Sto facendo un test antivirus solo per conto mio, e ho bisogno di migliaia di campioni di malware (circa 10k-30k, ma più sono e meglio è). Per favore non menzionate nemmeno il file di test Eicar perché questo sarà un test del tasso di rilevamento. Ho visto diversi siti di test AV, ma non mi fido ciecamente di loro, quindi vorrei solo avere una visione più chiara della qualità dei prodotti.
Trovato un sito Web chiamato VXHeaven dove posso scaricare un numero molto elevato di virus (260k). Se il malware funziona e non è rotto e non tutti sono compressi, lo contrassegnerò come la risposta alla mia domanda.
Btw. un ringraziamento speciale a tlng05 per quei siti, che potrebbero aiutare le altre persone e mi hanno aiutato nella mia ricerca per trovare VXHeaven con i siti web che ha inviato.
Saluti
Una rapida ricerca su Google ha restituito questo post che rimanda a un certo numero di database di esempio di malware:
Contagio Malware Dump: Free; password required
KernelMode.info: Free; registration required
Malshare: Free
Malware.lu’s AVCaesar: Free; registration required
MalwareBlacklist: Free; registration required
Malware DB: Free
Malwr: Free; registration required
Open Malware: Free
SecuBox Labs: Free
theZoo aka Malware DB: Free
Virusign: Free
VirusShare: Free
@MalwareChannel: Free
Tuttavia, il problema con la maggior parte di questi è che i campioni tendono ad essere piuttosto datati, ovunque da poche settimane a anni. Pertanto, mentre sono ancora utili a fini di analisi, potrebbero non essere altrettanto utili per testare l'efficacia reale dei programmi antivirus. Rilevare vecchi malware è piuttosto semplice rispetto al tenere aggiornato con il nuovo malware e la maggior parte dei nuovi campioni ampiamente distribuiti non dura più di un paio di giorni prima che vengano contrassegnati da quasi tutti i programmi antivirus.
Se vuoi eseguire un test più realistico con nuovi campioni appena scoperti, probabilmente avrai bisogno di un feed live piuttosto che di un database. PCMag utilizza un feed fornito da un'azienda chiamata MRG-Effitas nei test del software AV, ad esempio. Google ha anche visualizzato il feed di dati URL dannoso di Cyveillance . Sfortunatamente, sembra che questi feed siano forniti come servizio commerciale e generalmente non offerti alle persone, anche se non sarebbe male provare a contattare queste aziende.
Se tutto questo sembra essere un problema, potresti dare un altro sguardo ai risultati dei test di terze parti. Facendo riferimento ai risultati di diversi laboratori, in genere è possibile ottenere una ragionevole idea dell'efficacia di qualsiasi programma AV che si sta prendendo in considerazione.