Показать сообщение отдельно

Re: Обсуждение наших тестов
Старый 13.05.2014, 08:32   #481
Форумчанин
 
Аватар для Petrov

 
Регистрация: 12.05.2014
Адрес: Ленинград
Возраст: 37
Сообщений: 33

Petrov вне форума

Обсуждение наших тестов


Так, относительно понял, разобрался. Методологии так и не нашел, просто тупо лопатил форум, вылавливая по крупицам инфу.
Сразу хочу оговориться, что критика бывает разной, кто-то просто бездумно ругает, а кто-то указывает спорные места с предложением усовершествования.

Опишу текущую методологию так, как я ее понял:
1. откуда-то берется пак малвари (из разных источников типа других форумов, вируссайна, ссылок с малваредб и подобных).
2. сканится по очереди аверами.

Стоит ключевые моменты заимствовать из общепризнанных методологий (автест, вб100), где коллекция отлеживается для устаканивания детектов - у всех базы успеют оттестится, все успеют убрать фолсы, т.к на новые хоть чуть подозрительные файлы тот же битдеф клепает автоматом сигнатуры, а потом убирает массово эти детекты.
сэмплы должны быть именно малварью, а не непонятным мусором, причем детекты лолдны быть общепризнанными - если файл детектят с вт пару аверов второго эшелона, то такой детект нельзя записывать в пропуск остальным.
много чего еще... если у нас начнется диалог и обсуждение, то могу изложить все вместе с путями решения и утилитами...
  Ответить с цитированием
 
Яндекс.Метрика