|
Дата : 11-07-06, Втр, 22:51:18
Ввиду того, что программ борьбы со SpyWare в последнее время расплодилось много, я предлагаю произвести сравнительное тестирование наиболее распространенных из них.
Предлагаемая методика тестов:
1. Инсталляция-деинсталляция.
Цель теста:
исследовать корректность установки программы, изучить, не "хулиганит" ли ее инсталлятор в системе и насколько чисто проходит деинсталляция.
Задача:
оценить, насколько безопасна для системы установка программы
2. Анализ вмешательства в работу системы.
Цель теста:
изучить, какие функции системы перехватываются (и перехватываются ли вообще - это в принципе актуально для монитора).
Задача:
оценить возможность конфликтов с другим антивирусным ПО
3. Проверка на False Alarms (ложные срабатывания).
Цель теста:
изучить, дает ли программа ложные срабатывания на заведомо чистых системах. Если дает, то соответственно количество и степень тяжести. Подозрения эвристического анализа ложными срабатываниями предлагаю не считать (т.е. False Alarm считаем однозначную классификацию системного объекта в качестве "зверя" )
Задача:
оценить количество и степень тяжести ложных срабатываний
4. Проверка эффективности проверки и лечения системы от стандартных "зверей".
Цель теста:
заражение специально выделенного ПК разнообразными SpyWare, AdWare, TrojanDownloader, Dialer в достаточно большом количестве и оценка эффективности борьбы с ними. Для оценки предполагается провести поиск и лечение в максимально возможном режиме
Задача:
оценить качественно и количественно эффективность работы программы
5. Проверка эффективности эвристики и методик обнаружения маскирующихся "зверей"
Цель теста:
заражение специально выделенного ПК образцами AdWare с Rootkit- механизмом, встроенным кейлоггером, труднолечимых программ типа раннего Look2Me (если у кого есть)
Задача - оценить качественно и количественно эффективность работы программы по данным разновидностям
6. Проверка монитора (если таковой есть)
Цель теста:
оценка качества работы монитора программы, если таковой имеется. Методика - обход "злачных" мест в Инет (естественно, порядок обхода и набор сайтов будет одинаков для всех подопытных), и оценка количества остановленных/не остановленных монитором "зверей".
7. Общий анализ методик программы
Цель теста:
попытка оценить методику проверки системы, метод поиска "зверей" (имена, сигнатуры, контрольные суммы файлов и т.п.),
Задача:
оценить вероятность ложного срабатывания
------------
Для проведения тестов необходимо определиться со списком программ, которые должны быть подвержены тестированию и методикой. Предлагаемая методика изложена выше, но, возможно я что-то упустил .... - короче говоря, нужно обсудить.
-------
Я предлагаю следующий список, если кто хочет добавляйте потом выделю место на своем хостинге для того чтобы залить туда подопытных
Текущий список: (я даю без версий версии обсудим)
1) Ad-Aware
2) Advanced Spyware Remover
3) AntiSpy
4) BPS Spyware Remover
5) CounterSpy
6) eTrust PestPatrol Anti-Spyware
7) F-Secure BlackLight
8) Maxion Spy Killer
9) McAfee Anti-Spyware
10) Microsoft AntiSpyware
11) PestPatrol
12) SecretsSaver
13) Spy Cleaner
14) Spy Sweeper
15) SpyBot-Search Destroy
16) SpyHunter
17) SpyRemover
18) SpySubtrac
19) Spyware Be Gone
20) Spyware Blaster
21) Spyware Crusher
22) Spyware Doctor
23) Spyware Doctor for Windows
24) Spyware Stormer
25) TrueWatch
26) XoftSpy
Еще раз напоминаю, что список обсуждаем (возможно как и добавление так и удаление программ из списка), когда появиться окончательное решение я залью все программы на свой сервак и дам ссылки для скачивания, так же возможно выложу сами шпионские программы, какие получится. | 
Новости
Чаты
88:88 
