Ложные срабатывания антивирусов привели к снижению результатов в тесте

2014-04-19 9179 комментарии
Для современного антивируса в равной степени важно обнаруживать и удалять вредоносные программы и воздерживаться от ошибочной блокировки надежных и безопасных программ

В последнем тесте антивирусной лаборатории AV-Comparatives ложные срабатывания привели к большой разнице в набранных баллах для нескольких продуктов.

AV-Comparatives: Количество ложных срабатываний антивирусов

Критически большое число ложных срабатываний

Любой продукт, который проходит тест обнаружения угроз, должен заработать как минимум рейтинг STANDARD. Решения, которые превзошли базовый уровень защиты могут получить ADVANCED или ADVANCED+. Если антивирус не проходит испытание, в отчете он помечается как TESTED. Тем не менее, на заработанный рейтинг могут серьезно повлиять ложные срабатывания.

Эксперты AV-Comparatives классифицируют количество ложных срабатываний по следующим категориям: очень мало (0-1), несколько (2-10), много (11-50), очень много (51-100) и критически много (свыше 100). Если продукт показывает от 0 до 10 ложных срабатываний, никаких штрафных санкций не предусмотрено. Большое и очень большое количество ложных срабатываний приводит к понижению общего рейтинга на один и два пункта соответственно. Если программа совершает критически большое количество ложных срабатываний, итоговый рейтинг падает на 3 пункта, а это значит, что продукт получит метку TESTED и не пройдет сертификацию.

С китайским антивирусом Baidu получилось именно так. Продукт показал второй результат по обнаружению и заработал рейтинг ADVANCED+. Тем не менее, критически большое количество ложных срабатываний привели к снижению рейтинга до TESTED. avast! Free Antivirus 2014 получил ADVANCED за обнаружение, но после учета ошибочных обнаружений только TESTED.  AhnLab показал низкую эффективность обнаружения зловредов, и штраф за ложные срабатывания не мог отодвинуть его еще ниже.

В таблице ниже вы можете посмотреть результаты испытания. Рейтинги ADVANCED+, ADVANCED и STANDARD представлены тремя, двумя и одной звездой соответственно. В таблице также указаны результаты предыдущего теста.

Ложные срабатывания антивирусов привели к снижению результатов в тесте

Подобные проблемы не у всех

С другой стороны, отсутствие ложных срабатываний привело к положительной динамике результатов у некоторых вендоров. Так, например, прошлый раз eScan, F-Secure, McAfee и Trend Micro за обнаружение получили ADVANCED+, который был снижен до ADVANCED из-за ошибочных блокировок. При текущем испытании все эти продукты получили рейтинг ADVANCED+ благодаря отсутствию ложных срабатываний.

Соблюдать баланс между количеством ложных срабатываний и корректной блокировкой настоящих угроз очень сложно. Каждая антивирусная лаборатория имеет собственные методики для обработки данных об ошибочных обнаружениях. Virus Bulletin в своих тестах присваивает показатель «да» или «нет». Единичное ложное срабатывание означает, что продукт не проходит сертификацию и не получает VB100. Dennis Technology Labs присваивает весовой коэффициент ложным срабатываниям в зависимости от распространенности файла и важности влияния на системные операции. Главный вывод здесь: не стоит отключать антивирусную защиту, даже если была ошибочная заблокирована новая долгожданная игра.

Подробнее о результатах тестирования AV-Comparatives.

По материалам интернет-портала SecurityWatch

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте