|
Poslao: 14 Feb 2007 16:37
|
offline
- rapha
- Mod u pemziji
- Pridružio: 14 Feb 2005
- Poruke: 9113
- Gde živiš: Beograd
|
Ima besplatnih koliko hoćeš na Softpediji recimo, ali osim ovih što si nabrojao, ne verujem da su ostali vredni nekog pomena...
Jedva čekam rezultate. Kad možemo da ih očekujemo, bar otprilike?
Jel postoji mogućnost da se napravi neka paralela između komercijalnih i besplatnih rešenja, da se uporede nekako?
|
|
|
|
Poslao: 14 Feb 2007 18:40
|
offline
- Pridružio: 04 Avg 2005
- Poruke: 227
|
rapha ::Jel postoji mogućnost da se napravi neka paralela između komercijalnih i besplatnih rešenja, da se uporede nekako?
Da,to bi bilo fino. Cisto da se vidi koliko su free solucije slabije od komercijalnih. Naravno, ukoliko je to moguce.
|
|
|
|
Poslao: 14 Feb 2007 18:58
|
offline
- rapha
- Mod u pemziji
- Pridružio: 14 Feb 2005
- Poruke: 9113
- Gde živiš: Beograd
|
Baš tako, kladim se da neka besplatna rešenja bez problema mogu da pariraju većini komercijalnih. To je ono što me, osim rezultata testa, najviše interesuje...
|
|
|
|
Poslao: 14 Feb 2007 20:25
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Test kakav mi radimo nije dobro merilo za uporedjivanje komercijalnih i free paketa.
Test ce uglavnom biti test detekcije i jos par stvari.
Nece biti testa dezinfekcije fajla od virusa (fajl-infektora).
Kod nekih firmi (primer BitDefender) free verzija ne detektuje spyware i adware (osim ako nesto ne uzbuni heuristiku).
Ima tu jos stvari, recimo na kom nivou funkcionise AV. Vecina komercijalnih (ako ne i svi) rade na nivou kernel drajvera, sto znaci da imaju mogucnosti uklanjanja infekcija zasticenih raznim metodama. Programi koji funkcionisu u user mode (tipican primer bi bio ClamAV) ne mogu ni da pridju nekim fajlovima, ili pak nemaju privilegije da ih obrisu.
Ovakve stvari se ne mogu proveriti testom detekcije. Potrebna je malo veca masinerija za pripremu testa koja bi omogucila testiranje svih tih aspekata.
Ovaj test je bas i odlagan toliko puno zbog naseg pokusaja da razvijemo masineriju koja bi sluzila za izvodjenje takvih testova. Donekle smo i uspeli, ali smo resili da presecemo tu gde smo, pa da ipak odradimo test na koji se vec toliko ceka.
Bice tu nekih testova realtime enginea (skeniranje fajla jos dok se skida sa neta i slicno), testova preciznosti definicija koje AV programi imaju u bazama, itd itd.
Cega nece biti: za sada nismo u mogucnosti da testiramo vecinu stvari koje se ticu procesa uklanjanja fajla zasticenog nekim od sledecih metoda:
- sakriven uz pomoc injektovanih dll-ova (user mode rootkit)
- sakriven uz pomoc drajvera (kernel mode rootkit)
- zasticen od brisanja uz pomoc manipulacije korisnickim nalozima
- zasticen od brisanja uz pomoc privilegija nad fajlom (mada ovo mozda i uspemo da ubacimo na test)
- zasticen od skeniranja i brisanja uz pomoc pomocnog programa (ovo ce najverovatnije upasti na test)
- itd itd.
|
|
|
|
|
Poslao: 15 Feb 2007 06:02
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Hvala snajp, ali na tom spisku nema vise ni jednog programa koji nismo vec naveli.
Onih par komada koja tamo jos ima su ogoljene verzije komercijalnih resenja, i samo detektuju viruse ali ih ne uklanjaju.
|
|
|
|
|
|
|