Nirsoft публикува антивирусен списък на срама

• Категория: Сигурност

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Ако използвате инструменти от Nirsoft , и ако трябва да използвате аромат на Windows на машина, може би сте се сблъскали с проблеми преди, когато антивирусно решение ви уведоми, че програмата, която сте на път да стартирате, е злонамерена по своя характер.

Nirsoft се бори с фалшиви позитиви от дълго време и мога само да си представя колко искания за подкрепа Нир Софер получава за това.

Това, което прави още по-лошо за него, е, че компаниите могат да правят черен списък на уебсайта му или страници на него поради тези лъжливи позитиви.

Например услугата на Google SafeBrowsing на Google блокирани инструменти на Nirsoft от изтеглянето през 2014 г. и тъй като се използва от Chrome, Firefox и други браузъри, със сигурност беше опустошително по това време за Nirsoft.

Нир Софер се опита да направи промени в някои от програмите, но резултатът към днешна дата все още е същият. Тогава той реши да създаде отчет за проблема чрез сканиране на всичките му програми на Virustotal и класиране на антивирусни двигатели въз основа на фалшиви позитиви.

Virustotal сканира файлове, които качвате в услугата срещу 56 различни антивирусни двигатели. Изчисляването на класирането е просто: всеки антивирусен двигател започва с оценка от 100 точки. Отрицателните точки се присъждат за сигнали, които варират в зависимост от това дали е общ сигнал или такъв, който сочи по-специално злонамерен код.

Резултатите

Само 12 от 56-те антивирусни решения не са докладвали нито един фалшив положителен резултат, докато останалите 44 антивирусни двигателя са докладвали поне едно.

Двигателите с перфектен резултат са: AegisLab, Alibaba, ALYac, ByteHero, ClamAW, Emsisoft, Panda, Qihoo-360, Tencent, Total Defense, VBA32, Zoner.

Много популярни антивирусни решения не се класираха добре. TrendMicro получи резултат 67 и 24 сигнала, Nod32 резултат 57 и 26 сигнала, Symantec резултат 71 и 20 сигнала, а Malwarebytes резултат 83 и 11 сигнала.

Три антивирусни двигателя завършиха теста с отрицателни резултати: Antiy-AVL с -6.5 точки, TheHacker с -230.5 точки и Bkav с -1280.5 точки.

Можете да проверите пълния списък в блога на Nirsoft за допълнителни подробности.

заключение

Грешните позитиви са голям проблем за Nirsoft и - вероятно - за други разработчици на софтуер - и за потребителите в Интернет.

Класацията не отразява ефективността на антивирусен двигател като цяло и най-малкото трябва да се чуди дали доброто разположение на някои антивирусни двигатели се дължи на това, че те наистина са добри за избягване на фалшиви позитиви или други фактори.

Nirsoft би могъл да използва констатациите по няколко начина. Първо, това е срам за компаниите, които съобщават за фалшиви позитиви, въпреки че е ясно, че програмите на Nirsoft не са злонамерени по своята същност. Второ, като информирате охранителните компании за резултатите и се надявате, че ще направят нещо по въпроса.

Имайки предвид, че тези компании имаха години да усъвършенстват двигателите си, изглежда малко вероятно това да се случи.

Сега ти : Какъв е опитът ви с фалшивите положителни резултати?