-
Можно ли автоматизировать создание отчета в топике “Тестирование антивирусов”?
Предложение от DVi
Примерно так я это вижу:
1. На virustotal автоматически посылаются все файлы из присланных карантинов AVZ. Результат каждого файла запоминается.
2. Все файлы карантина посылаются на исследование в вирлабы антивирусных компаний.
3. Результат исследования каждого файла сопоставляется с результатом Virustotal.
4. Если virustotal и/или вирлаб подтверждает наличие вируса в файле, результат virustotal (сделанный на шаге (1)) заносится в статистику.
Раз в неделю по запросу формируется картинка. Таким образом не будет происходить искусственное завышение или занижение результатов (которое априори присутствует при «ручном» добавлении результатов – об этом честно говорят участники Вирусинфо в соответствующем топике). Мухлеж будет возможен только на уровне присылаемых карантинов, и только силами сотрудников соответствующей АВ-компании. Поэтому его провести уже не так просто (учитывая то, что сотрудники редко занимаются этим самостоятельно, чаще этим занимаются фанаты того или иного АВ).
Лично мне в техническом плане кажется нереализуемо.
1. В связи с тем что на вирустотале теперь навароченная система очереди, не понятно как можно скриптом отследить результаты проверки.
2 Насколько мне известно большинство антивирусных компаний не отвечают на письме с зловредами.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Мы обсуждаем этот вопрос.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Если использовать только тему "Помогите", то сильно просядет сканер, использующийся на 2-м пункте правил.
Кстати, и сейчас немало постов в теме "Исследование антивирусов" из "Помогите".
-
-
Сообщение от
Geser
Лично мне в техническом плане кажется нереализуемо.
согласен
Сообщение от
Geser
2 Насколько мне известно большинство антивирусных компаний не отвечают на письме с зловредами.
можно через веб-интерфейс, но умрёшь парсить ответ.
-
-
Сообщение от
Geser
Лично мне в техническом плане кажется нереализуемо.
Другой вариант - запустить подобный сервис собственными силами. Ограничить его ресурсопотребление только содержимым карантина Вирусинфо (чтобы не требовать под него мощную машину). Вот только вопрос: как объяснить посетителям, что этот сервис "не мухлюет"? А ведь такие обвинения обязательно посыпятся. Может быть, достаточно будет простого оглашения даты последнего обновления антивирусных баз у участвующих в рейтинге продуктов?
Последний раз редактировалось DVi; 29.05.2007 в 11:38.
-
-
Сообщение от
DVi
Другой вариант - запустить подобный сервис собственными силами.
Вариант интересный, но нужны лицензии на АВ, если я правильно понял
Left home for a few days and look what happens...
-
-
Я за. Сделаем свой, внутренний вирустотал, и не только для тестирования пригодится.
+: Скорость, т.к. юзаем только мы.
Многие антивирусные компании дадут бесплатно при условии дальнейшего предоставления вредоносных семплов.
-