Оно будет представлено в ноябре на конференции Association of AntiVirus Asia Researchers 2007 в Сеуле.

Предложение разрабатывается в качестве необязательного руководства для устроителей тестирований, которые сами смогут решать, следовать ему или нет. До сих пор наиболее распространенным способом тестирования антивирусов было сканирование с их помощью большого количества образцов вредоносного ПО. Если какой-то из них не распознается, рейтинг продукта снижается.

Однако за последние несколько лет многие поставщики антивирусов реализовали в них технологию, способную распознавать вредоносные программы по их поведению. В сигнатурных тестах такие технологии не учитываются, из-за чего их объективность снижается.

Поставщики антивирусов предлагают тестировать их продукты в условиях, приближенных к реальным: использовать настоящие образцы вредоносов из Internet и вводить их в компьютер "естественным" образом - через прикрепленные к сообщениям файлы и Web-страницы, подготовленные в расчете на использование уязвимостей браузеров. Перед тестом антивирусные пакеты предлагается "замораживать" на несколько недель - не обновлять сигнатуры, чтобы гарантированно протестировать поведенческие технологии.

Поделитесь материалом с коллегами и друзьями