון הווירוסים הינה בהחלט כן / לא. כל מוצר מרוויח אישור VB100 או שהוא לא, וחיוב שגוי יחיד פירושו אין אישור. מעבדות טכנולוגיות של דניס שוקלות חיוביות שגויות בהתבסס על שכיחות הקובץ ועל מידת קריטיותה לפעולות המערכת. הנקודה העיקרית היא שאתה לא רוצה שמשתמשים יבטלו את ההגנה מפני אנטי-וירוס מכיוון שזה טועה בהסגר בטעות של המשחק החם האחרון.
