Показать сообщение отдельно

Re: Обсуждение наших тестов
Старый 09.12.2012, 13:31   #96
Форумчанин
 
Аватар для Rikoшет

 
Регистрация: 21.07.2012
Сообщений: 295

Rikoшет вне форума

Обсуждение наших тестов


Есть такая организация AMTSO (Anti-Malware Testing Standards Organization). Она изложила принципы тестирования в двух документах. Первый из них под названием AMTSO Fundamental Principles of Testing (“Фундаментальные принципы тестирования AMTSO”) содержит свод правил и рекомендаций, рассчитанных главным образом на тестеров. Всего в нем приводится девять принципов, которые перечислены ниже.

1. Тестирование не должно создавать угрозу общественности.
2. Тестирование должно быть не предвзятым.
3. Тестирование должно быть как можно более открытым и прозрачным.
4. При оценке средств борьбы с вредоносными программами необходим баланс между их эффективностью и производительностью.
5. Все тестовые образцы необходимо как можно точнее распределять по группам опасных, безвредных и не подходящих для тестирования.
6. Методика тестирования должна соответствовать его целям и задачам.
7. Выводы можно делать исключительно на основании результатов тестирования.
8. Результаты тестирования должны обосновываться статистически.
9. Когда дело касается обмена информацией о тестировании, у производителей, тестеров и издателей должна быть общая точка контакта.

Второй документ AMTSO озаглавлен “Best Practices for Dynamic Testing” (“Лучшие практики динамического тестирования”).
Массовое тестирование вредоносных программ чаще всего проводится с помощью автоматизированных систем, где файлы копируются из сети. Пользователи же работают на своих компьютерах совсем не так.

Главная цель “динамического тестирования” состоит в том, чтобы с помощью всех доступных средств воспроизвести реальную пользовательскую среду, для которой предназначен тестируемый продукт, обеспечивающий безопасность. Это становится все важнее по мере появления в средствах защиты совершенно новых свойств, которые нельзя реализовать в классической тестовой среде. Чего стоит, скажем, очень частое обновление антивирусных средств!
Другая серьезная проблема динамического тестирования связана с использованием виртуальных машин (ВМ). Развертывание чистых ВМ для тестирования подобной продукции намного облегчает весь процесс, однако среда здесь сильно отличается от той, в которой работает типичный пользователь ПК. Сейчас все больше вредоносных программ учатся распознавать виртуальные среды и изменять свое поведение, может быть, даже ставя знак равенства между ВМ и тестером. Так что как ни соблазнительно использовать виртуальные машины, AMTSO все же рекомендует производить динамическое тестирование на машинах реальных, а своих членов призывает обмениваться инструментарием, облегчающим такое тестирование.

Автор: Ларри Зельцер
Выдержки взяты отсюда
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика