Het Russische anti-virusbedrijf Kaspersky Lab heeft een patent aangevraagd om false positives te voorkomen. In het geval van een false positive wordt een onschuldig en schoon bestand als besmet aangemerkt. De virusscanner kan vervolgens het bestand in quarantaine plaatsen of verwijderen. In het verleden is het regelmatig voorgekomen dat virusscanners essentiële Windows-bestanden als malware aanmerkten, waardoor systemen stopten met werken. Een berucht voorbeeld is McAfee dat in 2010 ervoor zorgde dat talloze Windows-computers niet meer werkten.
De oplossing van Kaspersky stuurt het verdachte bestand eerst naar de cloud en controleert of het bestand op een whitelist en 'false detection' list voorkomt. Als het bestand hierop staat betreft het een false positive en stuurt de cloud een signaal terug naar de computer dat het bestand onschuldig is. In het verleden duurde het uren of zelfs dagen voordat er werd gecontroleerd of een detectie een false positive bleek te zijn.
Fouten
"Elke softwareontwikkelaar gaat weleens de mist in. We zijn net als iedereen mens en maken soms ook fouten. In dat soort gevallen is het belangrijk om de fout meteen toe te geven, te herstellen, de gebruikers te waarschuwen en ervoor zorgen dat het niet nog een keer kan gebeuren", laat Eugene Kaspersky op zijn eigen weblog weten.
De nieuwe oplossing zou het aantal false positives moeten terugdringen. Als het om onterechte detecties gaat, scoort Microsoft volgens verschillende tests het best.
Deze posting is gelocked. Reageren is niet meer mogelijk.