Verringerung von Fehlalarmen bei Sicherheitsprodukten für Unternehmen
Seit vielen Jahren umfassen die Protection Tests von AV-Comparatives auch einen False-Positives Test, um sicherzustellen, dass Sicherheitsprodukte keinen Schutz auf Kosten von Fehlalarmen für den Nutzer bieten. Gelegentlich senden uns Unternehmensanwender Beispiele von False-Positives, auf die sie selbst gestoßen sind. Dies ist für unsere Forschung sehr hilfreich, und deshalb vereinfachen wir es jetzt, uns FPs zu schicken.
False-Positives sind besonders störend in Geschäfts-/Unternehmens- Umgebungen. Sie können legitime Geschäftsprodukte deaktivieren, Benutzer dazu verleiten, Sicherheitsmaßnahmen zu deaktivieren oder Warnungen zu ignorieren, und/oder die Behebung des Problems erfordert Zeit und Mühe seitens der IT-Mitarbeiter. Bitte lesen Sie unseren Blogpost "Der Fluch des False-Positive" für eine umfassendere Erörterung des Themas.
Gelegentlich schicken uns Unternehmensnutzer False-Positives, die sie selbst gefunden haben. Dies ist für unsere Forschung sehr hilfreich, und deshalb vereinfachen wir es jetzt, uns FPs zuzusenden. Wir können die eingesandten Dateien in unseren False-Positives Tests verwenden, wenn bestimmte Kriterien erfüllt sind (z.B. hohe Prävalenz).
- Wenn Ihr Sicherheitsprodukt die Datei immer noch als bösartig erkennt, kontaktieren Sie bitte den jeweiligen Anbieter für eine Hilfestellung.
- Bitte reichen Sie keine Dateien ein, die aus irgendeinem Grund als vertraulich eingestuft werden könnten.
- Wenn Sie uns eine False-Positive Probe liefern:
- Bevor Sie die Datei an uns übermitteln, fragen Sie sie bitte ab/laden Sie sie auf VirusTotal hoch und senden Sie uns den Link zur Ergebnisseite.
- Bitte teilen Sie uns mit, welches Sicherheitsprodukt die Datei als bösartig erkannt hat. Bitte beachten Sie, dass wir nicht an PUA-Erkennungen (potenziell unerwünschte Anwendungen) oder an Dateien mit Null-Prävalenz interessiert sind (daher werden z.B. selbst geschriebene Dateien ignoriert).
- Bitte teilen Sie uns das ungefähre Datum mit, an dem der Fehlalarm aufgetreten ist.
- Bitte teilen Sie uns mit, zu welcher Anwendung diese Datei gehört.
- Wenn möglich, teilen Sie uns bitte (kurz) mit, welche Auswirkungen der Fehlalarm auf Ihr Unternehmen hatte (z.B. Anwendung nicht verfügbar, Untersuchung durch IT-Support-Mitarbeiter erforderlich).
- Wir wären Ihnen auch dankbar, wenn Sie uns weitere Informationen geben könnten, die Sie für wichtig halten.
- Die Einreichung ist anonym.
Unternehmensanwender können hier bestätigte FPs einreichen: https://report-fp.av-comparatives.info
Vielen Dank für Ihre Hilfe!