В последнем тесте антивирусной лаборатории AV-Comparatives ложные срабатывания привели к большой разнице в набранных баллах для нескольких продуктов.
Критически большое число ложных срабатываний
Любой продукт, который проходит тест обнаружения угроз, должен заработать как минимум рейтинг STANDARD. Решения, которые превзошли базовый уровень защиты могут получить ADVANCED или ADVANCED+. Если антивирус не проходит испытание, в отчете он помечается как TESTED. Тем не менее, на заработанный рейтинг могут серьезно повлиять ложные срабатывания.
Эксперты AV-Comparatives классифицируют количество ложных срабатываний по следующим категориям: очень мало (0-1), несколько (2-10), много (11-50), очень много (51-100) и критически много (свыше 100). Если продукт показывает от 0 до 10 ложных срабатываний, никаких штрафных санкций не предусмотрено. Большое и очень большое количество ложных срабатываний приводит к понижению общего рейтинга на один и два пункта соответственно. Если программа совершает критически большое количество ложных срабатываний, итоговый рейтинг падает на 3 пункта, а это значит, что продукт получит метку TESTED и не пройдет сертификацию.
С китайским антивирусом Baidu получилось именно так. Продукт показал второй результат по обнаружению и заработал рейтинг ADVANCED+. Тем не менее, критически большое количество ложных срабатываний привели к снижению рейтинга до TESTED. avast! Free Antivirus 2014 получил ADVANCED за обнаружение, но после учета ошибочных обнаружений только TESTED. AhnLab показал низкую эффективность обнаружения зловредов, и штраф за ложные срабатывания не мог отодвинуть его еще ниже.
В таблице ниже вы можете посмотреть результаты испытания. Рейтинги ADVANCED+, ADVANCED и STANDARD представлены тремя, двумя и одной звездой соответственно. В таблице также указаны результаты предыдущего теста.
Подобные проблемы не у всех
С другой стороны, отсутствие ложных срабатываний привело к положительной динамике результатов у некоторых вендоров. Так, например, прошлый раз eScan, F-Secure, McAfee и Trend Micro за обнаружение получили ADVANCED+, который был снижен до ADVANCED из-за ошибочных блокировок. При текущем испытании все эти продукты получили рейтинг ADVANCED+ благодаря отсутствию ложных срабатываний.
Соблюдать баланс между количеством ложных срабатываний и корректной блокировкой настоящих угроз очень сложно. Каждая антивирусная лаборатория имеет собственные методики для обработки данных об ошибочных обнаружениях. Virus Bulletin в своих тестах присваивает показатель «да» или «нет». Единичное ложное срабатывание означает, что продукт не проходит сертификацию и не получает VB100. Dennis Technology Labs присваивает весовой коэффициент ложным срабатываниям в зависимости от распространенности файла и важности влияния на системные операции. Главный вывод здесь: не стоит отключать антивирусную защиту, даже если была ошибочная заблокирована новая долгожданная игра.
Подробнее о результатах тестирования AV-Comparatives.По материалам интернет-портала SecurityWatch
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10