Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

RTTL Certification Test AV-Comparative a AMTSO

Moderátoři: james008, JaRon, Moderátoři

Odpovědět
Zpráva
Autor
Tatry03
Rádce
Rádce
Příspěvky: 1163
Registrován: 22 srp 2009 18:06

RTTL Certification Test AV-Comparative a AMTSO

#1 Příspěvek od Tatry03 »

Doplnenie 2016:

Pri pohľade na túto rôznorodosť testov a prístupov sa natíska otázka: A je vôbec nejaká možnosť tieto testy medzi sebou porovnať? Kto si aj priebežne nejaké výsledky pozerá a porovnáva, ľahko zistí, že ten istý AV produkt v rôznych testovaniach dosahuje rôzne výsledky. Ono je to celé ešte oveľa komplikovanejšie, ako by sa z tohoto stručného predstavenia mohlo javiť.

Svet testovania "antivírov" je do značnej miery "tajomný". Častokrát je počuť názory, že testovaniu sa nedá veriť, pretože výsledky sú "kúpené" konkrétnou spoločnosťou, prípadne, že každé testovanie sa dá nastaviť tak, aby nám vyšiel výsledok, ktorý chceme. S mnohými testami naopak nesúhlasia samotné AV spoločnosti. Jedným z "kameňov úrazu" je fakt, že reálna situácia "na sieti" sa veľmi dynamicky mení v reálnom čase a množstvo malware je obrovské. Preto je otázne, do akej miery je test s niekoľkými stovkami "vírusov" relevantný, keď v skutočnosti je toho "vonku" oveľa viac. A zároveň je problematické overiť "kvalitu" malwaru v použitej vzorke. Viete si predstaviť, že ručne kontrolujete, analyzujete niekoľko stoviek, tisícov kusov škodlivého kódu? Nie všetko sa musí nakoniec ukázať ako funkčný vírus, prípadne to škodlivé je, ale nikde inde vo svete, okrem testovacieho laboratória, sa to nenachádza. Je potom chyba, že to nejaký antivírus nedetekuje, keď to reálne nikoho neohrozuje?

Na druhej strane, zákazník potrebuje mať nejakú možnosť porovnať a vybrať z množstva AV produktov pokiaľ možno najlepšie riešenie. A práve iniciatíva AMTSO predkladá možnú odpoveď na to, ako robiť testovanie reprezentatívne, aby výsledky čo najviac zodpovedali skutočnosti.

:arrow: http://www.amtso.org/

Okrem snahy o propagáciu a štandardizáciu správneho testovania stojí AMTSO za tvorbou a správou Real Time Threat List (RTTL).

Čo je RTTL?
Real Time Threat List (RTTL) je úložisko vzoriek malwaru zhromaždených odborníkmi z celého
sveta. Úložisko je riadené, udržiavané a zabezpečené pomocou Anti-Malware Testing Standards Organization (AMTSO).

Prečo vznikla potreba RTTL?
Ako malware "cestuje" po celom svete v reálnom čase, väčšina infekcií sa deje prostredníctvom
webových stránok. Preto bolo potrebné pripraviť systém pracujúci v reálnom čase, ktorý poskytuje testerom AV riešení úložisko malware, ktoré môžu použiť na overenie, že Anti-Malware produkty pracujú správne v reálnom čase pri ochrane užívateľov. Konečným výsledkom tohto úsilia je publikovanie výsledkov testov medzi tvorcami AV produktov a spotrebiteľmi, aby títo mohli robiť informované rozhodnutia o tom, ktoré Anti-Malware riešenie najlepšie vyhovuje ich požiadavkám.

Kto doručuje vzorky do RTTL?

Anti-Malware spoločnosti a bezpečnostní odborníci z celého sveta predkladajú identifikované a
overené vzorky, ktoré obsahujú údaje o prevalencii, ktorá zahŕňa početnosť výskytu a zdroj malware.

Kto používa vzorky z RTTL?
Testeri pri pohľade na účinnosť antimalwarových produktov používajú vzorky na overenie ich vlastných odobratých vzoriek, pre kontrolu, aby zabezpečili, že to, čo testujú sú reálne príklady, ktoré ohrozujú užívateľov.
Akademici vyhľadávajúci a analyzujúci trendy v Anti-malware priemysle môžu tiež použiť RTTL, ktoré im umožní mať bohatý zdroj dát, s ktorými môžu pracovať.

Kto má záujem dozvedieť sa viac, tu je odkaz na najnovšie správy organizácie:
:arrow: http://www.amtso.org/latest-press-release/
A v strojovom preklade:
:arrow: https://translate.google.sk/translate?h ... release%2F


Prvé verejné testovanie s použitím malware vzoriek zo zoznamu AMTSO Real Time Threat List (RTTL) vykonalo 13 apríla 2016 - AV-Comparatives:
:arrow: http://www.av-comparatives.org/wp-conte ... 603_en.pdf
Metodológia
AV-Comparatives použili v rámci testu ochrany týchto 253 vzoriek. Každá vzorka bola spustená súčasne v systémoch Windows 7 SP1 64bit s nainštalovaným príslušným bezpečnostným produktom aby zistili, či je detekovaná a zablokovaná. Bezpečnostné produkty použité v teste používajú predvolené nastavenia a mali prístup na Internet (cloud).
Poznamka: AV su zoradene podla abecedy. Vsimnite si vysledku MSE 4.8... :)

Obrázek
Obrázek

Do budúcna bude zaujímavé sledovať, aké ďalšie testy sa objavia a samozrejme s akými výsledkami. :)
Veľa šťastia pri výbere AV. :thumbsup:
----

Odpovědět