Nirsoft publiceert een lijst van schaamte tegen virussen

• Categorie: Veiligheid

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Als u tools van Nirsoft , en dat zou je moeten doen als je een variant van Windows op een computer gebruikt, dan ben je misschien eerder problemen tegengekomen toen een antivirusoplossing je liet weten dat het programma dat je ging draaien kwaadaardig van aard was.

Nirsoft vecht al heel lang met valse positieven en ik kan me alleen maar voorstellen hoeveel ondersteuningsverzoeken Nir Sofer daarover krijgt.

Wat dit voor hem nog erger maakt, is dat bedrijven zijn website of pagina's erop op de zwarte lijst kunnen zetten vanwege deze false positives.

De SafeBrowsing-service van Google bijvoorbeeld geblokkeerde Nirsoft-tools van gedownload in 2014, en aangezien het wordt gebruikt door Chrome, Firefox en andere browsers, was het op dat moment zeker verwoestend voor Nirsoft.

Nir Sofer probeerde wijzigingen aan te brengen in sommige programma's, maar het resultaat is vanaf vandaag nog steeds hetzelfde. Hij dan beslist om een ​​rapport over het probleem te maken door al zijn programma's op Virustotal te scannen en antivirus-engines te rangschikken op basis van false positives.

Virustotal scant bestanden die u uploadt naar de service op 56 verschillende antivirus-engines. De berekening van de rangorde is eenvoudig: elke antivirus-engine begint met een score van 100 punten. Negatieve punten worden toegekend voor waarschuwingen die variëren naargelang het een algemene waarschuwing is of een waarschuwing die specifiek naar schadelijke code verwijst.

De resultaten

Slechts 12 van de 56 antivirusoplossingen rapporteerden geen enkele fout-positieve, terwijl de overige 44 antivirus-engines er minstens één rapporteerden.

De engines met een perfecte score zijn: AegisLab, Alibaba, ALYac, ByteHero, ClamAW, Emsisoft, Panda, Qihoo-360, Tencent, Total Defense, VBA32, Zoner.

Veel populaire antivirusoplossingen scoorden niet goed. TrendMicro kreeg een score van 67 en 24 waarschuwingen, Nod32 een score van 57 en 26 waarschuwingen, Symantec een score van 71 en 20 waarschuwingen en Malwarebytes een score van 83 en 11 waarschuwingen.

Drie antivirus-engines sloten de test af met negatieve scores: Antiy-AVL met -6,5 punten, TheHacker met -230,5 punten en Bkav met -1280,5 punten.

Je kunt de volledige lijst op de Nirsoft-blog bekijken voor meer informatie.

Gevolgtrekking

Valse positieven zijn een groot probleem voor Nirsoft en - waarschijnlijk - andere softwareontwikkelaars - en gebruikers op internet.

De rangschikking geeft niet weer hoe effectief een antivirus-engine als geheel is en men moet zich in ieder geval afvragen of de goede plaatsing van bepaalde antivirus-engines het gevolg is van het feit dat ze echt goed zijn in het vermijden van false positives of andere factoren.

Nirsoft zou de bevindingen op verschillende manieren kunnen gebruiken. Ten eerste zijn het bedrijven die valse positieven rapporteren beschamend, ook al is het duidelijk dat Nirsoft-programma's niet kwaadaardig van aard zijn. Ten tweede door beveiligingsbedrijven te informeren over de resultaten en te hopen dat ze er iets aan gaan doen.

Gezien het feit dat deze bedrijven jaren de tijd hadden om hun motoren te verfijnen, lijkt het onwaarschijnlijk dat dit zal gebeuren.

Nu jij : Wat is uw ervaring met false positives?