false positive, Fehlalarme, falsi allarmi,fausses alarmes

Keep calm e non preoccuparti dei falsi allarmi

L’allarme è scattato e ci risiamo: devi mollare tutto e aspettare che il problema si risolva. Il risultato è sempre lo stesso, sia che si tratti del pompiere a caccia di pancake bruciati o del tuo computer che blocca un file completamente legittimo nel bel mezzo del download.

Si tratta di un’interruzione indesiderata nella tua vita.

I falsi allarmi, definiti falsi positivi nel settore della sicurezza informatica, sono un grosso problema per gli utenti. Infatti, diversi studi hanno dimostrato che gli utenti sono più preoccupati che il loro software di sicurezza provochi un falso allarme che della capacità dell’antivirus di rilevare minacce reali.

L’AV-TEST Institute, un’organizzazione indipendente che conduce test sui programmi antivirus con sede a Magdeburgo, in Germania, ha appena dedicato 14 mesi alla ricerca di falsi positivi. AV-TEST ha visitato oltre 7.000 siti web, analizzato 7,7 milioni di file e lanciato più volte 280 applicazioni nella speranza di scovare un falso allarme positivo o un’app bloccata da parte delle 19 soluzioni di sicurezza selezionate sottoposte alla prova.

Avira è risultata essere una vera e propria delusione quando si tratta di far scattare un falso positivo.

Nessun falsi allarmi nella navigazione, nessun falso positivo di software considerati malware durante la scansione del sistema, nessun falso positivo durante l’utilizzo o l’installazione di software e neppure un falso positivo o un blocco durante l’installazione o l’uso di software legittimi.

Semplicemente nulla. Avira funziona proprio come dovrebbe: sicurezza senza scocciature.

Nel test dei 19 software antivirus, Avira è stata una delle due soluzioni di protezione che è riuscita a evitare completamente ogni falso positivo. Il risultato del test ha confermato che Avira non blocca nessuna attività, a meno che non ce ne sia motivo.

Fare una lista, controllarla un paio di milioni di volte – nessun falsi allarmi

AV-TEST fa notare che le soluzioni di protezione testate separano i file sicuri da quelli sconosciuti, conservando un’impronta digitale dei file puliti in una whitelist. Quelli sconosciuti vengono inviati al cloud e vengono successivamente classificati come file “buoni” o “cattivi”. Per esaminare l’efficacia della whitelist basata sul cloud di ciascuna società, AV-TEST ha lanciato un enorme elenco di file e di siti web.

Non tutti i cloud sono uguali, come dimostra Avira Protection Cloud (APC). In aggiunta alla whitelist, APC prevede sistemi di Intelligenza Artificiale ad apprendimento automatico per l’analisi del malware. Esaminando ogni file sospetto da diverse migliaia di punti di vista, APC è in grado di separare al meglio i file “buoni” da quelli “cattivi”.

Per un’efficace sicurezza del computer, infatti, conoscere i file “buoni” è importante tanto quanto fermare quelli “cattivi”.

Questo articolo è disponibile anche in: IngleseTedescoFrancese

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.