»сследователи представ€т новую систему тестировани€ антивирусов

image

“еги: антивирус, тро€н, Symantec, Trend Micro

ќценка по проценту известных детектируемых вирусов уже не состо€тельна, поскольку главный критерий полезности Ц в способности обнаружить неизвестные вирусы, считают специалисты немецкой организации тестировани€ антивирусов AV-test.org.

»сследователи »Ѕ намерены представить новую систему тестировани€ антивирусных продуктов. ќценка по проценту известных детектируемых вирусов уже не состо€тельна, поскольку главный критерий полезности – в способности обнаружить неизвестные вирусы, считают специалисты немецкой организации тестировани€ антивирусов AV-test.org.

¬ эпоху направленных тро€нских атак, которые используют у€звимости в системе, способ проверки по сигнатурам не дает реальную картину надежности системы. Ќова€ система тестировани€ будет анализировать поведение антивирусов в реальных услови€х, предлага€ им отсе€ть вход€щие электронные письма с вложени€ми и посетить веб-страницы с вредоносным кодом. –ейтинг будет составл€тьс€ на основе того, как хорошо антивирусы справ€тс€ с этими задачами.

¬ основу новой системы тестировани€ будут положены идеи, предложенные Symantec, Trend Micro, Panda Software, Kaspersky Labs и др. Ќесколько недель перед тестированием базы сигнатур не будут обновл€тьс€. ѕредполагаетс€, что нова€ модель тестировани€ будет примен€тьс€ нар€ду с действующей.

ѕредложени€ по изменению критериев тестировани€ будут представлены в но€бре на конференции јзиатской ассоциации антивирусных исследователей в —еуле, ёжна€  оре€.


или введите им€

CAPTCHA
1
11-10-2007 13:14:11
¬ыиграет бесплатна€ антивирусна€ программа. ј вообще на какой ќ— будет тест?
0 |
1
12-10-2007 11:06:22
¬ыиграет бесплатна€ ќ—, а не ав.
0 |
1
11-10-2007 15:16:21
ќценка по проценту известных детектируемых вирусов уже не состо€тельнаа перекомилированный вирь считаетс€ новым? если нет, то эти исследователи - дауны. потому как сейчас изменение отпечатка сигнатуры - самый дешевый и сердитый способ
0 |
1
11-10-2007 23:54:28
попробуй проверить перекомпилированный файл с помощью nod32 и последней версии  асперского
0 |
1
12-10-2007 00:00:09
ѕодаю в суд на все вышеуказанные компании за сл€мженную у мен€ идею! ≈ще в 2005-ом году написал статью, где была описана методика тестировани€ антивирусов с использованием устаревших антивирусных баз дл€ проверки эвристического модул€. “ираж издани€, в котором была опубликована стать€ - 40 тыс. ”верен, что не € один примен€л такую методику, однако как доказать?
0 |
1
12-10-2007 09:37:23
 ому нужна тво€ стать€? «аслуга этих людей в том, что они обобщили [открытые] данные и собрали их дл€ обсуждени€ на масштабной конференции. “.е. не пустое теоретизирование, а реальные шаги дл€ практического применени€ и повсеместного внедрени€.
0 |
1
12-10-2007 09:57:45
“ак и пустой патент никому не нужен. ј вааще вот в биообъектах все свои компоненты пересчитаны. „ужие по возможности уничтожаютс€ (нередко вместе с зараженным объектом). Ќо р€дом почти всегда есть полнофункциональный аналог.
0 |
1
12-10-2007 09:58:34
ƒл€ начала дай ссылку на статью
0 |
1
12-10-2007 15:54:25
јнтивирусы сосут. ўа рул€т не вирусы а руткиты, поэтому пока не будет качественной сверки на низком уровне (такой же как и в rootkit revealer) все эти тесты дл€ лохов которые вообще в вредоносном ѕќ ничего не смысл€т.
0 |
1
13-10-2007 01:57:00
ќга-ога. √лавный способ профилактики ¬»„ - воврем€ обнаружить, что пациент инфицирован. ƒебилизм. —истема не должна допускать "заражени€ вирусом". ѕравильна€ настройка прав доступа(и расширенных списков доступа) в ќ—, помимо того грамотные меры по обеспечению безопасности на уровне €дра и ещЄ куча разных работающих и бесплатно доступных методов полного(или почти полного, т.е., некотора€ погрешность) исключени€ возможности несанкционированного запуска ѕќ в системе - это практически гарантированна€ невозможность запуска не только "вирусов", но и целенаправленно дл€ конкретной системы созданных комплексных средств Ќ—ƒ. ѕлюс средства профессионального аудита безопасности системы с возможностью эффективного анализа результатов специалистом. ј все эти "проактивные" подели€ пропускают весьма тупые "вирусы". ѕропускает д€д€жен€спасинас, пропускает дрвеб, пропускает нод32, пропускает аваст, сосет сосемантек, даже не стоит рассматривать ввиду их убожества вс€кие подели€ вроде мелком€гкого, панды или лохотронного "корпоративного трендмикро", например. Ќенавижу мелкософт, не пользуюсь их говном, но сделать, чтобы у виндуз€тника больше н.и.к.о.г.д.а не было никаких вирусов, считаю задачей тривиальной и скучной. ƒа, в недоос это делаетс€ через очень большую жопу, но делаетс€. ј вы, господа дворники-виндоус-одмины, по-прежнему спасаетесь д€дейженей? ћолодцы, только улицу не забывайте мести, а то обществу от вас пользы маловато будет.
0 |