Video: Immunet FREE Antivirus Test & Review 2020 - Antivirus Security Review - High Level Test (November 2024)
Stel dat u een ebola-test moet ondergaan wanneer u terugkeert uit het buitenland. Als de test het feit mist dat je bent geïnfecteerd (een vals negatief), ga je naar huis en infecteer je anderen; een vreselijke situatie! Maar als de test u ten onrechte als een drager markeert (een vals positief), gaat u zonder reden weken in quarantaine en behandeling. Valse positieven in antivirus testen zijn ook lastig. Meer dan de helft van de producten in de nieuwste antivirus-test door AV-Comparatives verloor punten omdat ze geldige programma's ten onrechte als malware identificeerden.
Goede detectie
De test in kwestie is eenvoudig genoeg. De onderzoekers van AV-Comparatives stelden elk antivirusproduct bloot aan een verzameling van ruim 100.000 recente en gangbare malwaremonsters en merkten op hoeveel werden gedetecteerd door de on-demand of on-access scan van het product.
Alle producten vertoonden detectiesnelheden van redelijk tot uitstekend. Scores liepen uiteen van 99, 9 procent detectie door Kaspersky en Avira tot 95, 1 procent door Trend Micro. Ter vergelijking, de ingebouwde Windows Defender van Microsoft detecteerde slechts 86, 3 procent.
Valse positieven Sink Scores
Een product dat voldoende antivirusbescherming vertoont, wordt op standaardniveau gecertificeerd. Producten die verder gaan dan die kunnen een Advanced- of Advanced + -certificering behalen. Als een product niet eens de standaardcertificering bereikt, vermeldt het rapport het als eenvoudig getest.
Alleen op basis van detectiepercentages zouden 13 producten Advanced + hebben beoordeeld en zes zouden Advanced hebben verdiend. Slechts één (Trend Micro) zou zijn binnengekomen op het basisstandaardniveau en één (Microsoft) als getest. Valse positieven hebben echter de score voor een dozijn van de geteste producten verlaagd.
De onderzoekers rangschikken valse positieven op vijf niveaus: heel weinig (0 tot 1), weinig (2 tot 10), veel (11 tot 50), heel veel (51 tot 100) en gek veel (meer dan 100). Producten met veel valse positieven verliezen één certificeringsniveau, producten met zeer veel producten verliezen er twee en producten met veel gekken verliezen er drie. Dat betekent dat een product met gek veel valse positieven als Getest zal beoordelen, ongeacht de detectiegraad.
Eeuwige winnaars Kaspersky en Bitdefender behaalden een Advanced + -beoordeling, wat betekent dat ze uitstekende detectie hadden en geen valse positieven. McAfee en Fortinet bereikten ook Advanced +, maar negen anderen vielen af naar Advanced vanwege valse positieven.
- Bitdefender Internet Security Bitdefender Internet Security
- Kaspersky Internet Security Kaspersky Internet Security
AVG en Vipre verdwenen van Geavanceerd naar Standaard; Avast, met heel veel valse positieven, daalde van Advanced + naar Standard. Baidu's vele valse positieven schoven het uit twist, van geavanceerd naar getest.
Waarom maakt het uit?
Wat is het probleem met valse positieven? Welnu, afhankelijk van de prevalentie van het betreffende bestand, kunnen de gevolgen episch zijn. Enkele jaren geleden heeft McAfee ten onrechte een belangrijk Windows-bestand in quarantaine geplaatst (dat zullen ze nooit waarmaken!). Meer recent identificeerde Panda zijn eigen bestanden als malware. Zelfs zonder grote fiasco's als deze, als je antivirus zichtbaar fouten maakt, verlies je er vertrouwen in. AV-Comparatives biedt een gedetailleerd rapport over valse positieven die elk product in deze test tegenkomt, inclusief prevalentiegegevens voor de legitieme monsters.
Deze eenvoudige bestandsdetectietest heeft zijn beperkingen, zoals opgemerkt in het volledige rapport. Toch is het een goed teken wanneer een product deze test haalt, en een hoog aantal valse positieven kan reden tot zorg zijn. Hoe heeft je antivirus het gedaan?
