6 sikkerhetspakker

[Alastor]

Jeg tror det nå er skrevet ca 3-4 steder i tråden at nod32 er testet før. Allikevel spør folk etter test av denne og lurer på hvorfor ialle nod32 (som er et antivirusprogram) ikke er med i tester av sikkerhetspakker med brannmur.

 

Leser dere ikke tråden?

[G]

3: Oppdatering. Hvordan AV-programmer oppdaterer seg varierer veldig fra program til program. Enkelte programmer oppdaterer kun virus-definisjoner, mens selve programfilene må oppdateres ved å kjøpe nye programversjoner hvert år e.l.

Med Norman og flere andre programmer får du oppdatert også selve programfilene når man kjører en vanlig Internett oppdatering. Det vil si prisen du betaler årlig også inkluderer nye versjoner, ny funksjonalitet, fixer og annet utviklerene måtte finne på å legge ut. Hvor lang tid det tar fra ett nytt virus oppdages og til en oppdatering legges ut er også utrolig essensiellt. Har man ikke ett program med bra proaktiv deteksjon er man praktisk talt ubeskyttet fra ett virus blir kjent og til programmet blir oppdatert.

All automatisk oppdatering er sårbart i virksomhetskritiske systemer. Her har programvare-

utvikleren et enormt ansvar.

 

Høres bra ut med oppdaterte programversjoner. Omstarter kan for enkelte virke forstyrrende, og uakseptabelt i "peak"-kjøretid. Dette er noe virksomhetskritiske bedrifter ønsker 100 prosent kontroll over slik at det kan gjøres for eksempel ved midnatt (kanskje i en helg), og på manuellt vis selvfølgelig. Samtidig vil hjemmebrukeren ha samme glede av å unngå slike forstyrrelser, men vil på langt nær bry seg like mye om problematikken.

 

Oppdateringsrater:

 

Norton Antivirus skryter av at de tar vare på kunden og serverer vanligvis sine oppdateringer på en Onsdag mener jeg å huske. Dette gir virus-utviklerne en stor fordel, ved å kunne planlegge slipp av sine virus. De legger gjerne slippet til en helg for å oppnå mest mulig skade (være mest mulig ondskapsfulle).

 

Norton Antivirus slipper utenom dette - noen løse oppdateringer, når som helst, etter "behov".

 

PCcillin og Norman har jeg ikke overvåket lenge nok til å danne meg et godt nok inntrykk av ennå.

 

AntiVir Personal Edition bruker jeg daglig. De kommer som regel med oppdateringer i vår tidssone rundt klokken 1100 - 1200, og 1500 - 1800, og kanskje også tidlig morgen og sen kveld - og det omtrent DAGLIG (men så har de 80 millioner innbyggere i hjemlandet sitt også - potensielle kunder som skryter fra munn til munn). Sen kveld imponerer meg. Nattestid ville imponert enda mer. Helligdag likeså.

 

En kjempefordel for oss brukere er at til personlig bruk kan du benytte AntiVir helt gratis. Dette må koste penger, men samtidig kunne skaffe dem potensielle bedriftskunder. Om dette varer i lengden vil tiden vise. Uansett synes jeg dette er et glimrende initiativ for å "utrydde" virus i verden. IDEALISTER !!

De skryter også av at en prosentdel går til et veldedig formål om du velger å betale for lisensene.

 

Ellers får du Antivir for flere operativsystemer, Linux inkludert. Det er bra!

Det funger også på OpenBSD, FreeBSD og Solaris i følge utvikler. Sistnevnte er jo brukt en del også.

 

Et av de neste OS'ene som kanskje bør støttes er Sun sitt nye OS.

 

Her er det sikkert noen aktører som har kontorer flere steder i verden som muliggjør overvåking av trussler 24 timer i døgnet. Slikt setter jeg pris på. Balanse mellom pris på produkt og hva du som bruker får igjen for pengene er nok et sårt punkt for utviklere av produkter. Som ligger i hard konkurranse om å skulle få solgt produktet sitt.

 

Jeg må innrømme at jeg skulle like å lese en uavhengig omtale, og test om Sandbox-teknologien virkelig har noe for seg.

 

En annen ting jeg liker med AntiVir er at det også beskytter deg litt om du kommer over skadelig kode mens du surfer med web-browsere som for eksempel Mozilla Firefox. Det samme mener jeg gjelder for PCcillin. Nå blir det nok en stund før jeg kommer til å investere i en Norman lisens igjen. Jeg har ikke selv fått med meg noen slik fra noen ISP. Bruker Nextgentel som bredbåndsleverandør.

 

Dette var min skryt av AntiVir produktet (den er også helt uavhengig). URL har jeg lagt ved i en tidligere post. Man skryter vel ofte litt ekstra over ting man er fornøyde med.

Endret 23. august 2005 av G

[G]

Dere har ikke fokusert på fps bruk av disse antivirus programvarene....

 

synd.. fordi jeg vet norman dreper maskin for kraft og minne.....

og panda er ganske treg på oppstart...

 

Er "fps" ett eller annet begrep jeg ikke har fått med meg, eller er du faktisk redd for færre "frames pr second" i Windows når AV er i bruk?

Dessuten lurer jeg på hvordan du "vet" at Norman dreper maskin for kraft og minne, det er jo helt motsatt.

Må erte litt:

 

Skikkelig "fuel injection" sier du .. :!:

[Domino]

Det er ingen tvil om at oppdatering av programvare er ett enormt ansvar for programvare utvikleren, men det samme gjelder definisjons-filene - så dette er ett ansvar de som gir ut slike oppdateringer er vant med å ta.

Når det gjelder omstart av servere pga en oppdatering som krever dette er det selvfølgelig en lei affære. Norman har forsøkt å løse dette på følgende måte:

1: Oppdateringer som krever omstart av maskinen er svært sjeldne. Vanligvis skjer dette bare ved oppdatering av f.eks drivere og andre dypt-liggende komponenter. Antar vi snakker om 2-3 ganger i året.

2: NVC spawner en lokal web-side med advarsel om omstart samt info om oppdateringen en stund før (en uke?) oppdateringen slippes.

 

I de fleste tilfeller er det heller ingen krise om man venter ett par dager med omstarten, men det kan variere litt.

 

Nå er jeg ikke her for å selge noe til noen, men Nextgentel har faktisk ett ganske bra tilbud til sine kunder på Norman. En lisens på NVC koster 149kr pr år, og er du gull-kunde (29kr/mnd) inkluderer den pakken 3 lisenser for NVC.

[G]

Nå er jeg ikke her for å selge noe til noen, men Nextgentel har faktisk ett ganske bra tilbud til sine kunder på Norman. En lisens på NVC koster 149kr pr år, og er du gull-kunde (29kr/mnd) inkluderer den pakken 3 lisenser for NVC.

Spennende det. Har sikkert sett tilbudet før og så glemt det siden. Litt rart kanskje at jeg først spør etter det uten å ha giddet å sjekke om min ISP har slike tilbud.

 

Da venter jeg kanskje et par år for å se om Norman produktet har blitt ytterligere forbedret. I tillegg må jeg jo fortsatt være kunde når jeg eventuellt foretar bestillingen.

 

Kommer nok til å holde på AntiVir, men det kan være spennende å kanskje sette opp 1 PC med Norman når den tid kommer for å se på forskjellene. Betinger at jeg fjerner ZoneAlarm Free, eller deaktiverer Norman sin brannmur for kun å benytte antivirus delen selvfølgelig. Lar brannmuren seg deaktivere, eller har du et valg hvor du kun installerer antivirusdelen.

 

Gir dere, eller kommer Norman til å gi tilsvarende tilbud gjennom andre ISP'er? Kan du kanskje ramse opp hvilke ISP'er som har Norman tilbudet? Nå oppfordrer jeg deg til å servere oss noe som kanskje ansees som reklame. Akkurat det bryr jeg meg ikke så mye om, fordi jeg ber deg om å ramse opp dette i forumet. Frivillig selvfølgelig. En slik oversikt kan gi oss en pekepinn om hvor produktet er å få tak i.

 

Et alternativ kan være at du gir oss en detalj URL på hvor i Norman sin hjemmeside akkurat den informasjonen ligger. Tips til Norman, dere kan kanskje lage en egen seksjon som skiller ut slike tilbud gjennom ISP'er i tillegg til hvilke dataleverandører som fører produktet til full pris. Noe i den retning er jeg nesten sikker på at dere må ha, ellers synes jeg dere ikke markedsfører dere bra nok. Nextgentel markedsføringen er jo selvfølgelig bra, og det er kun den jeg har kjennskap til foreløpig.

 

Har Tele2 et tilsvarende tilbud på Norman? Far min har nemlig bredbåndet sitt der.

_____________________________________________________________

 

Jeg synes det er fint av dere i Norman å bidra med flere opplysninger her i forumet, og at dere også gir tilbakemelding om eventuelle feil i selve Artikkelen med testen. Håper selvfølgelig at Programmer.no gidder å se på om Norman knerter flere virus (inkludert trojanere) enn de andre konkurrentene. Nå har jo Sandbox-teknologien fått seg en real omgang reklame har på forumet ihvertfall

 

Får håpe Vegard Larsen kan gi oss tilbakemelding når denne forum-tråden avtar litt i popularitet, etter at de fleste har fått lufte sine forslag.

Endret 23. august 2005 av G

[Dahl]

Det er svært vanskelig å teste hvilke antivirusprogram som tar flest virus, ettersom alle de største programmene har beskyttelse mot så og si alle kjente virus. For å teste hvordan et antivirusprogram kan klare å finne og fjerne virus som ikke er tidligere kjent, så må vi selv lage egne virus (for eget bruk). Dette er tidkrevende, for ikke å si svært vanskelig arbeid.

[HilRam]

... og derfor foreslo jeg at hvis ikke hw.no har ressurser til å teste dette selv, så burde man henvise til resultater fra VirusBulletin el. l. (Som jeg i etterkant ser oyvind_dahle gjorde i sin test av NOD 32.)

[Tore]

OffT: kul avatar... haha...

[Domino]

Lar brannmuren seg deaktivere, eller har du et valg hvor du kun installerer antivirusdelen.

......

Gir dere, eller kommer Norman til å gi tilsvarende tilbud gjennom andre ISP'er? Kan du kanskje ramse opp hvilke ISP'er som har Norman tilbudet?

 

Normans brannmur lar seg deaktivere/deinstallere uten å fjerne antivirus-delen, og ved mindre du installerer pakken som heter Norman Internet Control følger det heller ikke med noen brannmur.

 

Mange ISP'er og banker tilbyr Normans programmer gratis eller billig til sine kunder, men jeg har desverre ingen god oversikt selv. Tele2, Nextgentel, Chello, start.no, DnbNOR, Sparebank1 og Postbanken er noen firmaer jeg tror har eller iallefall har hatt avtaler med oss om antivirus til sine kunder.

Endret 23. august 2005 av Domino

[Domino]

Det er svært vanskelig å teste hvilke antivirusprogram som tar flest virus, ettersom alle de største programmene har beskyttelse mot så og si alle kjente virus. For å teste hvordan et antivirusprogram kan klare å finne og fjerne virus som ikke er tidligere kjent, så må vi selv lage egne virus (for eget bruk). Dette er tidkrevende, for ikke å si svært vanskelig arbeid.

Feil feil feil.. Hadde du lagd ett eget virus ville du uansett kun testet proaktiv scanning.

 

En måte antivirus-produkter ofte testes på er at det er en såkalt wildlist-samling som til enhver tid inneholder alle virus som for tiden er "in the wild".

Produkter testes regelmessig opp mot denne, og det registreres f.eks hvor lang tid det tar før ett virus kommer inn i samlingen til ett antivirus produkt finner det.

[Tore]

hw. har da ikke resurser til å testet mere utfordrende en de store "virus selskapene" gjør selv hver dag.?

 

apropos de som sier at noen program ikke scanner .zip , detter har vel med innstillingene i programmet, om hvor mange lag man skal scanne i en pakket fil.. Eks. PC-illin. Fra 1 - 6lag kan scannes... nå vet ikke jeg hvor mange lag som er vanlig i en .zip...

[Domino]

hw. har da ikke resurser til å testet mere utfordrende en de store "virus selskapene" gjør selv hver dag.?

 

apropos de som sier at noen program ikke scanner .zip , detter har vel med innstillingene i programmet, om hvor mange lag man skal scanne i en pakket fil.. Eks. PC-illin. Fra 1 - 6lag kan scannes... nå vet ikke jeg hvor mange lag som er vanlig i en .zip...

Zipper med så alt for mange lag burde du uansett ikke finne på en nyinstallert PC

[G]

hw. har da ikke resurser til å testet mere utfordrende en de store "virus selskapene" gjør selv hver dag.?

 

apropos de som sier at noen program ikke scanner .zip , detter har vel med innstillingene i programmet, om hvor mange lag man skal scanne i en pakket fil.. Eks. PC-illin. Fra 1 - 6lag kan scannes... nå vet ikke jeg hvor mange lag som er vanlig i en .zip...

Zipper med så alt for mange lag burde du uansett ikke finne på en nyinstallert PC

Når du har laget ZIP arkivet selv så kan du jo i teorien ha uendelig mange lag så sant ZIP systemet er designet for den mengden. En øvre grense for antall lag er der nok likevel. Antivirus selskaper som gir deg 6 lag har da tatt høyde for de fleste folks behov. Selv om noen færre brukere kunne trenge ennå dypere scanning. Disse må i dag skrelle av noen lag først før de kan skannes filene sine inne i ZIP arkivet.

 

Nå kan det jo hende at samlingen av filer inne i ZIP arkivet ikke trenger å skannes en gang til. Da kan du jo passordbeskytte arkivet, eller legge noen ekstra lag utenpå slik at antivirus programmet hopper over ZIP arkivet under sin gjennomsøking.

 

Ellers kan du som en annen løsning stille inn antivirus programmet til å hoppe over alle ZIP filer, men den løsningen er jo ikke å anbefale akkurat for din egen skyld (sikkerheten på maskinen).

[G]

Det er svært vanskelig å teste hvilke antivirusprogram som tar flest virus, ettersom alle de største programmene har beskyttelse mot så og si alle kjente virus. For å teste hvordan et antivirusprogram kan klare å finne og fjerne virus som ikke er tidligere kjent, så må vi selv lage egne virus (for eget bruk). Dette er tidkrevende, for ikke å si svært vanskelig arbeid.

Lurer egentlig litt på hvordan det hele med antivirus definisjoner fungerer. Må nok kunne litt programmering, og ha litt kunnskap om hva "virus programmet" er. Jeg vet at det kun er en ordinær kode slik alle dataprogrammer er laget av. Nok om det.

 

Antivirus definisjonen har jeg inntrykk av at er et fingeravtrykk. Jeg vet likevel ikke hva dette består av eller i. En kan jo som uinnvidd tro at det kun dreier seg om et 100 prosent system hvor du kun i det aller enkleste sammenlikner eple mot eple.

(omtrent som et "hash" for en fil, jamfør MD5, SVF (eller var det SFV), og slike andre som du ser f.eks. i ZIP systemet benytter (med andre arkiveringsystem), etc.)

 

I en sånn situasjon kunne du da i teorien ta et hvilket som helst virus, bryte det ned til maskinkode (eller kanskje Assembler kode) for så å forandre kun en verdi for eksempel en bokstav, tall, space, enter, eller hva som helst av minimal forandring. Resultat skulle da bli at du lurte antivirus programmet.

 

Dette har jeg tydeligvis ikke særlig greie på, og det kan hende at det nettopp er slik det er i virkeligheten, men at det på den andre siden er mye mer avansert.

 

Proaktiv sier meg ikke spesiellt mye nå. Kanskje det betyr "Forut aktiv" eller noe sånt. Tipper det. Heuristic er noe som dukker opp i mine antakelser.

 

Sandbox'en til Norman har jeg notert meg i "øvre pannelapp" for en del år siden.

Sandkasse system er noe Norman ikke fant opp, det er jeg nokså sikker på. Tror det kommer i fra nettverksarkitekturer og maskiner knyttet til dette, men ta det med en klype salt.

 

Norman har likevel utført et pioneer arbeid på området sammenliknet med sine antivirus konkurrenter tror jeg, for ellers hadde vi sikkert lest det utenpå pakkene til de andre også.

 

Computer Associates har prøvd seg med å kombinere to søkemotorer i samme innpakning, og de hevder ihvertfall selv at virusdefinisjonene oppdateres av 2 uavhengige grupper (nærmest). Det er litt ullent for meg hvordan CA gjør dette teknisk med arbeidstokken sin, men det er dette vage inntrykket jeg har bitt meg merke med (når jeg har lest artikler eller hva og hvor det nå var jeg høstet denne informasjonen). Jeg kan ha misforstått, men det er alt jeg vet. Kanskje CA tror de knerter mere virus ved å pakke det inn i 2 uavhengige motorer istedetfor å stappe definisjonen inn i 1 motor. Tror kanskje heller de har prøvd å arbeide med problemstillingen at et virus ikke skal kunne sette antivirus programmet ut av spill (slå det av).

 

Honeypot i forbindelse med brannmurer har vel litt av samme tanke som en Sandbox, men at Honeypot skal lokke hackeren til siden av systemet for overvåking. Sandbox arbeider på viruset (istedetfor) i Norman sin løsning.

Endret 24. august 2005 av G

[G]

Kunne vært greit om de testet generell filytelse på maskinen, istedenfor å bare fokusere på minnebruk når det gjelder ytelse. Virusscan av alle filer testen var greit, men jeg vil gjerne vite hvilket virusprogram som sinker den generelle filytelsen minst på maskinen. On access-scanning tar jo som kjent tid det også, og etter å ha installert diverse virusprogrammer gjennom årene så har jeg ofte erfart at maskinen blir tregere til å kopiere filer/starte programmer etter at virusprogrammet er installert.

Dette bør det tas hensyn til i vurderingen (neste gang).

 

Kunne for eksempel satt programmene på en skikkelig treg PC for å få større utslag på grafene. Da vil kanskje antivirus produsentene få litt kalde føtter tenker jeg.

[G]

Hvorfor må programvare utviklerne på død og liv ta i bruk "bloated solutions" når de velger programmeringsverktøy?

 

Nå har ikke jeg full oversikt, men la oss ta noen eksempler på hva jeg mener med "bloated" løsninger her:

 

Visual Basic

Java Virtual Motor

 

Alternativ for potensiellt hurtigere kode, men som krever sinnsyk lang utviklingstid:

 

Assembler språk

 

 

Noen mer folkelige løsninger:

 

C

C++

Java

 

med mer

 

 

Jeg vet at Microsoft har stor innflytelse. Jeg vet også at det blir valgt nyeste løsning for å henge med i "gamet". De burde likevel ta hensyn til hvilket system de går for. Bare se på de kjedelige Visual Basic RunTime (DLL) filene.

 

For ikke å glemme det "nye" .Net Framework versjon 1.1 du gradvis tvinges til å innstallere. Dette er nok effektiv for å lansere produktene raskt, som i "Microsoft stil"

For brukeren får du bare et mer "bog'et" system. "Drain of resources".

 

Way to go

Endret 24. august 2005 av G

[Domino]

Lurer egentlig litt på hvordan det hele med antivirus definisjoner fungerer.

 

"Kort" fortalt:

Definisjonsfiler inneholder virus-signaturer som du korrekt nok sammenligner med ett fingeravtrykk.

Det er hovedsaklig to typer signaturer:

1: CRC/Hash. Motoren lager en CRC av filen som scannes, og sammenligner denne opp mot CRC'er definisjons-filene.

2: Signatur. En signatur-streng trekkes ut fra forskjellige deler av filen, og denne sammelignes opp mot signaturer i definisjons-filene.

CRC'er er eksakte, og kun små forandringer i en fil vil føre til at den får en ny CRC. Signatur-strenger lages derimot slik at de kjenner igjen kun bestemte områder av en fil, og man kan dermed få samme streng til å ta mange forskjellige varianter av samme virus.

 

Proaktiv sier meg ikke spesiellt mye nå. Kanskje det betyr "Forut aktiv" eller noe sånt. Tipper det. Heuristic er noe som dukker opp i mine antakelser.

 

Heuristic og proaktiv scanning er mye av det samme ja. Proaktiv scanning kan gjøres på flere måter, f.eks ved å gjenkjenne elementer som ofte assosieres med virus eller ved å gjenkjenne virus-adferd ved å observere viruset etter at det er kjørt. Proaktiv scanning er tradisjonellt sett tregere enn vanlig scanning, og enkelte former for proaktiv scanning medfører større risiko for falske alarmer.

Proaktiv scanning er først og fremst nyttig for å beskytte deg i den kritiske fasen fra ett virus har blitt oppdaget og til det kommer definisjons-filer for viruset.

Ingen proaktiv teknologi er 100%, men her er det en veldig positiv utvikling.

 

Sandkasse system er noe Norman ikke fant opp, det er jeg nokså sikker på.

Begrepet sandkasse er det helt klart ikke Norman som fant opp nei, men Normans sandkasse går langt ut over det man vanligvis forbinder med en sandkasse.

Norman Sandbox er fortsatt unik på mange måter.

 

Computer Associates har prøvd seg med å kombinere to søkemotorer i samme innpakning, og de hevder ihvertfall selv at virusdefinisjonene oppdateres av 2 uavhengige grupper (nærmest).

Vet ikke hva CA gjør, men mange selskaper som leverer f.eks scanning for mailservere har bygd inn søkemotorer fra flere konkurrenter i produktene sine.

Resultatet kan bli f.eks at innkommende filer scannes først av Norman, så Norton. Fordelene med dette er bedre feilsikkerhet og deteksjon.

[G]

Domino, du sier at det skjer mye positivt innen proaktiv skanning. Det forblir sikkert delvis bedriftshemmeligheter du ikke kan dele med oss sånn uten videre.

 

Slike "false positives" har en jo hørt om. Jeg har fått med meg at antivirusprogrammene kan slå av/på, og justere styrken (brukeren kan endre innstillingene) av "Heuristic scanning". Det er jo ikke alltid så enkelt for brukeren å vite om en fil som dukker opp som en "false positive" er falsk eller ikke.

 

Bygges det inn noe hjelp til brukeren så han/hun kan finne det ut? Er det mer du kan fortelle om "bedriftshemmelighetene" eller temaet i seg selv?

Endret 24. august 2005 av G

[G]

En egenskap jeg savner i et sikkerhetsprodukt er et overvåkningssystem som kan si deg følgende:

 

Om hvilke filer som er forandret, og presentasjonen av disse opplysningene må settes i system slik at det kan brukes til noe fornuftig. Noen filer blir forandret ved installasjon av vanlige programmer og/eller virus med mer. Så har vi registerforandringer som også er ennå vanskeligere for en ukyndig person å forstå seg på.

 

På det feltet er det svært lite sikkerhetsprodukter, eller andre hjelpeverktøy som sirkulerer hos den vanlige brukeren. Vanlige brukere leter ikke selv opp det verktøyet, og det kommer heller ikke automatisk til ham. Tror at noe i denne katogerien kunne vært/blitt veldig nyttig for folk til forskjellige formål.

 

Sikkerhetsproduktet kunne klart hatt noe sånt ved seg utover å lete etter virus. For den saks skyld ville det også støtte opp om "infeksjoner" ved at brukeren selv kan følge litt med. Kanskje det kan ta virus som ikke de proaktive løsningen finner. Ikke knerte viruset i bokstavelig forstand, men at brukeren selv aktivt kan sende inn filene til antivirus selskapene for inspeksjon.

 

Det skulle vel være kjent at virus også kan ligge latent i mange måneder før det foretar seg noe aktivitet. Og da fungerer jo ikke den sandkasse teknologien som jeg forestiller meg ihvertfall.

 

Slik det er i dag er det mer "Set and forget".

 

En annen funksjon kan være at brukeren kan få avinstallert noe ved at informasjonen om alle forandringene har blitt tatt vare på et sted. Nå har vi jo noen kommersielle løsninger som Symantec CleanSweep.

 

Overvåkningen kan jo benyttes til mye mer enn det jeg har nevnt her. Det kunne ha vært skrevet en hel egen artikkel om slike produkter her på Programmer.no vil jeg tro.

 

Noen som har linker til gode gratis produkter på området? Eller kommersielle for den saks skyld.

Endret 24. august 2005 av G

[Domino]

Domino, du sier at det skjer mye positivt innen proaktiv skanning. Det forblir sikkert delvis bedriftshemmeligheter du ikke kan dele med oss sånn uten videre.

 

Slike "false positives" har en jo hørt om. Jeg har fått med meg at antivirusprogrammene kan slå av/på, og justere styrken (brukeren kan endre innstillingene) av "Heuristic scanning". Det er jo ikke alltid så enkelt for brukeren å vite om en fil som dukker opp som en "false positive" er falsk eller ikke.

 

Bygges det inn noe hjelp til brukeren så han/hun kan finne det ut? Er det mer du kan fortelle om "bedriftshemmelighetene" eller temaet i seg selv?

False positivs er vanskelige å kjenne igjen. De to vanligste måtene å se kjenne en igjen på er:

1: Det rapporteres virus i en fil du VET er ren

2: Viruset som rapporteres er ett gammelt og obskurt virus det er liten sansynlighet for å noen gang se på maskinen sin.

 

Ikke alle typer heuristic scanning er like utsatt for false positives. De variantene av heuristic scanning som observerer adferd kan finne på å si at en fil er infisert fordi den oppfører seg som ett virus, men gjør den det blir det ett definisjons-spørsmål - og scanneren har strengt tatt gjort akkurat det den skulle.

 

Litt usikker på hva mer du vil vite, men spør du skal jeg prøve å svare.