Chủ đề: Kết quả AV-Test tháng 8/2010

Đây là báo cáo cập nhật ngày 24/08/2010 của AV-Test.
Lần test này có 13 sản phẩm tham gia trong đó có 3 sản phẩm Free

Cấu hình sử dụng để test:

• Intel Xeon Quad-Core X3360 CPU
• 4 GB Ram
• 500 GB HDD (Western Digital)
• Intel Pro/1000 PL (Gigabit Ethernet) NIC

Hệ điều hành sử dụng là Windows XP Service Pack 2
Mẫu được lấy trực tiếp bằng cách down từ web
Các ứng dụng được cài

Testing methodology: Các bài test
1. Clean system for each sample: (Bóc tách, khôi phục file hệ thống ?)
2. Physical Machines: (Không dùng máy ảo)
3. Product Cloud/Internet Connectio: (Sử dụng các công nghệ trực tuyến, ví dụ điện toán đám mây).
4. Product Configuration (Sản phẩm test chạy với cấu hình mặc định)
5. Sample variety: (Bao gồm: 80% malware, 5-10% từ email, còn lại là Fake AV và exploited vulnerability)
6. Unique Domains per sample: (Mỗi mẫu dùng 1 tên miền duy nhất để test)
7. Sample introduction vector: (Mẫu Vector có thể được lây nhiễm từ đính kèm email, hoặc nền tảng web)
8. Real World Web-based Sample User Flow: (Có thể hiểu như tấn công từ trình duyệt thông qua định hướng truy cập URL)
9. Sample Cloud/Internet Accessibility: (Bảo mật các công nghệ trực tuyến)
10. Allow time for sample to run: (Cho phép mẫu chạy 10 phút rồi test)
11. Measuring the effect: (Đo khả năng)
Bao gồm:
a. Successful Blocking of each threat (Chặn thành công, kiểu như có thông báo nào đó hiện lên hay không)
b. Successful Neutralization of each threat: (Xữ lý thành công hành động được chọn trong cảnh báo đó)
c. Threat compromises the machine: (Bỏ sót những yếu tố nào có thể ảnh hưởng đến hệ thống ?)
Efficacy Rating: Cách cho điểm
a. Malware is Blocked: bị chặn lại từ đầu +2
b. Malware infects the system but is Neutralized: Lây nhiễm vào hệ thống nhưng đã bị vô hiệu hóa +1
c. Malware infects the system: Lây nhiễm vào hệ thống và phần mềm không thể diệt -2
Và sau đây là kết quả:
Overall Protection Score: Điểm tổng thể

Trong đó bao gồm:
Protection against direct exe downloads: Bảo vệ trực tiếp file down về trên mạng, 66 là điểm tối đa, 100%

Protection against drive-by-downloads: Không hiểu lắm hihi, 36 là điểm tuyệt đối, -24 là bỏ qua hoàn toàn.

Protection against malicious mail attachments: Bảo vệ đính kèm (Fake AV) email
Điểm 12 là tuyệt đối 100%

False positive testing: Bắt nhầm

View more random threads:

• [News] Nghiên cứu mới: Laptop kết nối Wifi...
• Firefox 4 cho Android sẽ được phát hành...
• Laptop Acer có giá từ 9 triệu đồng
• [News] Nên chọn màn hình AMOLED hay LCD?
• Peacesoft đang cân nhắc khởi kiện Bảo Kim
• [News] Google + nhắm đến các doanh nghiệp là chính...
• Bộ TT&TT tặng máy tính cho Quảng Bình, Quảng...
• [News] Courier - Cuốn sách điện tử của...
• [News] SoftKinetic DS325, cảm biến nhận dạng...
• Cần gì để lọt vào top 100 website thế giới?