Показать сообщение отдельно

Re: Ваше отношение к "тестированию антивирусных продуктов"
Старый 15.11.2015, 10:56   #527
Banned
 
Регистрация: 26.09.2014
Сообщений: 21

zer0 вне форума

Ваше отношение к "тестированию антивирусных продуктов"


Года 2-3 назад тестировал активно антивирусы (поначалу штук 15 виртуалок стояло, потом осталось 6). Базы брал с kadets, потом с safety-gate.

Даже создал свою базу по результатам тестирований. В чем основные проблемы?
Статистика говорит, в каком количестве файлов найден вирус. Но при этом:
1. Есть вирусы неопасные, типа рекламщики и одни антивирусы их ловят, другие нет, третьи ловят при определенных настройках. А в статистику попадают все.
2. Есть вирусы, которые сидят во многих файлах и многократно попадают в статистику.
3. Есть одинаковые файлы.
4. Есть чистые, не зараженные файлы (в т.ч. нулевой длины).
5. Есть вирусы, которые ловят (почти) все антивирусы
6. Есть файлы. зараженные несколькими вирусами

Поэтому мне было интересно, сколько уникальных опасных вирусов пропускает тот или иной антивирус. И как это зависит от времени: насколько быстро пополняется база, насколько эффективно справляется проактивка до включения сигнатуры вируса в базу.
Пример динамики пропуска антивирусов: Использование ВМ и специальной ИБ для анализа результатов тестов, последнее сообщение в теме.

Увы, без теста на запуск полноценную картину получить нельзя (я делал только сканирование). А провести качественный тест на запуск очень трудоемко. Еще я видел результаты тестирования антивирусов на нескольких тестах, причем каждый тест имел своего явного лидера и аутсайдера (идея статьи - можно подобранным тестом "вытащить" нужный антивирус).

В результате от тестирования я отошел, хотя виртуальные машины остались (я их обновляю раз в месяц). Хотел потестировать свежий шифровальщик vault (в начале ноября была волна заражений), но пока не нашел образец. Может, он есть в каком-нибудь тесте?
  Ответить с цитированием
 
Яндекс.Метрика