Для того, чтобы сделать хорошие тесты защитного комплекса, нужно быть глубоко в теме: как работает малварь, какие последствия заражения, лечения, что является критерием успешности нейтрализации, как воссоздать сценарии реальных заражений, саму специфику ОС, в общем долго и глубоко изучать эту тему. И да, как уже сказали, вторым важным критерием является публичная проверенная методология, что не просто кто-то придумал свои методы, в закрытую протестил, расставил звездочки и выкатил.
Иначе получатся тесты в стиле роскачества или comss.
Смысла от сигнатур не всегда много, это не показатель. Не всегда детект на конкретном файле говорит о том, что антивирус в принципе до поступления в лабораторию в какой-то мере защитил бы от действий. Ну перепакуют его потом и пустят опять по юзерам, делов то. И наоборот, не всегда отсутствие сигнатур означает беспомощность антивируса перед запущенной тушкой. Это к тому, что Вы в корне ошиблись, написав:
Если у антивируса хорошо плохо прокачен детект, то проверять его на какие-то крутые навороченные функции по превентивной защите и тп. и тд. нет никакого смысла.
Да и слова "детект", "сигнатура" уже давно не означают просто срабатывание записи в базах на лежащий файл, больше восстребованы сигнатуры поведенческого движка, хипса, детект по поведению..
Ну и очевидно, что человек в этой движухе всегда будет знать где достать тот или иной семпл малвари
Сообщение было изменено RomaNNN: 25 Август 2019 - 21:56
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.