Надеюсь всем известен автор антивирусной утилиты AVZ-4.32 Зайцев Олег.
Вот его мнение.
Смешной "тест" ... очень даже. Мое мнение простое - оперный певец должен петь в опере, сантехник - чинить унитазы, а проктолог - лечить геморрой Аналогично и с тестированием антивирусов - тестирование должны проводить специалисты в области информационной безопасности, которые понимают, что значит термин "ITW" и что такое "вирус". Если не соблюдать это правило - получим указанный "тест".
Теперь о фактах - по указанной ссылке цирк (это именно цирк, а не тестирование), к сожалению типичен - проводился по печальной известной и знаменитой "коллекции из 7100 вирусов", которая всплывает много лет с некоторой периодичностью на разных формумах - и начинается цирковое представление "а мой антиврус поймал X, а мой X+2 - потому мой круче....". Коллекция эта построена частично по детектам KAV 4.0 (собственно файлы там переименованы и именуются по именам детектов в классификации ЛК), а частично по непонятному мусору, на который почему-то когда-то сработали какие-то неопознанные антивирусы. Самый свежий файл в архиве датируется началом 2005 года.
В этой коллекции:
1. Куча древних DOS вирусов образца 92-95 года (т.е. им по 10-15 лет, в современных операционных системах они попросту неработоспособны). Таковых там как минимум 4096 штук в чистом виде и еще более тысячи файлов - аналогично, всякие древние COM инфекторы и трояны
2. Часть семплов - древние макровирусы в архивах, причем это программный текст макровирусов, выдранный из документов и сохраненнный в текстовые файлы. На отдельный текст процедуры макровируса в виде текстового документа антивирус запросто может реагировать, а может - не реагировать, так как это не макрос в документе, а обычный текстовый файл
3. Среди семплов есть куча мусора. Например навскидку файлы - 10past3.a, 10past3.b, 09log - мусор ... равно как BOOT-DS.COM, BOOT-SS.COM, C0T.COM, CANNAB4.COM и TARGET.COM - это ужасные файлы с нулевым размером
4. Куча древних батников (большинство не "вирус" - просто деструктивный BAT, стирающий как правило все налево и направо) - таковых там более 700 штук
Из новых зверей (появившихся позднее 2005 года) там нет ни одного семпла. Следовательно назвать это "тестированием" смешно, так как оно не отражает ровным счетом ничего в плане качества детекта, качества и надежности защиты и т.п.
Про зависание KIS2010 я вообще ничего не понял - не поленился проверить (всякое бывает) - скан прошел за 18 секунд, ничего не повисло ... древние звери поймались, мусор остался
Последний раз редактировалось Зайцев Олег; Сегодня в 16:28
Начало
Помощь
Поиск
Календарь
Вход
Регистрация
