Nirsoft publica lista de antivírus da vergonha

Se você estiver usando ferramentas de Nirsoft Se estiver executando uma versão do Windows em uma máquina, você deve ter enfrentado problemas antes, quando uma solução antivírus o notificou de que o programa que você estava prestes a executar era malicioso por natureza.

A Nirsoft tem lutado com falsos positivos há muito tempo, e eu só posso imaginar quantos pedidos de suporte Nir Sofer recebe sobre isso.

O que torna isso ainda pior para ele é que as empresas podem colocar seu site ou páginas na lista negra por causa desses falsos positivos.

Serviço SafeBrowsing do Google, por exemplo ferramentas Nirsoft bloqueadas de ser baixado em 2014, e como está sendo usado pelo Chrome, Firefox e outros navegadores, foi certamente devastador para a Nirsoft naquela época.

Nir Sofer tentou fazer alterações em alguns dos programas, mas o resultado, a partir de hoje, ainda é o mesmo. Ele então decidido para criar um relatório sobre o problema examinando todos os seus programas no Virustotal e classificando os mecanismos de antivírus com base em falsos positivos.

O Virustotal verifica os arquivos que você carrega no serviço em 56 mecanismos antivírus diferentes. O cálculo da classificação é simples: cada mecanismo antivírus começa com uma pontuação de 100 pontos. Pontos negativos são atribuídos a alertas que variam dependendo se é um alerta genérico ou um que aponta para um código malicioso em particular.

Os resultados

false positives

Apenas 12 das 56 soluções antivírus não relataram um único falso positivo, enquanto os 44 mecanismos antivírus restantes relataram pelo menos um.

Os motores com pontuação perfeita são: AegisLab, Alibaba, ALYac, ByteHero, ClamAW, Emsisoft, Panda, Qihoo-360, Tencent, Defesa Total, VBA32, Zoner.

Muitas soluções antivírus populares não tiveram uma boa classificação. O TrendMicro obteve uma pontuação de 67 e 24 alertas, o Nod32 uma pontuação de 57 e 26 alertas, a Symantec uma pontuação de 71 e 20 alertas e o Malwarebytes uma pontuação de 83 e 11 alertas.

Três antivírus finalizaram o teste com pontuação negativa: Antiy-AVL com -6,5 pontos, TheHacker com -230,5 pontos e Bkav com -1280,5 pontos.

Você pode verificar a lista completa no blog da Nirsoft para obter detalhes adicionais.

Conclusão

Os falsos positivos são um grande problema para a Nirsoft e - provavelmente - outros desenvolvedores de software - e usuários na Internet.

A classificação não reflete a eficácia de um mecanismo antivírus como um todo e, pelo menos, devemos nos perguntar se o bom posicionamento de certos mecanismos antivírus se deve ao fato de eles serem realmente bons em evitar falsos positivos ou outros fatores.

A Nirsoft pode usar as descobertas de várias maneiras. Em primeiro lugar, envergonha as empresas que relatam falsos positivos, embora esteja claro que os programas da Nirsoft não são maliciosos por natureza. Em segundo lugar, informando as empresas de segurança sobre os resultados e esperando que elas façam algo a respeito.

Considerando que essas empresas tiveram anos para ajustar seus motores, parece improvável que isso vá acontecer.

Agora você : Qual é a sua experiência com falsos positivos?