Nirsoft zveřejňuje antivirový seznam hanby

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Pokud používáte nástroje z Nirsoft , a pokud byste měli na počítači spuštěnou chuť systému Windows, možná jste narazili na problémy dříve, než vás antivirové řešení upozorní na to, že program, který se chystáte spustit, má škodlivou povahu.

Nirsoft dlouhodobě bojuje s falešně pozitivními výsledky a dokážu si jen představit, kolik žádostí o podporu se o tom Nir Sofer dostane.

Co je pro něj ještě horší, je to, že společnosti mohou čerpat seznam svých webových stránek nebo stránek na nich kvůli těmto falešným pozitivům.

Například služba Google SafeBrowsing blokované nástroje Nirsoft od stažení v roce 2014, a protože jej používají prohlížeče Chrome, Firefox a další prohlížeče, bylo pro Nirsoft v té době rozhodně zničující.

Nir Sofer se pokusil provést změny v některých programech, ale výsledek, jako dnes, je stále stejný. On pak rozhodl vytvořit zprávu o problému skenováním všech jeho programů na Virustotal a hodnocení antivirových modulů na základě falešných pozitiv.

Virustotal prohledává soubory, které nahrajete do služby, proti 56 různým antivirovým modulům. Výpočet pořadí je jednoduchý: každý antivirový modul začíná skóre 100 bodů. Záporné body se udělují za upozornění, která se liší v závislosti na tom, zda se jedná o obecné upozornění nebo o upozornění, které upozorňuje zejména na škodlivý kód.

Výsledky

Pouze 12 z 56 antivirových řešení nehlásilo jediný falešně pozitivní, zatímco zbývajících 44 antivirových modulů hlásilo alespoň jeden.

Motory s dokonalým skóre jsou: AegisLab, Alibaba, ALYac, ByteHero, ClamAW, Emsisoft, Panda, Qihoo-360, Tencent, Total Defense, VBA32, Zoner.

Mnoho populárních antivirových řešení nebylo dobře hodnoceno. TrendMicro získal skóre 67 a 24 upozornění, Nod32 skóre 57 a 26 upozornění, Symantec skóre 71 a 20 upozornění, a Malwarebytes skóre 83 a 11 upozornění.

Tři antivirové moduly ukončily test se záporným skóre: Antiy-AVL s -6,5 body, TheHacker s -230,5 body a Bkav s -1280,5 body.

Další podrobnosti najdete na blogu Nirsoft.

Závěr

Falešná pozitiva jsou velkým problémem pro Nirsoft a - pravděpodobně - další vývojáře softwaru - a uživatele na internetu.

Hodnocení neodráží, jak efektivní je antivirový modul jako celek, a alespoň si musíme položit otázku, zda dobré umístění určitých antivirových modulů je způsobeno tím, že jsou opravdu dobré v tom, jak se vyhnout falešným pozitivům nebo jiným faktorům.

Nirsoft mohl tyto nálezy využít několika způsoby. Zaprvé jsou to hanebné společnosti, které hlásí falešně pozitivní výsledky, i když je zřejmé, že programy Nirsoft nejsou ve své podstatě škodlivé. Za druhé, informováním bezpečnostních společností o výsledcích a doufáním, že s tím něco udělají.

Vzhledem k tomu, že tyto společnosti měly roky na doladění svých motorů, se zdá nepravděpodobné, že k tomu dojde.

Teď ty : Jaká je vaše zkušenost s falešnými pozitivy?