Questo articolo spiegherà in dettaglio cos’è False positive e come usare False positive.
Falso positivo
Con un antivirus o un altro tipo di test del software, un falso positivo o un falso allarme è un errore che indica erroneamente una condizione. Ad esempio, durante la scansione di un file alla ricerca di un virus, un antivirus può restituire un falso positivo che indica che un file pulito è infetto.
Un falso negativo è l’opposto di un falso positivo. Dove il falso negativo non riporta una condizione presente.
Cosa causa un falso positivo?
Con i computer, un falso positivo è sempre causato da un errore di programmazione o dall’algoritmo utilizzato per rilevare la condizione. Nel caso di rilevamento di un virus informatico, i virus possono essere polimorfici o utilizzare altri schemi per rendersi difficili da rilevare. Affinché l’antivirus rilevi questi virus, il programmatore non può cercare un codice specifico e deve creare un elenco di regole che il virus potrebbe presentare. Sfortunatamente, queste regole possono essere inadeguate o non valide e causare un falso positivo.
Come faccio a sapere se sto riscontrando un falso positivo?
Sfortunatamente, a meno che l’errore non sia ovviamente falso, può essere difficile sapere se l’errore è un falso positivo. Rieseguire il test a volte può aiutare a verificare i risultati e, se possibile, rieseguire il test con un programma diverso aiuta davvero.
Ad esempio, per verificare se un file è infetto da un virus, puoi utilizzare uno strumento come VirusTotal per scansionare un file online utilizzando diversi scanner antivirus. Se due programmi antivirus indicano che il file è infetto, ma tutti gli altri scanner antivirus mostrano che è pulito, è ragionevole presumere che quelli che mostrano l’infezione diano un falso positivo.