Перейти к содержанию
Deja_Vu

Можно ли доверять сравнительным тестам?

Recommended Posts

alexgr
Это Вы в общем про все АВ-компании и тестирование их техподдержки, правильно я понимаю?

да, обо всех. Я здесь не представляю интересы никакой из АВ компаний

И как этот контроль проводится? Самостоятельно аудиторами?

он оплачивается и проводится на основании некоторого договора. Но - подчеркну - в некоторых тестлабах он присутствует

Руководством было принято решение, даже не решение, а моральная позиция, если хотите - из ЛЮБЫХ тестов можно выходить только в статусе победителей, а не после поражений.

+1

я в свое время говорил о том же - очень слабенько выглядит позиция компании, выходящая с критикой из тестов, провалившая их несколько раз подряд

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Хочу сказать, что доверять можно только личному опыту и опыту своих знакомых. Тесты это так, для подстраховки. Хотя многие тесты сходятся с моим мнением и даже эти же тесты готов с другой стороны уничтожить за несправедливость в каком-либо отношении)) Абстрактно выразился, да и ладно..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей
Это так, потому что квалификация этих людей как тестеров антивирусных продуктов официально подтверждена. И тест можно воспроизвести по предоставленной методике всем желающим аудиторским конторам, которые пожелают проверить эту информацию, например, по запросу заказчика. Этой аудиторской конторе будет хоть что оспаривать - конкретный документ, имеющий юридическую силу.

Валерий, да Вы что? :)

1. Квалификация... Об этом тут уже написали.

2. Тест воспроизвести? А образцы этим аудиторским конторам Ваша компания даст? И аудиторы разберутся, почему именно это вирье бралось? Так, чтобы и другие поверили?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Хочу сказать, что доверять можно только личному опыту и опыту своих знакомых. Тесты это так, для подстраховки. Хотя многие тесты сходятся с моим мнением и даже эти же тесты готов с другой стороны уничтожить за несправедливость в каком-либо отношении)) Абстрактно выразился, да и ладно..

Абсолютно неверное мнение. Личный опыт нерепрезентативен по определению и поэтому не может (за редким исключением) давать истинный результат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Тесты тоже не могут давать истинный результат. 100% защиты не существует, однако мы все видим очередной тест от http://www.matousec.com/projects/proactive...nge/results.php А в некоторых тестах фолсы осуждают сильнее чем пропуски вредоносного ПО. Я считаю, что это не правильно. Заражение гораздо страшнее, чем крик на keygen какой-нибудь. Или я не прав? А личный опыт таких пользователей, как, например, p2u скажет мне больше, чем очередной тест от популярных тестеров. Каждый тестирует по-своему продукты, прежде чем остановиться на том, чем пользоваться.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
А в некоторых тестах фолсы осуждают сильнее чем пропуски вредоносного ПО. Я считаю, что это не правильно. Заражение гораздо страшнее, чем крик на keygen какой-нибудь.

фолс который убьет систему не страшен? :)

Не так давно случай у Макафи такой был

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Случаев, когда фолсы систему убивали-единицы. В сравнении с вирусами-капля в море.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
А в некоторых тестах фолсы осуждают сильнее чем пропуски вредоносного ПО. Я считаю, что это не правильно. Заражение гораздо страшнее, чем крик на keygen какой-нибудь.

Здесь все может зависеть от среды. Там где ложное может создать больше проблем, остальное несколько отступает. Ну и не стоит забывать о том, что при грамотном подходе к проектированию системы безопасности, влияние негативных факторов несколько нивелируется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Вы знаете, я согласен, что у меня будут крики на десяток кейгенов, взамен на сотни упущенных вредоносцев. Кому-то лучше противоположное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IN-HOOD
Хочу сказать, что доверять можно только личному опыту и опыту своих знакомых. Тесты это так, для подстраховки. Хотя многие тесты сходятся с моим мнением и даже эти же тесты готов с другой стороны уничтожить за несправедливость в каком-либо отношении)) Абстрактно выразился, да и ладно..

личному опыту, наверное - да; мнению знакомых, наверное - нет...

Думаю, что большинство "опытных" знакомых скажут: "ставь Nod 2.7, самый афигенный антивирус, у меня до сих пор стоит.. валит заразу наповал и лечит круче всех".

И даже вопрос про фаейволл их не поставит в тупик: "знаешь, ну вообще-то Outpost можно поставить, но в принципе он нафиг не нужен, я помню ставил, у меня инет лег... так что сам смотри. Главное каспера не ставь, он тормоз жуткий, хотя щас говорят, что получше стал, но я не советую".

имхо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Кому-то лучше противоположное.

Верно. Зараженная система может "медленно" деградировать, может принести только локальный вред - не затронув остальные сегменты сети... + Или все произойдет быстро и массово:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fox

Ну это смотря какие знакомые))

Касперский не тормозит у меня, когда в он лайн проверке настройки на минимуме. А в целом, на троечку сделали его)) Вот только не понимаю, неужели фолсы хуже чем кривые драйвера антивируса, от которых экраны смерти вылетают у многих? Да и не удаляемы практически. Всем своим знакомым советы даю я, так что такого безобразия быть не должно. Хотя есть и несколько человек того же мнения, что и я. Вообще да, знакомым лучше не верить))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Абсолютно неверное мнение. Личный опыт нерепрезентативен по определению и поэтому не может (за редким исключением) давать истинный результат.

там еще опыт друзей, вдруг это спецы ИТ безопасности крупных корпорации ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Случаев, когда фолсы систему убивали-единицы. В сравнении с вирусами-капля в море.

Весьма весомый аргумент, кстати. Да, фолсы на системные файлы - это плохо. Но многие компании продвинулись на пути предотвращения фолсов на системных файлах и файлах наиболее популярного ПО. Поэтому в тестированиях стоит давать большие penalties только за фолсы на системных файлах, раз указывается именно на них в качестве аргумента в пользу больших штрафов за фолсы. Т.е. действительно фолс фолсе рознь. Можно 4 градации штрафов за фолсы сделать:

1. Фолсы на системных файлах.

2. Фолсы на файлах популярного ПО (составить и утвердить его список). Здесь имеется в виду ПО, которое установлено на 95% компьютеров.

3. Фолсы на документах. За эти тоже можно большие штрафы давать, даже больше, чем за фолсы на системных файлах.

4. Остальные фолсы (незначительный штраф).

Цитата(Valery Ledovskoy @ 18.11.2009, 16:07) *

И как этот контроль проводится? Самостоятельно аудиторами?

он оплачивается и проводится на основании некоторого договора. Но - подчеркну - в некоторых тестлабах он присутствует

Не совсем понял, про кого "его" в данном случае речь :) Прочитал несколько раз и понял, что речь идёт о том, что в некоторых тестлабах присутствует контроль качества. Интересно, что за тестлабы имеются в виду, примеры. Очень интересно.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

пока о софтовых речи нет. Но "железячники" имеют. Фамилии назвать не могу - NDA не позволяет. Но это временно, я вас уверяю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×