Wenn Sie mithilfe von tools von Nirsoft, und Sie sollten, wenn Sie eine Version von Windows auf einer Maschine, dann haben Sie möglicherweise, lief in Probleme vor, wenn eine Antiviren-Lösung, die Sie darüber benachrichtigt, dass das Programm, das Sie im Begriff waren zu laufen, war bösartig in der Natur.
Nirsoft hat gekämpft mit false positives, die für eine lange Zeit, und ich kann mir nur vorstellen, wie viele support-Anfragen von Nir Sofer bekommt über die.
Was macht diese noch schlimmer ist für ihn, dass Unternehmen möglicherweise blacklist auf seiner website oder Seiten auf ihn, weil dieser false-positives.
Google ‘ s SafeBrowsing-Dienst für die Instanz gesperrt Nirsoft-tools aus, die heruntergeladen wird, im Jahr 2014, und da ist es von Chrome, Firefox und anderen Browsern, es war sicherlich verheerend auf, dass die Zeit für Nirsoft.
Nir Sofer versucht, änderungen an einigen Programmen, aber das Ergebnis von heute ist noch immer dieselbe. Danach entschied er sich, einen Bericht zu erstellen über die Ausgabe durch Scannen alle seine Programme auf Virustotal und ranking antivirus-engines basierend auf Fehlalarme.
Virustotal scannt Dateien, die Sie hochladen, um den Dienst gegen 56 verschiedene antivirus-engines. Die ranking-Berechnung ist einfach: jedes antivirus-engine startet mit einer Punktzahl von 100 Punkten. Negative Punkte werden vergeben für Warnungen, die variieren, je nachdem, ob es sich um eine generische Warnung, oder eine, die Punkte, um bösartigen code im besonderen.
Die Ergebnisse
Nur 12 der 56 antivirus-Lösungen nicht eine einzige false-positiv, während die restlichen 44 antivirus-engines Bericht hat mindestens eine.
Die Motoren mit einem perfekten score: AegisLab, Alibaba, ALYac, ByteHero, ClamAW, Emsisoft, Panda, Qihoo-360, Tencent, Total Defense, VBA32, Zoner.
Viele gängige antivirus-Lösungen nicht gut Rang. TrendMicro hat einen Wert von 67 und 24 Warnungen, Nod32 eine Punktzahl von 57 und 26 Warnungen von Symantec-einem score von 71 und 20 Warnungen, und Malwarebytes einen score von 83 und 11 Warnungen.
Drei antivirus-engines, endete der test mit negativ erzielt: Antiy-AVL mit -6.5 Punkte, TheHacker mit -230.5 Punkte und Bkav mit -1280.5 Punkte.
Sie können die komplette Liste über auf der Nirsoft-blog für weitere details.
Fazit
Falsch positive Ergebnisse sind ein großes Problem für Nirsoft und — wahrscheinlich — andere software-Entwickler-und die Benutzer auf das Internet.
Das ranking spiegelt nicht, wie wirksam eine antivirus-engine, ist als ganzes und man hat zumindest zu Fragen, ob die gute Platzierung von bestimmten antivirus-engines ist, da bei Ihnen die wirklich gut auf Vermeidung false-positives oder anderen Faktoren.
Nirsoft verwenden konnte, die Befunde in mehrfacher Hinsicht. Erstens, es ist Anprangerung von Unternehmen, die melden von false positives, obwohl klar ist, dass Nirsoft-Programme sind nicht bösartige Natur sind. Zweitens durch die Information security Unternehmen über die Ergebnisse und hofft, dass Sie etwas dagegen tun.
Wenn man bedenkt, dass diese Unternehmen hatten in den Jahren, um die Feinabstimmung Ihrer Motoren, es scheint unwahrscheinlich, dass dies passieren wenn.
Jetzt Sie: Was sind Eure Erfahrungen mit false positives?