Показать сообщение отдельно

Re: Обсуждение наших тестов
Старый 23.06.2013, 14:42   #287
Форумчанин
 
Аватар для Razboynik

 
Регистрация: 09.02.2013
Сообщений: 35

Razboynik вне форума

Обсуждение наших тестов


Друзья! Я почему спрашивал, как бы отвечали на такие алерты на коллекцию чистых файлов.

Понятно, было бы, если программа выдает алерт - что такой то процесс пытается что-то изменить, или прописаться в реестр, или ведет себя очень похоже на поведение малвари.

Но, давайте обратим внимание, что блокировка нажималась просто на саму попытку запуска:

Алерты, на которые нажималась блокировка в этом тесте http://avforums.ru/379986-post767.html
Нажмите чтобы раскрыть спойлер




Как здесь уже было сказано - если программа не имеет цифровой подписи, или от неизвестного разработчика - значит блок.

Ладно, методика понятна - пользователь продвинутый и решает, что можно запускать, а что нельзя.

Но, в таком случае - обязательно ли запускать файл из коллекции, только для того чтобы увидеть что программа не имеет цифровой подписи? Ведь просто достаточно посмотреть все файлики в коллекции не запуская их - на наличие цифровой подписи и издателя и если таковых опознавателей нет - отправить в корзину. В таком случае при тестировании ЛЮБОГО, даже самого слабого антивируса/фаера можно распаковать архив - вручную перед запуском посмотреть наличие подписи и издателя и выкинуть файлы в корзину - тест пройден (повторюсь, самым слабым антивирусом) - пользователь ведь решает. Верно?

Т.е. получается парадокс - увлекаясь тестами, мы подыгрываем в тестах тем продуктам (не фанатея от самого продукта - просто увлекшись), которые выкидывают окно сообщая не о возможном вредоносном поведении, а только о том - действительно ли хотите запустить программу (причем хорошую, доверенную программу по рейтингу продукта).

---
А теперь о вопросе про то, если бы тестировали коллекцию чистых файлов. Поскольку ответа не было, полагаю, что реагировали так-же. И вся коллекция чистых файлов ушла бы в корзину - только потому, что алерт спросил - действительно ли хотите запустить хороший файл (цифровой подписи нет - значит в топку?). Вот смеха было бы - продукт на 100% завалил тест чистых файлов. Так? Это если бы не знали, что данная коллекция представляет чистые файлы.

А если бы знали, что тестируем чистые файлы - тоже подыграли бы продукту (на этот раз разрешая запускаться всему, игнорируя алерты)?
  Ответить с цитированием
 
Яндекс.Метрика