infowatch (infowatch) wrote,
infowatch
infowatch

Categories:

Вирусы массовые и индивидуальные

Сравнительные тесты антивирусов давно выродились. Старая методика уже не работает, а новая пока не придумана.

...А ты попробуй-ка укротить дикого.

Раньше ведь как было? Берут коллекцию вредоносных программ и напускают на неё каждого кандидата. И считают, сколько он обнаружит. В 1990-е, когда жизненный цикл вируса был долгим, это имело смысл. Ныне скорость реакции важнее полноты. Вредоносы старше месяца в дикой природе почти не встречаются, распознавать их не столь важно, как почаще обновляться.

Имело бы смысл провести соревнование по обнаружению ранее не известного вируса, трояна, руткита и чего там ещё бывает. Правда, эксплоит 0-day стоит на чёрном рынке десятки тысяч долларов. Но неужели ИБ-общественность и журналисты не могут скинуться пару раз в год? Хотя деньги и пойдут чёрным шляпам, по крайней мере, купленная уязвимость уже не выльется в очередную эпидемию.

Поверили бы вы в честность такого состязания?

Tags: вредоносные программы
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 26 comments