“False positive” terjadi setiap kali file ditandai sebagai berbahaya atau jahat padahal sebenarnya cukup aman. Siapa pun yang pernah berurusan dengan perangkat lunak antivirus pasti pernah menemukan kesalahan positif. Sampai hari ini, saya masih menerima banyak komentar dari pengguna yang ingin tahu apakah sebuah file (biasanya dapat dieksekusi) telah ditandai oleh satu atau lebih mesin antivirus melalui VirusTotal berbahaya atau tidak.
Sekarang, VirusTotal memindai file melalui beberapa mesin antivirus, umumnya antara 60 hingga 70 mesin antivirus yang berbeda, dan jika hanya satu atau dua menandai file sebagai berbahaya tetapi semua yang lain memberi file tagihan kesehatan yang bersih , saran saya selalu kemungkinan besar positif palsu, dan terutama jika mesin antivirus yang menandai file sebagai berbahaya adalah jenis yang kurang dikenal.
Bagaimana Terjadinya Positif Palsu
Solusi antivirus pada dasarnya salah di pihak hati-hati, yang merupakan hal yang baik. Lebih baik aman daripada menyesal. Namun, hal ini sering kali dapat menyebabkan positif palsu hanya berdasarkan pola perilaku yang dapat dieksekusi ditambah ketidakmampuan antivirus untuk menilai apakah perilaku tersebut dengan niat jahat.
Contoh umumnya adalah perangkat lunak pemulihan sandi apa pun, seperti MailPassView NirSoft. Karena jenis perangkat lunak ini memiliki kemampuan untuk mengungkap kata sandi tersembunyi, jelas dapat digunakan untuk tujuan jahat jika berada di tangan yang salah. Beginilah cara solusi antivirus melihat situasi dan akibatnya menandai perangkat lunak tersebut sebagai berbahaya. Namun, banyak pengguna menggunakan MailPassView untuk mendapatkan kata sandi email mereka sendiri yang terlupakan yang sama sekali tidak berbahaya, justru sebaliknya.
Solusi antivirus tidak menyertakan kemampuan untuk membedakan antara kemungkinan penggunaan berbahaya dan saat pengguna hanya mencoba memulihkan kata sandi mereka sendiri, jadi, seperti yang saya sebutkan, mereka melakukan kesalahan karena berhati-hati dan akan selalu menandai jenis perangkat lunak ini sebagai berbahaya.
Deteksi Heuristik
Semua solusi antivirus modern menyertakan komponen yang menandai item berdasarkan sifat perilaku, yang dikenal sebagai deteksi heuristik. Jenis perlindungan ini sangat efektif terhadap ancaman zero-day (sebelumnya tidak diketahui), tetapi juga rentan membuat kesalahan sesekali. Kesalahan sesekali ini dikenal sebagai positif palsu.
Bagaimana Anda Bisa Yakin?
Jika Anda tidak yakin, VirusTotal adalah sumber yang bagus untuk mendapatkan indikasi yang jelas tentang apakah suatu file (yang dapat dieksekusi) berbahaya atau tidak. Terlepas dari itu, jika Anda menginstal program untuk pertama kali, dan terutama jika perangkat lunak tersebut relatif tidak dikenal, Anda harus selalu memindai file penyiapan melalui VirusTotal sebelum penginstalan.
Setiap kali saya menguji perangkat lunak di sini di DCT dengan mempertimbangkan ulasan, saya selalu memindai file yang dapat dieksekusi (file penyiapan) melalui VirusTotal terlebih dahulu untuk memastikannya aman untuk direkomendasikan.
—
