Comparando Anti-Virus

-4

Mi jefe me encargó la prueba de Cisco AMP AV contra Symantec. Sugerí hacer la prueba EICAR, pero dijo que todos los AV detectarán EICAR. ¿Alguien tiene alguna idea sobre cómo probar a fondo AV para que pueda ofrecer una buena solución?

    
pregunta okhan 09.06.2017 - 15:45
fuente

2 respuestas

2

Primero, la mayoría de los AV actuales ya están actualizados con las firmas de virus más recientes.

En segundo lugar, la comparación entre los AV no siempre es tan determinista. En mi opinión, puede obtener experiencia con ambos AV, solo con el tiempo suficiente para usarlos y explorarlos. Si tiene tiempo, investigue ambos AV, comprenda su enfoque de protección y decida si se ajusta a su organización.

Los AV no pueden detectar todos los malwares todo el tiempo, por lo tanto, recomendaría tener un AV que ofrezca algunas funciones "forenses" como:

  • Los AV de Kaspersky, por ejemplo, están al tanto de cualquier ejecución ejecutable y se puede ver fácilmente.
  • La característica de ESET SysInspector le permite tomar una instantánea de detalles extremadamente significativos sobre su computadora (procesos, DLL cargados, registro, conexiones de red y más). No hace falta decir lo importante que puede ser esta característica.
respondido por el kfiros 11.06.2017 - 23:24
fuente
0

Obtenga muchas muestras de virus.

Call that batch 1
  uuencode batch 1
That is batch 2
  zip no password batch 1
That is batch 3
  hex/utf 8 encode batch 1

Ahora tiene 4 lotes de pruebas para comenzar.

score them.
1. Correct Positive  = awesome
2. Correct Negative  = good
3. False positive    = bad
4. False negative    = terrible
5. Hangs the firewall
6. Firewall is exploited, and you get access to firewall = armageddon
¡

5's el firewall tendrá que ser reiniciado manualmente! (Yuck) También entonces tienes 0 protección mientras está colgado. Cuantos más 4 tengas, más terrible será el producto. Puntuación de 3 molestos, pero un porcentaje bajo de estos tendrá que ser tolerado.

1's y 2's son obviamente lo que quieres.

    
respondido por el cybernard 09.06.2017 - 21:29
fuente

Lea otras preguntas en las etiquetas