Zero day malware detection rate

[Вася Пупкин 25]

Очень интересные данные можно найти в статистике Shadowserver Foundation, сервере независимых профессионалов в области информационной безопасности. Данные показывают кто есть кто в реальной жизни, а не в рекламме, неожиданно и печально для некоторых. Молодцы доктора, так держать!

[sergey ulasen 200]

Вопрос об этом ресурсе уже поднимался неоднократно. К примеру, здесь и здесь.

К сожалению, прояснить, кто же занимается данной работой, так до сего дня не получилось. Толи это энтузиасты с медовыми баночками, толи какая-то организация?

Если следить за данным ресурсом постоянно, то можно заметить, что циферки там плавают, и периодически расклад меняется в пользу того или иного вендора.

[alexgr 556]

да, статистика там явно хромает. то есть данные за месяц и 6 месяц слабо коррелирутся. То есть - несмотря на явную девиацию вирусной активности - числа не бьют. То есть там надобно еще разбираться с релевантностью результатоа.

[Deja_Vu 366]

http://en.wikipedia.org/wiki/Shadowserver

Гугль помог немного

[Вася Пупкин 25]

Вопрос об этом ресурсе уже поднимался неоднократно. К примеру, здесь и здесь.

К сожалению, прояснить, кто же занимается данной работой, так до сего дня не получилось. Толи это энтузиасты с медовыми баночками, толи какая-то организация?

Если следить за данным ресурсом постоянно, то можно заметить, что циферки там плавают, и периодически расклад меняется в пользу того или иного вендора.

Достопримечательность упомянутых данных в том, что это есть показательность эффективности того или иного антивирусного средства в реальной обстановке, в которой находятся обычные пользователи подвергаясь malware-атаке. Миссия членов сообщества, это взаимодействие с ISP в борьбе с bot nets. Антивирусы являются применяемыми на первоначальном этапе анализа схваченных экземпляров вредоносного кода, если они ничего не определили, то в последующем код анализируется с использованием технологии sanboxing и анализа кода дизассемблером. Суть в том, что SSF не есть тестирующее объединение, а результаты выраженные в виде таблиц и графиков есть побочный результат их деятельности.

[Сергей Ильин 1538]

ИМХО наш новый динамический тест антивирусов, который кстати уже идет, заведово будет иметь более репрезентативные результаты.

[Иван 290]

ИМХО наш новый динамический тест антивирусов, который кстати уже идет, заведово будет иметь более репрезентативные результаты.

почему?

[Сергей Ильин 1538]

По той простой причине, что детектирумые в 90% случаях вредоносы как-то не тянут на zero-day

Никто не проверяет, старый сампл или его реально только выложили и он действительно является какой-то новой угрозой.

В нашем же тесте мы отбираем только реально свежие самплы, в противном случае уже давно закончили бы его.

Если есть вопросы по нашему тесту - готов ответить на них в соответствующей ветке.

[Иван 290]

Если есть вопросы по нашему тесту - готов ответить на них в соответствующей ветке.

не вопросов у меня нет, просто хотелось чтобы голословное утверждение слегка развернули

развернули - спасибо