AV-Comparatives: Тестирование антивирусов на базе списка угроз RTTL

2016-04-14 10510 комментарии
Независимая лаборатория AV-Comparatives в марте 2016 года провела первое сертификационное тестирование антивирусов на противостояние зловредам из списка угроз в режиме реального времени (RTTL) в соответствии со стандартами AMTSO

AV-Comparatives: Сертифицированный тест антивирусов на базе RTTL

Что такое RTTL?

Список угроз в режиме реального времени (RTTL) - репозиторий вредоносных программ, собранных экспертами по всему миру. Репозиторий контролируется, поддерживается и защищается организацией по стандартизации тестирования антивирусов (AMTSO).

В чем необходимость RTTL?

Так как вредоносные программы свободно перемещаются по всему миру в режиме реального времени, и огромное количество заражений проходят посредством веб-сайтов, то появилась необходимость в отдельном репозитории вредоносного ПО, который может использоваться для проверки эффективности антивируса в режиме реального времени. Конечный результат здесь - итоги тестирования, которые позволяют бизнес-пользователям и конечным потребителям принимать взвешенные решения при выборе антивирусного решения.

Кто может добавлять образцы в RTTL?

Антивирусные вендоры и эксперты по информационной безопасности по всему миру добавляют идентифицированные и проверенные образцы в базу RTTL, предоставляя дополнительные сведения, в частности данные о распространенности угрозы и источнике зловреда.

Кто использует образцы из RTTL?

Исследователи и тестировщики, которые хотят проверить эффективность антивирусных программ могут использовать образцы данной коллекции, дополняя данные об обнаружении статистикой распространенности, чтобы убедиться, что тестовые образцы действительно угрожают потребителям и корпорациям. RTTL может также использоваться в академических исследованиях и аналитических проектах и выступать в качестве обширного источника полезных данных.

Образцы, которые использовались в тесте

Топ 500 образцов из RTTL были запрошены и проанализированы 9 марта 2016 года. Коллекция может содержать некорректно классифицированные чистые файлы или потенциально нежелательные программы, поэтому для тестирования отбирались образцы, которые демонстрировали явно вредоносное введение в песочнице. В результате осталось 253 образца, которые использовались в испытании.

Подробная информация о тесте

  • Тестовый период: 9 марта 2016 года
  • Количество тестовых случаев: 253
  • Подключение к облачным механизмам защиты: Да
  • Разрешение обновлений: Да
  • Платформа/ОС: Microsoft Windows 7 SP1 64-битная английская версия
  • Запрос: API функция “getTopFiles” использовалась со следующими параметрами согласно руководству:

    parameters = {

     “resultsLimit” : 500,

     “resultsPage” : 1,

     “prevalenceFrom” : 1,

     “prevalenceTo” : 4294967295,

     “sortBy” : “prevalence”,

     “sortOrder” : “desc”,

     “fileTypesArr[]” : “1”

    }

Методология

AV-Comparatives использовала технологии Real-World Protection Framework для исполнения всех 253 образцов. Каждый зловред исполнялся одновременно на машинах с 64-битной версией Windows 7 SP1 с соответствующим антивирусным ПО, после чего проверялась реакция продукта: обнаружение и блокировка. Все антивирусы использовали стандартные настройки и имели полный доступ к Интернету/облачным службам.

Результаты

Было протестировано 29 продуктов. Для прохождения сертификации достаточно было продемонстрировать 98-процентный уровень обнаружения.

AV-Comparatives: Сертифицированный тест антивирусов на базе RTTL

AV-Comparatives: Сертифицированный тест антивирусов на базе RTTL

С полным отчетом вы можете ознакомиться по этой ссылке (pdf, английский).

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте