セキュリティウォッチ 誤検知によりウイルス対策テストのスコアが低下する

誤検知によりウイルス対策テストのスコアが低下する

ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (十一月 2024)

ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (十一月 2024)
Anonim

ウイルス対策プログラムが悪意のあるプログラムを検出して削除することは非常に重要ですが、ウイルス対策プログラムが有効なプログラムを悪意のあるプログラムとして識別しないこともほぼ同様に重要です。 AV-Comparativesによる最新のファイル検出テストでは、誤検知がいくつかのプログラムのスコアに大きな違いをもたらしました。

狂気の多くの偽陽性

ファイル検出テストに合格した製品は、少なくともSTANDARDの評価を獲得します。 基本を超えたものは、ADVANCEDまたはADVANCED +の評価を獲得できます。 プログラムがテストに合格しなかった場合、テスト済みとして報告されます。 ただし、獲得した評価は誤検知の影響を受ける可能性があります。

AV-Comparativesの研究者は、プログラムによってコミットされた誤検知の数を、非常に少ない(0-1)、少ない(2-10)、多く(11-50)、非常に多い(51-100)、およびクレイジーな多数(以上)として特徴付けています100)。 誤検知が少ない、またはごくわずかであってもペナルティはありません。 多くの誤検知は、プログラムの評価レベルを1つ下げますが、非常に多くの場合、その評価は2つ下がります。 「非常に多く」の誤検知を犯すプログラムは、3つの評価レベルを落とします。つまり、どこから始めても、TESTEDの評価を受け取ります。

それがまさにBaiduに起こったことです。 2番目に高い検出率で、ADVANCED +を獲得しました。 しかし、非常に多くのエラーが原因でテスト済みになりました。 アバスト! 高度な評価を獲得しましたが、非常に多くの誤検知も意味し、単にテスト済みと評価されました。 AhnLabについては、セラーで検出が不十分でした。 多くの誤検知に対するペナルティはそれを低くすることができませんでした。

以下のチャートでは、ADVANCED +、ADVANCED、およびSTANDARDは3つ、2つ、および1つの星で表されています。 この同じテストの前回の実行からの評価も含めました。

悪くない

一方、誤検知トラップ を回避 することは、一部のベンダーにとって真の恩恵であることが判明しました。 このテストが最後に実行されたとき、eScan、F-Secure、McAfee、およびTrend Microはすべて、マルウェア検出率に基づいてADVANCED +の評価を獲得しましたが、誤検知によりすべてがADVANCEDに追い込まれました。 今回は、全員がADVANCED +を獲得し、誤検知はありませんでした。

誤検知とマルウェアの正しい検出とのバランスを取るのは難しいため、さまざまなラボにはすべて独自の対処方法があります。 Virus Bulletinのテストは、厳密にyes / noです。 各製品はVB100認定を取得しているか、または取得しておらず、単一の誤検知は認証なしを意味します。 Dennis Technology Labsは、ファイルのvalence延と、システム操作に対するファイルの重要性に基づいて、誤検知に重みを付けます。 主なポイントは、最新のホットゲームを誤って隔離したため、ユーザーがウイルス対策保護を無効にしないようにすることです。

誤検知によりウイルス対策テストのスコアが低下する