Video: Cómo comprobar la Eficacia del Antivirus a través de una Prueba Antivirus (Noviembre 2024)
Si bien es muy importante que un antivirus detecte y elimine programas maliciosos, es casi igualmente importante que el antivirus se abstenga de identificar programas válidos como maliciosos. En la última prueba de detección de archivos realizada por AV-Comparatives, los falsos positivos marcaron una gran diferencia en la puntuación de varios programas.
Locos muchos falsos positivos
Cualquier producto que pase la prueba de detección de archivos obtiene una calificación de al menos ESTÁNDAR. Aquellos que van más allá de lo básico pueden obtener una calificación de AVANZADO o AVANZADO +. Si un programa ni siquiera pasa la prueba, lo informan como PROBADO. Sin embargo, la calificación obtenida puede verse afectada por falsos positivos.
Los investigadores de AV-Comparatives caracterizan el número de falsos positivos cometidos por un programa como Muy pocos (0-1), Pocos (2-10), Muchos (11-50), Muchos (51-100) y Muchos locos (más de 100) No hay penalización por pocos o muy pocos falsos positivos. Muchos falsos positivos le costarán a un programa un nivel de calificación, muchos bajarán su calificación en dos. Un programa que comete "locos muchos" falsos positivos deja caer tres niveles de calificación, lo que significa que no importa dónde comenzó, recibirá una calificación de PROBADO.
Eso es exactamente lo que le pasó a Baidu. Con la segunda tasa de detección más alta, obtuvo ADVANCED +. Sin embargo, muchos errores lo llevaron a PROBADO. avast! obtuvo una calificación AVANZADA, pero muchos falsos positivos lo hicieron, también, calificado como simplemente PROBADO. En cuanto a AhnLab, comenzó en el sótano con poca detección; la penalización por muchos falsos positivos no podría llevarlo más bajo.
En el cuadro a continuación, AVANZADO +, AVANZADO y ESTÁNDAR están representados por tres, dos y una estrellas. También he incluido las calificaciones de la ejecución anterior de esta misma prueba.
No todo es malo
Por otro lado, evitar la trampa de falsos positivos resultó ser una verdadera bendición para algunos vendedores. La última vez que se ejecutó esta prueba, eScan, F-Secure, McAfee y Trend Micro obtuvieron una calificación AVANZADA + basada en sus tasas de detección de malware, pero todos fueron expulsados a AVANZADO debido a falsos positivos. Esta vez, todos ganaron ADVANCED +, sin falsos positivos.
Equilibrar los falsos positivos con la detección correcta de malware es complicado, y los diferentes laboratorios tienen sus propias formas de manejarlo. Las pruebas de Virus Bulletin son estrictamente sí / no. Cada producto obtiene la certificación VB100 o no, y un solo falso positivo significa que no hay certificación. Dennis Technology Labs evalúa los falsos positivos en función de la prevalencia del archivo y de la importancia de las operaciones del sistema. El punto principal es que no desea que los usuarios deshabiliten la protección antivirus porque puso en cuarentena por error el último juego popular.
