Bei einem Antiviren- oder einem anderen Softwaretest ist ein falsch positiver oder falscher Alarm ein Fehler, der einen Zustand falsch anzeigt. Wenn beispielsweise eine Datei auf einen Virus gescannt wird, kann ein Antivirenprogramm ein falsches positives Ergebnis zurückgeben, das darauf hinweist, dass eine saubere Datei infiziert ist.
Ein falsch negatives Ergebnis ist das Gegenteil eines falsch positiven Ergebnisses. Wo das falsche Negativ keinen Zustand meldet, der vorhanden ist.
Was verursacht ein falsches Positiv?
Bei Computern wird ein falsch positives Ergebnis immer durch einen Fehler in der Programmierung oder dem Algorithmus verursacht, der zur Erkennung des Zustands verwendet wird. Im Fall der Erkennung eines Computervirus können Viren polymorph sein oder andere Schemata verwenden, um sich selbst schwer erkennbar zu machen. Damit das Antivirenprogramm diese Viren erkennen kann, kann der Programmierer nicht nach spezifischem Code suchen und muss eine Liste mit Regeln erstellen, die der Virus aufweisen kann. Leider können diese Regeln unzureichend oder ungültig sein und zu einem falschen Positiv führen.
Woher weiß ich, ob ich auf ein falsch positives Ergebnis stoße?
Leider kann es schwierig sein, festzustellen, ob der Fehler falsch positiv ist, es sei denn, der Fehler ist offensichtlich falsch. Das erneute Ausführen des Tests kann manchmal bei der Überprüfung der Ergebnisse hilfreich sein, und wenn möglich, hilft es wirklich, den Test mit einem anderen Programm erneut auszuführen.
Um beispielsweise zu überprüfen, ob eine Datei mit einem Virus infiziert ist, können Sie ein Tool wie VirusTotal verwenden, um eine Datei online mit verschiedenen Antivirenscannern zu scannen. Wenn zwei Antivirenprogramme anzeigen, dass die Datei infiziert ist, aber alle anderen Antivirenscanner anzeigen, dass sie sauber ist, ist es vernünftig anzunehmen, dass diejenigen, die die Infektion zeigen, ein falsches positives Ergebnis liefern.
Falsch, Programmierbegriffe, Softwarebegriffe
