Danilka

Matousec: Proactive Security Challenge

В этой теме 274 сообщений

Lias

Та тема старая.

только с плюсом имхо ошиблись

Почему? Вполне заслуженно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
http://www.matousec.com/projects/proactive...nge/results.php

Протестирован KIS 2010 по новой схеме. Не плохие результаты.

Вот интересно.

А сколько профита от этого тестирования получают обычные пользователи продуктов-"победителей".

Или этот профит никому не нужен, нужен только доход для производителя?

И кому, в каком количестве и что доказывает это тестирование? Ну кроме любителей и наблюдателей подобных тестирований и их самоуспокоения.

Вот я, вполне себе опытный пользователь, могу вполне осознанно пользоваться и кис, и комодо, и outpost и другими, задающими вопросы программами в интерактивном режиме.

Но пользуюсь встроенным в виндовс фаерволом без контроля исходящих.

Мне хватает.

Что я делаю не так?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

wert

Какая польза? Любой провал в данном тесте - потенциальная бага в продукте. Мы, ЛК, исправляем эти баги - тем самым наши пользователи будут защищены от зловредов с таким же "поведением". Что касается других вендоров - это у них надо спросить, как они относятся к результатам.

Этот тест - практически тоже самое, что опубликования кода эксплойта. Вирусописатель, видя данные результаты, пишет зловред по конкретный продукт(или сразу несколько) - и продукты пропускают данного зловреда. Так что на основе данных тестов можно сделать вывод - какой продукт безопаснее использовать.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Почему? Вполне заслуженно.

Malware Defender 2.6.0 90% 10

KIS 2010 9.0.0.736 86% 10+

процентов меньше, но все-таки плюс? может малваре дефендеру надо было поставить?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Malware Defender 2.6.0 90% 10

KIS 2010 9.0.0.736 86% 10+

процентов меньше, но все-таки плюс? может малваре дефендеру надо было поставить?

MD не прошел 10 уровень. Поэтому он без +.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wert

Какая польза? Любой провал в данном тесте - потенциальная бага в продукте. Мы, ЛК, исправляем эти баги - тем самым наши пользователи будут защищены от зловредов с таким же "поведением". Что касается других вендоров - это у них надо спросить, как они относятся к результатам.

Этот тест - практически тоже самое, что опубликования кода эксплойта. Вирусописатель, видя данные результаты, пишет зловред по конкретный продукт(или сразу несколько) - и продукты пропускают данного зловреда. Так что на основе данных тестов можно сделать вывод - какой продукт безопаснее использовать.

Ну они же не тестируются в автоматических режимах!:D

Впрочем ладно, буду считать, что это такая вера.:)

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну они же не тестируются в автоматических режимах!:D

Впрочем ладно, буду считать, что это такая вера.:)

Кто они? Лично я совершенно не понял Вашего поста.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Lias, все-таки еще раз замечу, что уровень 10+ получают продукты, которые прошли все тесты десятого уровня в независимости от "промахов" на более низких уровнях теста.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А кто знает, какой продукт следующий на запись в этой таблице?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Каждый проваленный тест - это дыра в безопасности? Это ж всего лишь тесты хипсов, причем не на реальные вирусы

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Каждый проваленный тест - это дыра в безопасности? Это ж всего лишь тесты хипсов, причем не на реальные вирусы

Это тест не только HIPS. Это также тест всей проактивной защиты АВ, а также тестирование самозащиты АВ.

Если тот или иной продукт проваливает тест на самозащиту - это бага первого приоритета и потенциальная угроза безопасности.

ЛК ответственно относится к данному тестированию и все результаты нашего продукта анализируются и ошибки в коде продукта (из за которых получаются такие результаты) заносятся в баг-треккер и исправляются. Причем все воспроизводится уже в стенах ЛК и в том числе с настройками по умолчанию. Мы заботимся о своих клиентах.

На самом деле можно воспринимать данные тесты как угодно. Можно не анализировать результаты и не править ошибки в продукте - но увы, ни к чему хорошему это не приведет.

Дело не в реальных вирусах . А дело в том, что данный тесты моделируют "поведение" реального зловреда. Еще раз повторю - на основе данных результатов, можно написать зловред, который с легкостью вынесет тот или иной продукт. И сколько не добавляй сигнатуру в базы, детект будут сбивать. Вот в чем опасность. Впрочем решать все самим АВ вендорам. Клиенты проголосуют рублем за свою безопасность.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

че-то самозащита в основном сфейлела в KIS

Они точно с включенной самозащитой тестировали? оО

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
че-то самозащита в основном сфейлела в KIS

Они точно с включенной самозащитой тестировали? оО

Да, есть такое дело. Работаем над этим.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А как так вышло, что в "нижнем" тесте по 84 тестам, который, Аутпост бесплатный набрал больше Аутпост Про? О_о

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Какой красивый и цветастый тест с цифирьками, как будто суп Галина Бланка вкусный привкусный, кушайте ребята кушайте. С касперским тесты делать, как в одном регионе с ЕР голосовать, шансов очень мало:(

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А как так вышло, что в "нижнем" тесте по 84 тестам, который, Аутпост бесплатный набрал больше Аутпост Про? О_о

там же есть комментарии - бесплатный был более поздней версии

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А как так вышло, что в "нижнем" тесте по 84 тестам, который, Аутпост бесплатный набрал больше Аутпост Про? О_о

кажется ПРО версия убала (были проблемы с антивирусным модулем) - поэтому и результат был ниже

Какой красивый и цветастый тест с цифирьками, как будто суп Галина Бланка вкусный привкусный, кушайте ребята кушайте. С касперским тесты делать, как в одном регионе с ЕР голосовать, шансов очень мало:(

причем вообще тут КИС? :blink:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
New results have been published for:

* Online Armor Free 4.0.0.35

* Trend Micro Internet Security Pro 2010 17.50.1647.0000

http://www.matousec.com/projects/proactive...nge/results.php

Online Amor - как обычно, запатчили все под тесты (костыли и заточки на конкретные тесты, в худшем исполнении) - и вуаля. Куча "специалистов" по форумам уже используют лучший софт в мире. Ничего, скоро нужно будет прочистить репутацию David'у Matousec. И по поводу UserMode хуков (привет Comodo, кстати, тоже), с которыми была борьба несколько лет, а сейчас они съедаются на раз-два, и по поводу заточек на тесты.

P.S. Бабло победило тесты. Как обычно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

(148 tests)

Outpost Firewall Free 2009 6.5.1.2725.381.0687 FREE - Not recommended

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
(148 tests)

Outpost Firewall Free 2009 6.5.1.2725.381.0687 FREE - Not recommended

Это старая версия. Новую не успели зарелизить, видимо, Agnitum. Или у Matousec информации нет.

В новой версии Agnitum умудрился пойти по своему старому (подчеркну -- старому; так было только очень давно) пути (и по пути вышеобозначенного Online Armor) -- отпачиться от тестов. Заточки прямо сквозят даже по тексту what's new. И даже так и называются: "Контролируются многочисленные новые ликтесты, в т.ч. использующие следующие технологии:" (цитата).

То есть не пользователь защищается от общих (фундаментальных) векторов атак, а контролируются ликтесты. Прямо-таки оговорка по Фрейду. Про реализацию прямо сейчас не скажу (не было времени посмотреть), но некоторые упоминания типа:

• MoveFileEx() API с флагом MOVEFILE_DELAY_UNTIL_REBOOT, установленным для переименования важных файлов;• Удаление важных файлов и папок с использованием стандартного метода, реализованного с помощью DeleteFile() и RemoveDirectory() API;

Уже говорят об очень многом. Интересно, зачем нужны заточки для конкретных UM API?

Или вот контроль отдельных IOCTL...

P.S. Ребят, только без обид. Постарался наиболее сдержанно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это старая версия. Новую не успели зарелизить, видимо, Agnitum. Или у Matousec информации нет.

это бесплатная версия

ее в ближайшее время обновлять и не планируют

То есть не пользователь защищается от общих (фундаментальных) векторов атак, а контролируются ликтесты.

разве эти лик тесте не моделируют типичное поведение вредоносов? -_-

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
это бесплатная версия

ее в ближайшее время обновлять и не планируют

А, тем более. Понятно, спасибо.

Платную, видимо, David придерживает пока за звонкую монетку. :) Так же, как и с Comodo, и PC Tools. :)

Впрочем, ладно. Еще не пришло время Чудского Озера для David'а. Чуть позже с основательной базой, фактами и доказательствами нужно будет пройтись.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS