TiX

Тест KAV Proactive Defense от AV-Comparatives

В этой теме 127 сообщений

Неполучится просто потому что PDM это не эмулятор вроде VmWare ;) ПДМ следит за действиями на реальной системе.

а аналог вмваре - этим занимаются эвристики - эмуляторы.

Уже есть у Normana, Noda, BitDefendera

Скоро будет и у каспа.

то есть ПДМ даже теоретически не возможно подломить?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
то есть ПДМ даже теоретически не возможно подломить?

Нет, ну не стоит преувеличивать =) Если нельзя пройти через уязвимости виртуальных машин, то можно пройти через другие уязвимости или просто элементарно через поведение, которое настолько распространено среди "хорошего" софта, что ПДМ просто вынужден его не ловить, во избежание слишком большого количества фолсов. Свежий пример: управление браузером посредством COM-объекта.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а аналог вмваре - этим занимаются эвристики - эмуляторы.

Уже есть у Normana, Noda, BitDefendera

Скоро будет и у каспа.

У всех производителей антивирусов многое находится на стадии разработки, и Каспер - не исключение. "Скоро будет" - это пустой звук.

Причём ты, Саня, всё чаще употребляешь слова "скоро", "через ХХХ лет", "будет".

От чего-то грустно становится от этого :(

Это так просто, мысль возникла - решил озвучить :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
От чего-то грустно становится от этого :(

Это так просто' date=' мысль возникла - решил озвучить :)[/quote']

Не грусти! :)

Вот доктор тоже обещать любит, как и многие, только там обещание более глобальное:

http://forum.drweb.com/message/3328/0/#31366

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а аналог вмваре - этим занимаются эвристики - эмуляторы.

Уже есть у Normana, Noda, BitDefendera

Скоро будет и у каспа.

У всех производителей антивирусов многое находится на стадии разработки, и Каспер - не исключение. "Скоро будет" - это пустой звук.

Причём ты, Саня, всё чаще употребляешь слова "скоро", "через ХХХ лет", "будет".

От чего-то грустно становится от этого :(

Это так просто, мысль возникла - решил озвучить :)

Если почитать - такое пишут все Ж) У дрвеба - Будет.. обязательно будет в 5.хх ж))

а нащет Лет - эт вы зря Ж) Уже рабоатет в лабораториях Ж) Я даже могу доказать уже существование прототипа который как только будет доведен до ума выйдев в бета-тестирование ж)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
доктор тоже обещать любит, как и многие, только там обещание более глобальное

Не увидел там "глобального" обещания.

Всего лишь обещание решить баг.

Не стОит смешивать фичи и баги.

У дрвеба - Будет.. обязательно будет в 5.хх ж))

Я к чему эту дискуссию затеял.

На Dr.Web вы же (оба) постоянно нападаете (по поводу того же SpIDer Gate, например), что он в бете, что про него нет смысла пока говорить.

И тут же вы говорите про то, что "будет" у КАВа.

Нелогично.

Давайте тогда не мешать, что ли, друг другу говорить о будущем, ок?

А если говорить о том, что уже работает в лаборатории у Dr.Web, то там много чего работает такого, о чём вы, уважаемые, даже не подозреваете.

Но озвучено будет только после того, как поступит в бету или релиз.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А если говорить о том, что уже работает в лаборатории у Dr.Web, то там много чего работает такого, о чём вы, уважаемые, даже не подозреваете.

А не расскажешь? :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А не расскажешь? Smile

Не вижу _пока_ в этом необходимости.

Также не вижу в этом необходимости у представителей ЛК.

Но они этим занимаются.

Поэтому пытаюсь выяснить их мотивы.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
доктор тоже обещать любит, как и многие, только там обещание более глобальное

Не увидел там "глобального" обещания.

Всего лишь обещание решить баг.

Не стОит смешивать фичи и баги.

У дрвеба - Будет.. обязательно будет в 5.хх ж))

Я к чему эту дискуссию затеял.

На Dr.Web вы же (оба) постоянно нападаете (по поводу того же SpIDer Gate, например), что он в бете, что про него нет смысла пока говорить.

И тут же вы говорите про то, что "будет" у КАВа.

Нелогично.

Давайте тогда не мешать, что ли, друг другу говорить о будущем, ок?

А если говорить о том, что уже работает в лаборатории у Dr.Web, то там много чего работает такого, о чём вы, уважаемые, даже не подозреваете.

Но озвучено будет только после того, как поступит в бету или релиз.

В бете.. или будет - разные вещи.. в бете оно - что-то уже есть Ж)

Я просто конститирую о том что будет.. я не сравниваю что-то по догадкам из беты или будущего с настоящим.

Добавлено спустя 1 минуту 30 секунд:

>Также не вижу в этом необходимости у представителей ЛК.

Т.к я не представитель ЛК.. ненужно выяснять мои мотивы ж)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В бете.. или будет - разные вещи.. в бете оно - что-то уже есть Ж)

Т.е. "в лаборатории" == "нет"? :)

И зачем тогда? ;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прошу прощения за поднятие пыли. :)

Но.

Топикстартер цитировал:

Антивирус Касперского показал блестящие результаты в сравнительных тестах AV-Comparatives

Целью проведенного тестирования являлось определение надежности и эффективности проактивной защиты Антивируса Касперского. Тест показал исключительно высокие результаты: проактивная защита Антивируса Касперского обнаружила 99,4% вредоносных программ из коллекции AV-Comparatives, основываясь на их поведении во время исполнения. Стоит отметить, что при проведении тестирования все модули антивирусной защиты, кроме проактивного, были отключены.

Есть какие-либо свежие исследования на эту тему?

Пусть даже от Клементи или КЛ.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в кулуарах VB2007 состоялось совещание, собранное по иннициативе Маркса и Энгельса... тьфу ты... Клементи. На собрании обсуждалась методика и принципы предстоящих тестов проактивной защиты (в общем смысле этого слова, а не в понимании г-на Шарова). Тестеры представили свое видение и план, вендоры высказали пожелания и уточнения. В итоге, консенсус был найден и позиции закреплены.

Ибо тесты очень трудоемкие и затратные, поэтому тестерам очень не хочется потом получить вал критики от несогласных...

На совещании присуствовали представители:

Лаборатории Касперского

Симантека

Панды

Авиры

Макафи

Софоса

представители других вендоров совещание своим присутствием не почтили...

будем ждать.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну зато у непочтивших будет шанс сказать, что Маркс и Энгельс с ними не посоветовались и взяли не то, не там и не так

хотя ждать тесты похоже придется не слишком скоро - из блога Энгельса

- Behavioral-Testing is getting more and more important. There are currently discussions to find the best (vendor-independent) practice for such kind of tests and how testers can perform such tests. As such tests are not trivial and require lot of resources it may take a while until we do them.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ну зато у непочтивших будет шанс сказать, что Маркс и Энгельс с ними не посоветовались и взяли не то, не там и не так

приглашение было. неявка означает заочное согласие с любой методологией, имхо. Либо наплевательское отношение.

Пусть говорят что хотят теперь - как все было, я рассказал.

А Маркс и Энгельс будут делать тесты вместе или каждый отдельно в меру своего понимания вынесенного с встречи?

Маркс будет. Энгельс поможет чем-то (самплами, ресурсами). Дальше будет видно....

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ну зато у непочтивших будет шанс сказать, что Маркс и Энгельс с ними не посоветовались и взяли не то, не там и не так

Очень удобная позиция кстати :-)

С другой стороны ничто не мешает тем, кто пришел на встречу, потом сказать, что их не так поняли или к ним не прислушались и тест получился полный ацтой. A., правда ведь? :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Маркс это Маркс

Клименти - Энгельс

а Лениным будет Сережа Ильин,

даром что есть что общее с ним...

Опыт немецкий взяв за основу

миру предъяву подкинул он новую.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Маркс это Маркс

Клименти - Энгельс

а Лениным будет Сережа Ильин,

Я пока не готов брать на себя такую ответственность :oops:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А ведь, выражаясь фигурально, "завтра может быть поздно". Может, стоит поднять тему, которую мы обсуждали на Infosecurity, Сергей?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так он и сейчас есть, PDM зовётся. А вообще- больше HIPS, хороших и разных, чтобы пользователь мог выбрать подходящий для своих нужд.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А что, кстати, скажет(е) ... на то что в восьмерке будет HIPS?

То же,что там есть Firewall.Её наличие говорит о том,что там есть специалисты,написавшие её.Больше это ни о чём не говорит.Потом были тесты и этим все узнали,что Firewall-и могут.Преимущество наличия собственной Firewall появляется только там,где АВ Х и Firewall У мешают друг другу.Если они не мешают,то у первого преимущества по интеграции нету.

Насчёт HIPS дело в том,что все только говорят о них,но не знают их возможности.Не исключено,что говорят HIPS,а думают АВ с их необходимостями.Я же имею ввиду "технику",сравнительно независимую от обновлений.Тот же большинству известный PDM,если проге А можно грузить файл b и c и больше никакой,то невазисимо от дальнейших обновленний и новопоявляющихся вирусов эти вирусные файлы не смогут загрузиться,так как они не файл b или c.С когда-нибудь появившимися сигнатурами можно будет,возможно,узнать,что давно пытавшийся,но не смогший загрузиться,файл k относится к вирусу,не смогшим заработать.Но и без новых сигнатур на неопределённо-длительное время эта не требующая обновлений функция способна оставлять вредонос неработоспособным.Смотрящий же в логи пользователь может и заподозрить что и отослать.Данная HIPS функция задерживает и целевые атаки против АВ,когда вредонос вряд ли попадает на анализ,как и любого ещё недетектируемого.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Так он и сейчас есть, PDM зовётся. А вообще- больше HIPS, хороших и разных, чтобы пользователь мог выбрать подходящий для своих нужд.

Нуу PDM это скорее экспертная система, а не полноценный HIPS.

Таки грозились сделать нормальную систему разограничения прав, с виртуализацией доступа к реестру, файловой системе, и всему такому.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нуу PDM это скорее экспертная система, а не полноценный HIPS.

Таки грозились сделать нормальную систему разограничения прав, с виртуализацией доступа к реестру, файловой системе, и всему такому.

У Висты "слижут", да? =))

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS