Перейти к содержанию
Danilka

Matousec: Proactive Security Challenge

Recommended Posts

Danilka

Lias

Та тема старая.

только с плюсом имхо ошиблись

Почему? Вполне заслуженно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wert
http://www.matousec.com/projects/proactive...nge/results.php

Протестирован KIS 2010 по новой схеме. Не плохие результаты.

Вот интересно.

А сколько профита от этого тестирования получают обычные пользователи продуктов-"победителей".

Или этот профит никому не нужен, нужен только доход для производителя?

И кому, в каком количестве и что доказывает это тестирование? Ну кроме любителей и наблюдателей подобных тестирований и их самоуспокоения.

Вот я, вполне себе опытный пользователь, могу вполне осознанно пользоваться и кис, и комодо, и outpost и другими, задающими вопросы программами в интерактивном режиме.

Но пользуюсь встроенным в виндовс фаерволом без контроля исходящих.

Мне хватает.

Что я делаю не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

wert

Какая польза? Любой провал в данном тесте - потенциальная бага в продукте. Мы, ЛК, исправляем эти баги - тем самым наши пользователи будут защищены от зловредов с таким же "поведением". Что касается других вендоров - это у них надо спросить, как они относятся к результатам.

Этот тест - практически тоже самое, что опубликования кода эксплойта. Вирусописатель, видя данные результаты, пишет зловред по конкретный продукт(или сразу несколько) - и продукты пропускают данного зловреда. Так что на основе данных тестов можно сделать вывод - какой продукт безопаснее использовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias
Почему? Вполне заслуженно.

Malware Defender 2.6.0 90% 10

KIS 2010 9.0.0.736 86% 10+

процентов меньше, но все-таки плюс? может малваре дефендеру надо было поставить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Malware Defender 2.6.0 90% 10

KIS 2010 9.0.0.736 86% 10+

процентов меньше, но все-таки плюс? может малваре дефендеру надо было поставить?

MD не прошел 10 уровень. Поэтому он без +.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wert
wert

Какая польза? Любой провал в данном тесте - потенциальная бага в продукте. Мы, ЛК, исправляем эти баги - тем самым наши пользователи будут защищены от зловредов с таким же "поведением". Что касается других вендоров - это у них надо спросить, как они относятся к результатам.

Этот тест - практически тоже самое, что опубликования кода эксплойта. Вирусописатель, видя данные результаты, пишет зловред по конкретный продукт(или сразу несколько) - и продукты пропускают данного зловреда. Так что на основе данных тестов можно сделать вывод - какой продукт безопаснее использовать.

Ну они же не тестируются в автоматических режимах!:D

Впрочем ладно, буду считать, что это такая вера.:)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Ну они же не тестируются в автоматических режимах!:D

Впрочем ладно, буду считать, что это такая вера.:)

Кто они? Лично я совершенно не понял Вашего поста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Lias, все-таки еще раз замечу, что уровень 10+ получают продукты, которые прошли все тесты десятого уровня в независимости от "промахов" на более низких уровнях теста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

А кто знает, какой продукт следующий на запись в этой таблице?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Каждый проваленный тест - это дыра в безопасности? Это ж всего лишь тесты хипсов, причем не на реальные вирусы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Каждый проваленный тест - это дыра в безопасности? Это ж всего лишь тесты хипсов, причем не на реальные вирусы

Это тест не только HIPS. Это также тест всей проактивной защиты АВ, а также тестирование самозащиты АВ.

Если тот или иной продукт проваливает тест на самозащиту - это бага первого приоритета и потенциальная угроза безопасности.

ЛК ответственно относится к данному тестированию и все результаты нашего продукта анализируются и ошибки в коде продукта (из за которых получаются такие результаты) заносятся в баг-треккер и исправляются. Причем все воспроизводится уже в стенах ЛК и в том числе с настройками по умолчанию. Мы заботимся о своих клиентах.

На самом деле можно воспринимать данные тесты как угодно. Можно не анализировать результаты и не править ошибки в продукте - но увы, ни к чему хорошему это не приведет.

Дело не в реальных вирусах . А дело в том, что данный тесты моделируют "поведение" реального зловреда. Еще раз повторю - на основе данных результатов, можно написать зловред, который с легкостью вынесет тот или иной продукт. И сколько не добавляй сигнатуру в базы, детект будут сбивать. Вот в чем опасность. Впрочем решать все самим АВ вендорам. Клиенты проголосуют рублем за свою безопасность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

че-то самозащита в основном сфейлела в KIS

Они точно с включенной самозащитой тестировали? оО

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
че-то самозащита в основном сфейлела в KIS

Они точно с включенной самозащитой тестировали? оО

Да, есть такое дело. Работаем над этим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

А как так вышло, что в "нижнем" тесте по 84 тестам, который, Аутпост бесплатный набрал больше Аутпост Про? О_о

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex73

Какой красивый и цветастый тест с цифирьками, как будто суп Галина Бланка вкусный привкусный, кушайте ребята кушайте. С касперским тесты делать, как в одном регионе с ЕР голосовать, шансов очень мало:(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
А как так вышло, что в "нижнем" тесте по 84 тестам, который, Аутпост бесплатный набрал больше Аутпост Про? О_о

там же есть комментарии - бесплатный был более поздней версии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
А как так вышло, что в "нижнем" тесте по 84 тестам, который, Аутпост бесплатный набрал больше Аутпост Про? О_о

кажется ПРО версия убала (были проблемы с антивирусным модулем) - поэтому и результат был ниже

Какой красивый и цветастый тест с цифирьками, как будто суп Галина Бланка вкусный привкусный, кушайте ребята кушайте. С касперским тесты делать, как в одном регионе с ЕР голосовать, шансов очень мало:(

причем вообще тут КИС? :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
New results have been published for:

* Online Armor Free 4.0.0.35

* Trend Micro Internet Security Pro 2010 17.50.1647.0000

http://www.matousec.com/projects/proactive...nge/results.php

Online Amor - как обычно, запатчили все под тесты (костыли и заточки на конкретные тесты, в худшем исполнении) - и вуаля. Куча "специалистов" по форумам уже используют лучший софт в мире. Ничего, скоро нужно будет прочистить репутацию David'у Matousec. И по поводу UserMode хуков (привет Comodo, кстати, тоже), с которыми была борьба несколько лет, а сейчас они съедаются на раз-два, и по поводу заточек на тесты.

P.S. Бабло победило тесты. Как обычно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

(148 tests)

Outpost Firewall Free 2009 6.5.1.2725.381.0687 FREE - Not recommended

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
(148 tests)

Outpost Firewall Free 2009 6.5.1.2725.381.0687 FREE - Not recommended

Это старая версия. Новую не успели зарелизить, видимо, Agnitum. Или у Matousec информации нет.

В новой версии Agnitum умудрился пойти по своему старому (подчеркну -- старому; так было только очень давно) пути (и по пути вышеобозначенного Online Armor) -- отпачиться от тестов. Заточки прямо сквозят даже по тексту what's new. И даже так и называются: "Контролируются многочисленные новые ликтесты, в т.ч. использующие следующие технологии:" (цитата).

То есть не пользователь защищается от общих (фундаментальных) векторов атак, а контролируются ликтесты. Прямо-таки оговорка по Фрейду. Про реализацию прямо сейчас не скажу (не было времени посмотреть), но некоторые упоминания типа:

• MoveFileEx() API с флагом MOVEFILE_DELAY_UNTIL_REBOOT, установленным для переименования важных файлов;• Удаление важных файлов и папок с использованием стандартного метода, реализованного с помощью DeleteFile() и RemoveDirectory() API;

Уже говорят об очень многом. Интересно, зачем нужны заточки для конкретных UM API?

Или вот контроль отдельных IOCTL...

P.S. Ребят, только без обид. Постарался наиболее сдержанно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Это старая версия. Новую не успели зарелизить, видимо, Agnitum. Или у Matousec информации нет.

это бесплатная версия

ее в ближайшее время обновлять и не планируют

То есть не пользователь защищается от общих (фундаментальных) векторов атак, а контролируются ликтесты.

разве эти лик тесте не моделируют типичное поведение вредоносов? -_-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
это бесплатная версия

ее в ближайшее время обновлять и не планируют

А, тем более. Понятно, спасибо.

Платную, видимо, David придерживает пока за звонкую монетку. :) Так же, как и с Comodo, и PC Tools. :)

Впрочем, ладно. Еще не пришло время Чудского Озера для David'а. Чуть позже с основательной базой, фактами и доказательствами нужно будет пройтись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
×