Vídeo: Doctor Fact-Checks PLANDEMIC Conspiracy (Setembre 2024)
Imaginem que heu de fer una prova d’Ebola en tornar de l’estranger. Si el test no troba el fet d’haver estat infectat (un fals negatiu), tornareu a casa i infectareu altres; una situació terrible! Però si el test et marca incorrectament com a operador (un fals positiu), passareu per setmanes de quarantena i tractament sense cap motiu. Els falsos positius en les proves antivirus també són problemàtics. Més de la meitat dels productes inclosos en l'última prova antivirus d'AV-Comparatives van perdre punts perquè van identificar erròniament programes vàlids com a programari maliciós.
Bona detecció
El test en qüestió és prou senzill. Els investigadors d'AV-Comparatives van exposar cada producte antivirus a una col·lecció de més de 100.000 mostres de programari maliciós recent i freqüent i van observar quants van ser detectats per l'exploració sota demanda o sota accés del producte.
Tots els productes van demostrar taxes de detecció de decents a excel·lents. Kaspersky i Avira es van situar des del 99, 9 per cent de la detecció fins al 95, 1 per cent de Trend Micro. Per a una comparació de base, el Windows Defender integrat de Microsoft va detectar només el 86, 3 per cent.
Puntuació d’enfonsament positius falsos
Un producte que demostra una protecció antivirus adequada rep la certificació a nivell estàndard. Els productes que van més enllà poden obtenir una certificació Avançada o Avançada +. Si un producte ni tan sols aconsegueix la certificació estàndard, l’informe l’enumera com a simplement provat.
Basant-se exclusivament en les taxes de detecció, 13 productes haurien classificat Advanced + i sis haurien obtingut Advanced. Només un (Trend Micro) hauria entrat al nivell bàsic estàndard i un (Microsoft) com a provat. No obstant això, falsos positius van arrossegar la puntuació per a una dotzena de productes provats.
Els investigadors classifiquen falsos positius a cinc nivells: molt pocs (de 0 a 1), pocs (de 2 a 10), molts (d’11 a 50), molts (de 51 a 100) i molts bojos (de més de 100). Els productes que presenten molts falsos positius perden un nivell de certificació, els de molt molts en perden dos, i els que tenen bojos molts en perden tres. Això vol dir que un producte amb molts falsos positius valoraran com a provat, independentment de la taxa de detecció.
Els guanyadors perpètuals Kaspersky i Bitdefender van gestionar una qualificació Advanced +, cosa que va suposar una excel·lent detecció i no tenien falsos positius. McAfee i Fortinet també van aconseguir Advanced +, però altres nou van baixar a Advanced a causa de falsos positius.
- Bitdefender Internet Security Bitdefender Internet Security
- Kaspersky Internet Security Kaspersky Internet Security
AVG i Vipre van passar de Advanced a Standard; Avast, amb molts falsos positius, va caure de Advanced + a Standard. Els nombrosos falsos positius de Baidu la van treure de valent, passant d'Avançat a Testat.
Per què importa?
Quin és el gran problema sobre falsos positius? Bé, segons la prevalença del fitxer afectat, les conseqüències poden ser èpiques. Fa uns anys, McAfee va posar en quarantena un fitxer important de Windows (mai no ho viuran). Més recentment, Panda va identificar els seus propis fitxers com a programari maliciós. Fins i tot sense importants fiascos com aquest, si el vostre antivirus visiblement comet errors, perdreu la fe en ell. AV-Comparatives ofereix un informe detallat sobre falsos positius que ha trobat cada producte en aquest test, incloent-hi les dades de prevalença de les mostres legítimes.
Aquesta senzilla prova de detecció d’arxius té les seves limitacions, com s’observa a l’informe complet. Tot i així, és un bon signe quan un producte aconsegueix aquesta prova i pot ser que un gran índex de falsos positius sigui causa de preocupació. Com es va acumular el seu antivirus?
