Onterecht negatieve toon vs. Microsoft Security Essentials

Waarom die negatieve toon in het artikel? Waarom het zo negatief in de titel vermelden dat zij de meeste malware doorlieten?

Met hetzelfde recht had je in de titel trots kunnen vermelden dat Microsoft Security Essentials geen enkele false positive liet zien!


Beetje wonderelijke keuze om het negatieve te benadrukken.... Vooral als je je bedenkt dat in de praktijk een false positive veel ernstiger is dan of je ook de laatste obscure malware nog kan vinden.

AVG en Trend Micro scoren in de totaal uitslag veel slechter dan MS, omdat die relatief weinig detecteren én ook veel false positives hebben. Dan is het raar om MS er uit te pikken, omdat ze bij 1 test het slechts scoren...

Wederom... Je had net zo goed die false positive test kunnen laten zien, en in de titel grootst vermelden dat MS als enige geen false positives scoort!

[ Voor 18% gewijzigd door Verwijderd op 18-04-2012 14:20 ]

Als je kijkt in het onderzoek, dan zie je dat de false positives soms heel populaire software omvatten. Zo worden bijvoorbeeld GoogleEarth en MS Office door sommige als malware aangemerkt. Dat is software die door miljoenen gebruikt wordt. False positives zijn dan extreem schadelijk!

En hoeveel malware komt er jaarlijks op je pc? Dat is op één hand te tellen... Sterker, in de afgelopen 10 jaar, heb ik één keer met malware te maken gehad!

False-positives zijn dus veel ernstiger dan false negatives, omdat de kans er op, en de impact veel groter is. (Zo ook in de medische wereld). En verder levert het frustraties, en de neiding de virusscanner te gaan negeren, hetgeen het totale concept van de scanner omzeep helpt! (Net zo als firewalls die constant klagen, zodat de gebruikers gewoon alles altijd toestaan, en dus ook malware toestaan.)


Maar laten we eens een stap terug doen... Wat was er nou eigenlijk nieuwswaardig aan het bericht? Als je een groep van 20 virusscanners vergelijkt, dan zal er per definitie iemand op plaatst 20 staan bij een subtest. Dát opzichzelf is geen interessante informatie.

Het wordt pas interessant als die hoeveelheid detectie ontoereikend was. De onderzoekers geven echter expliciet aan dat deze laatste plaats nog altijd een zeer dikke voldoende is. Ook geen reden dus om dat in een nieuwsbericht te plaatsen. Verder zie je ook dat geen enkele virusscanner foutloos is. Het is gewoon een gradatie, waarbij niemand het perfect doet. Hoe goed je het doet, hangt dan ook samen met het aantal falsepositives, de prestaties, geheugen cpu gebruikt, etc etc.


Kijken we naar die andere test, het totaal ontbreken van false-positives bij MS. Is dat nieuwswaardig? Ja. Want het is uitermate bijzonder dat er geen enkele false-positive komt. Dat heeft slechts 1 product voor elkaar gespeeld! (Ik heb nog nooit een test gezien waarin dat uberhaupt gehaald werd) Dát is het ideaal van iedere scanner, en duidelijk heel lastig te behalen. Er daarmee veel meer bijzonder.

NB: Had MS hier gewoon de eerste plaats, maar ze hadden nog steeds enige false-positives, dan was het niet bijzonder geweest.


De conclusie moet dus zijn dat MS zich tot doel heeft gesteld geen false-positives te maken, hetgeen dan onherroepelijk er toe lijdt dat er wat meer false-negatives komen. Dat is geen negatief bericht waard, maar juist een positief bericht!

[ Voor 3% gewijzigd door Verwijderd op 18-04-2012 17:38 ]