AV-Comparatives: Тестирование антивирусов на базе списка угроз RTTL

2016-07-14 7422 комментарии
Независимая лаборатория AV-Comparatives в июне 2016 года провела второе сертификационное тестирование антивирусов на противостояние зловредам из списка угроз в режиме реального времени (RTTL) в соответствии со стандартами AMTSO

AV-Comparatives: Сертифицированный тест антивирусов на базе RTTL - Июнь 2016

Что такое RTTL?

Список угроз в режиме реального времени (RTTL) - репозиторий вредоносных программ, собранных экспертами по всему миру. Репозиторий контролируется, поддерживается и защищается организацией по стандартизации тестирования антивирусов (AMTSO).

В чем необходимость RTTL?

Так как вредоносные программы свободно перемещаются по всему миру в режиме реального времени, и огромное количество заражений проходят посредством веб-сайтов, то появилась необходимость в отдельном репозитории вредоносного ПО, который может использоваться для проверки эффективности антивируса в режиме реального времени. Конечный результат здесь - итоги тестирования, которые позволяют бизнес-пользователям и конечным потребителям принимать взвешенные решения при выборе антивирусного решения.

Кто может добавлять образцы в RTTL?

Антивирусные вендоры и эксперты по информационной безопасности по всему миру добавляют идентифицированные и проверенные образцы в базу RTTL, предоставляя дополнительные сведения, в частности данные о распространенности угрозы и источнике зловреда.

Кто использует образцы из RTTL?

Исследователи и тестировщики, которые хотят проверить эффективность антивирусных программ могут использовать образцы данной коллекции, дополняя данные об обнаружении статистикой распространенности, чтобы убедиться, что тестовые образцы действительно угрожают потребителям и корпорациям. RTTL может также использоваться в академических исследованиях и аналитических проектах и выступать в качестве обширного источника полезных данных.

Образцы, которые использовались в тесте

Топ 500 образцов из RTTL были запрошены и проанализированы 27 июня 2016 года. Коллекция может содержать некорректно классифицированные чистые файлы или потенциально нежелательные программы, поэтому для тестирования отбирались образцы, которые демонстрировали явно вредоносное введение в песочнице. В результате осталось 299 образцов, которые использовались в испытании.

Подробная информация о тесте

  • Тестовый период: 27 июня 2016 года
  • Количество тестовых случаев: 299
  • Подключение к облачным механизмам защиты: Да
  • Разрешение обновлений: Да
  • Платформа/ОС: Microsoft Windows 7 SP1 64-битная английская версия
  • Запрос: API функция “getTopFiles” использовалась со следующими параметрами согласно руководству:

    parameters = {
     “resultsLimit” : 500,
     “resultsPage” : 1,
     “prevalenceFrom” : 1,
     “prevalenceTo” : 4294967295,
     “sortBy” : “prevalence”,
     “sortOrder” : “desc”,
     "lastSeen": "2016-06-01 00:00:00",
     “fileTypesArr[]” : “1”
    }

Методология

AV-Comparatives использовала технологии Real-World Protection Framework для исполнения всех 299 образцов. Каждый зловред исполнялся одновременно на машинах с 64-битной версией Windows 7 SP1 с соответствующим антивирусным ПО, после чего проверялась реакция продукта: обнаружение и блокировка. Все антивирусы использовали стандартные настройки и имели полный доступ к Интернету/облачным службам.

Тестируемые антивирусы

Было протестировано 29 антивирусных решений.

Результаты

Для прохождения сертификации достаточно продемонстрировать 98-процентный уровень обнаружения.

AV-Comparatives: Сертифицированный тест антивирусов на базе RTTL. Июнь 2016

AV-Comparatives: Сертифицированный тест антивирусов на базе RTTL. Июнь 2016

С полным отчетом вы можете ознакомиться по этой ссылке (pdf, английский).

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте