Перейти к содержанию
Иван

VB testing - present status, future plans John Hawes, Virus Bulletin

Recommended Posts

Иван

http://www.virusbtn.com/conference/vb2008/...LastMinute1.xml

VB's unique VB100 comparative review system has been around for 10 years, and has seen few changes in its core design since its 1998 inception. Over the last few years, VB has introduced a range of additions to the data produced in each test, including significant redesigns of the speed tests and 'zoo' collections.

Now, for the first time in 10 years, VB plans to introduce a major new addition to these tests. The new test is based around a system of weekly test sets which cover the three weeks immediately prior to product freezing as well as one week after. The test is designed to measure the ability of AV labs to keep up with the 'flood' of new malware, as well as introducing measurements of heuristic and generic detection abilities, through the element of retrospective testing. We hope it will show some interesting trends over time.

This presentation will focus on the latest addition to the testing line-up. We'll look at how and why these changes have been designed and implemented, and some of the problems involved, and will also cover further plans for expansion and improvement in the future.

походу VB решил внести таки изменения в свою методику

прикольно то, что изменения эти явно опять сделаны под их платинового спонсора, сильная сторона которого эвристика:)

а поведенческие проактивные методы и хипсы опять не будут учитываться...оригинально

да и еще интересно будут ли результаты этих новых ректроспективных тестов влиять на получение VB100% или тоже как с троянами это будет факультативным результатом

вот бы презу целиком посмотреть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dan

Ещё мне очень понравилось, что из всего потока отложенной малвары будут выбираться только 10 самых популярных семейств ;) .

Видимо по классификации платинового спонсора. Особенно было забавно, что перед этой презентацией на столах разложили ЕСЕТовский отчёт по угрозам 2007 года.

В этом отчёте по каждому месяцу как раз и писаи о распространённости ТОП10 угроз по версии ЕСЕТ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Ещё мне очень понравилось, что из всего потока отложенной малвары будут выбираться только 10 самых популярных семейств ;) .

Видимо по классификации платинового спонсора. Особенно было забавно, что перед этой презентацией на столах разложили ЕСЕТовский отчёт по угрозам 2007 года.

В этом отчёте по каждому месяцу как раз и писаи о распространённости ТОП10 угроз по версии ЕСЕТ.

ну и какой прогноз, сколько в ЛК еще на осознание и размышления по поводу вб100 нужно :rolleyes:

полгодика али год?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
да и еще интересно будут ли результаты этих новых ректроспективных тестов влиять на получение VB100% или тоже как с троянами это будет факультативным результатом

Насколько мне известно критерии присуждения наград VB100% пересматриваться не будут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
×