PCSL: Тестирование антивирусов на ложные срабатывания: Январь 2014

2014-03-14 12327 комментарии
Китайская лаборатория PC Security Labs (PCSL) опубликовала результаты тестирования 19 антивирусов для Windows 8.1 на количество ложных срабатываний

PCSL: Тестирование антивирусов на ложные срабатывания: Январь 2014

Введение

Ложные срабатывания в антивирусах возникают, когда образец кода в файле соответствует схеме, содержащейся в сигнатурах. Это может произойти из-за поврежденной сигнатуры или неправильного удаления этим или другими антивирусными сканерами [примечание Comss.ru: чаще ложные срабатывания возникают из-за проактивной защиты антивируса]. Большое количество ложных срабатываний в основном просто раздражает пользователей.

Повторяющиеся ошибочные предупреждения могут стать причиной эффекта "пастуха и волка". Если возникают слишком много предупреждений на безопасные программы и файлы, пользователи могут игнорировать их. В других случаях, ложные срабатывания могут привести к удалению рабочих файлов, в результате чего операционная система или программа больше не будут функционировать должным образом.

Вендоры антивирусных программ начинают использовать новые технологии, такие как облачные вычисления, белый список, чтобы улучшить обнаружение вредоносного ПО, а также уменьшить уровень ложно положительных срабатываний. В данном тесте лаборатория PCSL использует набор безопасного и чистого программного обеспечения для тестирования антивирусами - чем больше безопасных файлов определяются как вредоносные программы, тем ниже способность антивирусного решения контролировать ложные срабатывания.

Тестируемые антивирусы

360 Anti-Virus 5.0.0.4113
avast! Free Antivirus 2014.9.0.2011
Avira Free Antivirus 14.0.2.286
Baidu Antivirus 1.7.0.1166
Bitdefender Windows 8 Security 16.35.0.1936
BullGuard Internet Security 4.0.276.1
Dr.Web Security Space 9.0.0.11250
ESET Smart Security 7.0.302.26
F-Secure Internet Security 1.99 build 192
K7 Ultimate Security 9.175.10842
Kaspersky Internet Security 14.0.0.4651(d)
Malwarebytes Anti-Malware 1.75.0.1300
McAfee Internet Security 12.8.903
NANO antivirus 0.28.0.57029
Norton Internet Security 21.1.0.18
Tencent PC Manager 8.9.10869.210
Trend Micro Titanium Maximum Security 7.0.1206-USOB022001.2336
VIPRE Internet Security 7.0.6.2
Windows Defender 4.3.9600.16384

Процесс тестирования

1. Подготовлен обновленный образ системы Windows 8.1 x64. 
2. Устанавливается продукт безопасности (антивирусная программа) и выполняется его полное обновление. 
3. Доступно активное сетевое подключение к Интернету, функции облачной защиты включены. 
4. На тестовую машину копируется набор чистых файлов, и используется антивирусное сканирование для их проверки.
5. Фиксируются ложные определения чистых файлов.
6. Для каждого антивируса повторяются все процессы выше.

Результаты тестирования

PCSL: Тестирование антивирусов на ложные срабатывания: Январь 2014: Результаты тестирования

- Very few FPs: очень мало ложных срабатываний: 0-5 файлов
- Few FPs: несколько ложных срабатываний: 6-10 файлов
- Many FPs: много ложных срабатываний: 11-20 файлов
- Huge amount of FPs: огромное количество ложных срабатываний: 21 файлов и выше.

С полным отчетом вы можете ознакомиться по этой ссылке.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте