Blog Jevgenija Kasperskog u kojem iznosi tipične malverzacije kojima se služe AV kompanije kako bi se što bolje kotirale na nekim AV testovima, odnosno kojim se sredstvima služe da prikažu rezultate AV testova u što boljem svetlu na svojim sajtovima:
http://eugene.kaspersky.com/all-mouth-no-trouser/
Za one koje mrzi da čitaju, ili slabije vladaju engleskim, kratak pregled:
1. Korišćenje nepoznatih laboratorija za testiranje (bez referenci, jasnih metodologija i sl.)
2. Jednom "ubodu" dobar rezultat na testu, pa se godinama hvale na svom sajtu o tom uspehu
3. Poređenje sa starim verzijama konkurentnog softvera
4. Poređenje sa proizvodima drugačije namene (npr. home vs corporate ili agentless vs agent-base varijantama AV softvera)
5. Pereterano isticanje nekih karakteristika proizvoda dok se druge ni ne spominju (npr. nahvale odličnu brzinu skeniranja ili malo zauzeće resursa, a izostave lošu stopu detekcije ili prevelik broj false positive rezultata)
6. Upotreba irelevantnih metodologija testiranja (test ne oslikava realnu situaciju, odnosno nijedan AV se u praktičnoj primeni nikad neće naći u situaciji simuliranoj testom)
7. Selektivno testiranje (odaberu se samo neke karakteristike određenog proizvoda, i onda se one uporede sa takvim k-kama kod konkurencije)
8. Čisto varanje (npr. izmene program tako da on sa 100% uspehom prođe određeni test)
9. Odbijanje učešća u testiranju (ili zabrana korišćenja imena proizvoda u testu)
Dakle, pre nego što prihvatite rezultate nekog testa zdravo za gotovo, proverite:
• datum testiranja, verzije AV programa i šta je od opcija bilo uključeno prilikom testiranja
• istoriju pojavljivanja nekog proizvoda u testovima i rezultate postignutim u istim
• sve karakteristike nekog proizvoda, a ne samo pojedinačne odlike
• metodologiju koju je laboratorija koristila za testiranje, kao i reputaciju i reference dotične laboratorije