Тест антивирусов на лечение активного заражения IV (подготовка)

[vaber 350]

Осенью планируется проведение данного теста.

Как обычно, я создаю тему обсуждения подготовки данного тестирования, где все желающие могут высказать свои идеи о подборе семплов, методике проведения, выбору продуктов и проч.

Методика

З.Ы. Так же хочу добавить, чтобы не было недопонимания: все, что вы предлагаете вовсе не означает однозначное использование, будь то предложение по семплам, методики и проч.

Так же хочу заранее попросить не флудить, писать только по теме и с обоснованием предложения (обоснование выбора семплов прежде всего должно отталкиваться от существующей методики).

З.Ы.Ы. Особенно важно для нас замечания и предложения со стороны вирусных аналитиков и разработчиков различных вендоров, которые представлены у нас на форуме.

[Umnik 997]

1. Предлагаю посмотреть результаты всех предыдущих тестов и включить в тест те методики заражения, с которыми не справился хоть один в любом из прошлых разов, чтобы посмотреть улучшение.

2. 3-ий буткит, конечно, попадает в тест?

[vaber 350]

1. Предлагаю посмотреть результаты всех предыдущих тестов и включить в тест те методики заражения, с которыми не справился хоть один в любом из прошлых разов, чтобы посмотреть улучшение.

Так и было всегда.

2. 3-ий буткит, конечно, попадает в тест?

Попадет. За последний год достаточно появилось интересных и, главное, активно распространяемых малвар.

[Сергей Ильин 1538]

Что касается методики, то думаю ее менять не стоит вообще. Она себя уже многократно оплавдала, привычна для всех и понятна. К тому же будет соблюдаться некая наследственность и результаты можно будет легко сравнивать.

С моей точки зрения есть один важный вопрос - платформа, точнее ОС для тестирования. Мы всегда делали на XP, стоит ее и сейчас взять. Однако Windows Vista и Windows 7 все активнее наступают. Осенью будет релиз последней, пойдет новая волна миграции. К чему я это? Да к тому, что стоит нам сделать подтест на Vista. Результаты будут другими там точно.

Таким образом, можно сделать тест в 2 этапа: на XP и на Vista. Один следом за другим. Естественно сделать разные награды.

[Umnik 997]

Сергей Ильин

Честно говоря, не понимаю, почему "Естественно сделать разные награды".

[Сергей Ильин 1538]

Честно говоря, не понимаю, почему "Естественно сделать разные награды".

А как можно сделать общую награду?

Например, на XP будет "отлично", а на Vista - "плохо". Не ставить же этому антивирусу "удовлитворительно". Каждый первый читатель будет против такого протестовать.

[dr_dizel 385]

Таким образом, можно сделать тест в 2 этапа: на XP и на Vista.

Для Vista актуальны как x86 так и x64. Уже пора начинать тестировать x64.

АВ решения для них продаются и покупаются. Где их тесты? Что продают нам под видом "для x64"?

[Сергей Ильин 1538]

Для Vista актуальны как x86 так и x64. Уже пора начинать тестировать x64.

Согласен. Таким образом у нас вырисовывается большая задача - сформировать 3 набора самплов и провести тест на 3 платформах. Тест как большой проект можно разделить на 3 части.

[Umnik 997]

Сергей Ильин

Можно прикинуть "штрафы", но это будет усложнение подсчета, нужно будет найти баллы. В то же время, если антивирус продается для ХР и Висты и получил в ХР платину, а в Висте провал (невероятно, но условно), то нельзя давать это золото.

dr_dizel

А руткиты на х64 запустятся?

[dr_dizel 385]

А руткиты на х64 запустятся?

Это проблемы руткитов.

Можно добрать что-нибудь юзермодовое для теста.

И не только руткитами жива малвара.

[Мальцев Тимофей 74]

А три теста, разнесенных по времени между ними на месяц - не стоит ли?

[vaber 350]

Это проблемы руткитов. smile.gif

Можно добрать что-нибудь юзермодовое для теста.

И не только руткитами жива малвара.

Это не тест, идея которого проверить как лечится хоть какая малвара на x64. А тест проводится, чтобы выяснить, как хорошо лечат антивирусы наиболее трудно обнаруживаемые и лечащиеся малвары.

А три теста, разнесенных по времени между ними на месяц - не стоит ли?

Походу тут решили проводить тест постоянно, круглый год и без перерывов

Мое мнение, что Висту пока лучше не трогать, ее вот-вот заменит win7 и про нее забудут . Достаточно пока XP - на ней прекрасно работает теперешняя малвара и не будет проблем с отбором работоспособных и актуальных вредоносных программ.

[K_Mikhail 807]

Это не тест, идея которого проверить как лечится хоть какая малвара на x64. А тест проводится, чтобы выяснить, как хорошо лечат антивирусы наиболее трудно обнаруживаемые и лечащиеся малвары.

Походу тут решили проводить тест постоянно, круглый год и без перерывов

Мое мнение, что Висту пока лучше не трогать, ее вот-вот заменит win7 и про нее забудут . Достаточно пока XP - на ней прекрасно работает теперешняя малвара и не будет проблем с отбором работоспособных и актуальных вредоносных программ.

x64 можно будет провести отдельным тестом, не как часть данного теста.

[Мальцев Тимофей 74]

Походу тут решили проводить тест постоянно, круглый год и без перерывов

Мое мнение, что Висту пока лучше не трогать, ее вот-вот заменит win7 и про нее забудут . Достаточно пока XP - на ней прекрасно работает теперешняя малвара и не будет проблем с отбором работоспособных и актуальных вредоносных программ.

1. Не, никто ничего не решал.

Просто мне кажется, что это вполне правильно - разбросать операционки по разным временам, т.к. объем работ и так немалый.

2. С Вистой - вопрос, т.к. ее все-таки наприобретали. И далеко не факт, что будут переходить на W7, т.к. это (по крайней мере для "честных" пользователей) - вопрос дополнительных финансов.

[пользователь 65]

2. С Вистой - вопрос, т.к. ее все-таки наприобретали. И далеко не факт, что будут переходить на W7, т.к. это (по крайней мере для "честных" пользователей) - вопрос дополнительных финансов.

Это точно. Скорее пользователи WinXP ломанутся на Win7 (они ее долго ждали), чем пользователи висты.

[Сергей Ильин 1538]

А три теста, разнесенных по времени между ними на месяц - не стоит ли?

Я когда писал о частях проекта, то имел в виду именно разные тесты для разных ОС. Если делать, то разносить по времени, конечно.

тест проводится, чтобы выяснить, как хорошо лечат антивирусы наиболее трудно обнаруживаемые и лечащиеся малвары.

Возможно, на Vista всплывут какие-то занимательные вещи, мы это не исследовали еще никогда.

Походу тут решили проводить тест постоянно, круглый год и без перерывов smile.gif

Мое мнение, что Висту пока лучше не трогать, ее вот-вот заменит win7 и про нее забудут smile.gif. Достаточно пока XP - на ней прекрасно работает теперешняя малвара и не будет проблем с отбором работоспособных и актуальных вредоносных программ.

Если по времени развести, то можно будет оптимизировать. К тому же под Висту тест может быть легче в силу меньшего кол-ва вредоносов и тестируемых продуктов (под x64 не все еще работают )

Просто мне кажется, что это вполне правильно - разбросать операционки по разным временам, т.к. объем работ и так немалый. smile.gif

Да, именно так, мы может спланировать тест на Vista ближе к концу года, но обсуждать все это стоит уже сейчас. Поэтому я и решил затронуть эту тему, чтобы была системность подхода.

[dot_sent 140]

Извечный вопрос - для тестирования ведь будут использоваться виртуальные машины, если следовать методике?

Если да, то этот вопрос будет тесно пересекаться с выбором версий операционных систем - поскольку для 64-битных осей должен соответствующим образом проходить выбор железа, на котором будут крутиться виртуалки и т.д. и т.п. Не говоря уже о возможных "особенностях" работы виртуальных машин для 64-разрядных операционок. Например, http://kb.vmware.com/selfservice/microsite...externalId=1901

[vaber 350]

Если да, то этот вопрос будет тесно пересекаться с выбором версий операционных систем - поскольку для 64-битных осей должен соответствующим образом проходить выбор железа, на котором будут крутиться виртуалки и т.д. и т.п. Не говоря уже о возможных "особенностях" работы виртуальных машин для 64-разрядных операционок. Например, http://kb.vmware.com/selfservice/microsite...externalId=1901

Не думаю, что стоит брать x64, т.к. сам тест потеряет всякую логику. Просто половина всех отобранных малвар не будет работать, в частности руткиты. А это основная проблема и головная боль в плане реализации лечения для разработчиков антивирусов, т.к. это текущий тренд, наиболее актуальная проблема для лечения и обнаружения - почва для этого теста.

[deviss 75]

Не думаю, что стоит брать x64, т.к. сам тест потеряет всякую логику. Просто половина всех отобранных малвар не будет работать, в частности руткиты. А это основная проблема и головная боль в плане реализации лечения для разработчиков антивирусов, т.к. это текущий тренд, наиболее актуальная проблема для лечения и обнаружения - почва для этого теста.

Здравствуйте.

1. Действительно ли наличие установленной 64 битной системы настолько усложняет жизнь вирусам/руткитам и антивирусным программам?

2. Но ведь трендом также является и начало перехода существенной части пользователей именно на x64 платформу, разве нет? (здесь я понимаю, что, конечно, значительная часть пользователей, например, Windows XP действительно сидят еще ТОЛЬКО на 32-битной платформе. А вот уже текущие пользователи Windows Vista, а в самом ближайшем будущем и Windows 7 , будут реально задумываться о переходе на x64 (или не задумываться, т.к. начинается и предустановка 64-битных ОС на компьютерах).

Вероятно, не в рамках данного конкретного тестирования, но, считаю, возможность дополнительного тестирования под x64 все-таки будет интересна (Виста или Семерка - особого значения не имеет).

[vaber 350]

1. Действительно ли наличие установленной 64 битной системы настолько усложняет жизнь вирусам/руткитам и антивирусным программам?

В данном случае имеет место быть не распространенность 64-битной XP у домашников.

2. Но ведь трендом также является и начало перехода существенной части пользователей именно на x64 платформу, разве нет? (здесь я понимаю, что, конечно, значительная часть пользователей, например, Windows XP действительно сидят еще ТОЛЬКО на 32-битной платформе. А вот уже текущие пользователи Windows Vista, а в самом ближайшем будущем и Windows 7 , будут реально задумываться о переходе на x64 (или не задумываться, т.к. начинается и предустановка 64-битных ОС на компьютерах).

Вероятно, не в рамках данного конкретного тестирования, но, считаю, возможность дополнительного тестирования под x64 все-таки будет интересна (Виста или Семерка - особого значения не имеет).

Как только 64-ные оси получат распространение у домашних пользователей под них станут писать руткиты, обойдут защиту и проч. Тогда и станем тестировать на них.

[Umnik 997]

[off]А где бы нам понаблюдать распространенность ОС, с учетом разрядности?[/off]

[Vofres 20]

А где бы нам понаблюдать распространенность ОС, с учетом разрядности?[/

Например, вот тут: http://www.artlebedev.ru/tools/browsers/

Не показатель, конечно, но хоть что-то.

[Umnik 997]

Vofres

Не показатель совсем плюс не учитывает x86/x64

[vaber 350]

А где бы нам понаблюдать распространенность ОС, с учетом разрядности?

Субъективная оценка.

[Umnik 997]

vaber

Мне давали ссылку на статистики Стрим (тот, который к играм относится, не помню, как пишется) - там максимум информации. Результаты будут, думаю, не далеко от истины.