Nirsoft publiserer antivirusliste over skam
- Kategori: Sikkerhet
Hvis du bruker verktøy fra NirSoft , og hvis du kjører en smak av Windows på en maskin, kan det hende du har støtt på problemer før en antivirusløsning varslet deg om at programmet du skulle kjøre var skadelig.
Nirsoft har kjempet med falske positiver i lang tid, og jeg kan bare forestille meg hvor mange støtteforespørsler Nir Sofer får om det.
Det som gjør dette enda verre for ham, er at selskaper kan svarteliste nettstedet eller sidene på det på grunn av disse falske positive.
Googles SafeBrowsing-tjeneste for eksempel blokkerte Nirsoft-verktøy fra å bli lastet ned i 2014, og siden den brukes av Chrome, Firefox og andre nettlesere, var det absolutt ødeleggende på den tiden for Nirsoft.
Nir Sofer prøvde å gjøre endringer i noen av programmene, men resultatet i dag er fortsatt det samme. Han da besluttet å lage en rapport om problemet ved å skanne alle programmene hans på Virustotal og rangere antivirusmotorer basert på falske positiver.
Virustotal skanner filer du laster opp til tjenesten mot 56 forskjellige antivirusmotorer. Rangeringsberegningen er enkel: hver antivirusmotor starter med en poengsum på 100 poeng. Negative poeng tildeles for varsler som varierer avhengig av om det er et generisk varsel eller et som peker spesielt på ondsinnet kode.
Resultatene
Bare 12 av de 56 antivirusløsningene rapporterte ikke om en eneste falsk positiv, mens de resterende 44 antivirusmotorene rapporterte minst en.
Motorene med perfekt score er: AegisLab, Alibaba, ALYac, ByteHero, ClamAW, Emsisoft, Panda, Qihoo-360, Tencent, Total Defense, VBA32, Zoner.
Mange populære antivirusløsninger rangerte ikke bra. TrendMicro fikk en score på 67 og 24 varsler, Nod32 en score på 57 og 26 varsler, Symantec en score på 71 og 20 varsler, og Malwarebytes en score på 83 og 11 varsler.
Tre antivirusmotorer avsluttet testen med negative score: Antiy-AVL med -6,5 poeng, TheHacker med -230,5 poeng og Bkav med -1280,5 poeng.
Du kan sjekke hele oppføringen på Nirsoft-bloggen for ytterligere detaljer.
Konklusjon
Falske positiver er et stort tema for Nirsoft og - sannsynligvis - for andre programvareutviklere - og brukere på Internett.
Rangeringen gjenspeiler ikke hvor effektiv en antivirusmotor er som en helhet, og man må i hvert fall lure på om den gode plasseringen av visse antivirusmotorer skyldes at de er virkelig gode til å unngå falske positiver eller andre faktorer.
Nirsoft kunne bruke funnene på flere måter. For det første er det skammende selskaper som rapporterer falske positurer selv om det er tydelig at Nirsoft-programmer ikke er skadelige i sin natur. For det andre ved å informere vaktselskaper om resultatene og håpe at de vil gjøre noe med det.
Tatt i betraktning at disse selskapene hadde år med å finjustere motorene sine, virker det usannsynlig at dette kommer til å skje.
Nå du : Hva er din erfaring med falske positiver?