誤検知によりウイルス対策の評価が低下する

海外から帰国してエボラ検査を受ける必要があるとしましょう。 テストがあなたが感染したという事実を見逃した場合（偽陰性）、あなたは家に帰って他の人に感染します。 ひどい状況！ しかし、テストでキャリアとして誤ってフラグが付けられた場合（誤検知）、理由もなく何週間も検疫と治療が行われます。 ウイルス対策テストの誤検知も面倒です。 AV-Comparativesによる最新のウイルス対策テストに含まれる製品の半数以上は、有効なプログラムをマルウェアとして誤って識別したため、ポイントを失いました。

良好な検出

問題のテストは簡単です。 AV-Comparativesの研究者は、各ウイルス対策製品を100, 000を超える最近の一般的なマルウェアサンプルのコレクションにさらし、製品のオンデマンドスキャンまたはオンアクセススキャンで検出された数を記録しました。

すべての製品は、まともなものから優れたものまで検出率を実証しました。 スコアは、カスペルスキーとAviraによる99.9％の検出から、Trend Microによる95.1％の範囲でした。 ベースライン比較のために、Microsoftの組み込みのWindows Defenderはわずか86.3％を検出しました。

誤検知シンクスコア

適切なウイルス対策保護を実証する製品は、標準レベルで認定を受けます。 上記を超える製品は、AdvancedまたはAdvanced +の認定を取得できます。 製品が標準認証さえ取得していない場合、レポートにはその製品が単にテスト済みとしてリストされます。

検出率のみに基づいて、13個の製品がAdvanced +と評価され、6個がAdvancedと評価されます。 1つ（Trend Micro）が基本的な標準レベルで、もう1つ（Microsoft）がテスト済みでした。 ただし、誤検知により、テストされた多数の製品のスコアが引き下げられました。

研究者は、誤検知を5つのレベルでランク付けします。ごくわずか（0〜1）、わずか（2〜10）、多く（11〜50）、非常に多く（51〜100）、および非常に多く（100以上）。 多くの誤検知を示す製品は1つの認証レベルを失い、非常に多くの製品は2つの認証レベルを失い、非常に多くの製品は3つのレベルを失います。 これは、検出率に関係なく、非常に多くの誤検知のある製品がテスト済みとして評価されることを意味します。

永続的な勝者であるKasperskyとBitdefenderはAdvanced +格付けを管理していました。つまり、優れた検出が行われ、誤検知はありませんでした。 McAfeeとFortinetもAdvanced +を達成しましたが、誤検知のために9人がAdvancedに落ちました。

• BitdefenderインターネットセキュリティBitdefenderインターネットセキュリティ
• カスペルスキーインターネットセキュリティカスペルスキーインターネットセキュリティ

AVGおよびVipreはAdvancedからStandardにドロップされました。 誤検知が非常に多いアバストは、Advanced +からStandardに低下しました。 Baiduの非常に多くの誤検知により、高度なものからテスト済みのものまで、競合が排除されました。

なぜ重要なのですか？

誤検知の大きな問題は何ですか？ さて、影響を受けるファイルの普及度によっては、結果は壮大になる可能性があります。 数年前、マカフィーは重要なWindowsファイルを誤って隔離しました（それらは決して保存されません！）。 最近では、Pandaは自身のファイルをマルウェアとして識別しました。 これらのような大きな問題がなくても、アンチウイルスが目に見えて間違いを犯すと、それに対する信頼が失われます。 AV-Comparativesは、このテストで各製品が検出した偽陽性に関する詳細なレポートを提供します。これには、正当なサンプルの有病率データが含まれます。

完全なレポートに記載されているように、この単純なファイル検出テストには制限があります。 それでも、製品がこのテストをエースするとき、それは良い兆候であり、誤検知の高い率が心配の原因になるかもしれません。 アンチウイルスはどのように積み重ねられましたか？