Перейти к содержанию
Сергей Ильин

Фундаментальные принципы тестирования от AMTSO

Recommended Posts

Сергей Ильин

AMTSO (Anti-Malware Testing Standards Organization) совсем недавно опубликовала документ "AMTSO - Fundamentals Principles of Testing", описывающий фундаментальные принципы тестирования антивирусного ПО. Документ ранее был известен специалистам, но теперь авторы решили выложить его в публичный доступ, чтобы получить комментарии сообщества.

Все кому интересен документ могут с ним ознакомиться

AMTSO__Principles_final_RFC.pdf

Основных принципов получилось девять:

1. Testing must not endanger the public.

2. Testing must be unbiased.

3. Testing should be reasonably open and transparent.

4. The effectiveness and performance of anti‐malware products must be measured in

a balanced way.

5. Testers must take reasonable care to validate whether test samples or test cases

have been accurately classified as malicious, innocent or invalid.

6. Testing methodology must be consistent with the testing purpose and should meet

the needs of the target audience.

7. Test results should be statistically valid.

8. Vendors, testers and publishers must have an active contact point for testingrelated

correspondence.

9. Testers are encouraged to provide relevant feedback to vendors with regard to

observed product deficiencies during a test.

AMTSO__Principles_final_RFC.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Это всё, что за все время существования AMTSO они сделали? %)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Почему-то в отечественных документах по испытаниям и тестированиям принципов больше и они более понятны и вразумительны

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

помоему к таким фундаментальным принципам пришли на anti-malware.ru почти в самом начале существования ресурса=)) :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Это всё, что за все время существования AMTSO они сделали? %)

Вспомните, сколько уже идет работа над евроконституцией? А тут не прошло и года, как есть черновик с перечисленными принципами. :)

Почему-то в отечественных документах по испытаниям и тестированиям принципов больше и они более понятны и вразумительны

У меня тоже создалось ощущение невнятности документа, слишком много общих слов и абстракции. Хотя, может быть, на этом уровне без этого ни как не обойтись ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Нет, я конечно понимаю что это один из начальных уровней абстракции, но хоть какой то конкретики могли бы достичь. А то блин, я такие списочки за чаем могу сочинять ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Фундаментальные принципы тестирования от AMTSO обновились

http://www.amtso.org/documents/doc_downloa...of-testing.html

Кроме этого, 31 октября был принят еще один документ "AMTSO Best Practices for Dynamic Testing"

http://www.amtso.org/documents/doc_downloa...ic-testing.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Прошел год, подводим его итоги.

В соответствие с принципами и рекомендациями AMTSO сделаны два теста:

AV-Comparatives.org Whole Product Dynamic Test (декабрь 2009)

AV-Test.Org Real-World Malware Protection Report (декабрь 2009)

Анализ и обсуждение результатов тестов мне лично говорит о том, что их ценность низкая. Почти все антивирусы хорошие, эффективные, просто красота и идилия.

Какие будут мнения на этот счет у сообщества?

Сама идея AMTSO показывает свою несостоятельность? Или просто первый блин комом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Думаю стоит поглядеть на продолжение подобных тестов- что будет далее, хотябы со следующими линейками (2011) - а так на глаз- первое что интересно- как отбирались семплы, ссылки и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Сама идея AMTSO показывает свою несостоятельность? Или просто первый блин комом?

Ну, я думаю, что первый пробный динамический тест АМ тоже был не до конца продуман сначала. Помнишь, какие были баталии на закрытом форуме?

Фундаментально- всё сделано правильно. Дьявол кроется, как всегда, в мелочах типа отбора семплов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Если столько обсуждается начальная теория, то когда ж дело дойдет до практики.

Или не будет от АМИТСО ни 1 теста? Аля стандарты w3c, которых в принципе нет, ибо нет браузера который их соблюдает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Компания ESET ― лидер в области информационной безопасности ― сообщает о выходе новой версии продуктов ESET NOD32 Antivirus, ESET Internet Security и ESET Smart Security Premium для пользователей операционной системы Windows. Основными новинками стали функция LiveGuard для дополнительной защиты от неизвестных угроз, платформа для управления безопасностью ESET HOME, а также другие усовершенствования функционала для всесторонней безопасности устройств. Новая платформа для управления безопасностью В условиях постоянных кибератак обеспечения защиты своих устройств становится необходимостью. Поскольку смартфоны активно используются пользователями, управление безопасностью с их помощью является решающим. Именно поэтому было обновлено платформу для управления безопасностью домашних устройств ESET HOME (ранее известная как myESET), которая обеспечивает полный обзор всех решений ESET для операционных систем Windows и Android. В частности, пользователи могут видеть текущие статусы защиты различных устройств, подключенных к их учетным записям. Стоит отметить, что ESET HOME доступна через веб-портал и мобильное приложение для Android и iOS с возможностью управления безопасностью на ходу. Приложения позволяют пользователям добавлять лицензии и делиться ими с семьей и друзьями, а через веб-портал можно дополнительно осуществлять Управление паролями, Антивором и Родительским контролем. Основные преимущества версии 15 Современные технологии ― защита онлайн-платежей теперь работает по умолчанию, защищая любой поддерживаемый браузер с помощью усиленного режима. Благодаря методам обнаружения на основе поведения улучшена защита от программ-вымогателей, а также усовершенствована защита от дополнительных вредоносных техник. Новая функция LiveGuard (реализована в ESET Smart Security Premium) обеспечивает дополнительный уровень защиты пользователей от ранее неизвестных угроз, предотвращая запуск вредоносного кода. Этот сервис анализирует подозрительные файлы, включая документы, скрипты, инсталляторы и исполняемые файлы, в безопасной среде песочницы. Обновленное управление паролями (доступно в ESET Smart Security Premium) предусматривает улучшенный уровень безопасности и простоту использования. Стоит отметить, что управление паролями доступно во всех основных браузерах как расширение и на устройствах Android и iOS как отдельное приложение. Кроме этого, обновленный функционал обеспечивает поддержку KeePass и Microsoft Authenticator. «Мы обеспечиваем защиту пользователей в соответствии с последними достижениями в области кибербезопасности. Обновленные продукты, включая новую функцию LiveGuard и платформу ESET HOME, позволяют пользователям контролировать безопасность и управлять несколькими устройствами на ходу. Для нас важно обеспечить защиту пользователей с помощью передовых решений, которые простые и удобные в использовании», ― прокомментировала Мария Трнкова, директор ESET в сегменте решений для защиты домашних устройств и Интернета вещей. Пресс-выпуск.
    • Ego Dekker
      Для активации программы щёлкните правой кнопкой мыши на значок в области уведомлений и выберите в меню пункт «Активируйте программу». Активацию антивируса также можно выполнить, последовательно щёлкнув в главном меню элементы «Справка и поддержка» → «Активация продукта/изменение лицензии» или «Домашняя страница» → «Активировать продукт». Для активации пробной версии нужно выбрать вариант «Лицензия на бесплатную пробную версию», заполнить поля, затем нажать «Активировать». Зарегистрированным пользователям нужно ввести лицензионный ключ, полученный после активации лицензии. При наличии имени пользователя и пароля для домашнего антивируса ESET их можно преобразовать в лицензионный ключ для версии 15.
       
              ESET NOD32 Antivirus 15.0.16  (Windows 7 SP1/8/8.1/10/11, 32-разрядная)
              ESET NOD32 Antivirus 15.0.16  (Windows 7 SP1/8/8.1/10/11, 64-разрядная)
              ESET Internet Security 15.0.16  (Windows 7 SP1/8/8.1/10/11, 32-разрядная)
              ESET Internet Security 15.0.16  (Windows 7 SP1/8/8.1/10/11, 64-разрядная)
              ESET Smart Security Premium 15.0.16  (Windows 7 SP1/8/8.1/10/11, 32-разрядная)
              ESET Smart Security Premium 15.0.16  (Windows 7 SP1/8/8.1/10/11, 64-разрядная)
                                                                   ● ● ●
              Руководство пользователя ESET NOD32 Antivirus 15  (PDF-файл)
              Руководство пользователя ESET Internet Security 15  (PDF-файл)
              Руководство пользователя ESET Smart Security Premium 15  (PDF-файл)
              
      Полезные ссылки:
      Технологии ESET
      Стать пользователем антивируса ESET
      Форум российского представительства ESET
      Удаление антивирусов других компаний
      ESET Online Scanner
      ESET SysRescue Live (диск аварийного восстановления)
      Как удалить антивирус 15-й версии полностью (пользователям Windows)?
      Прислать образец вируса или сообщить о ложном срабатывании*.
      * Чтобы антивирус смог вылечить заражённый файл, нужно отправить такой файл в архиве с паролем «infected» на адрес [email protected] с темой «[virus_name] — cleaner needed», где [virus_name] — название файлового вируса.
    • PR55.RP55
      Хорошо бы, чтобы uVS мог "самостоятельно" пополнять базу проверенных. Так: Оператор указывает каталог где находятся файлы установки:  Типа: Firefox Setup 93.0.exe  ;  472.12-desktop-win10-win11-64bit-international-whql.exe;  и т.д. А программа "сама" их  распаковывает и пополняет базу проверенных. По хорошему ещё можно задать список\исключения\игнорирования - вложенных файлов. nvgwls.exe - не распаковывать. NvCplSetupInt.exe  - распаковать и т.д. Это позволит существенно быстрее пополнять базу + экономя времени.    
    • demkd
      ---------------------------------------------------------
       4.11.12
      ---------------------------------------------------------
       o В обработчик BITS добавлен разбор командной строки нотификации. (BITS v1.5+)  o Добавлено автоматическое определение NTFS линков.  
    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.11.2. В числе прочего добавлена поддержка macOS Monterey (версия 12).
×