Protivirusni paketi niso popolni: dobite lahko lažno pozitivne in lažno negativne rezultate. Evo, kako se to zgodi in kaj lahko storite glede tega.
Milijoni ljudi se za varnost svojih naprav zanašajo na protivirusno programsko opremo, vendar ti programi niso popolni. Protivirusno orodje lahko uporabniku ponudi lažno pozitiven ali negativen rezultat, kar mu daje lažen občutek varnosti. Torej, kaj točno so protivirusni lažni pozitivni in negativni rezultati in kako jih lahko opazite ali se jim izognete?
Kaj je protivirusni napačen rezultat?
Ko namestite protivirusni program, bodo v vašem imenu pogosto opravljeni redni pregledi. Če tako želite, lahko skenirate tudi ročno, vendar bo v obeh primerih protivirusna programska oprema prečesala vašo napravo za sumljive in nevarne datoteke.
Če v vaši napravi ni takih datotek, vas bo protivirusni program obvestil, da je vse v redu. Večina uporabnikov večino časa dobi ta rezultat in to je pogosto dobra novica. V drugih primerih vam bo protivirusni program povedal, da je zaznal eno ali več sumljivih datotek, ki jih bo nato postavil v karanteno, blokiral ali izbrisal.
Običajno lahko zaupate svojemu protivirusnemu programu, da vam bo dal natančne rezultate, če uporabljate ugleden in visoko ocenjen izdelek. Ponudniki, kot so McAfee, Norton in Kaspersky, imajo stopnje odkrivanja več kot 99 odstotkov, kar je nedvomno pomirjujoče.
Toda ne glede na to, kako visoka je stopnja zaznavanja protivirusnega programa, še vedno obstaja prostor za napake.
Tukaj lahko pride do lažno pozitivnih in lažno negativnih rezultatov.
Kaj je lažno pozitivno?
Lažno pozitiven protivirusni program se pojavi, ko vaš protivirusni program prepozna benigno datoteko kot škodljivo. Čeprav je redko, lahko protivirusno orodje pomotoma označi datoteko kot nevarno, čeprav v resnici nevarnosti sploh ni.
Lažni pozitivni rezultati so problematični, ker lahko povzročijo izbris pomembnih datotek. The večina protivirusnih programov bo samodejno izbrisal datoteke, za katere meni, da so tvegane, kar pomeni, da se z vami pred prekinitvijo ne posvetujejo. Če uporabljate slabo aplikacijo ali preprosto naletite na smolo, se lahko vaša protivirusna programska oprema trajno znebi neškodljivih datotek, kar povzroči izgubo ključnih podatkov.
V nekaterih lažno pozitivnih scenarijih lahko vaša protivirusna programska oprema izbriše del datotek brez vaše vednosti.
Poleg frustracije zaradi izbrisa benignih datotek lahko lažni pozitivni rezultati uporabniku povzročijo tudi nepotreben stres. Zlonamerna programska oprema je lahko zelo nevarna in povzroči veliko škode, zato je vedno zaskrbljujoče, ko ste obveščeni, da je vaša naprava tarča. Če ni prave grožnje, lahko to privede do sprejetja ukrepov za ublažitev, kar bo na koncu izguba časa.
Kaj so lažni negativi?
Lažno negativni protivirusni programi se pojavijo, ko vam protivirusna programska oprema sporoči, da vaša naprava ne vsebuje zlonamerne programske opreme, čeprav temu ni tako.
Ko protivirusni programi izvajajo skeniranje, iščejo vse vrste zlonamernih datotek, vključno z:
- Vohunska programska oprema.
- Ransomware.
- Virusi.
- Črvi.
- trojanski konji.
Med iskanjem zlonamerne programske opreme lahko protivirusna programska oprema preprosto naleti na zlonamerno datoteko in je ne označi kot nevarno. O nekaterih dejavnikih, ki vodijo do tega, bomo razpravljali malo kasneje.
Toda ne glede na to, kaj povzroči lažno negativen rezultat, so lahko posledice grozljive. Če je v vaši napravi zlonamerna datoteka in je vaša protivirusna programska oprema ni označila, ne veste, kakšna škoda je lahko povzročena, ne da bi se zavedali, kaj se dogaja. Če vaš protivirusni program vedno znova ne zazna te datoteke, lahko ostane v vaši napravi tedne, mesece ali celo leta.
Zakaj se pojavljajo lažno pozitivni in negativni rezultati
Obstaja nekaj ključnih dejavnikov, ki lahko vodijo do lažno pozitivnega ali negativnega rezultata v protivirusnem programu, začenši s posodobitvami programske opreme.
Posodobitve programske opreme pogosto prinašajo nove funkcije, večjo varnost in popravke hroščev, kar je vse koristno za uporabnike. Toda te posodobitve včasih prinesejo slabosti, na primer nadaljnje napake v programski opremi. Če posodobite svoj protivirusni program, lahko nova napaka povzroči lažne pozitivne in negativne rezultate.
Po drugi strani pa lahko pomanjkanje posodobitev programske opreme povzroči tudi napačne rezultate skeniranja, zlasti če program uporablja zastarelo zlonamerno programsko opremo in zbirko podatkov o virusih.
Lažni negativi se včasih pojavijo, ko protivirusni program v svoji zbirki podatkov nima določene datoteke. Pri pregledovanju zlonamernih datotek protivirusna orodja uporabljajo vnaprej pripravljen dnevnik znanih zlonamernih datotek. Če je vaša naprava okužena z neznanim zlonamernim programom, obstaja velika verjetnost, da vaša protivirusna programska oprema sploh ne bo mogla ugotoviti, da je tam.
Torej, če protivirusne programske opreme ne posodabljate redno, lahko to povzroči tudi lažne pozitivne ali negativne rezultate.
Še več, nekatere vrste zlonamerne programske opreme so zasnovane posebej za izogibanje zaznavanju protivirusnega programa. Z razvojem protivirusnih programov kibernetski kriminalci razvijajo nove načine, kako ostati neopaženi. Če se določenemu zlonamernemu programu uspe izogniti ostremu očesu vašega protivirusnega paketa, boste po pregledu verjetno prejeli lažno negativen rezultat.
Kako se izogniti lažnim rezultatom protivirusnega programa
Nemogoče je zagotoviti, da vaš protivirusni program ves čas zagotavlja popolnoma natančne rezultate skeniranja. Nobeno protivirusno orodje ni popolno, zato vedno obstaja možnost, da se bo zlonamerna datoteka izmuznila ali pa bo neškodljiv program izgubil naklonjenost programa.
Torej, če želite, da bo vaša protivirusna programska oprema 100-odstotno nepredušna, boste morda razočarani.
Obstajajo stvari, ki jih lahko storite, da se izognete netočnim rezultatom skeniranja.
1. Izogibajte se brezplačnim ali sumljivim protivirusnim programom
Vedno je vabljivo namesto plačljive storitve se odločite za brezplačen protivirusni program, vendar imajo mnogi od teh pomanjkljivosti, vključno z pomanjkljivimi varnostnimi funkcijami. Brezplačni protivirusni program morda ni opremljen za učinkovito iskanje zlonamernih datotek ali pa je bolj nagnjen k sprožitvi lažnih alarmov.
Vendar pa obstaja nekaj zaupanja vrednih brezplačnih protivirusnih programov, ki jih lahko preizkusite. Imamo seznam najboljši brezplačni protivirusni programi za Mac, kot tudi najboljše brezplačne protivirusne aplikacije za Android, če vas zanima več.
2. Posodobite protivirusni program
Medtem ko lahko posodobitve programske opreme občasno povzročijo težave, so za uporabnike običajno neto pozitivne. Zato morate svojo protivirusno programsko opremo razmeroma pogosto posodabljati, da boste prejeli najnovejše varnostne funkcije in dodatke k bazi podatkov.
3. Stopite v stik
Če ste zaskrbljeni zaradi lažno pozitivnih ali negativnih rezultatov vašega protivirusnega odjemalca, se je morda vredno pogovoriti s podporo strankam, da vidite, ali vam lahko pomagajo.
4. Uporabite dodatni program
Če ste zelo osredotočeni na varnost in nimate omejenega proračuna, boste morda želeli uporabiti dva protivirusna programa programe ali protivirusni program in program za zaščito pred zlonamerno programsko opremo hkrati, da dodatno zmanjšate možnost prejemanja lažnega rezultat.
Dodatni nasveti
Če ste odkrili, da je vaš protivirusni program označil lažno pozitivno ali lažno negativno, to prijavite svojemu ponudniku. To lahko pomaga odpraviti pogoste težave in prepreči drugim uporabnikom, da bi naleteli na iste težave. Vaš napačen rezultat je lahko posledica preproste programske napake, ki jo je pogosto mogoče hitro popraviti, ko ponudnik izve zanjo.
Noben protivirusni program ni popoln
Ne glede na vrsto protivirusnega programa, ki ga trenutno uporabljate, ostaja možnost lažnih pozitivnih ali negativnih rezultatov. Ta možnost je običajno majhna, vendar je najbolje, da upoštevate nekaj zgornjih nasvetov, da boste čim pogosteje dobili točen rezultat.