Metodologías para pruebas y puntos de referencia de software antivirus

3

Quiero evaluar un nuevo producto antivirus que, obviamente, no se ha realizado las pruebas en laboratorios de pruebas conocidos. Por eso quiero medir su rendimiento en diferentes aspectos y llegar a comparaciones y mediciones comunes disponibles para los productos AV populares.

Mi pregunta es que, ¿existen métodos formales o estándar, entornos de prueba, datos de prueba e información disponible para realizar dicha prueba? Como obtener una colección estándar de muestras de malware y probar el nuevo antivirus con eso y comparar los resultados con los AV disponibles o, en un caso inferior, comparar todos los antivirus posibles con las muestras y el entorno disponibles.

¿Debo usar máquinas virtuales y tecnologías de tipo sandox para ver si el AV detecta y borra las muestras de malware y luego vuelve a una instantánea limpia o hay formas más fáciles de hacerlo? Cualquier tipo de consejo y guía será apreciado.

    
pregunta Silverfox 20.07.2015 - 08:11
fuente

1 respuesta

1

En cuanto a los entornos de prueba, existen varios mecanismos de código abierto que combinan un servidor de correo dado con uno o varios motores antivirus. Puede analizarlos y volver a implementar invocando cada motor en su propio entorno para escanear un archivo.

En cuanto a los datos de prueba, consulte el sitio web enlace para obtener muestras.

Y sí, debería usar máquinas virtuales en lugar de ejecutar cualquier cosa posiblemente no autorizada en sus sistemas de producción.

    
respondido por el Tomasz Klim 20.07.2015 - 12:56
fuente

Lea otras preguntas en las etiquetas