Лидеры форума

По данным ссылкам: http://topprogs.ru/red/avast/ http://sites.google.com/site/avastinternetsecurity5/ можно пройти с главной форума:

Прежде, чем придумывать новую методику нового теста, нужно всегда задаваться вопросом: что мы получим в результате, цель теста. Вот что скажут нам результаты теста по чьей-то статистике по лечению? Только то, как антивирусы вылечат какие-то отобранные семплы из какой-то статистики какого-то вендора за какой-то промежуток времени. Далее, если уж пошли в этом направлении, то стоит точно знать, как собирается статистика у выбранного вендора, что она означает и показывает. Затем сравнить эту статистику со статистикой других вендоров. Почесать затылок (т.к. реально мало общего в них будет). Подумать, как доказать (найдется кто-то подобно strat-у который попросит именно доказать цифрами выбранную статистику,так как у другого вендора он найдет другую) правильность этой статистики. Более того, через месяц она может изменится (а тест с поиском и проведением и добавлением всеми файлов сколько времени займет), то опять же появится вопрос: а что это вы старье тестируете. В данном тестировании (лечение активного заражения) можно распространить успех в лечении, скажем, семейства,открывающего файл с монопольным доступом, на все другие семейства, использующие эту технику от маскировки от обнаружения антивирусом. В пределах методики (не убивать,не мешать обновлению и т.п.). В независимости от того, сейчас распространяют этого трояна или нет. Мы проверяем технические характеристики AV на самых сложных malware, потому что результат можно обособить на все остальные семейства. И тут в целом работает правило: вылечив сложное, будет вылечено и примитивное. Просто в других тестах (на детект, эвристик) так нельзя обособлять. Думаю понятно почему. З.Ы. Если у кого есть предложение изменить методику, просьба все же создавать отдельную тему, там полностью описывать свое предложение, методику, как проводить тест, как давать оценку результатам. Идея теста и трактовка результатов. А не так как сейчас: ляпнуть что-то, а потом требовать объяснения причины, почему не делается так, как предложили. Да еще и с доказательствами и статистикой.