Показать сообщение отдельно

re: Результаты тестов антивирусов и обсуждения
Старый 14.05.2012, 08:47   #112
Форумчанин
 
Аватар для al12800

 
Регистрация: 03.02.2011
Адрес: Пасека
Сообщений: 4 372

al12800 вне форума

Результаты тестов антивирусов и обсуждения




Методика тестирования
Нажмите чтобы раскрыть спойлер
Проверка защиты при загрузке вредоносных файлов из Интернета
В тестировании на загрузку вредоносных файлов использовались 886 образцов (все файлы с расширением .exe), отобранные нами в марте-апреле 2012 года.

Для осуществления загрузки вредоносные образцы были размещены в онлайн-хранилище Amazon S3. Каждый файл имел свой уникальный URL-адрес.

Для загрузки использовался менеджер загрузок FlashGet. Менеджер загрузки выбирался не из соображения популярности, а из условия, что для антивируса не должно быть разницы, какой программой (браузер, менеджер загрузок и т.п.) пользователь скачивает файлы из Интернета.

Алгоритм действий при тестирования на загрузку с проверкой остатков по требованию:

1. Установка продукта. Перезагрузка системы.

2. Обновление антивирусных баз. Перезагрузка системы.

3. Запуск пакетной загрузки вредоносных файлов (886 образцов). Загрузка ведется в 3 потока. По завершению - проводится ожидание обработки антивирусом обнаруженных угроз при загрузке. Перезагрузка системы.

4. Отключение защиты продукта до перезагрузки. Контроль и анализ загруженных файлов в папке загрузки: определение количества загруженных файлов, контроль md5 по исходным файлам. В случае определения битого файла он исключался, как безопасный для пользователя.

5. Определение уровня обнаружения при загрузке. Перезагрузка системы.

6. Сканирование по требованию загруженных остатков. Ожидание обработки обнаруженных угроз. Перезагрузка системы.

7. Контроль и анализ остатков. Определение общего обнаружения уровня угроз. Восстановление системы до первоначального состояния.

Все действия с каждым антивирусом выполнялись дважды для исключения влияния внешних факторов.

Проверка ложно-положительных срабатываний

В тестировании на ложно-положительные срабатывания использовались чистые файлы популярных программ и утилит, загруженных с официальных сайтов разработчиков. Всего для проверки использовалось 57 615 чистых файлов.

Алгоритм действий при тестирования на ложно-положительные срабатывания:

1. Установка продукта. Перезагрузка системы.

2. Обновление антивирусных баз. Перезагрузка системы.

3. Включение сканирования по требования папки с чистыми файлами.

4. Анализ результатов проверки.

При проверке чистых файлов не учитывались срабатывания антивирусов на рекламные модули, входящие в состав программ, если антивирус доступно и понятно давал описание при обнаружение.

Все действия с каждым антивирусом выполнялись дважды для исключения влияния внешних факторов.

Оценка результатов тестирования

Общая оценка антивирусного решения (A) рассчитывалась по формуле:

A = (D•d+S•s+F•f)/3,

где

D - уровень обнаружения после загрузки вредоносного ПО в баллах.
Максимальное значение 10 баллов при 100% обнаружении;

S - общий уровень обнаружения после сканирования по требованию остатков в баллах.
Максимальное значение 10 баллов при 100% обнаружения;

F- средний показатель ложно-положительных срабатываний в баллах, определяемый по следующим значениям:

10 баллов - 0 ложно-положительных срабатываний
9 баллов - 5
8 баллов - 10
7 баллов - 30
6 баллов - 60
5 баллов - 120
4 баллов - 240
3 балла - 480
2 балла - 960
1 балл - 1920
0 баллов - свыше 1920;

d=1, s=1, f=1 - вес отдельного теста в общем тестировании.
Вес зависит от предпочтений пользователя. Если вы считаете, что какой-то параметр для вас важнее, то вы можете пересчитать общую оценку, уменьшив или увеличив вес отдельного теста, используя условие, что d+s+f=3.

Virusovnet Апрель 2012: Сравнительное тестирование антивирусов
Нажмите чтобы раскрыть спойлер


Примечание: Нажимая на заголовки колонок таблицы, вы можете сортировать антивирусы по соответствующим параметрам.

Колонка "Загрузка" показывает уровень обнаружения при загрузке вредоносных файлов из Интернета.

Колонка "Общий детект" показывает общий уровень обнаружения после сканирования по требованию остатков загрузки.

Колонка "Ложные" показывает количество ложно-положительных срабатываний.

Колонка "Оценка" показывает общий уровень оценки в данном тестировании.

** При работе с менеджером загрузки FlashGet антивирус Bitdefender Internet Security 2012 при настроенном действии с угрозами "Переместить в карантин", отправлял в карантин только 3 угрозы из определенных 841. К остальным доступ был заблокирован, однако, при выключении защиты файлы могли запускаться. По условиям теста, уровень обнаружения считается по файлам, не попавшим в папку загрузки, и битым файлам. Проверка Bitdefender Internet Security 2012 проводилась 5 раз - результаты были идентичны. Вредоносные файлы отправлялись в карантин только при загрузке в веб-браузерах.

Награды тестирования Virusovnet Апрель 2012
Нажмите чтобы раскрыть спойлер
Награды для антивирусов распределились следующим образом:

Virusovnet High+ - от 10 до 9 баллов (включительно);
Virusovnet High - меньше 9 до 8 баллов (включительно);
Virusovnet Average - меньше 8 до 7 баллов (включительно).

__________________
  Ответить с цитированием
7 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика