Danilka

Matousec: Proactive Security Challenge

В этой теме 274 сообщений

Lias

Та тема старая.

только с плюсом имхо ошиблись

Почему? Вполне заслуженно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
http://www.matousec.com/projects/proactive...nge/results.php

Протестирован KIS 2010 по новой схеме. Не плохие результаты.

Вот интересно.

А сколько профита от этого тестирования получают обычные пользователи продуктов-"победителей".

Или этот профит никому не нужен, нужен только доход для производителя?

И кому, в каком количестве и что доказывает это тестирование? Ну кроме любителей и наблюдателей подобных тестирований и их самоуспокоения.

Вот я, вполне себе опытный пользователь, могу вполне осознанно пользоваться и кис, и комодо, и outpost и другими, задающими вопросы программами в интерактивном режиме.

Но пользуюсь встроенным в виндовс фаерволом без контроля исходящих.

Мне хватает.

Что я делаю не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

wert

Какая польза? Любой провал в данном тесте - потенциальная бага в продукте. Мы, ЛК, исправляем эти баги - тем самым наши пользователи будут защищены от зловредов с таким же "поведением". Что касается других вендоров - это у них надо спросить, как они относятся к результатам.

Этот тест - практически тоже самое, что опубликования кода эксплойта. Вирусописатель, видя данные результаты, пишет зловред по конкретный продукт(или сразу несколько) - и продукты пропускают данного зловреда. Так что на основе данных тестов можно сделать вывод - какой продукт безопаснее использовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Почему? Вполне заслуженно.

Malware Defender 2.6.0 90% 10

KIS 2010 9.0.0.736 86% 10+

процентов меньше, но все-таки плюс? может малваре дефендеру надо было поставить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Malware Defender 2.6.0 90% 10

KIS 2010 9.0.0.736 86% 10+

процентов меньше, но все-таки плюс? может малваре дефендеру надо было поставить?

MD не прошел 10 уровень. Поэтому он без +.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wert

Какая польза? Любой провал в данном тесте - потенциальная бага в продукте. Мы, ЛК, исправляем эти баги - тем самым наши пользователи будут защищены от зловредов с таким же "поведением". Что касается других вендоров - это у них надо спросить, как они относятся к результатам.

Этот тест - практически тоже самое, что опубликования кода эксплойта. Вирусописатель, видя данные результаты, пишет зловред по конкретный продукт(или сразу несколько) - и продукты пропускают данного зловреда. Так что на основе данных тестов можно сделать вывод - какой продукт безопаснее использовать.

Ну они же не тестируются в автоматических режимах!:D

Впрочем ладно, буду считать, что это такая вера.:)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну они же не тестируются в автоматических режимах!:D

Впрочем ладно, буду считать, что это такая вера.:)

Кто они? Лично я совершенно не понял Вашего поста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Lias, все-таки еще раз замечу, что уровень 10+ получают продукты, которые прошли все тесты десятого уровня в независимости от "промахов" на более низких уровнях теста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А кто знает, какой продукт следующий на запись в этой таблице?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Каждый проваленный тест - это дыра в безопасности? Это ж всего лишь тесты хипсов, причем не на реальные вирусы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Каждый проваленный тест - это дыра в безопасности? Это ж всего лишь тесты хипсов, причем не на реальные вирусы

Это тест не только HIPS. Это также тест всей проактивной защиты АВ, а также тестирование самозащиты АВ.

Если тот или иной продукт проваливает тест на самозащиту - это бага первого приоритета и потенциальная угроза безопасности.

ЛК ответственно относится к данному тестированию и все результаты нашего продукта анализируются и ошибки в коде продукта (из за которых получаются такие результаты) заносятся в баг-треккер и исправляются. Причем все воспроизводится уже в стенах ЛК и в том числе с настройками по умолчанию. Мы заботимся о своих клиентах.

На самом деле можно воспринимать данные тесты как угодно. Можно не анализировать результаты и не править ошибки в продукте - но увы, ни к чему хорошему это не приведет.

Дело не в реальных вирусах . А дело в том, что данный тесты моделируют "поведение" реального зловреда. Еще раз повторю - на основе данных результатов, можно написать зловред, который с легкостью вынесет тот или иной продукт. И сколько не добавляй сигнатуру в базы, детект будут сбивать. Вот в чем опасность. Впрочем решать все самим АВ вендорам. Клиенты проголосуют рублем за свою безопасность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

че-то самозащита в основном сфейлела в KIS

Они точно с включенной самозащитой тестировали? оО

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
че-то самозащита в основном сфейлела в KIS

Они точно с включенной самозащитой тестировали? оО

Да, есть такое дело. Работаем над этим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А как так вышло, что в "нижнем" тесте по 84 тестам, который, Аутпост бесплатный набрал больше Аутпост Про? О_о

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Какой красивый и цветастый тест с цифирьками, как будто суп Галина Бланка вкусный привкусный, кушайте ребята кушайте. С касперским тесты делать, как в одном регионе с ЕР голосовать, шансов очень мало:(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А как так вышло, что в "нижнем" тесте по 84 тестам, который, Аутпост бесплатный набрал больше Аутпост Про? О_о

там же есть комментарии - бесплатный был более поздней версии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А как так вышло, что в "нижнем" тесте по 84 тестам, который, Аутпост бесплатный набрал больше Аутпост Про? О_о

кажется ПРО версия убала (были проблемы с антивирусным модулем) - поэтому и результат был ниже

Какой красивый и цветастый тест с цифирьками, как будто суп Галина Бланка вкусный привкусный, кушайте ребята кушайте. С касперским тесты делать, как в одном регионе с ЕР голосовать, шансов очень мало:(

причем вообще тут КИС? :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
New results have been published for:

* Online Armor Free 4.0.0.35

* Trend Micro Internet Security Pro 2010 17.50.1647.0000

http://www.matousec.com/projects/proactive...nge/results.php

Online Amor - как обычно, запатчили все под тесты (костыли и заточки на конкретные тесты, в худшем исполнении) - и вуаля. Куча "специалистов" по форумам уже используют лучший софт в мире. Ничего, скоро нужно будет прочистить репутацию David'у Matousec. И по поводу UserMode хуков (привет Comodo, кстати, тоже), с которыми была борьба несколько лет, а сейчас они съедаются на раз-два, и по поводу заточек на тесты.

P.S. Бабло победило тесты. Как обычно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

(148 tests)

Outpost Firewall Free 2009 6.5.1.2725.381.0687 FREE - Not recommended

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
(148 tests)

Outpost Firewall Free 2009 6.5.1.2725.381.0687 FREE - Not recommended

Это старая версия. Новую не успели зарелизить, видимо, Agnitum. Или у Matousec информации нет.

В новой версии Agnitum умудрился пойти по своему старому (подчеркну -- старому; так было только очень давно) пути (и по пути вышеобозначенного Online Armor) -- отпачиться от тестов. Заточки прямо сквозят даже по тексту what's new. И даже так и называются: "Контролируются многочисленные новые ликтесты, в т.ч. использующие следующие технологии:" (цитата).

То есть не пользователь защищается от общих (фундаментальных) векторов атак, а контролируются ликтесты. Прямо-таки оговорка по Фрейду. Про реализацию прямо сейчас не скажу (не было времени посмотреть), но некоторые упоминания типа:

• MoveFileEx() API с флагом MOVEFILE_DELAY_UNTIL_REBOOT, установленным для переименования важных файлов;• Удаление важных файлов и папок с использованием стандартного метода, реализованного с помощью DeleteFile() и RemoveDirectory() API;

Уже говорят об очень многом. Интересно, зачем нужны заточки для конкретных UM API?

Или вот контроль отдельных IOCTL...

P.S. Ребят, только без обид. Постарался наиболее сдержанно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это старая версия. Новую не успели зарелизить, видимо, Agnitum. Или у Matousec информации нет.

это бесплатная версия

ее в ближайшее время обновлять и не планируют

То есть не пользователь защищается от общих (фундаментальных) векторов атак, а контролируются ликтесты.

разве эти лик тесте не моделируют типичное поведение вредоносов? -_-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
это бесплатная версия

ее в ближайшее время обновлять и не планируют

А, тем более. Понятно, спасибо.

Платную, видимо, David придерживает пока за звонкую монетку. :) Так же, как и с Comodo, и PC Tools. :)

Впрочем, ладно. Еще не пришло время Чудского Озера для David'а. Чуть позже с основательной базой, фактами и доказательствами нужно будет пройтись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Лола
      Я сижу с прокси-сервером https://advanced.name/.../u5 При помощи такого быстрого прокси-сервера страницы стали загружаться с одного клика, а заблокированные сайты стали доступными.
    • PR55.RP55
      1) Чаще всего такое сообщение появляется, если не верно установлено системное время. Если на PC 2025 год то самые актуальные обновления будут устаревшими. 2) Malwarebytes при наличие в системе антивируса _нужно устанавливать в режиме сканера. т.е. с отключённой защитой в реальном времени - во избежание конфликта. ---------- Форум: anti-malware.ru практически склеил ласты. Хотите получить ответ пишите на:  comss.ru
    • ratus
      Доброго времени суток! У меня следующая проблема. На информационной панели malwarebytes Следующие сообщение: "Ваши обновления не являются актуальными", При этом, с интернетом все в порядке Не помогает и обновление при помощи скаченных в ручную баз. Я подозреваю, что это могло произойти из-за установки антивируса поверх уже существующего. Но после последнего описанного события я переустановил программу корректно. Может причина в том, что антивирус не обновлен до premium версии.  
    • AM_Bot
      Алексей Андрияшин, технический директор Fortinet в России, поделился своим взглядом на тенденции информационной безопасности, а также рассказал, как защищать организацию с помощью экосистемы Fortinet. Читать далее
    • Ego Dekker
      Антивирусы были обновлены до версии 10.1.245.1.