مائیکروسافٹ اینٹی وائرس ٹیسٹ میں سیمانٹیک کو آؤٹفارم کرتا ہے

اے وی کمپیریٹییوس کے تازہ ترین آن ڈیمانڈ ٹیسٹ میں ، غلط مصنوعات کی وجہ سے بہت ساری مصنوعات نے پوائنٹس کھوئے - غلطی سے کسی درست پروگرام کو میلویئر کی حیثیت سے شناخت کرنا۔ سیمانٹیک اور مائیکروسافٹ نے میلویئر کے نمونوں کی کھوج کی بنیاد پر ایک ہی اسکور کیا ، لیکن سیمانٹیک غلط مثبت کی وجہ سے پوائنٹس سے محروم ہوگیا۔ اس کے باوجود کہانی کے پاس اور بھی بہت کچھ ہے۔

آن ڈیمانڈ اسکیننگ

آن ڈیمانڈ سکیننگ ٹیسٹ ہر آزمائشی مصنوع کو "پچھلے ہفتوں / مہینوں کے نمونے کے مجموعے میں بے نقاب کرتا ہے جو میدان میں صارفین کو مار رہے ہیں / ہیں۔" اسی طرح کی فائلوں کی درجہ بندی کرنے اور نمونے کے سیٹ سائز کو کم کرنے کے لئے نمونوں کا مزید تجزیہ کیا جاتا ہے ، لہذا "ہر مس کا مقصد ایک گمشدہ گروپ کی نمائندگی کرنا ہے۔" یہ خاص ٹیسٹ 136،610 حالیہ نمونے استعمال کرتا ہے۔ کسی پروڈکٹ کا ابتدائی اسکور دریافت کردہ نمونوں کی فیصد ہے۔

حیرت کی بات یہ ہے کہ سیمنٹیک کے نورٹن اینٹی وائرس نے 91.2 فیصد کا پتہ لگانے کے ساتھ (جھوٹے مثبت پر غور کرنے سے پہلے) سب سے کم پتہ لگانے کی شرح کا مظاہرہ کیا۔ مائیکروسافٹ سیکیورٹی لوازمات میں اضافہ ہوا ، اور ان میں سے 92 فیصد نمونوں کا پتہ چلا۔ 99.9 فیصد کا پتہ لگانے کے ساتھ ، جی ڈیٹا اینٹی وائرس اس فہرست میں سرفہرست ہے۔ کئی دیگر افراد نے 99 فیصد سے بہتر انتظام کیا۔

جھوٹی مثبت

اے وی - تقابلی محققین ایڈوانسڈ + (ٹاپ ریٹنگ) کو ایڈوانسڈ اور اسٹینڈرڈ سے ایڈوانسڈ سے الگ کرنے والے کٹ آف پوائنٹس کی نشاندہی کرنے کے لئے کلسٹرنگ تکنیک کا استعمال کرتے ہیں۔ یہ نقطہ اغاز ہے ، لیکن بہت ساری مصنوعات (16 سے 50) غلط مثبت کے ساتھ ایک درجہ بندی کی سطح کھو جائے گی ، اور بہت سے (51 سے 100) والی ایک دو کھو جائے گی۔ اس سے کوئی فرق نہیں پڑتا ہے کہ اس کی ابتدائی درجہ بندی کیا ہے ، اگر کوئی پروڈکٹ "پاگل کئی" (100 سے زیادہ) غلط مثبت دکھاتا ہے تو اسے ہمیشہ ٹیسٹ کی نان پاس ریٹنگ ملے گی۔

آزمائشی بیس میں سے نو مصنوعات نے بہت سارے غلط مثبتات کی وجہ سے ایک درجہ بندی کی سطح کھو دی۔ کم از کم ان میں سے کسی کے پاس بہت سارے یا "بہت سے پاگل" ایف پی نہیں تھے۔ نورٹن ، اسٹینڈرڈ کی درجہ بندی کے ساتھ شروع ہو کر ، ٹیسٹڈ پر ڈوب گیا ، جیسے احناب لیب۔ فاتحین کے حلقے میں ، ایڈوانسد + کی درجہ بندی کے ساتھ ، ہمیں اویرا ، بٹ ڈیفنڈر ، بل گارڈ ، ایف سیکور اور کاسپرسکی ملتے ہیں۔ مکمل رپورٹ دیکھنے کے لئے یہاں کلک کریں۔

نوٹ کریں کہ آپ کو مائیکرو سافٹ کو ایوارڈ سیکشن میں درج نہیں ہوگا۔ میں نے پہلے سمجھا تھا کہ یہ ایک نگرانی ہے ، لیکن اے وی کمپاریوٹیوز کے شریک بانی پیٹر اسٹیلزہمر نے مجھے سیدھا کردیا۔ "ہم نے مائیکرو سافٹ کو مزید ایوارڈ سیکشن میں شامل کرنے کا فیصلہ نہیں کیا (اور مزید کسی ٹیسٹ میں بھی) ،" اسٹیلہہمر نے وضاحت کی ، "کیونکہ ان کا آؤٹ آف باکس تحفظ ونڈوز میں فی ڈیفالٹ میں قابل ہے۔" اسی طرح کے انداز میں ، اے وی ٹیسٹ نے مائیکرو سافٹ کے اسکور کو کم سے کم بیس لائن سمجھنے کا انتخاب کیا ہے۔

وزن والے جھوٹے مثبت

سیمنٹیک نے برسوں سے یہ تسلی کی ہے کہ جھوٹے مثبت کی ایک سادہ سی گنتی مفید نہیں ہے۔ سیمنٹیک محققین کی سفارش کی گئی ہے کہ کسی بھی غلط مثبت امتحان میں شامل فائل کی وسعت کی بنیاد پر وزن شامل کرنا۔ ان کا دعوی ہے کہ ان کا نورٹن بصیرت کا تجزیہ کرنے والا نظام کسی فائلوں پر غلط مثبت ہونے کے امکان کو روکتا ہے سوائے اس کے کہ ان میں کم پھیلاؤ ہے۔ اے وی تقابلی کی ایک ثانوی دستاویز سے پتہ چلتا ہے کہ وہ ٹھیک ہوسکتے ہیں۔

آن ڈیمانڈ رپورٹ میں جھوٹی مثبت مثبت ضمیمہ میں ہر ایک فائل کی فہرست دی گئی ہے جسے ہر پروڈکٹ نے غلطی سے مالویئر کے نام سے استعمال کیا ہے ، اس کے ساتھ ساتھ میلویئر کا نام استعمال کیا گیا ہے اور اس کا اندازہ بھی موجود ہے۔ انہوں نے پانچ سطحوں کی نشاندہی کی ، "شاید سو سے کم صارفین" سے لے کر "کئی ہزاروں (یا لاکھوں)"۔

صرف یہ دیکھنا ہے کہ ، میں ہر سطح پر صارفین کی نمائندہ تعداد ، پہلی سطح کے لئے 50 صارفین اور ہر اعلی سطح کے ل ten دس گنا زیادہ انتخاب کرتا ہوں ، جس میں 500،000 انتہائی مقبول پروگرام موجود ہیں۔ اس کے بعد میں نے ان صارفین کی تعداد کا حساب لگایا جو ہر پروڈکٹ کے غلط مثبت سے متاثر ہوسکتے ہیں۔ ذیل کے چارٹ میں دکھائے گئے نتائج ، مجھے مشورہ دیتے ہیں کہ اے وی تقابلیوں کو اسی طرح کے وزنی FP حساب کتاب کا استعمال کرنے پر غور کرنا چاہئے۔

اس چارٹ میں ، غلط مصنوعات کی وجہ سے جن مصنوعات نے درجہ بندی کی سطح کو کھو دیا ہے ، وہ بولڈ اٹیکلس میں دکھائے جاتے ہیں۔ میرے وزنی حساب سے نورٹن ایف پی کو ممکنہ طور پر 13،750 صارفین متاثر کرتے ہیں۔ متعدد پروڈکٹس جو ایف پی کی تعداد کی بنیاد پر کھانا نہیں کھاتے ہیں دراصل سیمنٹیک سے زیادہ اثر پڑتا ہے ، جس میں فاتح کاسپرسکی اور ایف سیکور شامل ہیں۔

ایمسسوفٹ کے پاس مجموعی طور پر جھوٹی مثبت تعداد میں سب سے زیادہ تعداد تھی ، ان میں سے 38۔ خوفناک ، ٹھیک ہے؟ لیکن کوئی بھی اعلی درجے کی دو اعلی سطحوں میں سے نہیں تھا ، لہذا اس کا نظریاتی اثر سوفوس سے کم ہے ، جس میں 6 ایف پی کے مجموعی طور پر ، یا ای ایس ای ٹی ، 9 ایف پی کے ساتھ ہیں۔

مکافی نے بنیادی آن مانگ ٹیسٹ میں ایڈوانسڈ درجہ بندی حاصل کی۔ 15 غلط مثبت کے ساتھ ، اس کی تعداد صرف اتنی ہی کم ہے جس کی وجہ سے اس کی درجہ بندی کی سطح ختم ہوجائے گی۔ پھر بھی میرے وزن والے حساب سے یہ ممکنہ طور پر دو لاکھ سے زیادہ صارفین کو متاثر کرنے کے ل for ممکنہ طور پر ذمہ دار ہے ، نارٹن سے تقریبا 16 16 گنا زیادہ۔

یہ حقیقی دنیا کی تعداد نہیں ہیں ، یہ سمجھنے میں مدد کے لئے محض ایک سوچا گیا تجربہ ہے کہ جھوٹے مثبت کو ماپنے میں کس طرح استعمال کیا جائے گا۔ اس مشق سے گزرنے کے بعد ، میں یہ امید چھوڑ کر رہ گیا ہوں کہ اے وی تقابلی ان کے غلط مثبت امتحانوں میں پھیلاؤ کو بڑھانے کا ایک راستہ تلاش کر لیں گے۔ صرف نمبروں کو واضح طور پر گنانا کافی نہیں ہے۔