Тестирование антивирусных программ доклад

Обновлено: 05.07.2024

Собрала для вас похожие темы рефератов, посмотрите, почитайте:

Введение

В наш век многие сферы человеческой деятельности связаны с использованием компьютеров. Эти машины стали неотъемлемой частью нашей жизни. Они обладают колоссальными возможностями и, таким образом, позволяют освободить человеческий мозг для более необходимых и ответственных задач. Компьютер может хранить и обрабатывать очень большое количество информации, что на сегодняшний день является одним из самых дорогих ресурсов. По мере развития и модернизации компьютерных систем и программного обеспечения увеличивается объем и уязвимость хранимых в них данных. Одним из новых факторов, значительно увеличивших уязвимость, является массовое производство программно-совместимых, высокопроизводительных персональных компьютеров, что стало одной из причин появления нового класса программного обеспечения — вандалов — компьютерных вирусов. Наибольшую опасность в результате риска заражения компьютерными вирусами представляет возможность искажения или уничтожения жизненно важной информации, что может привести не только к финансовым и временным потерям, но и к человеческим потерям. антивирус компьютерной программы

Наилучшие результаты в настоящее время достигаются в разработке антивирусных программ и методов их применения. Ряд разработок был доведен до уровня программных продуктов и широко используется пользователями.

Характер и появление компьютерных вирусов

Компьютерный вирус — это специально написанная программа, которая может спонтанно подключаться к другим программам, делать собственные копии и встраивать их в файлы, системные области компьютера, компьютерные сети, чтобы нарушить работу программ, испортить файлы и каталоги, и вызвать всевозможные нарушения работы компьютера.

Причины появления и распространения компьютерных вирусов, с одной стороны, скрыты в психологии человека и его теневых сторон (зависть, месть, тщеславие непризнанных создателей, невозможность конструктивного использования способностей), с другой стороны, обусловлены отсутствием аппаратной защиты и контрмер со стороны операционной системы персонального компьютера.

Основными маршрутами проникновения вирусов в компьютер являются съемные запоминающие устройства (гибкие и лазерные диски) и компьютерные сети. Вирусы могут заразить Ваш жесткий диск, когда Вы загружаете компьютер с дискеты, содержащей вирус. Эта инфекция может также произойти случайно, например, если дискета не будет извлечена из дисковода и компьютер будет перезагружен, а дискета может не быть системной. Заразить дискету намного проще. Она может быть заражена даже в том случае, если дискета была просто вставлена в дисковод зараженного компьютера и, например, было прочитано оглавление. Зараженный диск — это диск с вирусом в загрузочном секторе. После запуска программы, содержащей вирус, возможно заражение других файлов. Вирусом заражены наиболее часто используемые загрузочные сектора дискет и исполняемые файлы с расширениями EXE, COM, SYS или BAT. Текстовые и графические файлы крайне редко инфицируются.

Зараженная программа — это программа, в которую встроена вирусная программа.

Если компьютер заражен вирусом, очень важно вовремя его обнаружить. Для этого вы должны знать основные признаки вирусной инфекции.

Они включают в себя следующее:

Упомянутые выше явления не обязательно вызваны присутствием вируса, но могут быть результатом других причин. Поэтому всегда сложно правильно диагностировать состояние компьютера.

Классификация вирусов

Многие существующие в настоящее время компьютерные вирусы можно разделить на несколько групп.

По среде обитания.

Сетевые вирусы распространяются по разным сетям, т.е. когда информация передается с одного компьютера на другой, подключенный к сети, например, через Интернет.

Файловые вирусы заражают исполнительные файлы и загружаются после запуска программы, в которой они находятся. Файловые вирусы могут проникать и в другие файлы, но если они записываются в такие файлы, они не получают контроля и теряют способность к воспроизведению.

Загрузочные вирусы внедряются в загрузочный сектор дискеты или логического носителя, содержащего загрузочную программу. Файловые загрузочные вирусы одновременно заражают как файлы, так и загрузочные сектора жесткого диска.

В способе загрязнения среды обитания

При заражении компьютера резидентный вирус покидает свою резидентную часть в оперативной памяти, которая затем перехватывает доступ операционной системы к зараженным объектам (файлам, загрузочным секторам жестких дисков и т.д.) и внедряется в них. Обычные вирусы находятся в памяти и остаются активными до тех пор, пока компьютер не будет выключен или перезагружен.

Инопланетный вирус не заражает память компьютера и активен только в течение ограниченного времени. Активируется в определенные моменты времени, например, при редактировании документов с помощью текстового редактора.

Разрушительными (разрушительными) возможностями.

Безвредные вирусы проявляют себя только путем сокращения места на диске по мере их размножения.

Небезопасные, также уменьшают объем памяти, не мешают работе компьютера, такие вирусы создают графические, звуковые и другие эффекты.

Опасные вирусы, которые могут вызвать различные типы компьютерных сбоев, такие как зависание или некорректная печать документа.

Очень опасно, что может привести к потере программ и данных, удалению информации в области системной памяти и даже к выходу из строя движущихся частей жесткого диска при их резонансе.

По особенностям алгоритма.

Паразитические вирусы — одни из самых простых. Они изменяют содержимое файлов и секторов диска и могут быть легко обнаружены и уничтожены.

Репликаторы вирусов (червей) распространяются по компьютерным сетям, вычисляя адреса компьютеров сети и записывая их копии по этим адресам.

Невидимые вирусы (вирусы-невидимки) — это вирусы, которые очень трудно обнаружить и обезвредить, так как они перехватывают вызовы операционной системы к пораженным файлам и секторам диска и заменяют их незараженными участками диска.

Мутанты (призраки) содержат алгоритмы шифрования и дешифрования, гарантирующие, что копии одного и того же вируса не будут иметь ни одной повторяющейся байтовой цепочки. Такие вирусы сложнее всего обнаружить.

Троянцы (квазивирусы) не способны распространяться сами по себе, но они очень опасны, потому что, замаскировавшись под полезную программу, они уничтожают загрузочный сектор и файловую систему дисков.

Satellite — вирус, который не изменяет файл и, для исполняемых программ (exe), создает программы с тем же именем, что и com, которая, когда исполняется исходная программа, сначала запускает, а затем передает управление исполняемой исходной программе.

Антивирусное программное обеспечение

Для обнаружения, удаления и защиты от компьютерных вирусов были разработаны специальные программы для обнаружения и уничтожения вирусов. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе профилактические и профилактические меры, а также лечение вирусов и восстановление данных.

Количество и разнообразие вирусов велико, и для того, чтобы обнаружить их быстро и эффективно, антивирусная программа должна соответствовать определенным параметрам.

Стабильность и надежность работы. Этот параметр, несомненно, имеет решающее значение — даже самая лучшая антивирусная программа совершенно бесполезна, если она не работает должным образом на вашем компьютере, если в результате неисправности программы сканирование вашего компьютера не завершено. Тогда всегда возможно, что некоторые зараженные файлы останутся незамеченными.

Мультиплатформенность (наличие версий программ для различных операционных систем). Если антивирусная программа используется только дома, на одном компьютере, то этот параметр, конечно, не очень важен. Но в этом случае вирусная защита для крупной организации просто должна поддерживать все общие операционные системы. Кроме того, при работе в сети важно наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными типами серверов.

Особенности антивирусных программ

Антивирусные программы делятся на: Программы детекторов, докторов, аудиторов, фильтров и вакуумных программ.

Специализированные детекторы осуществляют поиск известных вирусов по их сигнатуре (раздел с повторяющимся кодом). Недостатком таких детекторов является то, что они не могут обнаружить все известные вирусы.

Детектор, способный обнаружить несколько вирусов, называется полидетектор.

Недостатком таких антивирусных программ является то, что они могут найти только те вирусы, которые известны разработчикам таких программ.

Поскольку новые вирусы появляются постоянно, детекторные и врачебные программы быстро устаревают и должны регулярно обновляться.

Программы аудита являются одним из самых надежных средств защиты от вирусов. Аудиторы сохраняют исходное состояние программ, каталогов и системных областей диска, когда компьютер не заражен вирусом, а затем регулярно или по запросу пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения отображаются на экране видеомонитора. Обычно состояния сравниваются сразу после загрузки операционной системы. При сравнении проверяется длина файла, циклический управляющий код (контрольная сумма файла), дата и время модификации и другие параметры.

Аудиторы имеют достаточно продвинутые алгоритмы, обнаруживают вирусы-невидимки и даже могут различать изменения в версии проверяемой программы и изменения, вносимые вирусом.

Программы-фильтры (привратники) — это небольшие резидентные программы, используемые для обнаружения подозрительных компьютерных действий, типичных для вирусов.

Это могут быть такие действия:

Основным недостатком таких программ является их ограниченная способность предотвратить заражение большим количеством различных вирусов.

Обзор антивирусов

При выборе антивирусной программы следует учитывать не только процент обнаружения вирусов, но и возможность обнаружения новых вирусов, количество вирусов в антивирусной базе данных, частоту обновлений, наличие дополнительных возможностей.

Есть много антивирусных программ. Давайте посмотрим на самых знаменитых из них.

Один из самых известных и популярных антивирусных продуктов. Скорость обнаружения вирусов очень высока (близка к 100%). Программа использует механизм, позволяющий обнаруживать новые неизвестные вирусы.

Интерфейс программы Norton AntiVirus имеет функцию LiveUpdate, которая позволяет обновлять как программу, так и набор вирусных сигнатур через Интернет нажатием одной кнопки. Мастер AntiVirus Wizard предоставляет подробную информацию об обнаруженном вирусе, а также позволяет выбрать, удалять ли вирус автоматически или более тщательно, шаг за шагом, где вы можете увидеть каждое из действий, выполненных во время процесса удаления.

Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Есть локальный монитор.

Недостатком этой программы является сложность конфигурации (хотя основные настройки менять не нужно, они практически не нужны).

Он считается одним из лучших антивирусных продуктов (Евгений Касперский как-то сказал, что это единственный конкурент его AVP). Он обнаруживает почти 100% известных и новых вирусов. Многочисленные функции, сканер, монитор, эвристика и все необходимое для успешной защиты от вирусов.

Это один из самых известных антивирусных пакетов. Он очень хорошо удаляет вирусы, но VirusScan хуже других пакетов при обнаружении новых типов файловых вирусов. Его можно быстро и легко установить с настройками по умолчанию, но вы также можете настроить его в соответствии с вашими собственными предпочтениями. Вы можете сканировать все файлы, или только программные файлы, и распространять или не распространять сканирование в сжатом виде. Он имеет множество функций для работы с Интернетом.

Популярный домашний антивирус. Обнаруживает вирусы хорошо, но его база данных намного меньше, чем у других антивирусных программ.

Этот антивирус признан одним из самых надежных во всем мире. Несмотря на простоту использования, он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов — это далеко не полный перечень его возможностей.

Заключение

Список литературы

Помощь студентам в учёбе
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal

Образовательный сайт для студентов и школьников

© Фирмаль Людмила Анатольевна — официальный сайт преподавателя математического факультета Дальневосточного государственного физико-технического института


Постоянное развитие цифровых коммуникаций и информационных технологий неуклонно привело к тому, что число пользователей глобальной сети Интернет возросло практически в несколько раз.

На рынке специализированных утилит и компонентов представлен широкий ассортимент антивирусного обеспечения, которое, по словам их создателей, отличается надежностью, практичностью и простотой в использовании. Именно в этом контексте особой популярности набирает процесс тестирования антивирусных программ и компонентов, с целью эффективного обнаружения наиболее приемлемого веб продукта.

Методики тестирования антивирусных программ и приложений

Методы тестирования антивирусов

Методы тестирования антивирусов

На сегодняшний день в сфере тестирования программного обеспечения и сопутствующих продуктов выделяют сразу четыре типа методик:

  • Статическое;
  • Динамическое;
  • Проведение тестов на скорость реакции;
  • Ретроспективное.

Давайте по порядку рассмотрим каждый из названных типов.

Статическое тестирование

Является наиболее простым и понятным способом проведения проверок работоспособности антивирусных программ и сопутствующих компонентов. Его суть основывается на обязательном сканировании по техническому требованию, которое воспроизводиться на основе доступных вредоносных программ.

Для того чтобы проведенный статический тест дал определенные результаты, нужно использовать массовую коллекцию вредоносного ПО, в структуре которого содержится более тысячи файлов и сопутствующих документов.

В сети есть специализированные коллекции подобных тестовых организаций (AV-Test и AV-Comparatives), в которых находятся более тысячи всевозможных программ и файлов, позволяющих выполнить успешные проверки. Иногда в структуру подобных компонентов могут входить до миллиона файлов.

Конечно же, предоставленные тесты имеют свои плюсы и негативные стороны.

Дополнительно с негативного можно отметить то, что подобные проверки позволяют эмулировать жесткий диск по требованию, в то время как в реальной жизни пользователь получает вредоносные файлы и элементы через персональный электронный ящик или при прямой загрузке из глобальной сети. Очень важно находить подобные файлы как раз в тот момент, когда они появились на персональном компьютере клиента.

Динамическое исследование

Его основная суть заключается в том, чтобы с помощью максимально доступного числа всевозможных виртуальных средств, провести процесс воспроизведения реальной клиентской среды, внутри которой активно тестируется требуемый продукт, отвечающий за безопасность пользовательского окружения. Подобные проверки с каждым днем набирают все больше популярности из-за быстрого появления новых свойств и методов, которые практически невозможно на полную реализовать внутри традиционной тестируемой среды.

К примеру, для анализа текущей эффективности используемой антивирусной защиты, тестировщики PC Pro не просто воспроизводили вирусную коллекцию по требованию, а целенаправленно загружали рассылки с зараженными файлами, или на основе написанных скриптов эмулировали загрузку опасных файлов из сети Интернет.

Именно подобный тест можно рассматривать наиболее приближенным к реальной ситуации, и как стало понятно, возможность противодействовать вирусным программам и компонентам у большой части клиентских продуктов оказалась весьма ниже, чем число найденных вирусов во время проверки зараженных документов и прочих файлов по требованию.

Проверка скорости реакции

Хоть данная методика в наши дни не очень востребована и популярна, данный вид проверок также стоит детально расписать и расшифровать.

В отличие от проведения статического типа проверки, при тестировании скорости реакции используется совсем небольшой набор требуемых образцов.

Для точного определения скорости реакции проверяемой антивирусной программы в первую очередь обращается внимание на скорость обнаружения последней модификации и сборки вредоносного контента. К слову, при выполнении подобных проверок, в предпочтении остаются только те антивирусы, базы данных которых чаще всего обновляются и пополняются новыми сведениями и файлами защиты.

Проведение ретроспективного тестирования

В полной противоположности от классических методов и способов проверки, при ретроспективном тестировании проверке подаются разные версии антивирусной защиты по состоянию на один и тот же момент, но в прошлом.

Как правило, подобный момент очень отдален от даты тестирования, чтобы на свет вышло максимально доступное число компьютерных вирусов, с которыми нужно провести работу. То есть, итоги ретроспективного тестирования позволяют получить оценку реальной защиты проверенного антивирусного программного продукта.

Тестирование антивирусов лабораториями

Ведь, очень часто бывает так, что разные тесты могут по-разному исследовать 2 идентичных продукта, выпущенных одним разработчиком. Поэтому настоятельно рекомендуется проводить комплексное исследование технологий разработчика антивирусного контента.

Детализированный отчет таких узкоспециализированных лабораторий как ICSA и West Coast Labs о проверке продукта поставщика всегда публикует только после того, как тестирование завершилось проставлением исключительно положительной оценки.

Именно оценки этих лабораторий, в последнее время начали играть важную роль при выборе протестированного антивирусного программного обеспечения, но и их отсутствие не говорит о том, что продукт некачественный или второсортный. Просто разработчики не захотели участвовать в процессе тестирования.

Тестирование антивирусов от Virus Bulletin

Лаборатория Virus Bulletin использует оригинальную методику прогона работоспособности антивирусных программ на основе логики обнаружения вредоносных компонентов из всемирно популярной коллекции WildList.

Причем проводится проверка не только способности утилиты найти вирус, но и комплексное функционирование всего программного обеспечения, особенно его быстродействие и воздействие на скрытые угрозы.

Дополнительно, вычисляется сумма ложных обнаружений, что является очень важным компонентом для любой антивирусной программы.

Все антивирусы, которые удачно проходят тестирование и получают балы от 95 до 100% из предлагаемого списка критериев и при условии нулевого ложного срабатывания, получают корпоративное право пользоваться специальным логотипом VB100%.

Отличительная черта этой лаборатории в том, что при испытаниях используется исключительно список вирусных компонентов, выпущенных в период за 2-3 недели до даты начала проверки. Параллельно с работой по нахождению вирусов, компоненты дополнительно прогоняются на чистых файлах и данных для отображения возможности ложного срабатывания защиты.

Все компании, отправившие свои программные компоненты на тестирование, заведомо точно не знают, пройдет ли продукт тестирование успешно или нет.

Принципы тестирования антивирусов

Принципы тестирования антивирусов

Актуальность тестирования антивирусов

За последние несколько лет значительным образом выросла актуальность противостояния угрозам, которые еще не были обнаружены. Для того чтобы спрогнозировать уровень защищенности программного обеспечения от еще не вышедших вирусов, нужно использовать определенные методики тестирования. Классические испытания тут вряд ли помогут, ведь они все без исключения направлены на способность противостоять угрозам, которые уже были обнаружены кем-то ранее.

Но нужно сразу же оговориться, что подобная методика не приведет к получению желаемого итога: сама природа любого антивируса предполагает работу вместе с сигнатурной базой.

Защитный компонент, с отключенными подобными базами – это совершенно другой продукт, тестировать и прогонять который нет никакого смысла.

Конечно, можно протестировать работоспособность антивируса находить в будущем выходящие вирусы путем проверки текущей вирусной базы, но исключительно в случае работы с сигнатурной базой, срок которой равен не менее полугодичной давности.

Логично предположить, что те вирусы, которые на данный момент значатся в перечне ITW, полгода или год назад точно не существовали. Антивирусному компоненту придется справляться с угрозами, которых пока нет на просторах глобальной сети.

Универсальный тест-план (тест-кейс) проверки антивирусных программ

Логика проверки компонентов антивируса

Логика проверки компонентов антивируса

Базовые критерии проверки:

Теперь разберем все по порядку.

Показатель детектирования вирусной базы. При тестировании антивируса, проводится запуск сканирования по требованию с большим числом зараженных видов. Уровень зараженности напрямую определяется в процентном соотношении числа зараженных компонентов к общему числу протестированных файлов.

Число ложных срабатываний. Для теста используется большое число всевозможных файлов, которые по своей сути не считаются вредоносными. При проверке определяется число ложных срабатываний к суммарному числу элементов.

Эвристический анализ – специальный метод, всецело основанный на сигнатурах и эвристике, позволяющий эффективно находить модифицированные версии вирусов, когда сигнатура абсолютно идентична с телом неизвестной утилиты не на 100%, и в подозрительной программе есть все признаки вирусного компонента.

Эта технология, к слову, используется очень редко в современных тестах, так как может запросто повысить процент ложных срабатываний при прогоне.

Эмулятор – масштабное исследование компонента сигнатурным сканером на подозрение в содержании вредоносного элемента.

В завершение можно сделать весьма точный вывод касательно того, что на сегодняшний день нет на 100% эффективного программного компонента, который бы максимально быстро и точно убивал и обезвреживал вирусные компоненты и данные.

Но исключительно полное представление о возможных угрозах и верный подбор методов антивирусной защиты может позволить понизить уровень потенциального заражения на минимум и правильно выстроить процесс тестирования и анализа определенного защитного продукта. Это значит, что ваша команда контроля качества должна подходить к вопросам тестирования антивирусных компонентов со всей ответственностью и ясным представлением выполняемых действий.

Сегодня на рынке антивирусного ПО существует огромный выбор: большое количество производителей, каждый из которых предлагает целую линейку продуктов. Но для оптимального решения недостаточно изучить функционал, заявленный производителем, и пользовательские отзывы – необходимо обратиться к независимым экспертизам и сравнениям. Существует множество компаний, специализирующихся на тестировании антивирусов и других защитных средств (межсетевых экранов, DLP и DPS/IPS-систем и т.д.). Но как они оценивают тестируемые продукты? Какую лабораторию выбрать? Кому доверять? Попробуем в этом разобраться.




Для начала необходимо выяснить, как вообще можно оценить качество антивируса. Конечно, каждая тестовая лаборатория имеет свою систему оценок и свою методику. Но в среднем все они придерживаются устоявшейся системы тестов, о которой будет рассказано ниже.

Процент обнаруженных угроз

Статическое тестирование (вирусов, фишинг-атак и т.п.)
При статическом тестировании (другие названия: классический тест, тест на детектирование, static scan, file detection test) исследуемые средства применяются для сканирования каталога (директории), в котором находятся как безвредные файлы, так и зараженные (количество файлов обычно исчисляется сотнями или даже тысячами). Идеальный антивирус должен обнаружить 100% зараженных файлов, не допустив ни одного ложного срабатывания.

Данный тест показывает, насколько хорошо антивирус справляется со сканированием компьютера (его файловой системы). Необходимо учитывать, что такое сканирование запускается принудительно и не защищает от онлайн-угроз (загружаемые из Интернета файлы, скрипты на Web-страницах, некорректная работа программ уже после их запуска и т.д.). Статическое тестирование является исторически первой методикой анализа уровня защиты антивирусных средств, вследствие чего наиболее распространено.



Динамическое тестирование
При динамическом тестировании (другие названия: жизненный тест, dynamic test) на защищенном антивирусом компьютере открывают вредоносные/зараженные Web-сайты и почтовые вложения, проводя учет того, какая доля угроз была обнаружена и заблокирована до вторжения в систему. Преимущество данного типа тестирования в том, что им проверяются все защитные технологии продукта (которых сейчас достаточно много), а также применяются наиболее актуальные угрозы.

Процент ложных срабатываний

Все защитные технологии современных антивирусов (сигнатурный анализ, генетический анализ, поведенческий анализ и др.) подвержены как ошибкам первого рода (необнаруженные угрозы), так и ошибкам второго рода, то есть ложным срабатываниям (другие названия: ошибка второго рода, false positive, false alarm). Количество ложных срабатываний является критической характеристикой для многих пользователей и должно учитываться при оценке качества антивируса. Тестирование на процент ложных срабатываний редко проводится отдельно, обычно это "побочный результат" статического и динамического тестирований.

Тест эвристических технологий и поведенческого анализа

Чаще всего проводится ретроспективный тест (retrospective test), когда для тестирования намеренно используются старые антивирусные базы (блокируются их обновления) и современные экземпляры вирусов (троянов, шпионских программ и т.д.). Само тестирование может быть как статическим, так и динамическим.



Разобравшись с сутью тестов, которые можно ожидать от независимых экспертов и лабораторий, можно определить, высокие позиции в каких тестах должен занимать желаемый антивирусный продукт, а в каких из тестов его позиции для пользователя не имеют большого значения. Разумеется, выбор наиболее важных тестов будет зависеть от того, в каких условиях существует система, на которой предполагается развернуть антивирусный продукт, а также от того, какие задачи должны им решаться.

Также для тестирования поведенческого анализа (другие названия: heuristic/behaviour test) могут использоваться специально написанные образцы. Такой метод не имеет своего устоявшегося названия и встречается очень редко, обычно в небольших обзорах, которые делают продвинутые пользователи.

Процент удаленных вредоносных файлов

Так как не все антивирусы при обнаружении вредоносного файла оказываются в состоянии удалить его и его следы, часто проводится отдельное тестирование на процент удаленных файлов (процент считается среди детектированных угроз).

Процент вылеченных файлов

В настоящее время многие антивирусы заявляют у себя функцию "лечения", которая привлекает пользователей, для которых важна возможность сохранения всех своих данных даже в случае заражения компьютера. Производители антивирусного ПО, как правило, стараются избежать лишней ответственности, заявляя, что "лечение возможно не всегда". Поэтому очень важно узнать, работает ли заявленный функционал вообще в каких-либо случаях и насколько хорошо он реализован (по сравнению с другими представителями на рынке). Процент вычисляется среди зараженных файлов.

Тесты на ресурсоемкость

Тесты на ресурсоемкость (другие названия: performance test) часто переводят на русский как "тест производительности", что не совсем корректно передает смысл; есть отдельные тесты на загрузку процессора, памяти, замедление работы системы в различных режимах и т.п. Свойство антивируса замедлять систему зачастую выступает раздражающим фактором и недостатком для большого числа пользователей. Если продукты показывают схожие результаты по защите, то стоит обратить внимание на тесты производительности. Зачастую эти факторы обратно пропорциональны, и приходится выбирать оптимальное соотношение в зависимости от того, для чего используется компьютер: часто ли посещаются "опасные" ресурсы, какое количество пользователей за ним работает, часто ли подключаются внешние накопители (флешки, жесткие диски и т.д.) и их количество и т.д.

Тестирование в экстремальных условиях

Данный тест стал набирать популярность в последнее время, но пока встречается достаточно редко и не имеет устоявшихся названий. Обычно под такой формулировкой подразумевают один из следующих тестов (или их комбинацию):

  • установка антивируса на зараженную систему – антивирусное средство ставится на успешно зараженную систему. Оценивается возможность такой установки, возможность лечения системы (автономно, при помощи диска восстановления и т.д.), качество очистки системы (удален ли сам вирус и его следы – во временных файлах, реестре и т.д.);
  • тестирование механизмов самозащиты – многие вирусы пытаются атаковать антивирусное ПО, и не всякий антивирус выдерживает такие атаки.

Удобство использования

Удобство использования (другие названия: исследование интерфейса, usability) – один из самых спорных и субъективных тестов. Обычно включает в себя:

  • оценку интерфейса с дизайнерской точки зрения: не устают ли глаза, комфортно и приятно ли работать с программой;
  • оценку с точки зрения интуитивной понятности интерфейса: сможет ли обычный пользователь сразу начать работу с программой, насколько логично расположены модули, понятны ли их названия и т.д.;
  • наличие/отсутствие рекламы (при ее наличии оценивают навязчивость): многие производители снабжают бесплатные версии своих продуктов рекламными блоками, которые призывают перейти на платную версию. Данные блоки могут быть достаточно неприметными элементами в углу окна основной программы, а могут представлять собой навязчивые всплывающие окна.

Тестирование скорости реакции

Тестирование скорости реакции – сколько времени проходит от обнаружения нового вируса до занесения его в базы сигнатур и выпуска соответствующего обновления. Сейчас становится все менее актуальным, но очень важен для антивирусов с несовершенным эвристическим анализом.

Специализированные тесты

Сейчас многие производители предлагают решения мобильной безопасности, решения для Mac-компьютеров, поэтому у многих тестовых лабораторий можно встретить сравнения антивирусных решений для Mac, iOS, Android. l

Жирная белочка


За что мне это?
И я стал изучать другие решения. Да-да, я действительно смотрел docker, читал про ci на основе jenkins, пробовал и разочаровывался — либо решение полностью не подходило, либо количество необходимых смежных технологий к изучению давало в перспективе уникально-модифицированное неподдерживаемое решение (либо поддерживаемое штатом высококлассных специалистов), я менял проекты и работодателей (на все более именитых конечно же), но везде видел одно и то же — тестировать системный функционал (обновление драйверов, выключение ОС, лечение вирусов, проверка автозагрузки) руками являлось наиболее быстрым, надежным и дешевым способом.
А потом я открыл для себя python. На одной этой технологии оказалось возможным написать простой менеджер виртуальных машин (import pysphere), веб-интерфейс к нему (import web2py), агента тестирования- win32 службу (import win32service), доставляемого на виртуалку через iso образ, и сами тесты, собранные в отдельные exe-файлы через pyinstaller(чтобы не мучиться с предподготовкой систем, инсталляцией python etc). Концептуально это все выглядит следующим образом:

Концептуально

Все это добро поддерживается 1 специалистом со знанием 1 технологии, bus-фактор минимален, чему я несказанно рад.

Результаты работы тестов собираются в страничку дневного отчета:

image


Таким вот нехитрым образом мы избавились примерно за полгода разработки своего велосипеда от регресс и смоук-тестов, на ручные тесты падает только новый функционал, от чего у всего отдела тестирования морщины разгладились, а волосы стали мягкими и шелковистыми, чего и вам желаю.

image

Собственно, после набора некоторого количества новых фич, продукт отдается зондер-команде — бета-тестерам и через фидбек в техподдержке качество доводится до небывалых высот.

Читайте также: