Video: Тестирование ZoneAlarm Free Antivirus + Firewall 15.8 (November 2024)
Hoewel het erg belangrijk is voor een antivirus om kwaadaardige programma's te detecteren en te verwijderen, is het bijna net zo belangrijk dat de antivirus geen geldige programma's als kwaadaardig identificeert. In de nieuwste bestandsdetectietest door AV-Comparatives maakten vals-positieven een enorm verschil in score voor verschillende programma's.
Crazy Veel valse positieven
Elk product dat slaagt voor de bestandsdetectietest verdient een beoordeling van minimaal STANDAARD. Degenen die verder gaan dan de basis kunnen een beoordeling van GEAVANCEERD of GEAVANCEERD + verdienen. Als een programma de test niet eens doorstaat, wordt dit gerapporteerd als GETEST. De verdiende beoordeling kan echter worden beïnvloed door valse positieven.
AV-vergelijkende onderzoekers karakteriseren het aantal valse positieven gepleegd door een programma als Zeer weinig (0-1), Weinig (2-10), Veel (11-50), Heel veel (51-100) en Crazy veel (meer dan 100). Er is geen straf voor weinig of heel weinig valse positieven. Veel valse positieven kosten een beoordelingsniveau van een programma, zeer veel zullen de beoordeling met twee verlagen. Een programma dat "crazy many" valse positieven pleegt, laat drie beoordelingsniveaus vallen, wat betekent dat het, ongeacht waar het begon, een beoordeling van GETEST zal krijgen.
Dat is precies wat er met Baidu is gebeurd. Met de op een na hoogste detectiegraad had het ADVANCED + verdiend. Gek veel fouten brachten het echter naar GETEST. avast! behaalde een GEAVANCEERDE beoordeling, maar heel veel valse positieven betekenden dat het ook als louter GETEST werd beoordeeld. Wat AhnLab betreft, het begon in de kelder met slechte detectie; de straf voor veel valse positieven kon het niet lager brengen.
In de onderstaande tabel worden GEAVANCEERD +, GEAVANCEERD en STANDAARD weergegeven met drie, twee en één ster. Ik heb ook de beoordelingen van de vorige run van dezelfde test opgenomen.
Niet allemaal slecht
Aan de andere kant bleek het vermijden van de valse positieve val voor sommige leveranciers een echte zegen. De laatste keer dat deze test werd uitgevoerd, verdienden eScan, F-Secure, McAfee en Trend Micro allemaal een ADVANCED + rating op basis van hun malwaredetectiesnelheid, maar werden allemaal naar GEAVANCEERD vanwege valse positieven. Deze keer verdienden ze allemaal ADVANCED +, zonder valse positieven.
Het is lastig om valse positieven in evenwicht te brengen met de juiste detectie van malware, en de verschillende laboratoria hebben allemaal hun eigen manier om ermee om te gaan. Het testen van Virus Bulletin is strikt ja / nee. Elk product behaalt VB100-certificering of niet, en een foutief positief betekent geen certificering. Dennis Technology Labs weegt vals-positieven op basis van de prevalentie van het bestand en hoe kritisch het is voor systeemactiviteiten. Het belangrijkste punt is dat u niet wilt dat gebruikers de antivirusbeveiliging uitschakelen, omdat het de nieuwste populaire game ten onrechte in quarantaine heeft geplaatst.
