Cum funcționează un centru pentru testarea antivirușilor

[Nytro]

Cum func?ioneaz? un centru pentru testarea antiviru?ilor

Un articol din seria “cum func?ioneaz?”, dar nu v? ar?t nici o fabric? de ma?ini ?i nici depozitul eMAG, ci un centru de testare a antiviru?ilor. În lume sunt dou? mari organiza?ii independente de testare: AV-Comparatives din Austria, mai exact Innsbruck, ?i AV-Test din Germania. Acum sunt la AV-Comparatives. Ce vede?i mai jos este camera de control a testului. Testele comparative sunt foarte complexe pentru c?:

• se folosesc computere reale, nu ma?ini virtuale (unii viru?i reac?ioneaz? altfel pe VM).
  
• se testeaz? pe configura?ii normale, asem?n?toare de media din comer? dpdv hardware ?i software instalat.
  
• programele de securitate sunt testate pe aproximativ 200.000 – 300.000 de viru?i descoperi?i în ultimele luni ?i multe URL-uri de phishing ?i malware.
  
• în toate testele se fac screenshot-uri, log-uri de fi?iere modificate, ce ?i cum a detectat antivirusului, când ?i cum a reac?ionat, plus clipuri video.
  
• situa?iile se salveaz? pentru replicare ulterioar?.
  

De aici rezult? configura?ia uimitoare a centrului de testare.

• rackurile din stânga sunt pline de sta?ii de lucru, câteva zeci de buc??i.
  
• 25 de monitoare sunt disponibile pentru a fi conectate la sta?ii.
  
• rack-ul din dreapta con?ine servere de control ?i 400 TB de spa?iu de stocare.
  
• în total au 600 GB de memorie RAM instalat? în echipamente.
  
• serverul de control ruleaz? un soft dezvoltat de AV-Comparatives care porne?te ?i opre?te sta?iile de testare, le instaleaz? sistem de operare, le atac?, le pune s? intre pe net pe site-uri dubioase, s? se uite la pornografie, s? dea click pe linkuri din emailuri ciudate, s? instaleze toate toolbar-urile pe care le vor. Tot acest server face ?i screenshot-uri, video-uri, loguri ?i tot restul.
  
• au 3 conexiuni independente la net, 256 de IP-uri ?i acces la IP-uri din întreaga lume (unele malware-uri infecteaz? doar anumite ??ri, a?a c? trebuie simulat c? ar fi de acolo).
  

De ce se pune mare pre? pe rezultatele testelor AV-Comparatives?

Pentru c? au o procedur? de testare foarte bine pus? la punct, exhaustiv?, care minimizeaz? ?ansa de a gre?i un test ?i pentru c? sunt o organiza?ie independent?. E genul de industrie în care conteaz? nu numai rezultatul, ci ?i cine a f?cut testul, iar AV-Comparatives este un nume respectat în toat? lumea.

De ce i-ai crede c? sunt independen?i?

Eu i-am crezut. Am v?zut aici numai oameni pasiona?i de acest domeniu, oameni care au pornit de la zero din dorin?a de a testa pe bune ?i au creat o organiza?ie mare ?i frumoas?. În plus, procedura de testare, fiecare detaliu, este discutat cu fiecare furnizor de antivirus ?i cei care au obiec?ii pot cere modificarea ei. Dup? testare produc?torii au acces la toate log-urile ?i rezultatele detaliate, astfel încât dac? vor considera c? au fost depuncta?i inutil sau c? testele au fost gre?ite pot face contesta?ii ?i se poate resimula totul.

O parte din independen?? vine ?i din metodele de finan?are. AV-Comparatives cere o sum? fix? de la fiecare produc?tor care dore?te s? introduc? un produs în test, un fel de tax? de participare. În plus sunt finan?a?i de dou? universit??i prin programe de cercetare (Innsbruck ?i Hong Kong), de un institut de dezvoltare a tehnologiei ?i de statul austriac, care vrea s? ?tie ce antivirus s? cumpere.

AV-Comparatives nu are profit. Au cheltuieli anuale de aproximativ 500.000 de euro ?i le sus?in din aceste finan??ri f?r? a face ?i profit.

Programatorii care au f?cut softul de control ?i testare automatizat? (i-am cunoscut ieri, tinerei) au f?cut o frumuse?e de program. Am v?zut screenshot-uri ?i pe cât de complex este pe atât de u?or de în?eles dintr-o privire mi s-a p?rut. Nu doar partea de raportare ?i logging, dar pân? ?i pe screenshot-urile ce se fac periodic se ruleaz? programe OCR care identific? eventualele mesaje de la antivirus, automatizând întregul proces.

Am apreciat ?i grija pentru detalii. URL-urile cu malware se testeaz? simultan, pentru c? în timp dispar sau sunt raportate ca fiind nocive. Bine, nu chiar simultan, ci la o întârziere de 5 secunde, pentru a nu porni fix în acela?i timp toate ma?inile ?i a nu face un fel de spam acolo. ?i testeaz? simulând IP-uri dintr-o anumit? ?ar?, dar mereu schimbate, pentru c? unele malware nu infecteaz? acela?i IP de dou? ori, ba chiar ?i cu diverse set?ri localizate de Windows. V-am spus, oameni pasiona?i ?i aten?i la toate detaliile. Nimic din ce am auzit c? fac nu mi s-a p?rut “la nimereal?”.

Conteaz? un astfel de premiu de la AV-Comparatives?

Da, foarte mult. Când o revist? precum PC Magazine, cu milioane de cititori, spune “cump?ra?i Bitdefender pentru c? exper?ii de la AV-Comparatives spun c?-i cel mai bun ?i noi avem încredere în ei”, e ceva. Apoi în lumea corporate sunt foarte multe echipe tehnice care nu pot testa chiar ele toate programele de pe pia?? atunci când aleg un soft pentru o firm? cu mii de calculatoare, dar care au încredere în AV-Comparatives ?i rezultatele lor.

E ca atunci când e?ti bolnav ?i ai încredere în ce-?i recomand? medicul, nu te apuci tu s? înve?i medicina de la zero. Bine, nu m? îndoiesc c? la noi în ?ar? vor fi mul?i care vor spune c? ?tiu ei mai bine c? X e mai bun ?i Y e mai lent ?i Z nu detecteaz? nimic, bazat nu pe teste de 300.000 de viru?i, ci pe 1-2 p??anii personale.

Cu alt? ocazie v? spun mai multe despre Bitdefender pentru c? am avut ocazia s? discut una alta cu CEO-ul companiei, dl. Florin Talpe?. Pân? atunci, mai jos este un top al antiviru?ilor pentru rezultatele unui test Real World Protection Test de anul trecut:

Bitdefender

G Data

Trend Micro

F-Secure

BullGuard

Qihoo 360 (popular în China)

Kaspersky

Cele cu bold folosesc tehnologie Bitdefender, cump?rat? de la români de c?tre respectivele firme sub forma unor parteneriate. V-am mai spus c? avem toate motivele s? fim mândri c? un soft atât de performant ?i avansat dpdv al tehnologiei de detec?ie este produs integral în România.

Sursa: Cum func?ioneaz? un centru pentru testarea antiviru?ilor | nwradu blog

[cifratorul]

Va recomand DOAR antivirusul din suita Bitdefender. in produs vin la pachet si alte chestii mai dubioase (firewall-ul, safebox etc.). Daca vreti sa va jucati mult mai bine folositi alt AV. Din ce am testat BD are probleme cu punkbuster.

[nedo]

eu am renuntat la bd dupa ce mi-a ingreunat in ultimul hal calculatorul. Totusi nu am o configuratie slaba, dar ajunsesem sa stau si 10 -15 secunde sa imi deschida chrome, care ci avira + zone alarm se deschidea in 1-2 secunde.

BD Era versiunea aia la care au dat ei licente acum cateva saptamani.

[Matt]

Foarte interesant , chiar eram curios de cum se dau aceste recomandari ai antivirusilor.Pe langa Bitdefender si Symantec isi face treaba foarte bine , din punctul meu de vedere.