防病毒软件的测试与基准测试方法

Question

我想评估一种新的防病毒产品，它显然还没有通过已知的测试实验室的测试。因此，我想衡量它的性能在不同的方面，并提出了共同的比较和测量，可供流行的AV产品。

我的问题是，是否有任何正式或标准的方法、测试环境、测试数据和信息来进行这样的测试？比如收集一个标准的恶意软件样本，并用它测试新的防病毒，并将结果与可用的AVs或低劣情况进行比较，将所有可能的杀毒方法与可用的样本和环境进行比较。

我是否应该使用虚拟机和sandox之类的技术来查看AV是否检测和清除恶意软件示例，然后恢复到干净的快照，或者是否有更简单的方法来完成它？任何形式的提示和指导都将不胜感激。

Answer 1

至于测试环境，有几种开放源码机制将给定的邮件服务器与一个或多个防病毒引擎结合起来。您可以分析它们并重新实现在您自己的环境中调用每个引擎来扫描文件。

至于测试数据，请查看http://vxheaven.org/网站上的样本。

是的，您应该使用虚拟机，而不是在生产系统上运行任何可能是流氓的操作。