Четвертое тестирование антивирусов было свернуто ввиду отсутствия времени, сейчас ситуация более благополучная. Так что кому интересно - приглашаю принять участие. Пишите названия антиврусов, ссылки на образцы вредоносного ПО и свои идеи по тесту. Сами тесты начнутся числа 25 декабря.

В пятом тестировании антивирусов Клубом сисадминов будет использоваться следующая методика: проверенные наборы образцов вредоносного ПО рассортированы по классам в соответствующие архивы. Предоставленные цифры также будут разделены по классам вредоносного ПО, таким образом удастся не только установить примерную картину на сегодняшний день (примерную, потому как мы тестируем лишь малую часть существующих экземпляров), но и выявить сильные и слабые стороны антивирусов.

Все образцы, используемые в тестировании, отбирались по нескольким критериям: во-первых, их размер не должен превышать 500 Кб, а во-вторых, все образцы должны хотя бы запускаться. Насчет ограничения по размеру стоит сказать, что по моему мнению размером показывается мастерство вирусописателя. В третьем тестировании мы говорили, что есть "избранная" коллекция вручную проверенных вирусов. Теперь же планка немного опущена. Мы проверяем только работоспособность вирусов, но не отслеживаем внесенные в систему изменения. Это сделано с целью сократить время тестирования. Но сомнительные образцы мы все же проанализируем вручную.

Вторым этапом тестирования станет проверка антивирусами набора предположительно опасных объектов. Сам набор будет формироваться из нескольких существующих, файлы в наборе не все будут проверяться вручную - такая проверка будет только для сомнительных объектов. Утверждать, что все файлы реально опасны - нельзя, поэтому второй этап будет скорее для сравнения, чем для точного предметного изучения.

Ссылка на архив для второго этапа тестирования будет доступна чуть позже.