Mi jefe me encargó la prueba de Cisco AMP AV contra Symantec. Sugerí hacer la prueba EICAR, pero dijo que todos los AV detectarán EICAR. ¿Alguien tiene alguna idea sobre cómo probar a fondo AV para que pueda ofrecer una buena solución?
Primero, la mayoría de los AV actuales ya están actualizados con las firmas de virus más recientes.
En segundo lugar, la comparación entre los AV no siempre es tan determinista. En mi opinión, puede obtener experiencia con ambos AV, solo con el tiempo suficiente para usarlos y explorarlos. Si tiene tiempo, investigue ambos AV, comprenda su enfoque de protección y decida si se ajusta a su organización.
Los AV no pueden detectar todos los malwares todo el tiempo, por lo tanto, recomendaría tener un AV que ofrezca algunas funciones "forenses" como:
Obtenga muchas muestras de virus.
Call that batch 1
uuencode batch 1
That is batch 2
zip no password batch 1
That is batch 3
hex/utf 8 encode batch 1
Ahora tiene 4 lotes de pruebas para comenzar.
score them.
1. Correct Positive = awesome
2. Correct Negative = good
3. False positive = bad
4. False negative = terrible
5. Hangs the firewall
6. Firewall is exploited, and you get access to firewall = armageddon
¡5's el firewall tendrá que ser reiniciado manualmente! (Yuck) También entonces tienes 0 protección mientras está colgado. Cuantos más 4 tengas, más terrible será el producto. Puntuación de 3 molestos, pero un porcentaje bajo de estos tendrá que ser tolerado.
1's y 2's son obviamente lo que quieres.
Lea otras preguntas en las etiquetas antivirus