Vírusvédelmek hazai tesztelése

2010. december 08. 14:20 - Csizmazia Darab István [Rambo]

A Veszprog Kft. által üzemeltetett CheckVir tesztlaborban elindult a vírusvédelmi rendszerek valós idejű tesztelése. A bárki számára elérhető független szolgáltatást az erre a célra fejlesztett automatikus rendszer biztosítja, mely képes a vírusvédelmi rendszerek közel valamennyi verzióját vizsgálni.

A tesztelési feladatot ellátó számítógépek - ez 24 darab négy magos, és 12 darab egymagos gépet jelent - biztonsági okokból egy speciális tűzfalon keresztül érik el az internetet. Egy Debian Linux alatti rendszer perl szkriptek segítségével gondoskodik arról, hogy Windows operációs rendszer képfájlját (image-ét) – mely tartalmazza a vírusvédelem aktuális verzióját – cserélje és megfelelő időközönként elindítsa. A rendszer arra is képes, hogy menetközben észlelje, ha egy vírusvédelem frissítése megtörtént, így a teszteléshez a frissítési feladat során elmentett image-et (képfájlt) tölti be. A tesztelési feladatnak megfelelő Wintask szkriptet, illetve a teszteléshez szükséges fájlokat (pl.: minták, vírusmentes állományok) másol a rendszerbe, majd a bootolását követően a tesztelési feladat végrehajtódik. A tesztelést követően az eredményeket a debian Linux alatt futó perl szkript a webszerver SQL adatbázisába másolja. Az automatikus rendszer egy adatbázisban gyűjti vírusvédelmek különböző verzióira vonatkozó tesztelési eredményeket, melyek az interneten folyamatosan elérhetők, egyszerűen és kényelmesen nyomonkövethetők.

A CheckVir projektben a tesztelési eljárások a szokványos felhasználói viselkedésre épülő használatot mintázzák. A vírusvédelmi megoldásokat a tesztelés során egy fekete doboznak tekintik, majd az alábbi tesztfeladatokat hajtják végre:

- Kártevők ismeretének a vizsgálata (felismerés)
- Kártevők ismeretének a vizsgálata (eltávolítás - helyreállítás)
- Téves (false positive) riasztások vizsgálata
- Sebesség ellenőrzése kártevőmentes környezetben

Ezenfelül kerül sor még az úgynevezett "Konténer" tesztre. Ez utóbbiban a számítógép használata során keletkező további fájlokat tartalmazó állományokat vizsgálják. Ezeket vagy a felhasználó hozza létre kézzel - például készít egy tömörített ZIP csomagot vagy egy dokumentumba beleágyaz egy másik állományt. De létrejöhetnek ilyenek átlagos körülmények között automatikusan is. Ez utóbbira példa, amikor egy felhasználó egy e-mail üzenetet tölt le és azt az e-mail kliense tárolja el.

Az ilyen típusú állományok esetén a védelmi rendszernek ismernie kell ezen speciális állományok szerkezetét. Az ilyen vizsgálatok elvégzése azért nagyon fontos, mert ha például egy védelem azt az üzenetet adja – miután egy számítógépet teljesen átvizsgált -, hogy az vírusmentes, akkor érdemes tisztában lenni ezen üzenet korlátaival. A vizsgálat során olyan állományt használnak, melyet valamennyi, a tesztelésben résztvevő védelem ismer (például az EICAR tesztfájlt: www.eicar.com) és ezt az állományt csomagolják be különböző "konténerekbe". A vizsgálat során azt tesztelik, hogy képes-e a védelem az adott „konténerben" megtalálni a kártevőt, illetve, hogy ezt a beágyazott konténerek sorában milyen mélységig képes megtenni. Ezen túlmenően speciális körülmények között is vizsgálják a védelem képességeit: hosszú fájlnevek használata, jelszóval védett konténerek.

A weblapon jelenleg csak egy szimuláció fut, nem valós termékekkel. Most történik ugyanis a különböző antvirus gyártókkal a konkrét megállapodás. A szolgáltatásról és a cégről további részletes információkat magyar és angol nyelven a www.checkvir.hu weboldalon lehet találni.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr62501661

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.