Se si utilizzano strumenti da Nirsoft, e si dovrebbe, se si esegue una versione di Windows su una macchina, allora si può avere incontrato problemi prima, quando una soluzione antivirus comunicato che il programma per l’esecuzione è dannoso in natura.
Nirsoft, ha lottato con i falsi positivi per un lungo periodo di tempo, e posso solo immaginare quante richieste di supporto Nir Sofer ottiene circa che.
Ciò che rende questo ancora peggio per lui, è che le aziende possono blacklist il suo sito web o pagine su di esso a causa di questi falsi positivi.
Google SafeBrowsing servizio, per esempio, bloccato Nirsoft strumenti di essere scaricato nel 2014, e dal momento che viene utilizzato da Chrome, Firefox e altri browser, non è certamente devastante per Nirsoft.
Nir Sofer cercato di apportare modifiche ad alcuni dei programmi ma il risultato, oggi, è ancora la stessa. Ha poi deciso di creare un report circa il problema con la scansione di tutti i suoi programmi su Virustotal e il posizionamento motori di antivirus basato su falsi positivi.
Virustotal esegue la scansione dei file caricati in servizio a fronte di 56 diversi motori antivirus. La classifica calcolo è semplice: ogni motore antivirus inizia con un punteggio di 100 punti. Negativi i punti vengono assegnati per gli avvisi che variano a seconda se si tratta di un avviso generico o uno che punta al codice dannoso in particolare.
I risultati
Solo 12 di 56 soluzioni antivirus non ha dato un solo falso positivo, mentre il restante 44 motori antivirus, fatto segnalare almeno uno.
I motori con un punteggio perfetto sono: AegisLab, Alibaba, ALYac, ByteHero, ClamAW, Emsisoft, Panda, Qihoo-360, Tencent, Difesa Totale, VBA32, Zoner.
Molti popolari soluzioni antivirus non rango. TrendMicro ha ottenuto un punteggio di 67 e 24 avvisi, Nod32 un punteggio di 57 e 26 avvisi, Symantec ha un punteggio di 71 e 20 avvisi, e Malwarebytes un punteggio di 83 e 11 avvisi.
Tre motori di antivirus ha concluso il test con punteggi negativi: Antiy-AVL con -6.5 punti, TheHacker con -230.5 punti e Bkav con -1280.5 punti.
È possibile controllare l’elenco completo sul Nirsoft blog per ulteriori dettagli.
Conclusione
I falsi positivi sono un grosso problema per Nirsoft e — probabile — altri sviluppatori di software — e gli utenti su Internet.
La classifica non rispecchia quanto sia efficace un motore antivirus è come un intero e almeno uno deve chiedersi se il buon posizionamento di alcuni motori antivirus è dovuto alla loro davvero bravo ad evitare i falsi positivi o altri fattori.
Nirsoft potrebbe utilizzare i risultati in diversi modi. Primo, è l’umiliazione aziende che report falsi positivi, anche se è chiaro che Nirsoft programmi non sono dannosi per la natura. Secondo, informando le società di sicurezza circa i risultati e sperando di fare qualcosa al riguardo.
Considerando che queste aziende hanno avuto anni per mettere a punto i loro motori, sembra improbabile che questo sta per accadere però.
Ora: Qual è la vostra esperienza con i falsi positivi?