Что такое RTTL?
Список угроз в режиме реального времени (RTTL) - репозиторий вредоносных программ, собранных экспертами по всему миру. Репозиторий контролируется, поддерживается и защищается организацией по стандартизации тестирования антивирусов (AMTSO).
В чем необходимость RTTL?
Так как вредоносные программы свободно перемещаются по всему миру в режиме реального времени, и огромное количество заражений проходят посредством веб-сайтов, то появилась необходимость в отдельном репозитории вредоносного ПО, который может использоваться для проверки эффективности антивируса в режиме реального времени. Конечный результат здесь - итоги тестирования, которые позволяют бизнес-пользователям и конечным потребителям принимать взвешенные решения при выборе антивирусного решения.
Кто может добавлять образцы в RTTL?
Антивирусные вендоры и эксперты по информационной безопасности по всему миру добавляют идентифицированные и проверенные образцы в базу RTTL, предоставляя дополнительные сведения, в частности данные о распространенности угрозы и источнике зловреда.
Кто использует образцы из RTTL?
Исследователи и тестировщики, которые хотят проверить эффективность антивирусных программ могут использовать образцы данной коллекции, дополняя данные об обнаружении статистикой распространенности, чтобы убедиться, что тестовые образцы действительно угрожают потребителям и корпорациям. RTTL может также использоваться в академических исследованиях и аналитических проектах и выступать в качестве обширного источника полезных данных.
Образцы, которые использовались в тесте
Топ 500 образцов из RTTL были запрошены и проанализированы 9 марта 2016 года. Коллекция может содержать некорректно классифицированные чистые файлы или потенциально нежелательные программы, поэтому для тестирования отбирались образцы, которые демонстрировали явно вредоносное введение в песочнице. В результате осталось 253 образца, которые использовались в испытании.
Подробная информация о тесте
- Тестовый период: 9 марта 2016 года
- Количество тестовых случаев: 253
- Подключение к облачным механизмам защиты: Да
- Разрешение обновлений: Да
- Платформа/ОС: Microsoft Windows 7 SP1 64-битная английская версия
- Запрос: API функция “getTopFiles” использовалась со следующими параметрами согласно руководству:
parameters = {
“resultsLimit” : 500,
“resultsPage” : 1,
“prevalenceFrom” : 1,
“prevalenceTo” : 4294967295,
“sortBy” : “prevalence”,
“sortOrder” : “desc”,
“fileTypesArr[]” : “1”
}
Методология
AV-Comparatives использовала технологии Real-World Protection Framework для исполнения всех 253 образцов. Каждый зловред исполнялся одновременно на машинах с 64-битной версией Windows 7 SP1 с соответствующим антивирусным ПО, после чего проверялась реакция продукта: обнаружение и блокировка. Все антивирусы использовали стандартные настройки и имели полный доступ к Интернету/облачным службам.
Результаты
Было протестировано 29 продуктов. Для прохождения сертификации достаточно было продемонстрировать 98-процентный уровень обнаружения.
С полным отчетом вы можете ознакомиться по этой ссылке (pdf, английский).
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10