Система тестирования антивирусного программного обеспечения
Результаты анализа методов тестирования антивирусного программного обеспечения. Рекомендованы принципы эффективного тестирования и предложена система их реализации. Обоснованы преимущества указанной системы, а также перспективы ее дальнейшего развития.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | русский |
Дата добавления | 25.12.2020 |
Размер файла | 25,5 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Система тестирования антивирусного программного обеспечения
Белянина Н.В., к.т.н., доцент, Семин Е.А., аспирант,
Современная гуманитарная академия, г. Москва
Приведены результаты анализа методов тестирования антивирусного программного обеспечения (ПО). Рекомендованы принципы эффективного тестирования и предложена система их реализации. Обоснованы преимущества указанной системы, а также перспективы ее дальнейшего развития.
Ключевые слова: антивирусы, вирусы, тестирование, антивирусная защита
Важным элементом любой защищенной компьютерной системы, независимо от ее сложности и назначения, являются программные средства антивирусной защиты. Современный рынок предлагает огромное количество антивирусного программного обеспечения (ПО), что, очевидно, требует проведения тестов, позволяющих выявить наиболее эффективные продукты этого класса. Однако те способы и методы, которые используются в настоящее время, не могут одновременно удовлетворить требования антивирусных компаний, независимых лабораторий по тестированию и конечных пользователей (например, последние результаты тестов известных антивирусов, полученные Virus Bulletin -- VB100). Основными причинами этого являются следующие факторы.
* Не всегда качественные, полные и актуальные коллекции вирусов, на которых проводят тесты лаборатории по тестированию антивирусов. Одним из примеров может служить тестирование, проводящееся компанией Virus Bulletin [7] с использованием коллекции WildList.org [9], которое в последнее время все в большей степени вызывает недовольство экспертов антивирусных компаний [1].
* «Непрозрачные», несовершенные, неуниверсальные, устаревшие методики проведения тестов. Не все тесты, выполняемые в лабораториях, представлены широкой общественности, помимо этого в существующих тестах сегодня не учитывается большое количество эффективных технологий, таких как, например, поведенческие блокираторы и репутационные сервисы [4]. Помимо этого использование разных методик приводит к различным результатам тестирования [8].
* Псевдонезависимость тестовых лабораторий. Существуют лаборатории, так или иначе связанные с конкретным производителем антивируса, что позволяет в обзорах использовать тот тест, который выгоден заказчику [1].
* Несоответствие практики тестирования практике научного эксперимента, т.е. у обычного пользователя отсутствует возможность, взяв исходные данные, повторить тестирование, поскольку не достаточно информации об используемых коллекциях вирусов и настройках ПО.
* Недостаточно качественная и полная настройка антивирусов на тестовых стендах независимых лабораторий. Это не позволяет в полной мере использовать все возможности тестируемого продукта, что неоднократно отмечают эксперты различных антивирусных компаний [1, 3].
* Отсутствие комплексного подхода в проведении тестирования антивирусного ПО и его оценки. Для комплексной проверки и оценки работы антивирусного ПО недостаточно вести учет того, сколько вирусов пропущено. Здесь важно и детектирование, и учет уровня ложных срабатываний, и производительность, и самозащита программ [1, 2].
* Отсутствие единых стандартов и методик для проведения тестирования. Осознание данной проблемы ведущими производителями антивирусов и программ защиты данных привело к образованию международной некоммерческой организации AMTSO (Anti-Mailware Testing Standards Organization), основной целью которой является создание новых стандартизированных принципов тестирования антивирусных продуктов [5, 6]. Однако, по мнению некоторых экспертов, результаты работы данной организации будут отражать интересы компаний-монополистов, занимающих доминирующее положение в ней. Таким образом, существует риск необъективности решений организации, а поскольку спрос на альтернативные решения очевиден, то на рынке довольно скоро могут появиться не зависящие от AMSTO и ее стандартов тестовые лаборатории [1]. Это может вернуть решение проблемы на исходные позиции.
Выделим задачи, решение которых позволит изменить ситуацию, сложившуюся в данной области информационных технологий: разработка новых критериев комплексной оценки эффективности существующего антивирусного ПО, исследование, описание и создание новых подходов, методов и моделей проведения тестирования.
Одним из основных шагов на пути к решению указанных задач является определение основных принципов, которым должна удовлетворять система проведения эффективного тестирования антивирусного ПО.
1. Использование при проведении тестирования качественных коллекций вирусов, максимально соответствующих реальным условиям.
2. Обеспечение участников процесса (разработчики антивирусов, тестовые лаборатории, эксперты, пользователи) информацией об используемой версии ПО, антивирусной базе, сделанных настройках и др.
3. Открытость используемых методов и подходов по отношению к участникам процесса.
4. Настройка тестируемого ПО должна быть выполнена с учетом реализованных в нем технологий.
5. Независимость тестирования.
6. Единая методика проведения тестирования.
7. Одинаковые условия проведения тестирования.
8. Сбор данных и ведение статистики с целью многогранного сравнения работы антивирусов.
9. Критерии оценки должны объективно и максимально полно характеризовать тестируемый продукт.
С учетом вышеизложенных принципов предлагается система проведения эффективного тестирования антивирусного ПО (рис. 1). Элементами данной системы являются: участники процесса, сервер тестовой лаборатории, единая статистическая база данных, коллекция вирусов.
Участниками процесса являются: пользователи, разработчики антивирусов, эксперты.
Сервер тестовой лаборатории представляет собой кластер, элементы (А1, А2,…, Аn) которого полностью идентичны по аппаратному и программному обеспечению, что обеспечивает равнозначные условия для тестирования. На одном из не занятых другим антивирусом элементов разработчик устанавливает и конфигурирует свой продукт, при этом пользователь имеет доступ к просмотру конфигурации любого тестируемого продукта. Общий контроль сервера осуществляют эксперты.
Размещено на http://www.allbest.ru/
тестирование антивирусный программный обеспечение
Единая статистическая база данных - постоянно пополняемая база данных (БД), содержащая информацию о результатах тестирования (быстродействие, количество обнаруженных и пропущенных вирусов и т.д.), версии и настройке антивируса, другую техническую и служебную информацию. Формируя выборки из этой базы с различными параметрами, можно сравнить тестируемые антивирусные продукты с различных точек зрения.
Коллекция вирусов - эталонный набор вирусов, предназначенный для анализа разработчиками и тестирования на сервере тестовой лаборатории. Данная коллекция может быть сформирована экспертами по аналогии с WildList.org [9], а также регулярно пополняться файлами, которые прислали пользователи (такой подход реализован на многих сайтах поддержки антивирусных программ). Данная коллекция по запросу может быть предоставлена пользователю для проведения тестирования в «домашних условиях». Однако в этом случае существует риск использования данной коллекции недобросовестными пользователями.
Перечислим преимущества предлагаемой системы (рис. 1).
1. Формирование полной и объективной коллекции вирусов.
2. Прозрачность проведения тестирования для всех участников процесса.
3. Использование всех возможностей антивирусного ПО в полном объеме благодаря настройке их собственными разработчиками.
4. Возможность повторить тест и перепроверить результаты тестирования в «домашних условиях».
5. Объективность тестирования благодаря равным условиям для всех его участников.
6. Проведение тестов в условиях максимально приближенных к реальным.
7. Ведение единой статистической БД позволяет:
а) отслеживать эволюцию антивирусного ПО по различным критериям.
б) формировать отчеты о работе антивирусов по различным параметрам (быстродействие, количество пропущенных и обнаруженных вирусов и т.д.).
8. Удобство конфигурирования антивирусного ПО пользователями на своих ПК, благодаря возможности видеть настройки, сделанные разработчиками на сервере.
9. Гибкость системы в задании новых критериев тестирования.
10. Масштабируемость системы (возможность добавления новых продуктов подлежащих тестированию).
11. Достаточно одной тестовой лаборатории для проведения столь разностороннего анализа.
Обозначим перспективные направления совершенствования системы.
* Организация работы сервера тестовой лаборатории, возможно, с использованием виртуальных машин для сокращения затрат и повышения универсальности создания тестовых платформ.
* Механизмы сбора данных и занесение их в единую статистическую БД.
* Критерии отбора файлов, полученных от пользователей, для занесения их в коллекцию вирусов.
* Интерфейсы и механизмы взаимодействия между участниками системы и ее компонентами. Возможно, добавление таких операций, например, для пользователей - возможность изменять значения аппаратной конфигурации виртуальной машины для большего сходства со своей системой; для разработчиков - устанавливать свои продукты на различные ОС для максимального охвата аудитории.
* Критерии комплексной оценки антивирусного ПО с использованием данных из единой статистической БД.
Литература
1. Бумагин А. В погоне за идеальным антивирусом. // Компьютерра. 2008. № 32 (748). С. 36--39.
2. Двас Н. Забег антивирусов. // Ежедневное электронное издание о российском Интернете. Рубрика: безопасность. 2008. http://www.telnews.ru/dvas/c54081/
3. Ильин С, Жизнь и смерть тестов Virus Bulletin. // Блог Сергея Ильина. 2008. http://www.anti-malware.ru/node/531
4. Смирнов Ф. ЕГЭ для антивирусов. Ежедневное электронное издание о российском Интернете. Рубрика: безопасность. 2008.
http://www.telnews.ru/Fedor_Smirnov/c37706/
5. AMTSO. The Fundamental Principles of Testing. RFC document for public comment. Lays out the Fundamental Principles and Guidlines of Testing as published by AMTS. 2008.
http://www.amtso.org/documents/doc_download/4-amtso-fundamentals-principles-of-testing.html
6. http://www.amtso.org
7. http://www.virusbtn.com
8. http://www.widenet.ru/security/amtso-antivirusnoe-testirovanie-trebuet-standartizacii/
9. http://www.wildlist.org/
Размещено на Allbest.ru
...Подобные документы
История развития и виды тестирования программного обеспечения. Инсталляционное, регрессионное, конфигурационное, интеграционное, локализационное, модульное тестирование. Методы сокращения трудоемкости модульного тестирования разрабатываемого приложения.
курсовая работа [309,5 K], добавлен 16.12.2015Изучение различных видов тестирования программного обеспечения. Выявление в программной системе скрытых дефектов до того, как она будет сдана заказчику. Тестирование методом черного ящика. Требования, предъявляемые к процессу тестирования больших систем.
курсовая работа [3,0 M], добавлен 19.11.2009Неразрешимость проблемы тестирования программного обеспечения. Виды и уровни тестирования. Стратегии восходящего и нисходящего тестирования. Методы "белого" и "черного" ящика. Автоматизированное и ручное тестирование. Разработка через тестирование.
курсовая работа [112,2 K], добавлен 22.03.2015Выбор инструментальной среды разработки программного обеспечения системы. Алгоритм создания теста и ввода его исходных данных. Анализ экономической эффективности применения программного обеспечения "Тестирования знаний обучающихся программированию".
дипломная работа [3,2 M], добавлен 11.09.2014История возникновения тестирования программного обеспечения, основные цели и особенности его проведения. Виды и типы тестирования, уровни его автоматизации. Использование и исследование необходимых технологий. Полный цикл прогона всей системы мониторинга.
дипломная работа [1,7 M], добавлен 03.05.2018Комплексное функциональное и структурное тестирование программного продукта - граф-программа решения квадратного уравнения. Постановка задачи структурного тестирования маршрутов. Заключение о типе и причине ошибки, предложение по ее исправлению.
курсовая работа [2,8 M], добавлен 05.01.2013Описание исходных текстов программного продукта. Системные требования и установка программного продукта. Тестирование пользователя по двадцати вопросам указанной темы и сохранение результатов тестирования. Форма отображения результатов тестирования.
курсовая работа [2,8 M], добавлен 09.07.2013Выбор среды разработки программного обеспечения. Компьютерная система тестирования знаний в дистанционном обучении OpenTEST. Написание встроенного текстового редактора для расширенного форматирования текста. Руководство пользователя, структура программы.
дипломная работа [7,1 M], добавлен 20.05.2013Проектирование базы данных, информационной подсистемы PLC-Tester, модуля тестирования и web-приложения. Разработка логической структуры программного продукта и общие требования к техническому обеспечению. Запуск программы и описание тестовых прогонов.
дипломная работа [3,2 M], добавлен 30.06.2011Обоснование необходимости разработки компьютерной системы тестирования студентов. Анализ используемого программного и технического обеспечения на предприятии. Требования к функционированию модуля. Сведения о программе: структура, настройка и проверка.
курсовая работа [1,7 M], добавлен 13.06.2017Анализ предметной области и разработка информационного обеспечения автоматизированной информационной системы "Система тестирования". Проектирование базы данных методом "Сущность-Связь". Технология создания базы в MS Access. Real-time работа системы.
курсовая работа [4,5 M], добавлен 23.12.2014Тестирование как составляющая часть процесса отладки программного обеспечения, его роль для обеспечения качества продукта. Обнаружение ошибок в программах, выявление причин их возникновения. Подходы к формулированию критериев полноты тестирования.
курсовая работа [1,6 M], добавлен 20.12.2012Назначение и архитектура экспертных систем, их применение в сфере образования. Экспертные системы тестирования, принципы их функционирования. Инструментальные средства создания приложения и разработка программы тестирования. Описание программы, листинг.
дипломная работа [706,4 K], добавлен 07.05.2012Сравнительный анализ технологий тестирования. Разработка программного модуля "Интеллектуальная обучающая система для широкого перечня курсов". Обоснование необходимости и важности этапа отладки в процессе разработки данного программного обеспечения.
дипломная работа [101,2 K], добавлен 17.06.2011Анализ современного состояния проблем тестирования высоконагруженных информационных систем. Построение математической модели определения высоконагруженных операций. Разработка программного обеспечения системы генерации сценариев нагрузочного тестирования.
дипломная работа [4,4 M], добавлен 24.08.2017Цели и задачи программной инженерии. Понятие программного обеспечения. Шесть принципов эффективного использования программного обеспечения. Виды программного обеспечения: общесистемное, сетевое и прикладное. Принципы построения программного обеспечения.
курсовая работа [30,4 K], добавлен 29.06.2010Разработка модели системы тестирования пользователей с применением технологии "клиент-сервер". Требования к программному изделию и документации. SADT диаграмма системы тестирования до и после автоматизации. Настройка SQL-сервера и установка программы.
курсовая работа [1,5 M], добавлен 22.01.2013Основные стандарты usability-тестирования интерфейсов информационных систем. Количественные и качественные методы оценки тестирования. Технология Eye-tracking. Постановка целей и задач для тестирования сайта Налоговой службы Российской Федерации.
дипломная работа [3,3 M], добавлен 11.06.2017Основные функции, требования и характеристики системы тестирования. Создание современной модели WEB-сервиса тестирования знаний студентов с помощью средств WEB-разработки. Описание пользовательского интерфейса сайта, этапы прохождения тестовых заданий.
курсовая работа [6,4 M], добавлен 14.07.2012Реализация программного средства "Действия над матрицами". Разработка кода программного продукта на основе готовой спецификации на уровне модуля. Использование инструментальных средств на этапе отладки программного модуля. Выбор стратегии тестирования.
отчет по практике [296,1 K], добавлен 19.04.2015