Интересен ли Хабру тест оперативности антивирусных продуктов ?

Для личных целей выбора антивируса проанализировал 2500 вирусных результатов virustotal-а с 1.1.2010 (ссылки, которые нашел посредством поисковых систем; причем из них только те, где не менее 8 движков признали файл вирусом). По этим ссылкам построил таблицу качества обнаружения для разных антивирусных движков — точнее, получается — рейтинг скорости добавления вирусных описаний в их базы.

Интересен ли будет хабраобщественности материал с результатами? Или не позориться «отсебятиной без методики» и не вступать в конкуренцию с монстрами типа Anti-Malware.ru?
  • Вопрос задан
  • 2679 просмотров
Пригласить эксперта
Ответы на вопрос 10
KriegeR
@KriegeR
Software Engineer
Лично мне была бы интересна статья, хоть я и далек от данной тематики.
Ответ написан
rtzra
@rtzra
Искренне не понимаю смысла таких вопросов. Если лично ВАМ какая-то тема интересна — дерзайте, пробуйте и делитесь результатами. ВСЕГДА найдутся люди, которым ваш материал пригодится.
Ответ написан
tormich
@tormich
программист и гик.
Риск — дело благородное! Дерзайте и удачи!
Ответ написан
gjf
@gjf
Поясните плз, какова была методика оценки? Просто чтобы Вы понимали: когда отправляют файл на VirusTotal, если сэмпл не получил детект — его отправляют всем вирлабам-участникам.

Плюс — «детект» иногда может быть на зловреда:
1) сигнатурной базой («полноценный детект»);
2) эвристикой или облачной технологией (не показатель качества антивируса, но показатель эвристики);
3) на упаковщик/протектор кода (вообще спорный результат).

Отсюда — если сравнивать детект по п.1 — это одно, по п.2 — другое. Более того, зачастую срабатывание может быть ложным — живой пример: любой кейген, упакованный автором ворованной Themida, чтобы крякерские группировки-конкуренты не стырили алгоритм генерации — вызовет «стойку» большинства антивирусов, поскольку той же ворованной Themida пакуют зловредов, а распаковать антивирь не может — итого всех гребут одной гребёнкой. как расценивать такой детект?

Безусловно, Ваша работа заслуживает похвалу как любой серьёзный подход к выбору программного (и не только) продукта, но будьте готовы к серьёзной критике.
Ответ написан
Lux_In_Tenebris
@Lux_In_Tenebris
Мне — нет. Но, думаю, это ничего не значит. ;)
Публикуйте, публика уже оценит.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы