ايجابيات كاذبة تغرق تصنيفات مكافحة الفيروسات

لنفترض أنك مطالب بإجراء اختبار إيبولا عند عودتك من الخارج. إذا أخطأ الاختبار بحقيقة إصابتك (سلبية سلبية) ، فستعود إلى المنزل وتصيب الآخرين ؛ وضع رهيب! ولكن إذا كان الاختبار يخطرك بشكل غير صحيح كحامل (إيجابي زائف) ، فستخضع لأسابيع من الحجر الصحي والعلاج دون سبب. ايجابيات كاذبة في اختبارات مكافحة الفيروسات هي أيضا مزعجة. فقد أكثر من نصف المنتجات المضمّنة في أحدث اختبار لمكافحة الفيروسات أجرته AV-Comparatives نقاطًا لأنها تعرف عن طريق الخطأ برامج صالحة على أنها برامج ضارة.

كشف جيد

الاختبار في السؤال واضح ومباشر. كشف باحثو AV-Comparatives كل منتج من برامج مكافحة الفيروسات عن مجموعة تضم أكثر من 100000 عينة من البرامج الضارة الحديثة والمنتشرة ، وأشاروا إلى عددهم الذين تم اكتشافهم عن طريق الفحص عند الطلب أو عند الوصول إلى المنتج.

أظهرت جميع المنتجات معدلات اكتشاف من لائق إلى ممتاز. تراوحت النتائج بين اكتشاف Kaspersky و Avira بنسبة 99.9 بالمائة وصولًا إلى 95.1 بالمائة بواسطة Trend Micro. للمقارنة الأساسية ، اكتشف برنامج Windows Defender المدمج في Microsoft 86.3 بالمائة فقط.

ايجابيات الكاذبة بالوعة عشرات

يتلقى منتج يوضح الحماية الكافية للحماية من الفيروسات شهادة على المستوى القياسي. يمكن للمنتجات التي تتجاوز وتربح الحصول على شهادة Advanced + Advanced +. إذا لم ينجح منتج ما حتى في الحصول على شهادة قياسية ، يسرده التقرير على أنه اختبار بسيط.

استنادًا إلى معدلات الكشف فقط ، سيكون 13 منتجًا قد قاموا بتصنيف Advanced + وستحصل 6 منتجات على Advanced. واحد فقط (Trend Micro) كان سيأتي في المستوى القياسي الأساسي ، وواحد (Microsoft) كما تم اختباره. ومع ذلك ، جر ايجابيات كاذبة أسفل النتيجة لعشرات من المنتجات التي تم اختبارها.

يصنف الباحثون الإيجابيات الخاطئة في خمسة مستويات: قليل جدًا (0 إلى 1) ، قليل (2 إلى 10) ، كثير (11 إلى 50) ، كثير جدًا (51 إلى 100) ، والعديد من الجنون (أكثر من 100). تفقد المنتجات التي تعرض العديد من الإيجابيات الخاطئة مستوى شهادة واحدًا ، بينما تفقد المنتجات ذات العدد الكبير جدًا مستوىين ، بينما تفقد المنتجات ذات العدد الكبير من الجنون ثلاثة. هذا يعني أن المنتج الذي يحتوي على العديد من الإيجابيات الخاطئة سيصنف على أنه "تم اختباره" ، بغض النظر عن معدل اكتشافه.

تمكن الفائزان الدائمان Kaspersky و Bitdefender من الحصول على تصنيف Advanced + ، مما يعني أنهما كانا يتمتعان بالكشف الممتاز وعدم وجود إيجابيات كاذبة. حقق McAfee و Fortinet أيضًا Advanced + ، لكن تسعة آخرين هبطوا إلى Advanced بسبب إيجابيات خاطئة.

• بيتدفندر إنترنت سيكيوريتي
• برنامج حماية الإنترنت من Kaspersky

انخفض AVG و Vipre من متقدم إلى قياسي. أفاست ، مع العديد من الإيجابيات الخاطئة ، انخفض من المستوى المتقدم + إلى المستوى القياسي بايدو ايجابيات كثيرة جدا دفعته بدافع المنافسة ، أسفل من المتقدم إلى اختبار.

لماذا يهم؟

ما هي الصفقة الكبيرة حول الإيجابيات الخاطئة؟ حسنًا ، بناءً على انتشار الملف المتأثر ، يمكن أن تكون النتائج ملحمية. قبل بضع سنوات ، قام McAfee بفرض خطأ على ملف Windows مهم بشكل خاطئ (لن يفلت من ذلك مطلقًا!). في الآونة الأخيرة ، حددت باندا ملفاتها الخاصة بأنها برامج ضارة. حتى لو لم يكن هناك مثل هذه الهشيم ، فإذا ارتكبت برامج مكافحة الفيروسات أخطاء ، فستفقد ثقتك فيها. تقدم AV-Comparatives تقريراً مفصلاً عن الإيجابيات الخاطئة التي واجهها كل منتج في هذا الاختبار ، بما في ذلك بيانات الانتشار للعينات المشروعة.

هذا الاختبار البسيط لاكتشاف الملفات له حدوده ، كما هو مذكور في التقرير الكامل. ومع ذلك ، تعد هذه علامة جيدة عندما يساعد منتج ما على إجراء هذا الاختبار ، وقد يكون ارتفاع معدل الإيجابيات الخاطئة مدعاة للقلق. كيف كومة مكافحة الفيروسات الخاصة بك؟