Quiero evaluar un nuevo producto antivirus que, obviamente, no se ha realizado las pruebas en laboratorios de pruebas conocidos. Por eso quiero medir su rendimiento en diferentes aspectos y llegar a comparaciones y mediciones comunes disponibles para los productos AV populares.
Mi pregunta es que, ¿existen métodos formales o estándar, entornos de prueba, datos de prueba e información disponible para realizar dicha prueba? Como obtener una colección estándar de muestras de malware y probar el nuevo antivirus con eso y comparar los resultados con los AV disponibles o, en un caso inferior, comparar todos los antivirus posibles con las muestras y el entorno disponibles.
¿Debo usar máquinas virtuales y tecnologías de tipo sandox para ver si el AV detecta y borra las muestras de malware y luego vuelve a una instantánea limpia o hay formas más fáciles de hacerlo? Cualquier tipo de consejo y guía será apreciado.