Неправдиві позитиви занурюють антивірусні рейтинги

Скажімо, після повернення з-за кордону вам потрібно здати тест на Еболу. Якщо тест пропустить факт зараження (помилковий негатив), ви підете додому та заразите інших; жахлива ситуація! Але якщо тест неправильно позначить вас як носія (помилковий позитив), ви проходите через тиждень карантину та лікування без причини. Помилкові позитиви в антивірусних тестах теж клопітні. Більше половини продуктів, включених до останнього антивірусного тесту AV-Comparatives, втратили бали, оскільки вони помилково визначили дійсні програми як шкідливі програми.

Гарне виявлення

Тест, про який йдеться, досить простий. Дослідники компанії AV-Comparatives викрили кожен антивірусний продукт колекцією понад 100 000 останніх і поширених зразків зловмисного програмного забезпечення та відзначили, скільки було виявлено за допомогою сканування на вимогу або під час доступу.

Усі продукти демонстрували рівень виявлення від пристойного до відмінного. Оцінки становили від 99, 9 відсотків виявлення Касперського та Авіри до 95, 1 відсотків від Trend Micro. Для порівняння базового рівня, вбудований Microsoft Defender виявив лише 86, 3 відсотка.

Помилкові позитивні результати мийки

Продукт, що демонструє адекватний антивірусний захист, отримує сертифікацію на рівні стандарту. Продукти, які виходять вище та далі, можуть отримати сертифікат Advanced або Advanced +. Якщо продукт навіть не отримав стандартну сертифікацію, у звіті зазначено, що він просто перевірений.

Грунтуючись виключно на показниках виявлення, 13 продуктів оцінювали б Advanced +, а шість заробили Advanced. Лише один (Trend Micro) увійшов би на рівні стандартного стандарту, а один (Microsoft) як тестований. Однак помилкові позитивні результати зменшили кількість десятків тестованих продуктів.

Дослідники класифікують помилкові позитиви за п’ятьма рівнями: дуже мало (0 до 1), мало (2 до 10), багато (11 до 50), дуже багато (51 до 100) і без розуму багато (понад 100). Продукти, що демонструють багато помилкових позитивних результатів, втрачають один рівень сертифікації, ті, у кого дуже багато, втрачають два, а ті, у кого багато божевільних, втрачають три. Це означає, що продукт з божевільною кількістю помилкових позитивних оцінок оцінюється як перевірений, незалежно від рівня його виявлення.

Вічні переможці Касперський та Бітдефедер управляли рейтингом Advanced +, що означає, що вони мали чудове виявлення та відсутні помилкові позитиви. McAfee і Fortinet також досягли Advanced +, але дев'ять інших перейшли до Advanced через помилкові позитиви.

• Інтернет-безпека Bitdefender Internet Security
• Інтернет-безпека Kaspersky Internet Security

AVG і Vipre перейшли з розширених до стандартних; Avast з дуже багатьма помилковими позитивами перейшов з Advanced + до Standard. Дуже багато помилкових позитивів Байду витіснили це з суперечок, вниз від розширеного до випробуваного.

Чому це має значення?

Яка велика справа у помилкових справах? Ну, залежно від поширеності файлу, на який впливає, наслідки можуть бути епічними. Декілька років тому McAfee помилково поставив під карантин важливий файл Windows (вони ніколи цього не знищують!). Зовсім недавно Panda визначила власні файли як шкідливі програми. Навіть без таких подібних фіасок, якщо ваш антивірус помітно помиляється, ви втратите віру в це. Компанія AV-Comparatives пропонує детальний звіт про помилкові позитиви, з якими стикається кожен продукт у цьому тесті, включаючи дані про поширеність законних зразків.

Цей простий тест на виявлення файлів має свої обмеження, як зазначено в повному звіті. Тим не менш, це хороший знак, коли продукт проходить цей тест, і велика кількість помилкових позитивних результатів може викликати занепокоєння. Як склався ваш антивірус?