हैलो, ख़बरोवचन! तथ्य यह है कि एवगेनी कास्परस्की ने अपने ब्लॉग पर एक और मजाकिया पाठ पोस्ट किया है, और हमें लगता है कि आपको इसे भी पढ़ना चाहिए! आप इस बारे में क्या सोचते हैं?जैसा कि अपेक्षित था, हालिया पासमार्क प्रदर्शन बेंचमार्क पोस्ट ने कुछ शोर किया। और मुख्य बात - ब्लॉग पर इतना शोर नहीं था जितना कि एंटीमलेवेयर उद्योग में था। खैर, कि वास्तव में एक असली मोंटमोरेंसी क्या चाहता है :)
संक्षेप में - यह निकला। क्योंकि मैं सत्य को खोजना चाहता हूं। और न केवल - मैं बहुत हद तक एंटीवायरस परीक्षण की शुद्धता को प्रोत्साहित करना चाहूंगा।
लेकिन आपको एंटीवायरस का परीक्षण करने की आवश्यकता कैसे है? हाँ, तो पहले। टकराव से बचने के लिए। कोमेंटी को तुरंत नीचे लाने के लिए, हम किस प्रकार से अपने व्यंजनों के अनुसार मल पकाने के लिए परीक्षकों को पढ़ाने जा रहे हैं ताकि हमारे उत्पाद सीसे में रेंगें। इसका उत्तर है - हम विभिन्न परीक्षणों में शायद ही कभी
शीर्ष तीन में आते हैं। और दूसरी बात, अब जो चर्चा की जाएगी वह मेरा आविष्कार नहीं है, बल्कि
औद्योगिक मानक AMTSO (एंटी-मालवेयर टेस्टिंग स्टैंडर्ड्स ऑर्गनाइजेशन - एक ऐसा संगठन है), जिसमें लगभग सभी प्रमुख ए वी विक्रेताओं और विभिन्न प्रसिद्ध
विशेषज्ञों के प्रतिनिधि हैं ।
अफसोस, आम जनता और प्रगतिशील विश्व समुदाय एएमटीएसओ से परिचित नहीं हैं, और अधिकांश परीक्षक अभी भी अपने काम को पुराने ढंग से करना पसंद करते हैं। यह समझ में आता है - यह सस्ता और अधिक परिचित है, और उपयोगकर्ता, वे कहते हैं, मुख्य बात यह है कि परिणाम - कौन पहले, दूसरे या तीसरे स्थान पर गया, और कौन डंप पर गया।
ऐसा लगता है कि हर कोई खुश है, लेकिन! यह वास्तव में तस्वीर को विकृत करता है। नतीजतन, यह पता चला है कि सबसे अच्छा सॉफ्टवेयर अप नहीं करता है, परीक्षण विजेताओं की सूची में स्थिति लगभग प्रदान की गई सुरक्षा के वास्तविक स्तर के अनुरूप नहीं है - संक्षेप में, बकवास और उह ... उपभोक्ता धोखाधड़ी, संक्षेप में।
मैं इतना उत्साहित क्यों हूं - कभी-कभी यह शर्म की बात है कि "व्यापार करने" के लिए समय और संसाधन बर्बाद नहीं होते हैं - लेकिन अगले बकवास-परीक्षण में प्रदर्शन प्रदर्शन प्रदान करने के लिए। परिणाम दिखाने के लिए उन लोगों की तुलना में बुरा नहीं है जो अपने उत्पादों को वास्तविक गुणवत्ता पर नहीं, बल्कि केवल दूसरों की तुलना में अधिक सही ढंग से परीक्षण करने के लिए बेवकूफ बनाते हैं।
यहाँ। खैर, अब - चलो मुख्य बात पर चलते हैं।
तो, कैसे नहीं परीक्षण करने के लिए।क्लासिक, अच्छा पुराना
ऑन-डिमांड टेस्ट ।
दरअसल, यह सबसे आम मानक और परिचित परीक्षण है, और एक बार, एक लंबे समय से पहले, बड़े पैमाने पर इंटरनेट के दिनों से पहले, यह वास्तव में सबसे सही था।
//, वैसे, 1994 में हमने हैम्बर्ग विश्वविद्यालय में एवीपी के अंतर्राष्ट्रीय प्रीमियर को केवल एक ऐसे परीक्षण पर व्यवस्थित किया - हमने पहली बार भाग लिया और तुरंत सभी को परेशान किया।
परीक्षण पद्धति यह है: एक डिस्क को ले जाया जाता है और malvara के साथ भरा जाता है, जितना अधिक - बेहतर, बहुत अलग, जिस पर हाथों तक पहुंच गया। फिर इसके खिलाफ विभिन्न एंटी-वायरस स्कैनर स्थापित किए जाते हैं और पता लगाने की मात्रा को मापा जाता है। सस्ता और हंसमुख। लेकिन पहले से ही 10 साल बिल्कुल
अप्रासंगिक !
क्यों? और क्योंकि एंटी-वायरस हस्ताक्षर, हेयुरिस्टिक और अन्य "स्कैनिंग" इंजन केवल उन प्रौद्योगिकियों के परिसर का हिस्सा हैं जो सुरक्षा के लिए वास्तविक दुनिया में उपयोग किए जाते हैं! (इसके अलावा, सुरक्षा के सामान्य स्तर में इन इंजनों का मूल्य तेजी से गिर रहा है)। अक्सर, स्कैनर आम तौर पर विशुद्ध रूप से सर्जिकल कार्य के लिए अंतिम उपाय के रूप में काम करता है: उदाहरण के लिए, हमारे
सिस्टम वॉचर एक ट्रोजन का शिकार करता है, संक्रमण की तस्वीर को समझता है, और फिर स्कैनर को बाहर फैलाने का कार्य भेजता है।
एक और दोष स्कैनिंग के लिए माल्वारी आधार है।
दो चरम और दोनों शातिर हैं। बहुत कम रद्दी फाइलें - आप जानते हैं, अप्रासंगिक। बहुत सारे नमूने - एक ही परेशानी, लेकिन दूसरे छोर से: बहुत अधिक कचरा मेगा-संग्रह (टूटी हुई फाइलें, डेटा फाइलें, नहीं-बहुत-खराब सामान, उदाहरण के लिए, खराब सामान आदि का उपयोग करने वाली स्क्रिप्ट) और स्पष्ट में मिलता है। इस तरह के बकवास से एक संग्रह सबसे कठिन और धन्यवादहीन काम है। इसके अलावा, कम-भुगतान :)
और मुख्य दोष यह है कि ऐसे परीक्षणों के तहत आप किसी भी उत्पाद को तेज कर सकते हैं। इन परीक्षणों में उत्कृष्ट परिणाम दिखाने के लिए। परीक्षण के लिए उत्पाद की फिटिंग प्राथमिक रूप से की जाती है - आपको परीक्षण में उपयोग की जाने वाली फ़ाइलों को अधिकतम करने की आवश्यकता है। क्या आप विचार की ट्रेन का अनुसरण करते हैं?
एक बार और।
"स्कैन परीक्षणों" में 100% के करीब परिणाम दिखाने के लिए, किसी को प्रौद्योगिकियों की गुणवत्ता को आराम करने और सुधारने की आवश्यकता नहीं है। आपको बस उन सभी चीजों का पता लगाने की जरूरत है जो इन परीक्षणों में आती हैं। यह शिकारी और भालू के बारे में मज़ाक में है:
"लेकिन भालू हमसे ज्यादा तेजी से भागता है!" - पहला शिकारी कहता है।
दूसरे जवाब में, "और मुझे भालू से भी तेज दौड़ना होगा।"इन परीक्षणों को जीतने के लिए "एक भालू की तुलना में तेजी से चलाने की आवश्यकता नहीं है।" आपको बस मैलवेयर के स्रोतों से चिपके रहने की ज़रूरत है, जो सबसे प्रसिद्ध परीक्षकों द्वारा उपयोग किए जाते हैं (और ये स्रोत ज्ञात हैं - वायरसटोटल, जोटी और एंटीवायरस कंपनियों के मैलवेयर-एक्सचेंजर्स) - और मूर्खतापूर्ण रूप से उन सभी चीजों का पता लगाते हैं जो दूसरों का पता लगाते हैं। यानी यदि फ़ाइल प्रतियोगियों द्वारा पता लगाया गया है - तो एमडी 5 या कुछ का उपयोग करके इसका पता लगाएं।
वह सब है! मैं व्यक्तिगत रूप
से खरोंच से तैयार हूं,
डेवलपर्स की एक जोड़ी की मदद से , एक स्कैनर बनाने के लिए जो कुछ महीनों में
लगभग 100% का पता लगाएगा। // वास्तव में दो डेवलपर्स की आवश्यकता क्यों है - बस मामले में, अचानक कोई बीमार हो जाता है।
संक्षेप में, ऑन-डिमांड परीक्षण
गलत परीक्षण हैं। चूंकि वे कुछ भी वास्तविक नहीं दिखाते हैं, इसलिए उन्हें अनुकूलित करना आसान है और ईमानदारी से जीतना बेहद मुश्किल है।
मैं कैसे परीक्षण कर सकता हूं, लेकिन जहां विशेषज्ञों के लिए यह बेहतर नहीं है कि वे न देखें।सभी प्रकार के
आला परीक्षणों का एक पूरा चिड़ियाघर है जो कुछ बहुत
विशिष्ट क्षेत्र में एंटीवायरस की गुणवत्ता को दर्शाता है।
सिद्धांत रूप में, उन्हें अस्तित्व का अधिकार है, इसके अलावा, वे किसी विशेष सुविधा के निर्माण की गुणवत्ता की तुलना करने के लिए बेहद उपयोगी हैं। लेकिन इस विशिष्टता के बारे में BIG पत्रों में लिखना आवश्यक है और यह परीक्षण
उत्पाद की सभी क्षमताओं को ध्यान में नहीं रखता है। साधारण उपयोगकर्ता के पास यहां करने के लिए कुछ भी नहीं है जो विशुद्ध रूप से औद्योगिक परीक्षण है जो केवल विशेषज्ञों और अन्य गीक्स के लिए एक पेलोड ले जाता है।
उदाहरण के लिए, एक
विशिष्ट मामले के इलाज के लिए एक
परीक्षण (एक उत्पाद एक निश्चित तरीके से संक्रमित प्रणाली का इलाज कैसे
करता है ),
झूठी सकारात्मक (एक उत्पाद "स्वच्छ सॉफ्टवेयर" के रूप में
गलत ) के
लिए एक
परीक्षण , एक
सक्रिय परीक्षण (कैसे एक उत्पाद हस्ताक्षर के बिना एक मैलवेयर का पता लगाता है, केवल यही है) प्रोएक्टिव तकनीकों द्वारा),
ऑन-एक्सेस टेस्ट (मैलवेयर के साथ वास्तविक समय के संचालन के दौरान ऑन-एक्सेस स्कैनर की गुणवत्ता),
इंटरफ़ेस प्रदर्शन और जीयूआई , आदि का
माप । - एक विशिष्ट उद्देश्य के लिए विभिन्न परीक्षण।
त्वरण, ब्रेकिंग, गैसोलीन की खपत के लिए अलग-अलग परीक्षणों की तरह - लेकिन विशेष रूप से अलग-अलग, एक-दूसरे के संदर्भ के बिना। चूँकि सबसे अच्छा परिणाम रोजमर्रा की जिंदगी में, एक फॉर्मूला 1 कार के रूप में एक बिल्कुल अप्रभावी उत्पाद दिखा सकता है :)
अंत में, इसे कैसे जांचना है, और कहां देखना है ...मैं दूर से शुरू करूँगा। परीक्षण क्या हैं?
सबसे पहले, सुरक्षा की गुणवत्ता दिखाने के लिए। हां, सभी चीजों के साथ समान, प्रयोज्य और प्रदर्शन भी महत्वपूर्ण हैं, लेकिन, अंततः, हमें "जाने, चेकर्स नहीं" की आवश्यकता है। इसलिए, ऐसा है।
और सुरक्षा की गुणवत्ता की जांच कैसे करें?
बेशक,
जितना संभव हो उतना मुकाबला करने की स्थिति में ! सही परीक्षण पद्धति
वास्तविक जीवन में उपयोगकर्ताओं के सबसे सामान्य
परिदृश्यों पर आधारित होनी चाहिए। बाकी सब कुछ "केवल अगर केवल" है तो श्रेणी से एक समझौता और वशीकरण है।
इस कार्य के लिए
गतिशील या
वास्तविक विश्व परीक्षण सबसे उपयुक्त है।
अर्थ सरल है: हम एक साधारण कंप्यूटर लेते हैं, उस पर डिफ़ॉल्ट सेटिंग्स के साथ एक एंटीवायरस डालते हैं और
वास्तविक मैलवेयर को लॉन्च करने के लिए हर संभव तरीके से प्रयास करते हैं। सब कुछ सरल है!
उत्पाद पूरी क्षमता से काम करता है, स्थिति यथासंभव मुकाबला करने के करीब है! और उपयोगकर्ता को अंततः उचित विकल्प के लिए एंटीवायरस की गुणवत्ता और प्रासंगिक जानकारी का सही माप प्राप्त होता है। फिर सिस्टम पर लोड को मापें, अपडेट का आकार, मूल्य जोड़ें, परीक्षण की प्रत्येक श्रेणी के लिए "अंकों के लिए वजन" डालें - और परिणाम तैयार है।
क्या यह सरल है? काश, नहीं।
परीक्षण मैलवेयर के सही विकल्प के साथ कठिनाइयों का उल्लेख किए बिना, सबसे कठिन बात यह है कि "मुकाबला करने के लिए निकटतम संभव तरीके से" परिस्थितियों का परीक्षण करने के लिए इन बहुत ही अनुमानित परिस्थितियों की आवश्यकता होती है जो स्वचालित रूप से कठिन हैं। यानी इस तरह के परीक्षणों में बहुत सारे मेकैनिकल काम करने की आवश्यकता होती है।
और ठीक इसी कारण से, इस तरह के परीक्षण बेहद कम और बहुत कम मोड में किए जाते हैं। पिछली
पोस्ट में मैंने पहले ही कुछ सूचीबद्ध कर लिए हैं। लेकिन यहां तक कि यहां हर किसी की अपनी विशेषताओं और बारीकियां हैं।
संक्षेप में, यह मेरे लिए स्पष्ट और स्पष्ट है कि आपको सही परीक्षण करने की सलाह कैसे दी जाए। लेकिन मुझे पता नहीं है कि ऐसे पागल लोगों को कहां ढूंढना चाहिए जो इस तरह के परीक्षण मापों का [मुक्त] संचालन कर सकते हैं। तो, अफसोस, सही परीक्षणों के सही परिणाम देखने के लिए कहीं नहीं है ...
यहाँ इस संगीत रचना के अंत में एक बी-फ्लैट नाबालिग है :(