Esistono alcuni set di dati (set di file benigni) che sono utili per testare i falsi positivi di un antivirus? (Ad esempio, rilevare un file benigno come dannoso)
Esistono alcuni set di dati (set di file benigni) che sono utili per testare i falsi positivi di un antivirus? (Ad esempio, rilevare un file benigno come dannoso)
Ho molti vecchi strumenti come gli strumenti di rete che vengono ancora rilevati come falsi positivi, anche se sono strumenti usati da anni. Esempi: Brutus, scanner porta blu. Anche EasyCD / DVD Burner viene rilevato come potenzialmente pericoloso, il che è assurdo.
Inoltre, quasi tutti i crack / keygen di gioco vengono rilevati come pericolosi anche nella maggior parte dei casi sono perfettamente sicuri.
Non ho ancora visto nemmeno una delle aziende AV aggiornare il proprio stato di rilevamento rispetto a tali programmi.
Non credo perché non sembra un modo affidabile per testare l'antivirus oltre la fase di sviluppo. Esistono in genere molti file benigni che vengono quasi sempre rilevati come dannosi o sospetti (vari scanner di rete, password scrappers) perché sono comuni da utilizzare per scopi dannosi.
Ma se stai chiedendo non come un utente di software antivirus e hai bisogno di un elenco di questo tipo per testare le tue regole, forse il tuo elenco personalizzato per le singole regole sarebbe il più utile. Puoi anche caricare quei file su Virustotal e ottenere il quadro generale di come viene percepito da altri fornitori. Per esempio. se molti produttori rilevano un file benigno come dannoso, forse non è così importante modificare la regola per non rilevarla. O se la tua regola rileva il file benigno come malevolo ma nessuno dei fornitori in VT, allora si può fare qualcosa per escludere questo falso positivo.
Leggi altre domande sui tag antivirus antimalware