Als u met behulp van tools van Nirsoft, en je moet als je een smaak van Windows op een machine, dan kunt u wellicht kwam in de problemen toen een antivirus-oplossing gewaarschuwd dat het programma waren over te lopen was kwaadaardig van aard zijn.
Nirsoft is het vechten met valse positieven voor een lange tijd, en ik kan alleen maar voorstellen hoeveel aanvragen voor ondersteuning Nir Sofer krijgt.
Wat maakt dit nog erger voor hem is dat bedrijven kunnen blacklist zijn website of-pagina ‘ s op het gevolg van deze valse positieven.
Google ‘ s safe browsing dienst bijvoorbeeld geblokkeerd tools van Nirsoft wordt gedownload in 2014, en omdat het wordt gebruikt door Chrome, Firefox en andere browsers, het was zeker de verwoestende op dat moment voor Nirsoft.
Nir Sofer trachten aan te brengen aan een aantal van de programma ‘ s, maar het resultaat van vandaag, is nog steeds dezelfde. Hij besloot toen om een rapport te maken over het probleem, door het scannen van al zijn programma ‘s op Virustotal en ranking verschillende antivirusprogramma’ s gecontroleerd gebaseerd op valse positieven.
Virustotal scant bestanden die u upload naar de service tegen 56 verschillende verschillende antivirusprogramma ‘ s gecontroleerd. De ranking berekening is eenvoudig: elke antivirus-engine begint met een score van 100 punten. Negatieve punten worden toegekend voor de waarschuwingen die kunnen variëren afhankelijk van of het een algemene waarschuwing of één die verwijst naar kwaadaardige code in het bijzonder.
De resultaten
Slechts 12 van de 56 antivirus oplossingen niet één valse positieve is, terwijl de resterende 44 verschillende antivirusprogramma ‘ s gecontroleerd en wel ten minste één.
De motoren met een perfecte score zijn: AegisLab, Alibaba, ALYac, ByteHero, ClamAW, Emsisoft, Panda, Qihoo-360, Tencent, Total Defense, VBA32, Zoner.
Veel van de populaire antivirus oplossingen niet goed scoren. TrendMicro kreeg een score van 67 en een 24-waarschuwingen, Nod32 een score van 57 en 26 waarschuwingen, Symantec een score van 71 en 20 waarschuwingen en Malwarebytes een score van 83 en 11 waarschuwingen.
Drie verschillende antivirusprogramma ‘ s gecontroleerd eindigde de test met negatieve scores: Antiy-AVL met -6.5 punten, TheHacker met -230.5 punten en Bkav met -1280.5 punten.
U kunt de volledige lijst op de Nirsoft-blog voor meer informatie.
Conclusie
False positives zijn een groot probleem voor Nirsoft en — waarschijnlijk — andere software-ontwikkelaars — en gebruikers op het Internet.
De ranking is geen weerspiegeling van hoe effectief een antivirus-engine is als geheel en een op zijn minst moet afvragen of het een goede plaatsing van bepaalde verschillende antivirusprogramma ‘ s gecontroleerd is door hen zijn echt goed in het vermijden van valse positieven, of door andere factoren.
Nirsoft kunnen gebruik maken van de bevindingen op verschillende manieren. Ten eerste, het is beschamend bedrijven die verslag doen van valse positieven, zelfs al is het duidelijk dat Nirsoft programma ‘ s zijn in wezen niet kwaadaardig. Ten tweede, door het informeren van de beveiliging van bedrijven over de resultaten en hopen dat ze er iets aan gaat doen.
Gezien het feit dat deze bedrijven had een jaar te fine-tunen van hun motoren, het lijkt onwaarschijnlijk dat dit gaat gebeuren hoor.
Nu U: Wat is uw ervaring met false positives?