Перейти к содержанию
Иван

VB testing - present status, future plans John Hawes, Virus Bulletin

Recommended Posts

Иван

http://www.virusbtn.com/conference/vb2008/...LastMinute1.xml

VB's unique VB100 comparative review system has been around for 10 years, and has seen few changes in its core design since its 1998 inception. Over the last few years, VB has introduced a range of additions to the data produced in each test, including significant redesigns of the speed tests and 'zoo' collections.

Now, for the first time in 10 years, VB plans to introduce a major new addition to these tests. The new test is based around a system of weekly test sets which cover the three weeks immediately prior to product freezing as well as one week after. The test is designed to measure the ability of AV labs to keep up with the 'flood' of new malware, as well as introducing measurements of heuristic and generic detection abilities, through the element of retrospective testing. We hope it will show some interesting trends over time.

This presentation will focus on the latest addition to the testing line-up. We'll look at how and why these changes have been designed and implemented, and some of the problems involved, and will also cover further plans for expansion and improvement in the future.

походу VB решил внести таки изменения в свою методику

прикольно то, что изменения эти явно опять сделаны под их платинового спонсора, сильная сторона которого эвристика:)

а поведенческие проактивные методы и хипсы опять не будут учитываться...оригинально

да и еще интересно будут ли результаты этих новых ректроспективных тестов влиять на получение VB100% или тоже как с троянами это будет факультативным результатом

вот бы презу целиком посмотреть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dan

Ещё мне очень понравилось, что из всего потока отложенной малвары будут выбираться только 10 самых популярных семейств ;) .

Видимо по классификации платинового спонсора. Особенно было забавно, что перед этой презентацией на столах разложили ЕСЕТовский отчёт по угрозам 2007 года.

В этом отчёте по каждому месяцу как раз и писаи о распространённости ТОП10 угроз по версии ЕСЕТ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Ещё мне очень понравилось, что из всего потока отложенной малвары будут выбираться только 10 самых популярных семейств ;) .

Видимо по классификации платинового спонсора. Особенно было забавно, что перед этой презентацией на столах разложили ЕСЕТовский отчёт по угрозам 2007 года.

В этом отчёте по каждому месяцу как раз и писаи о распространённости ТОП10 угроз по версии ЕСЕТ.

ну и какой прогноз, сколько в ЛК еще на осознание и размышления по поводу вб100 нужно :rolleyes:

полгодика али год?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
да и еще интересно будут ли результаты этих новых ректроспективных тестов влиять на получение VB100% или тоже как с троянами это будет факультативным результатом

Насколько мне известно критерии присуждения наград VB100% пересматриваться не будут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×