Перейти к содержанию
Danilka

Matousec: Proactive Security Challenge

Recommended Posts

Danilka

Lias

Та тема старая.

только с плюсом имхо ошиблись

Почему? Вполне заслуженно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wert
http://www.matousec.com/projects/proactive...nge/results.php

Протестирован KIS 2010 по новой схеме. Не плохие результаты.

Вот интересно.

А сколько профита от этого тестирования получают обычные пользователи продуктов-"победителей".

Или этот профит никому не нужен, нужен только доход для производителя?

И кому, в каком количестве и что доказывает это тестирование? Ну кроме любителей и наблюдателей подобных тестирований и их самоуспокоения.

Вот я, вполне себе опытный пользователь, могу вполне осознанно пользоваться и кис, и комодо, и outpost и другими, задающими вопросы программами в интерактивном режиме.

Но пользуюсь встроенным в виндовс фаерволом без контроля исходящих.

Мне хватает.

Что я делаю не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

wert

Какая польза? Любой провал в данном тесте - потенциальная бага в продукте. Мы, ЛК, исправляем эти баги - тем самым наши пользователи будут защищены от зловредов с таким же "поведением". Что касается других вендоров - это у них надо спросить, как они относятся к результатам.

Этот тест - практически тоже самое, что опубликования кода эксплойта. Вирусописатель, видя данные результаты, пишет зловред по конкретный продукт(или сразу несколько) - и продукты пропускают данного зловреда. Так что на основе данных тестов можно сделать вывод - какой продукт безопаснее использовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias
Почему? Вполне заслуженно.

Malware Defender 2.6.0 90% 10

KIS 2010 9.0.0.736 86% 10+

процентов меньше, но все-таки плюс? может малваре дефендеру надо было поставить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Malware Defender 2.6.0 90% 10

KIS 2010 9.0.0.736 86% 10+

процентов меньше, но все-таки плюс? может малваре дефендеру надо было поставить?

MD не прошел 10 уровень. Поэтому он без +.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wert
wert

Какая польза? Любой провал в данном тесте - потенциальная бага в продукте. Мы, ЛК, исправляем эти баги - тем самым наши пользователи будут защищены от зловредов с таким же "поведением". Что касается других вендоров - это у них надо спросить, как они относятся к результатам.

Этот тест - практически тоже самое, что опубликования кода эксплойта. Вирусописатель, видя данные результаты, пишет зловред по конкретный продукт(или сразу несколько) - и продукты пропускают данного зловреда. Так что на основе данных тестов можно сделать вывод - какой продукт безопаснее использовать.

Ну они же не тестируются в автоматических режимах!:D

Впрочем ладно, буду считать, что это такая вера.:)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Ну они же не тестируются в автоматических режимах!:D

Впрочем ладно, буду считать, что это такая вера.:)

Кто они? Лично я совершенно не понял Вашего поста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Lias, все-таки еще раз замечу, что уровень 10+ получают продукты, которые прошли все тесты десятого уровня в независимости от "промахов" на более низких уровнях теста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

А кто знает, какой продукт следующий на запись в этой таблице?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Каждый проваленный тест - это дыра в безопасности? Это ж всего лишь тесты хипсов, причем не на реальные вирусы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Каждый проваленный тест - это дыра в безопасности? Это ж всего лишь тесты хипсов, причем не на реальные вирусы

Это тест не только HIPS. Это также тест всей проактивной защиты АВ, а также тестирование самозащиты АВ.

Если тот или иной продукт проваливает тест на самозащиту - это бага первого приоритета и потенциальная угроза безопасности.

ЛК ответственно относится к данному тестированию и все результаты нашего продукта анализируются и ошибки в коде продукта (из за которых получаются такие результаты) заносятся в баг-треккер и исправляются. Причем все воспроизводится уже в стенах ЛК и в том числе с настройками по умолчанию. Мы заботимся о своих клиентах.

На самом деле можно воспринимать данные тесты как угодно. Можно не анализировать результаты и не править ошибки в продукте - но увы, ни к чему хорошему это не приведет.

Дело не в реальных вирусах . А дело в том, что данный тесты моделируют "поведение" реального зловреда. Еще раз повторю - на основе данных результатов, можно написать зловред, который с легкостью вынесет тот или иной продукт. И сколько не добавляй сигнатуру в базы, детект будут сбивать. Вот в чем опасность. Впрочем решать все самим АВ вендорам. Клиенты проголосуют рублем за свою безопасность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

че-то самозащита в основном сфейлела в KIS

Они точно с включенной самозащитой тестировали? оО

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
че-то самозащита в основном сфейлела в KIS

Они точно с включенной самозащитой тестировали? оО

Да, есть такое дело. Работаем над этим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

А как так вышло, что в "нижнем" тесте по 84 тестам, который, Аутпост бесплатный набрал больше Аутпост Про? О_о

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex73

Какой красивый и цветастый тест с цифирьками, как будто суп Галина Бланка вкусный привкусный, кушайте ребята кушайте. С касперским тесты делать, как в одном регионе с ЕР голосовать, шансов очень мало:(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
А как так вышло, что в "нижнем" тесте по 84 тестам, который, Аутпост бесплатный набрал больше Аутпост Про? О_о

там же есть комментарии - бесплатный был более поздней версии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
А как так вышло, что в "нижнем" тесте по 84 тестам, который, Аутпост бесплатный набрал больше Аутпост Про? О_о

кажется ПРО версия убала (были проблемы с антивирусным модулем) - поэтому и результат был ниже

Какой красивый и цветастый тест с цифирьками, как будто суп Галина Бланка вкусный привкусный, кушайте ребята кушайте. С касперским тесты делать, как в одном регионе с ЕР голосовать, шансов очень мало:(

причем вообще тут КИС? :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
New results have been published for:

* Online Armor Free 4.0.0.35

* Trend Micro Internet Security Pro 2010 17.50.1647.0000

http://www.matousec.com/projects/proactive...nge/results.php

Online Amor - как обычно, запатчили все под тесты (костыли и заточки на конкретные тесты, в худшем исполнении) - и вуаля. Куча "специалистов" по форумам уже используют лучший софт в мире. Ничего, скоро нужно будет прочистить репутацию David'у Matousec. И по поводу UserMode хуков (привет Comodo, кстати, тоже), с которыми была борьба несколько лет, а сейчас они съедаются на раз-два, и по поводу заточек на тесты.

P.S. Бабло победило тесты. Как обычно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

(148 tests)

Outpost Firewall Free 2009 6.5.1.2725.381.0687 FREE - Not recommended

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
(148 tests)

Outpost Firewall Free 2009 6.5.1.2725.381.0687 FREE - Not recommended

Это старая версия. Новую не успели зарелизить, видимо, Agnitum. Или у Matousec информации нет.

В новой версии Agnitum умудрился пойти по своему старому (подчеркну -- старому; так было только очень давно) пути (и по пути вышеобозначенного Online Armor) -- отпачиться от тестов. Заточки прямо сквозят даже по тексту what's new. И даже так и называются: "Контролируются многочисленные новые ликтесты, в т.ч. использующие следующие технологии:" (цитата).

То есть не пользователь защищается от общих (фундаментальных) векторов атак, а контролируются ликтесты. Прямо-таки оговорка по Фрейду. Про реализацию прямо сейчас не скажу (не было времени посмотреть), но некоторые упоминания типа:

• MoveFileEx() API с флагом MOVEFILE_DELAY_UNTIL_REBOOT, установленным для переименования важных файлов;• Удаление важных файлов и папок с использованием стандартного метода, реализованного с помощью DeleteFile() и RemoveDirectory() API;

Уже говорят об очень многом. Интересно, зачем нужны заточки для конкретных UM API?

Или вот контроль отдельных IOCTL...

P.S. Ребят, только без обид. Постарался наиболее сдержанно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Это старая версия. Новую не успели зарелизить, видимо, Agnitum. Или у Matousec информации нет.

это бесплатная версия

ее в ближайшее время обновлять и не планируют

То есть не пользователь защищается от общих (фундаментальных) векторов атак, а контролируются ликтесты.

разве эти лик тесте не моделируют типичное поведение вредоносов? -_-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
это бесплатная версия

ее в ближайшее время обновлять и не планируют

А, тем более. Понятно, спасибо.

Платную, видимо, David придерживает пока за звонкую монетку. :) Так же, как и с Comodo, и PC Tools. :)

Впрочем, ладно. Еще не пришло время Чудского Озера для David'а. Чуть позже с основательной базой, фактами и доказательствами нужно будет пройтись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
×