Vidéo: Sophos Home Free installation et utilisation (Novembre 2024)
S'il est très important pour un antivirus de détecter et de supprimer les programmes malveillants, il est presque également important que l'antivirus s'abstienne d'identifier les programmes valides comme malveillants. Dans le dernier test de détection de fichiers réalisé par AV-Comparatives, les faux positifs ont eu une énorme différence de score pour plusieurs programmes.
Fou de nombreux faux positifs
Tout produit qui réussit le test de détection de fichier obtient une note d'au moins STANDARD. Ceux qui vont au-delà des bases peuvent obtenir la note ADVANCED ou ADVANCED +. Si un programme ne réussit même pas le test, il le signale TESTED. Cependant, la note obtenue peut être affectée par de faux positifs.
Les chercheurs AV-Comparatives définissent le nombre de faux positifs commis par un programme comme très peu nombreux (0-1), peu nombreux (2-10), nombreux (11-50), très nombreux (51-100) et fous beaucoup (plus de 100). Il n'y a pas de pénalité pour peu ou très peu de faux positifs. Beaucoup de faux positifs coûteront un niveau d'évaluation au programme, beaucoup baisseront leur évaluation de deux. Un programme qui commet "beaucoup de fous" de faux positifs supprime trois niveaux de notation, ce qui signifie que peu importe où il a commencé, il recevra la note TESTED.
C'est exactement ce qui est arrivé à Baidu. Avec le deuxième taux de détection le plus élevé, ADVANCED + avait été acquis. Cependant, de nombreuses erreurs folles l'ont conduit à TESTED. avast! A obtenu la note ADVANCED, mais de très nombreux faux positifs l'ont également qualifié de simplement TESTED. Quant à AhnLab, il a commencé dans la cave avec une mauvaise détection; la pénalité pour de nombreux faux positifs ne pourrait pas être réduite.
Dans le graphique ci-dessous, ADVANCED +, ADVANCED et STANDARD sont représentés par trois, deux et une étoile. J'ai également inclus les évaluations de la précédente exécution de ce même test.
Pas tous mauvais
D'un autre côté, éviter le piège des faux positifs s'est avéré être une véritable aubaine pour certains fournisseurs. Lors de la dernière exécution de ce test, eScan, F-Secure, McAfee et Trend Micro ont tous obtenu la note ADVANCED + en fonction de leurs taux de détection de programmes malveillants, mais ont tous été passés à ADVANCED en raison de faux positifs. Cette fois-ci, ils ont tous gagné ADVANCED +, sans faux positifs.
Équilibrer les faux positifs avec la détection correcte des programmes malveillants est délicat, et les différents laboratoires ont chacun leur propre moyen de le gérer. Le test de Virus Bulletin est strictement oui / non. Chaque produit gagne la certification VB100 ou pas, et un seul faux positif signifie aucune certification. Dennis Technology Labs pondère les faux positifs en fonction de la prévalence du fichier et de son importance pour les opérations du système. Le point principal est que vous ne voulez pas que les utilisateurs désactivent la protection antivirus, car ils ont mis en quarantaine à tort le dernier jeu hot en quarantaine.
