Ларри Зельтцер предлагает новый подход в тестировании антивирусного ПО

image

Теги: антивирус, тестирование

Старый подход к тестированию, по мнению Зельтцера, был сосредоточен на количественном факторе. Количество вредоносного ПО сильно увеличилось в последнее время, соответственно увеличилось число обновлений для антивирусных программ.

Ларри Зельтцер, специалист в области антивирусного ПО, утверждает, что ему известен более продуктивный подход в тестировании антивирусных приложений, однако на него отсутствует спрос на сегодняшнем рынке.

Зельтцер считает, что The Wildlist существует исключительно по инерции, конечные пользователи не понимают необходимости в мероприятиях наподобие VB100. Некоторые компании, например Trend Micro, игнорируют VB100, другие, такие как Symantec, крепко связаны с ним.

Старый подход к тестированию, по мнению Зельтцера, был сосредоточен на количественном факторе. Количество вредоносного ПО сильно увеличилось в последнее время, соответственно увеличилось число обновлений для антивирусных программ. Еще одним недостатком Зельтцер считает виртуальную среду тестирования, идеальными условиями он считает реальную машину, подключенную к интернету.

Большой проблемой представляется Зельтцеру эвристический анализ, для его подготовки требуется немало времени и усилий. Ларри Зельтцер приводит в пример Андреаса Маркса из AV-Test. Маркс утверждает, что скорость тестирования очень невелика (только 50 образцов за 2 дня), так как невозможно автоматизировать все процессы из-за трудностей в определении причины блокировки образца вредоносного ПО. Проводить такие тщательные исследования имеет смысл, только если кто-то их оплачивает, считает Маркс, но производители предпочитают платить за количественный анализ в виртуальных условиях, а не за качественное исследование в реальных условиях.


или введите имя

CAPTCHA
1
24-06-2008 10:20:42
Who is mister Larry Zeltser?
0 |
1
24-06-2008 10:48:40
Очень крупный специалист... видимо... Предложеная им методика потрясает своей новизной и оригинальностью - по сути она означает пожизненное исследование реально развёрнутых систем с последующей констатацией, что вот та-то антивирь была лучшей, а вот эта - чё-то не очень, но всё это в прошедшем времени... Офигенная ценность будет у этой инфы.
0 |
1
25-06-2008 09:02:52
Где микрософт там и вирусы которые рассылают спам. небыло бы микрософт небыло бы и спама ((( достали пользуйтесь нормальными операционками и не будет вирусов,
0 |
1
25-06-2008 09:59:54
Если бы руки росли не из жопы и немного попрямее были, и хотя бы изредка пользовались головой, то и вирусов не было бы.. А т.к. это для многих невозможно, проще поставить какую-нить *бунту и кричать на весь мир о своей супер линуксоидности и "нормальности" своей оси.
0 |
1
25-06-2008 23:25:34
Правда? Я спама получаю в лучшем случае 2 сообщения в день, зато выкриков линупсоидов о том что нужно использовать линупс вижу на форумах намного больше. Вывод чем меньше линупсоидов тем меньше спама на форумах.
0 |
1
24-06-2008 10:21:08
но производители предпочитают платить за количественный анализ в виртуальных условиях, а не за качественное исследование в реальных условиях.и правильно, я бы не стал платить за то говно в которое превратится мой антивирус после качественного исследования..
0 |
1
24-06-2008 10:27:20
Да, да в топку антивирусы всеравно толку нет ни какого, только вред.
0 |
1
24-06-2008 11:19:57
Не скажи. Я девушек сначала пугаю ужасами вирусов и прочей хрени, а потом прихожу к ним под предлогом установки антивируса))))))))))))
0 |
1
24-06-2008 14:01:45
Ну ты вирус-полиморф ))))
0 |
FSA
24-06-2008 17:38:50
Да. А я уж совсем считал, что от антивирусов пользы нет +1024
0 |
1
25-06-2008 07:16:04
это просто новое слово в биологии - до сегодняшнего дня науке еще не были известны организмы, паразитирующие на вирусах
0 |
1
25-06-2008 08:19:55
Дефектные вирусы и вирусы сателлиты - классические вирусы-паразиты. Живут за счет других вирусов.
0 |
1
24-06-2008 10:52:41
Тупая новость: "Надо менять принцип функционирования антивирусов", сказал Алко-Зельтцер. "Надо!", согласился Маркс. И всё?
0 |
1
24-06-2008 11:03:51
Стопудово. + 100
0 |
1
24-06-2008 14:29:41
Согласен с тем, что в последние годы смысла сравнивать антивиры по количеству отлавливаемых malware нет. Вот только предложенная Ларри методика тоже весьма сомнительна. Серьёзная комплексная оценка займёт минимум месяц труда для каждого антивира. Сейчас их с полсотни. Нереально даже для коллектива экспертов. Поэтому всё-таки остаётся старый метод: обмениваться опытом и адекватно воспринимать результаты тестирования, понимая их поверхностность и ущербность самой оценки.
0 |
24-06-2008 15:38:23
вообщем господин Ларри совершенно прав.Но одно но с точки зрения бизнесса это невыгодно,слишком большие траты для компаний,поэтому господин Ларри идёт лесом............
0 |
1
24-06-2008 18:00:33
не зню мне как -то пох на вирусы антивирусы стоит Steady State от MS и пох на все, а еще образ системы, та на всякий случай
0 |
25-06-2008 03:00:12
не зню мне как -то пох на вирусы антивирусы стоит Steady State от MS и пох на все, а еще образ системы, та на всякий случайТочно, мне тоже пох, у меня вообще нет антивируса.
0 |