Hvis du bruker verktøy fra Nirsoft, og du bør hvis du kjører en smak av Windows på en maskin, så kan du ha kjørte inn i saker før du når en antivirus løsning varslet at programmet du var i ferd med å kjøre var skadelig i naturen.
Nirsoft har slåss med falskt positive resultater for en lang tid, og jeg kan bare forestille seg hvor mange henvendelser Nir Sofer blir om det.
Hva er det som gjør dette enda verre for ham er at selskaper kan svarteliste sin nettside eller sider på det på grunn av disse falske positiver.
Googles SafeBrowsing tjeneste for eksempel blokkert Nirsoft verktøy fra å bli lastet ned i 2014, og siden det blir brukt av Chrome, Firefox og andre nettlesere, det var absolutt ødeleggende på det tidspunktet for Nirsoft.
Nir Sofer prøvde å gjøre endringer i noen av programmene, men resultatet, som i dag, er fortsatt den samme. Han bestemte seg for å lage en rapport om problemet ved å skanne alle sine programmer på Virustotal og rangering antivirus motorer basert på falske positiver.
Virustotal skanner filene du laster opp til tjenesten, mot 56 forskjellige antivirus-motorer. Rangeringen regnestykket er enkelt: hver antivirus motoren starter med en score på 100 poeng. Negative poeng for varsler som varierer avhengig av om det er et generelt varsel eller en som peker mot skadelig kode i særdeleshet.
Resultatene
Bare 12 av 56 antivirus løsninger ikke rapportere en enkelt falske positive, mens de resterende 44 antivirus motorer gjorde rapporterer minst én.
Motorer med et perfekt resultat er: AegisLab, Hydrogen, ALYac, ByteHero, ClamAW, Emsisoft, Panda, Qihoo-360, Tencent, Total Defense, VBA32, Zoner.
Mange populære antivirus løsninger ikke rangere godt. TrendMicro fikk en score på 67 og 24 varsler Nod32 et resultat av 57 26 varsler, Symantec et resultat av 71 og 20 varsler, og Malwarebytes en score på 83 og 11 varsler.
Tre antivirus motorer endte testen med negativ score: Antiy-AVL med -6.5 poeng, TheHacker med -230.5 poeng og Bkav med -1280.5 poeng.
Du kan sjekke komplett liste over på Nirsoft bloggen din for flere detaljer.
Konklusjon
Falske positiver er et stort problem for Nirsoft og — sannsynlig — andre utviklere av programvare — og brukere på Internett.
Rangeringen reflekterer ikke hvor effektiv en antivirus-motor er som en helhet og et minst har til å lure på om den gode plasseringen av enkelte antivirus-motorer er på grunn av dem blir virkelig god på å unngå falske positive eller andre faktorer.
Nirsoft kunne bruke funnene på flere måter. For det første, det er å presse selskaper som rapporterer falskt positive resultater selv om det er klart at Nirsoft programmer er ikke skadelig i naturen. For det andre, ved å informere vaktselskaper om resultater, og håper at de vil gjøre noe med det.
Tatt i betraktning at disse selskapene hadde i år for å finjustere sine motorer, det virker usannsynlig at dette kommer til å skje om.
Nå er Du: Hva er din erfaring med falske positiver?