Vídeo: Exercício 12 - Probabilidade - falso positivo e falso negativo | Resolução - VUNESP (Novembro 2024)
Como você testa um utilitário antivírus para garantir que ele funcione? Bem, um método simples é apresentá-lo com milhares de amostras de malware e ver quais são detectadas pela verificação. Sim, esse tipo de detecção estática é apenas uma camada de proteção antivírus, mas pode ser a primeira linha de defesa.
Obviamente, você também precisa garantir que o antivírus não declare erroneamente que programas válidos são malware. Caso contrário, um utilitário antivírus que marcasse todos os programas como maliciosos poderia obter uma pontuação perfeita injustificada. O teste de detecção de arquivos realizado pelos pesquisadores da AV-Comparatives leva em consideração a precisão da detecção e a prevenção de falsos positivos. Desta vez, uma escassez de falsos positivos aumentou a pontuação de alguns fornecedores.
Os pesquisadores apresentaram a cada um dos 21 produtos antivírus mais de 160.000 amostras de malware e a detecção creditada por varredura no acesso ou sob demanda. O AV-Comparatives não divulga o número exato de arquivos usados no teste de falsos positivos ", porque algumas pessoas tendem a calcular uma porcentagem dele, o que é um absurdo e enganoso". No entanto, em casos anteriores deste teste, o número de falsos positivos para alguns produtos chegou perto de 100, portanto, o número total de arquivos válidos deve ser um pouco mais do que isso.
Muita melhoria
A AV-Comparatives atribui uma classificação de Padrão a qualquer produto que passa no teste; aqueles que não passam são classificados como Testados. Os melhores produtos podem obter uma classificação avançada ou até mesmo o Advanced +. No entanto, um produto que exibe muitos falsos positivos pode cair em uma, duas ou até três classificações. Um produto que atinge o nível "muitos loucos" (mais de 100 falsos positivos) não pode passar no teste, por melhor que seja a detecção de vírus.
Na rodada anterior de testes, cinco produtos mostraram precisão antivírus suficiente para classificar o Advanced +, mas caíram para o Advanced devido a falsos positivos. São eles: Avira, BullGuard, Emsisoft Anti-Malware, eScan e Ad-Aware Free. Todos os cinco conseguiram manter a classificação Advanced + desta vez; bom andamento!
O Bitdefender Antivirus Plus 2016 e o Kaspersky Anti-Virus (2016) alcançam rotineiramente as melhores pontuações em todos os laboratórios. Nenhum dos problemas foi alcançado no Advanced + neste teste ou no anterior.
O sucesso não era universal, no entanto. O pobre Baidu Antivirus se saiu bem na parte de detecção do teste para merecer uma classificação Advanced +. No entanto, "muitos loucos" falsos positivos eliminaram a corrida, chegando a uma classificação de falha de Testado.
O McAfee AntiVirus não teve problemas com falsos positivos em nenhum dos testes. Foi uma queda na precisão da detecção de antivírus que o reduziu do Advanced + para o Advanced.
Um dos muitos testes
No mundo real, seu antivírus tem inúmeras oportunidades para detectar e impedir um ataque de malware. Pode impedir que o navegador se conecte a URLs de hospedagem de malware. Ele pode eliminar o arquivo antes mesmo de ser baixado. Ou pode identificar malware após o lançamento, com base em seu comportamento desagradável.
- Qual antivírus oferece a melhor proteção do mundo real? Qual antivírus oferece a melhor proteção do mundo real?
- As pontuações do antivírus da Microsoft sobem As pontuações do antivírus da Microsoft sobem
A AV-Comparatives executa muitos testes diferentes, levando em consideração essas diferentes oportunidades. Há um teste dinâmico do mundo real que faz o possível para permitir que todas as camadas de proteção tenham uma chance de sucesso. O teste de detecção retrospectiva congela as assinaturas de malware de cada produto e as testa com amostras novas que não existiam antes do congelamento. Existe até um teste que começa com amostras que todos os produtos testados são conhecidos por detectar e mede o quão bem eles limpam um sistema infectado.
Produtos diferentes podem ter sucesso em testes diferentes. O Webroot, por exemplo, não usa detecção estática; portanto, não é apropriado para um teste de detecção estática. Os desenvolvedores do Norton rejeitam o próprio conceito de teste estático. Mesmo assim, tenho que admirar produtos como o Bitdefender e o Kaspersky que conseguem obter as melhores notas de todos os laboratórios.