Αν χρησιμοποιείτε τα δωρεάν εργαλεία της Nirsoft, τότε είναι πολύ πιθανόν να έχετε λάβει ψευδώς θετικές προειδοποιήσεις (false positives) από ορισμένα antivirus που αναφέρουν ότι οι εφαρμογές έχουν κακόβουλο χαρακτήρα.
Η Nirsoft αγωνίζεται για μεγάλο χρονικό διάστημα, να αφαιρέσει τις εφαρμογές της από τις μαύρες λίστες των antivirus, με κίνδυνο να υιοθετηθούν και από μεγάλους browsers.
Για παράδειγμα, αν ο Chrome, ή ο Firefox μπλοκάρει τα εργαλεία της Nirsoft, σίγουρα η Nirsoft θα καταστρεφόταν.
Ο Nir Sofer, ιδιοκτήτης της σελίδας άλλαξε τις εφαρμογές του, αλλά το αποτέλεσμα εξακολουθεί να είναι το ίδιο.
Στη συνέχεια αποφάσισε να ερευνήσει παραπάνω το θέμα, σαρώνοντας όλα τα προγράμματά του στη VirusTotal και να ανακαλύψει τα antivirus που εμφανίζουν ψευδή θετικά.
Για όσους δεν γνωρίζουν η VirusTotal σαρώνει τα αρχεία που ανεβάζετε στην υπηρεσία με 56 διαφορετικές μηχανές antivirus.
Ο υπολογισμός κατάταξης στην παρακάτω λίστα του Nir Sofer είναι απλός: κάθε antivirus ξεκινά με σκορ 100 βαθμούς. Τα αρνητικά σημεία απονέμονται για ειδοποιήσεις οι οποίες ποικίλλουν ανάλογα με το αν πρόκειται για γενική ειδοποίηση ή σε κάποια που προειδοποιεί για κακόβουλο κώδικα.
Τα αποτελέσματα
AV Name | Total Alerts | No Virus | NO PR | Trojan Alerts | Score |
---|---|---|---|---|---|
AegisLab | 0 | 0 | 0 | 0 | 100 |
Alibaba | 0 | 0 | 0 | 0 | 100 |
ALYac | 0 | 0 | 0 | 0 | 100 |
ByteHero | 0 | 0 | 0 | 0 | 100 |
ClamAV | 0 | 0 | 0 | 0 | 100 |
Emsisoft | 0 | 0 | 0 | 0 | 100 |
Panda | 0 | 0 | 0 | 0 | 100 |
Qihoo-360 | 0 | 0 | 0 | 0 | 100 |
Tencent | 0 | 0 | 0 | 0 | 100 |
TotalDefense | 0 | 0 | 0 | 0 | 100 |
VBA32 | 0 | 0 | 0 | 0 | 100 |
Zoner | 0 | 0 | 0 | 0 | 100 |
nProtect | 1 | 0 | 0 | 0 | 98.5 |
Microsoft | 3 | 3 | 0 | 0 | 97 |
F-Prot | 2 | 1 | 1 | 0 | 96 |
Avira | 5 | 1 | 0 | 0 | 93 |
Cyren | 5 | 0 | 1 | 0 | 91 |
Agnitum | 9 | 9 | 0 | 0 | 91 |
AhnLab-V3 | 9 | 9 | 0 | 0 | 91 |
CMC | 6 | 5 | 2 | 0 | 90.5 |
Ikarus | 5 | 4 | 0 | 1 | 89.5 |
Baidu-International | 6 | 6 | 2 | 1 | 86 |
Kingsoft | 8 | 2 | 2 | 0 | 86 |
AVware | 3 | 0 | 0 | 2 | 85.5 |
AVG | 13 | 13 | 1 | 0 | 85.5 |
Ad-Aware | 10 | 0 | 0 | 0 | 85 |
BitDefender | 10 | 0 | 0 | 0 | 85 |
F-Secure | 10 | 0 | 0 | 0 | 85 |
MicroWorld-eScan | 10 | 0 | 0 | 0 | 85 |
Jiangmin | 3 | 1 | 1 | 2 | 84.5 |
Zillya | 10 | 9 | 0 | 1 | 84.5 |
Avast | 14 | 14 | 1 | 0 | 84.5 |
Malwarebytes | 11 | 11 | 4 | 0 | 83 |
Kaspersky | 16 | 16 | 2 | 0 | 81 |
K7AntiVirus | 17 | 16 | 2 | 0 | 79.5 |
K7GW | 18 | 17 | 2 | 0 | 78.5 |
Rising | 6 | 1 | 3 | 2 | 77 |
VIPRE | 10 | 7 | 1 | 2 | 77 |
SUPERAntiSpyware | 15 | 14 | 2 | 1 | 76.5 |
CAT-QuickHeal | 21 | 21 | 3 | 0 | 74.5 |
GData | 16 | 2 | 0 | 1 | 72 |
Fortinet | 22 | 22 | 4 | 0 | 72 |
NANO-Antivirus | 12 | 9 | 0 | 3 | 71.5 |
DrWeb | 16 | 15 | 5 | 1 | 71 |
Symantec | 20 | 14 | 4 | 0 | 71 |
McAfee-GW-Edition | 24 | 21 | 4 | 0 | 68.5 |
McAfee | 21 | 10 | 4 | 0 | 67.5 |
Arcabit | 12 | 0 | 0 | 3 | 67 |
TrendMicro | 24 | 0 | 3 | 0 | 59.5 |
ESET-NOD32 | 26 | 16 | 8 | 0 | 57 |
TrendMicro-HouseCall | 25 | 0 | 5 | 0 | 55 |
ViRobot | 12 | 5 | 2 | 7 | 46.5 |
Sophos | 34 | 32 | 19 | 0 | 36.5 |
Comodo | 13 | 2 | 0 | 11 | 26.5 |
Antiy-AVL | 27 | 19 | 7 | 13 | -6.5 |
TheHacker | 113 | 0 | 104 | 1 | -230.5 |
Bkav | 175 | 0 | 162 | 175 | -1280.5 |
Μόνο 12 από τις 56 λύσεις antivirus δεν ανέφεραν ψευδώς θετικά, ενώ οι υπόλοιπες 44 μηχανές antivirus εμφάνιζαν τουλάχιστον ένα.
Οι κινητήρες με τα τέλεια αποτελέσματα είναι: AegisLab, Alibaba, ALYac, ByteHero, ClamAW, Emsisoft, Panda, Qihoo-360, Tencent, Total Defense, VBA32, Zoner.
Πολλές δημοφιλείς λύσεις antivirus δεν είχαν καλή ταξινόμηση. Η TrendMicro ας πούμε είχε σκορ 67 και 24 ειδοποιήσεις, Το Nod32 είχε σκορ 57 και 26 ειδοποιήσεις, η Symantec είχε σκορ 71 και 20 ειδοποιήσεις, και η Malwarebytes έπιασε το 83 με 11 ειδοποιήσεις.
Μπορείτε να δείτε όλη τη δημοσίευση στο blog της Nirsoft για περισσότερες λεπτομέρειες.
Συμπέρασμα
Τα ψευδώς θετικά είναι ένα μεγάλο ζήτημα για τη Nirsoft και πιθανόν και για άλλους προγραμματιστές λογισμικού.
Η παραπάνω κατάταξη δεν αντικατοπτρίζει το πόσο αποτελεσματικά είναι στο σύνολό τους τα antivirus και για μία τουλάχιστον φορά θα αναρωτηθούμε εάν ορισμένοι μηχανισμοί προστασίας από ιούς που χρησιμοποιούμε σαν αξιόπιστους είναι πραγματικά αξιόπιστοι στην αποφυγή ψευδών θετικών.