восстановление данных информации жестких дисков raid массивов флешек карт памяти
Восстановление данных жестких дисков, raid массивов, флешек и карт памяти. Как мы работаем Доступные цены Дистанционное восстановление данных Библиотеки программ Ответы на вопросы Форум Проезд, контакты

Как тестировать и сравнивать антивирусы.

Несмотря практически одинаковые методики, основанные на тестовых наборах инфицированных файлов, результаты тестирований антивирусов, проводимые разными организациями различны и порой даже диаметрально противоположны.

Каждый производитель антивирусов имеет свой набор инфицированных файлов и поэтому результаты его тестирования "убедительно доказывают", что его антивирус самый эффективный!

Эти замечания не в меньшей степени касаются и различных "независимых" журналов и лабораторий. Тот антивирус, или группа антивирусов, которая более тесно связана с организатором тестирования и заранее имеет доступ с коллекции вирусов, будет иметь лучший результат, чем "чужаки", участие которых только придают большую легитимность результатам такого тестирования.

Главной причиной таких расхождений не злой умысел, а неравные условия тестирования различных антивирусов. Одни имеют возможность заранее настроить свои вирусные базы, а другие вынуждены действовать вслепую. Уже не один год мы проводили отработку собственной методики тестирования антивирусов. Согласно этой методике производится отбор вредоносных объектов, с которыми мы реально столкнулись при выполнении заказов на восстановление данных с дисков наших заказчиков. Далее производится проверка реакции различных антивирусов на выявленные объекты на онлайн сервисе Virustotal (www.virustotal.com).
Этот сервис анализирует подозрительные файлы и облегчает быстрое обнаружение вирусов, червей, троянов и всех видов вредоносных программ, определяемых различными антивирусами. Базы антивирусов на сервисе обновляются автоматически и всегда являются актуальными. По каждому подозрительному файлу производится накопление результатов тестирования до тех пор пока можно сделать однозначный вывод о его вредоносности. Критерием вредоносности того или иного файла является признание его таковым одновременно тремя антивирусами-экспертами:

Наименование антивирусаКомпания производительСтрана
ПолноеСокращенное
Avira AntiVir PersonalEdition PremiumAviraAvira GmbHГермания
Dr.Web для WindowsDrWebКомпания «Доктор Веб»Россия
Антивирус КасперскогоKAVЛаборатория КасперскогоРоссия

Для исключения субъективности в оценке антивирусов-экспертов, вводится дополнительный критерий, когда подозрительный файл считается вредоносным только двумя антивирусами-экспертами. Файл признается инфицированным, если его таковым считает 50 и более процентов антивирусов, участвующих в тестировании.


Copyright 1991-2013 Лаборатория FomSoft - восстановление данных, антивирусы Дата изменений - 17.05.2013