Введение
Ложные срабатывания в антивирусах возникают, когда образец кода в файле соответствует схеме, содержащейся в сигнатурах. Это может произойти из-за поврежденной сигнатуры или неправильного удаления этим или другими антивирусными сканерами [примечание Comss.ru: чаще ложные срабатывания возникают из-за проактивной защиты антивируса]. Большое количество ложных срабатываний в основном просто раздражает пользователей.
Повторяющиеся ошибочные предупреждения могут стать причиной эффекта "пастуха и волка". Если возникают слишком много предупреждений на безопасные программы и файлы, пользователи могут игнорировать их. В других случаях, ложные срабатывания могут привести к удалению рабочих файлов, в результате чего операционная система или программа больше не будут функционировать должным образом.
Вендоры антивирусных программ начинают использовать новые технологии, такие как облачные вычисления, белый список, чтобы улучшить обнаружение вредоносного ПО, а также уменьшить уровень ложно положительных срабатываний. В данном тесте лаборатория PCSL использует набор безопасного и чистого программного обеспечения для тестирования антивирусами - чем больше безопасных файлов определяются как вредоносные программы, тем ниже способность антивирусного решения контролировать ложные срабатывания.
Тестируемые антивирусы
360 Anti-Virus 5.0.0.4113
avast! Free Antivirus 2014.9.0.2011
Avira Free Antivirus 14.0.2.286
Baidu Antivirus 1.7.0.1166
Bitdefender Windows 8 Security 16.35.0.1936
BullGuard Internet Security 4.0.276.1
Dr.Web Security Space 9.0.0.11250
ESET Smart Security 7.0.302.26
F-Secure Internet Security 1.99 build 192
K7 Ultimate Security 9.175.10842
Kaspersky Internet Security 14.0.0.4651(d)
Malwarebytes Anti-Malware 1.75.0.1300
McAfee Internet Security 12.8.903
NANO antivirus 0.28.0.57029
Norton Internet Security 21.1.0.18
Tencent PC Manager 8.9.10869.210
Trend Micro Titanium Maximum Security 7.0.1206-USOB022001.2336
VIPRE Internet Security 7.0.6.2
Windows Defender 4.3.9600.16384
Процесс тестирования
1. Подготовлен обновленный образ системы Windows 8.1 x64.
2. Устанавливается продукт безопасности (антивирусная программа) и выполняется его полное обновление.
3. Доступно активное сетевое подключение к Интернету, функции облачной защиты включены.
4. На тестовую машину копируется набор чистых файлов, и используется антивирусное сканирование для их проверки.
5. Фиксируются ложные определения чистых файлов.
6. Для каждого антивируса повторяются все процессы выше.
Результаты тестирования
- Very few FPs: очень мало ложных срабатываний: 0-5 файлов
- Few FPs: несколько ложных срабатываний: 6-10 файлов
- Many FPs: много ложных срабатываний: 11-20 файлов
- Huge amount of FPs: огромное количество ложных срабатываний: 21 файлов и выше.
С полным отчетом вы можете ознакомиться по этой ссылке.
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10