¿Hay algún conjunto de datos (conjunto de archivos benignos) que sea bueno para probar falsos positivos de un antivirus? (es decir, detectar un archivo benigno como malicioso)
¿Hay algún conjunto de datos (conjunto de archivos benignos) que sea bueno para probar falsos positivos de un antivirus? (es decir, detectar un archivo benigno como malicioso)
Tengo muchas herramientas antiguas, como las herramientas de red, que aún se detectan como falsas positivas, incluso si son herramientas que se han utilizado durante años. Ejemplos: Brutus, escáner de puertos de Blue. Incluso EasyCD / DVD Burner es detectado como posiblemente peligroso, lo cual es absurdo.
Además, casi cualquier juego de crack / keygen es detectado como peligroso, incluso en la mayoría de los casos son perfectamente seguros.
Todavía no he visto ni siquiera una de las compañías de AV actualice su estado de detección en comparación con dichos programas.
No lo creo porque no parece ser una forma confiable de probar antivirus más allá de la etapa de desarrollo. En general, hay muchos archivos benignos que casi siempre se detectan como maliciosos o sospechosos (diversos escáneres de red, rastreadores de contraseñas) porque son comunes de usar con fines maliciosos.
Pero si no está preguntando como usuario de software antivirus y necesita dicha lista para probar sus propias reglas, tal vez lo más útil sea hacer su propia lista a la medida de las reglas individuales. También puede cargar esos archivos en Virustotal y obtener una idea general de cómo lo perciben otros proveedores. P.ej. Si muchos proveedores detectan un archivo benigno como malicioso, tal vez no sea tan crítico modificar la regla para no detectarlo. O si su regla detecta que el archivo benigno es malicioso pero ninguno de los proveedores en VT, se puede hacer algo para descartar este falso positivo.
Es posible que desee echar un vistazo a este:
Lea otras preguntas en las etiquetas antivirus antimalware