Pitanje za AV Distributere u SiCG a i šire !!!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nešto sam razmišljao i vidim da imate različite poglede na samo testiranje AV softvera.
Interesuje me kako bi po vama testovi trebalo da izgledaju .. sa vaše tačke gledišta.
Zašto pristupiti nekom testiranju na vaš način a zašto ne na neki drugi.
Šta testirati .. pod kojim uslovima .. itd.

------------------------------------------------------------------------------------
Ostali članovi foruma neka se uzdrže od postovanja za sada.
Postavljanje pitanja biće posle izlaganja
------------------------------------------------------------------------------------

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

RealTime test je uvek najbolji test.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ovo je vrlo opsirna tema i bas sam cekao da neki drugi distro pokrene pricu kako bih se nadovezao ali izgleda da cu morati ja prvi.

Ne bih ovde ulazio u detalje previse vec da samo nekoliko naznaka, posto verujem da je ovaj topic vezan za test koji ce MC uskoro raditi.

Elem, treba obezbediti identicne uslove testa za sve AV, ali ne samo u hardverskom smislu ili istom bazom virusa vec metodologijom.

Npr. uzmimo moj proizvod F-Secure i NOD 32. Recimo ako pokrenemo test detekcije u default okruzenju ovih resenja F-Secure ce imati bolju detekciju. Ako pokrenemo test brzine skena u istom okruzenju NOD 32 ce biti brzi. Medjutim, mislim da bi svako resenje trebalo optimalno namestati kako bi dalo najbolje rezultate koje moze. U ovom slucaju, NOD 32 u default-u ne skenira arhive, sto bi trebalo ukljuciti cime ce imati poboljsanu detekciju. Pri testu brzine ili kod F-Secure-a iskljuciti test arhiva ili kod NOD 32 ukljuciti kako bi se dobila fer komparacija brzine skena.

Dakle, optimalno podesavati resenja prema testu koji se radi.

Dalje, ukoliko neka resenja ne otkriju neki malware, neprepoznate zarazene fajlove treba izolovati, spakovati i poslati distributeru. Distro ce onda da proveri set fajlova koje njegovo resenje nije prepoznalo kao zarazene i reagovati ili tako sto ce da da zvanicno objasnjenje (koje treba priloziti uz test) ili prihvatiti rezultate i poslati set fajlova u centralu na analizu. Krajnji postupak je da povuce resenje sa testa, sto je opet poruka trzistu, ali mu to pravo treba omoguciti. Ovo sve naravno ako se radi u saradnji sa distributerima.

Ukoliko se radi test u mreznom okruzenju treba dostaviti jasan opis okruzenja u kojem se test odvija i cak mozda omoguciti i samom distributeru da instalira proizvod koji tom okruzenju odgovara. Tu naravno treba insistirati na dokazu da je u pitanju komercijalno resenje. U sam test treba onda ubaciti i testove koji nisu vezani iskljucivo za detekciju i brzinu vec i ponasanje u remote okruzenju, sa mobilnim korisnicima, centralni menadzment, stednja resursa i ROI (return of investment).

Jedna od najbitnijih stvari je da se naprave jasna pravila prema kojima ce ocenjivanje biti jednostavno i transparentno.

Ima toga jos...ali ko ce sad da pise

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

F-SECURE Distributer ::Ovo je vrlo opsirna tema i bas sam cekao da neki drugi distro pokrene pricu kako bih se nadovezao ali izgleda da cu morati ja prvi.

Pa davno si najavio svoj post na temu AV testiranja, pa sam pomislio da je ovo prilika da ga objavis

Generalno se slazem sa tobom, jedino mi nije jasno kako bi se ROI testirao u kracem periodu koliko obicno traje test, a i kako generalno u zemlji Srbiji

F-SECURE Distributer ::
Ima toga jos...ali ko ce sad da pise

Autor testa na pocetku clanka kada bude opisivao uslove testiranja

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Da li bi posle naseg testa distributeri bili usluzni da test i nase zamerke posalju proizvodjacima softvera?
Ima tu par jako bitnih stvari koje cemo da testiramo, a nema ih u americkim 'kozmetickim' testovima.
Jedna od njih je test instaliranja AV-a na vec zarazen komp (simulacija po scenariju). Jako malo AV-a ce proci ovaj test (mlatim se ciscenjem kompova vec godinama). Znam par AV-a ciju ce instalaciju da blokiraju cak i Spyware programi (eg: NAV).

Distributeri, spremite se za surovu istinu.
Ponasanje u mreznom okruzenju nije deo naseg testa, zasad nas interesuje samo ponasanje u tipicnom okruzenju za obicnog korisnika.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

bobby ::Da li bi posle naseg testa distributeri bili usluzni da test i nase zamerke posalju proizvodjacima softvera?

Distributeri, spremite se za surovu istinu.
Ponasanje u mreznom okruzenju nije deo naseg testa, zasad nas interesuje samo ponasanje u tipicnom okruzenju za obicnog korisnika.

Verujem da je cilj svakog distributera da mu ono sto prodaje bude sto bolje - dakle, siguran sam da ce svi poslati uocene zamerke proizvodjacu.

SINGI svakako hoce i bolje je da se neki nedostatak uoci na testu nego da nastrada korisnik - posle toga ce ili nova verzija biti bolja ili ce korisnik znati sta u odredjenoj situaciji moze da mu se desi.

Steta za mrezno okruzenje, ali ima smisla da ovaj forum pa i njegov test bude orijentisan ka tipicnom kucnom okruzenju.

Verovatno ste i hteli tako, ali cisto da napomenem - posle svakog testa, format masine i dizanje istog OS-a i grupe softvera pre novog AV-a

A imam i dodatnu ideju - neka jedan od "takmicara" bude "nijedan AV"...u svakom glasanju ima 5 do 10% ljudi koji ne zele da koriste nikakav AV, pa mozda u tom uporednom testu dati i rezultate sta se desava sa masinom koja nema zastitu a ide na net

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nece biti format, ali ce biti vracanje Image-a particije. Poznato mi je sta se recimo desava kada se instalira KAV posle NAV...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

KAV Distributer ::
Verovatno ste i hteli tako, ali cisto da napomenem - posle svakog testa, format masine i dizanje istog OS-a i grupe softvera pre novog AV-a

A imam i dodatnu ideju - neka jedan od "takmicara" bude "nijedan AV"...u svakom glasanju ima 5 do 10% ljudi koji ne zele da koriste nikakav AV, pa mozda u tom uporednom testu dati i rezultate sta se desava sa masinom koja nema zastitu a ide na net

Sjajne ideje... ne znam da li je vracanje image-a dovoljno posle AV-ova tipa NAV

Dopuna: 16 Apr 2005 13:06

bobby ::Da li bi posle naseg testa distributeri bili usluzni da test i nase zamerke posalju proizvodjacima softvera?
Ima tu par jako bitnih stvari koje cemo da testiramo, a nema ih u americkim 'kozmetickim' testovima.
Jedna od njih je test instaliranja AV-a na vec zarazen komp (simulacija po scenariju). Jako malo AV-a ce proci ovaj test (mlatim se ciscenjem kompova vec godinama). Znam par AV-a ciju ce instalaciju da blokiraju cak i Spyware programi (eg: NAV).


Naravno... logicno je da ce to svi da urade

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

F-SECURE Distributer ::

Sjajne ideje... ne znam da li je vracanje image-a dovoljno posle AV-ova tipa NAV



Ja sam isto za opciju "format" - test ce tako biti 100% jednak za sve

Jeste da je napornije za one koji testiraju...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kada sam rekao image mislio sam na sledece:
- sveze instaliran Windows
- uraditi image sa Ghost-om ili Acronis True Image
- instalirati AV i testirati ga
- zapisati rezultate
- vracanje image-a napravljenog Ghostom ili ATI

Ne vidim po cemu je formatiranje bolje. Ghost jedino sto ne kopira je MBR, a neznam koji AV tamo nesto cacka ili instalira (osim sto ga skenira).