18.10.2012, 19:04
Z ciekawości zerknąłem jeszcze raz do tego testu i przyszła mi do głowy myśl - w jaki sposób ten test został wykonany?
Żeby sprawdzić jak dobrą heurystykę posiada dany program musieliby zgromadzić próbki malware, których z definicji nie wykryje żaden z programów testujących (to byłby wyczyn; chyba, że sami napisali na potrzeby testu, bo nie wierzę, że znaleźli takie próbki). Dopiero skanując i uruchamiając takie próbki można określić skuteczność mechanizmów heurystycznych i kontroli zachowań poszczególnych programów.
A oni zgromadzili folder z malware i przeskanowali go. W takim przypadku musieliby sprawdzać każde wykrycie - definicja czy heurystyka. Chyba, że jakimś cudem wyłączyli wykrywanie szkodników za pomocą definicji (czy chociaż jeden z programów pozwala na coś takiego?).
Na chłopski rozum:
- wykrywanie definicjami to nie heurystyka
- testowanie heurystyki jest niewykonalne
- test monitora behawioralnego winien być przeprowadzony przy wyłączonym module antimalware
Moje wnioski:
Cały ten test, to pic na wodę. AV-C karmi producentów AV użytkownikami zapatrzonymi w ich testy, a producenci AV karmią AV-C mamoną. A tą całą heurystykę można o kant d*** rozbić.
Chyba, że to ja jestem głupi i testy AV-C mnie przerastają.
Żeby sprawdzić jak dobrą heurystykę posiada dany program musieliby zgromadzić próbki malware, których z definicji nie wykryje żaden z programów testujących (to byłby wyczyn; chyba, że sami napisali na potrzeby testu, bo nie wierzę, że znaleźli takie próbki). Dopiero skanując i uruchamiając takie próbki można określić skuteczność mechanizmów heurystycznych i kontroli zachowań poszczególnych programów.
A oni zgromadzili folder z malware i przeskanowali go. W takim przypadku musieliby sprawdzać każde wykrycie - definicja czy heurystyka. Chyba, że jakimś cudem wyłączyli wykrywanie szkodników za pomocą definicji (czy chociaż jeden z programów pozwala na coś takiego?).
Na chłopski rozum:
- wykrywanie definicjami to nie heurystyka
- testowanie heurystyki jest niewykonalne
- test monitora behawioralnego winien być przeprowadzony przy wyłączonym module antimalware
Moje wnioski:
Cały ten test, to pic na wodę. AV-C karmi producentów AV użytkownikami zapatrzonymi w ich testy, a producenci AV karmią AV-C mamoną. A tą całą heurystykę można o kant d*** rozbić.
Chyba, że to ja jestem głupi i testy AV-C mnie przerastają.
...