Vídeo: COVID-19 FALSO POSITIVO | A MELISSA NÃO PEGOU COVID (Novembro 2024)
Digamos que você seja obrigado a fazer um teste de Ebola ao retornar do exterior. Se o teste falhar no fato de você ter sido infectado (um falso negativo), você voltará para casa e infectará outras pessoas; uma situação terrível! Mas se o teste o indicar incorretamente como portador (um falso positivo), você passará semanas em quarentena e tratamento sem motivo. Os falsos positivos nos testes de antivírus também são problemáticos. Mais da metade dos produtos incluídos no teste antivírus mais recente da AV-Comparatives perderam pontos porque identificaram erroneamente programas válidos como malware.
Boa detecção
O teste em questão é direto o suficiente. Os pesquisadores da AV-Comparatives expuseram cada produto antivírus a uma coleção de mais de 100.000 amostras de malware recentes e prevalentes e observaram quantas foram detectadas pela verificação sob demanda ou no acesso do produto.
Todos os produtos demonstraram taxas de detecção de decentes a excelentes. As pontuações variaram de 99, 9% na Kaspersky e Avira até 95, 1% na Trend Micro. Para uma comparação de linha de base, o Windows Defender interno da Microsoft detectou apenas 86, 3%.
Positivos falsos
Um produto que demonstra proteção antivírus adequada recebe certificação no nível Padrão. Os produtos acima e além podem obter a certificação Advanced ou Advanced +. Se um produto nem sequer obtém a certificação Padrão, o relatório a lista como simplesmente Testado.
Com base apenas nas taxas de detecção, 13 produtos teriam avaliado o Advanced + e seis teriam ganho o Advanced. Apenas um (Trend Micro) teria chegado no nível padrão básico e um (Microsoft) como testado. No entanto, os falsos positivos diminuíram a pontuação de uma dúzia dos produtos testados.
Os pesquisadores classificam os falsos positivos em cinco níveis: muito poucos (0 a 1), poucos (2 a 10), muitos (11 a 50), muitos (51 a 100) e muitos loucos (acima de 100). Os produtos que exibem muitos falsos positivos perdem um nível de certificação, aqueles com muitos perdem dois e aqueles com muitos malucos perdem três. Isso significa que um produto com muitos falsos positivos será avaliado como testado, independentemente de sua taxa de detecção.
Os vencedores perpétuos Kaspersky e Bitdefender conseguiram uma classificação Advanced +, o que significa que eles tinham uma excelente detecção e nenhum falso positivo. A McAfee e a Fortinet também alcançaram o Advanced +, mas outras nove passaram para o Advanced devido a falsos positivos.
- Bitdefender Internet Security Bitdefender Internet Security
- Kaspersky Internet Security Kaspersky Internet Security
AVG e Vipre passaram de Avançado para Padrão; O Avast, com muitos falsos positivos, caiu do Advanced + para o Standard. Os muitos falsos positivos do Baidu o tiraram da disputa, de Avançado para Testado.
Por que isso Importa?
Qual é o grande problema dos falsos positivos? Bem, dependendo da prevalência do arquivo afetado, as consequências podem ser épicas. Alguns anos atrás, a McAfee colocou erroneamente em quarentena um arquivo importante do Windows (eles nunca se esquecerão disso!). Mais recentemente, o Panda identificou seus próprios arquivos como malware. Mesmo sem grandes fiascos como esses, se o seu antivírus cometer erros visíveis, você perderá a fé nele. O AV-Comparatives oferece um relatório detalhado sobre falsos positivos encontrados por cada produto neste teste, incluindo dados de prevalência para amostras legítimas.
Este teste simples de detecção de arquivos tem suas limitações, conforme observado no relatório completo. Mesmo assim, é um bom sinal quando um produto é aprovado nesse teste, e uma alta taxa de falsos positivos pode ser motivo de preocupação. Como o seu antivírus se compilou?