[ valjan @ 12.02.2013. 11:44 ] @
Blog Jevgenija Kasperskog u kojem iznosi tipične malverzacije kojima se služe AV kompanije kako bi se što bolje kotirale na nekim AV testovima, odnosno kojim se sredstvima služe da prikažu rezultate AV testova u što boljem svetlu na svojim sajtovima: http://eugene.kaspersky.com/all-mouth-no-trouser/ Za one koje mrzi da čitaju, ili slabije vladaju engleskim, kratak pregled: 1. Korišćenje nepoznatih laboratorija za testiranje (bez referenci, jasnih metodologija i sl.) 2. Jednom "ubodu" dobar rezultat na testu, pa se godinama hvale na svom sajtu o tom uspehu 3. Poređenje sa starim verzijama konkurentnog softvera 4. Poređenje sa proizvodima drugačije namene (npr. home vs corporate ili agentless vs agent-base varijantama AV softvera) 5. Pereterano isticanje nekih karakteristika proizvoda dok se druge ni ne spominju (npr. nahvale odličnu brzinu skeniranja ili malo zauzeće resursa, a izostave lošu stopu detekcije ili prevelik broj false positive rezultata) 6. Upotreba irelevantnih metodologija testiranja (test ne oslikava realnu situaciju, odnosno nijedan AV se u praktičnoj primeni nikad neće naći u situaciji simuliranoj testom) 7. Selektivno testiranje (odaberu se samo neke karakteristike određenog proizvoda, i onda se one uporede sa takvim k-kama kod konkurencije) 8. Čisto varanje (npr. izmene program tako da on sa 100% uspehom prođe određeni test) 9. Odbijanje učešća u testiranju (ili zabrana korišćenja imena proizvoda u testu) Dakle, pre nego što prihvatite rezultate nekog testa zdravo za gotovo, proverite: • datum testiranja, verzije AV programa i šta je od opcija bilo uključeno prilikom testiranja • istoriju pojavljivanja nekog proizvoda u testovima i rezultate postignutim u istim • sve karakteristike nekog proizvoda, a ne samo pojedinačne odlike • metodologiju koju je laboratorija koristila za testiranje, kao i reputaciju i reference dotične laboratorije |