Как тестирует AV-TEST: Защита антивирусов (Protection)

2022-03-29 16897 комментарии
Насколько эффективно антивирус справляется с реальными угрозами? Вместо теоретической оценки в смоделированных сценариях тестирования, продукты безопасности в испытаниях AV-Test должны отражать реальные атаки

В тестированиях AV-Test используются различные инструменты из арсенала киберпреступников: угрозы нулевого дня, скрытые загрузки, вредоносные загрузки, атаки через электронные сообщения и др.

Этап 1 — Тестирование защиты: защита от угроз нулевого дня в Интернете, веб-атак и атак с использованием электронной почты (Динамическое тестирование антивирусов, Real-world testing)

Данный тестовый модуль отражает защитные возможности продуктов в противостоянии угрозам из Интернета. Антивирусы должны обеспечить защиту от веб-атак с использованием новейших вредоносных программ и распространенных путей заражения. Система тестирования включает в себя проверку эффективности защиты в реальных условиях в несколько этапов. В тесте участвуют исключительно вредоносные программы, обнаруженные AV-TEST за последние 24 часа.

Методика динамического тестирования

  • Если потребительские продукты устанавливаются в тестовые системы с настройками по умолчанию, то для корпоративных решений вендоры могут указывать конфигурацию. Продукты обновляются и имеют полный доступ в Интернет.
  • Аналитическая программа AV-Test создает карту незараженных систем.
  • Затем начинаются попытки доступа к вредоносным сайтам и электронным письмам.
  • Если доступ к сайту или e-mail сообщению блокируется или программа выводит оповещения, все эти действия фиксируются. При этом охватываются все возможные функции безопасности, независимо от того, какая функция или технология заблокировала атаку. Перечислим потенциальные варианты реакции на угрозы:
    • заблокирован доступ к URL-адресу.
    • обнаружен и заблокирован эксплойт на веб-сайте.
    • заблокирована загрузка вредоносных компонентов.
    • заблокирована попытка использования вредоносного содержимого.
  • Поскольку обнаружение вредоносных компонентов или действий не обязательно является синонимом успешной блокировки вредоносных программ, все операции в тестовой системе постоянно контролируются. Это позволяет определить, блокируются ли атаки полностью, частично или не блокируются вовсе.

AV-Test создает идентичные и воспроизводимые условия для всех тестируемых продуктов. Для этого процедура тестирования выполняется одновременно для всех продукты и для каждого тестового случая на идентично сконфигурированных тестовых системах.

Этап 2 — Проверка функции обнаружения: обнаружение распространенных вредоносных программ, обнаруженных за последние 4 недели (обнаружение репрезентативного набора, AV-TEST reference set)

Эталонный набор AV-TEST состоит из крайне распространенных вредоносных программ для Windows, обнаруженных лабораторией за 4 недели до начала тестирования.

Данный тестовый подход обоснован тем, что заражение часто происходит из-за несвоевременного обновления антивируса или некорректной конфигурации. В данном испытании проверяется, насколько хорошо продукты способны отслеживать вредоносное ПО небольшого возраста и таким образом обнаруживать потенциальные заражения в сети или на домашнем ПК.

Методика тестирования с эталонным набором AV-TEST

  • Если потребительские продукты устанавливаются в тестовые системы с настройками по умолчанию, то для корпоративных решений вендоры могут указывать конфигурацию. Продукты обновляются и имеют полный доступ в Интернет.
  • Для проверки тестовых образцов эталонного набора вызывается сканирование по требованию.
  • Файлы, которые не были обнаружены при сканировании по требованию, запускаются в тестовой системе для проверки компонентов динамического обнаружения.

AV-Test создает идентичные и воспроизводимые условия для всех тестируемых продуктов. Для этого процедура тестирования выполняется одновременно для всех продукты и для каждого тестового случая на идентично сконфигурированных тестовых системах.

© . По материалам AV-TEST
Комментарии и отзывы

Нашли ошибку?

Новое на сайте