Si vous utilisez des outils de Nirsoft, et vous devriez, si vous exécutez une version de Windows sur une machine, alors vous pourriez avoir couru dans les questions avant, quand une solution antivirus informé que le programme vous étiez sur le point de lancer était de nature malveillante.
Nirsoft a eu des combats avec de faux positifs pour une longue période de temps, et je peux seulement imaginer combien de demandes de support, Nir Sofer obtient à ce sujet.
Ce qui rend cela encore pire pour lui, c’est que les entreprises peuvent liste noire de son site web ou des pages sur elle à cause de ces faux positifs.
Google SafeBrowsing service, par exemple bloqué Nirsoft outils de télécharger en 2014, et depuis il est utilisé par google Chrome, Firefox et les autres navigateurs, il est certainement terrible en ce moment pour Nirsoft.
Nir Sofer essayé d’apporter des modifications à certains programmes, mais le résultat, aujourd’hui, est toujours le même. Il décide alors de créer un rapport sur la question en analysant l’ensemble de ses programmes sur Virustotal et de classement des moteurs antivirus basé sur de faux positifs.
Virustotal analyse les fichiers que vous téléchargez vers le service de contre 56 différents moteurs antivirus. Le calcul du classement est simple: chaque moteur antivirus commence avec un score de 100 points. Les points négatifs sont attribués pour les alertes qui varient selon que c’est un générique d’alerte ou de celle qui les points de code malveillant en particulier.
Les résultats
Seulement 12 des 56 solutions antivirus n’a pas publié un seul faux positif, tandis que le reste 44 moteurs antivirus fait rapport au moins une.
Les moteurs avec un score parfait sont: AegisLab, Alibaba, ALYac, ByteHero, ClamAW, Emsisoft, Panda, Qihoo-360, Tencent, le Total de la Défense, VBA32, Zoner.
De nombreux modèles de solutions antivirus n’a pas bien classer. TrendMicro a obtenu un score de 67 ans et 24 alertes, Nod32 un score de 57 et 26 alertes, Symantec un score de 71 et 20 alertes, et Malwarebytes un score de 83 ans et 11 alertes.
Trois moteurs antivirus terminé le test avec des scores négatifs: Antiy-AVL avec -6.5 points, TheHacker avec -230.5 points et Bkav avec -1280.5 points.
Vous pouvez consulter la liste complète sur le Nirsoft blog pour plus de détails.
Conclusion
Les faux positifs sont un gros problème pour Nirsoft et-probablement -, d’autres développeurs de logiciels — et les utilisateurs sur l’Internet.
Le classement ne reflète pas de façon efficace un moteur antivirus est l’ensemble et l’un au moins est à se demander si le bon placement de certains moteurs antivirus est due à être vraiment bon à éviter les faux positifs ou d’autres facteurs.
Nirsoft pourrait utiliser les résultats de plusieurs façons. Tout d’abord, c’est l’humiliation des entreprises rapport de l’oms de faux positifs, même s’il est évident que Nirsoft programmes ne sont pas de nature malveillante. Deuxièmement, en informant les entreprises de sécurité sur les résultats et j’espère qu’ils vont faire quelque chose à ce sujet.
Considérant que ces entreprises ont eu des années pour peaufiner leurs moteurs, il semble peu probable que cela se passera bien.
Maintenant, Vous: Quelle est votre expérience avec les faux positifs?