Перейти к содержанию
Danilka

Matousec: Proactive Security Challenge

Recommended Posts

Lias

да, неплохо

только с плюсом имхо ошиблись

PS

уже есть аналогичная тема

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Lias

Та тема старая.

только с плюсом имхо ошиблись

Почему? Вполне заслуженно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wert
http://www.matousec.com/projects/proactive...nge/results.php

Протестирован KIS 2010 по новой схеме. Не плохие результаты.

Вот интересно.

А сколько профита от этого тестирования получают обычные пользователи продуктов-"победителей".

Или этот профит никому не нужен, нужен только доход для производителя?

И кому, в каком количестве и что доказывает это тестирование? Ну кроме любителей и наблюдателей подобных тестирований и их самоуспокоения.

Вот я, вполне себе опытный пользователь, могу вполне осознанно пользоваться и кис, и комодо, и outpost и другими, задающими вопросы программами в интерактивном режиме.

Но пользуюсь встроенным в виндовс фаерволом без контроля исходящих.

Мне хватает.

Что я делаю не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

wert

Какая польза? Любой провал в данном тесте - потенциальная бага в продукте. Мы, ЛК, исправляем эти баги - тем самым наши пользователи будут защищены от зловредов с таким же "поведением". Что касается других вендоров - это у них надо спросить, как они относятся к результатам.

Этот тест - практически тоже самое, что опубликования кода эксплойта. Вирусописатель, видя данные результаты, пишет зловред по конкретный продукт(или сразу несколько) - и продукты пропускают данного зловреда. Так что на основе данных тестов можно сделать вывод - какой продукт безопаснее использовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias
Почему? Вполне заслуженно.

Malware Defender 2.6.0 90% 10

KIS 2010 9.0.0.736 86% 10+

процентов меньше, но все-таки плюс? может малваре дефендеру надо было поставить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Malware Defender 2.6.0 90% 10

KIS 2010 9.0.0.736 86% 10+

процентов меньше, но все-таки плюс? может малваре дефендеру надо было поставить?

MD не прошел 10 уровень. Поэтому он без +.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
wert
wert

Какая польза? Любой провал в данном тесте - потенциальная бага в продукте. Мы, ЛК, исправляем эти баги - тем самым наши пользователи будут защищены от зловредов с таким же "поведением". Что касается других вендоров - это у них надо спросить, как они относятся к результатам.

Этот тест - практически тоже самое, что опубликования кода эксплойта. Вирусописатель, видя данные результаты, пишет зловред по конкретный продукт(или сразу несколько) - и продукты пропускают данного зловреда. Так что на основе данных тестов можно сделать вывод - какой продукт безопаснее использовать.

Ну они же не тестируются в автоматических режимах!:D

Впрочем ладно, буду считать, что это такая вера.:)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Ну они же не тестируются в автоматических режимах!:D

Впрочем ладно, буду считать, что это такая вера.:)

Кто они? Лично я совершенно не понял Вашего поста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Lias, все-таки еще раз замечу, что уровень 10+ получают продукты, которые прошли все тесты десятого уровня в независимости от "промахов" на более низких уровнях теста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

А кто знает, какой продукт следующий на запись в этой таблице?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Каждый проваленный тест - это дыра в безопасности? Это ж всего лишь тесты хипсов, причем не на реальные вирусы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Каждый проваленный тест - это дыра в безопасности? Это ж всего лишь тесты хипсов, причем не на реальные вирусы

Это тест не только HIPS. Это также тест всей проактивной защиты АВ, а также тестирование самозащиты АВ.

Если тот или иной продукт проваливает тест на самозащиту - это бага первого приоритета и потенциальная угроза безопасности.

ЛК ответственно относится к данному тестированию и все результаты нашего продукта анализируются и ошибки в коде продукта (из за которых получаются такие результаты) заносятся в баг-треккер и исправляются. Причем все воспроизводится уже в стенах ЛК и в том числе с настройками по умолчанию. Мы заботимся о своих клиентах.

На самом деле можно воспринимать данные тесты как угодно. Можно не анализировать результаты и не править ошибки в продукте - но увы, ни к чему хорошему это не приведет.

Дело не в реальных вирусах . А дело в том, что данный тесты моделируют "поведение" реального зловреда. Еще раз повторю - на основе данных результатов, можно написать зловред, который с легкостью вынесет тот или иной продукт. И сколько не добавляй сигнатуру в базы, детект будут сбивать. Вот в чем опасность. Впрочем решать все самим АВ вендорам. Клиенты проголосуют рублем за свою безопасность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

че-то самозащита в основном сфейлела в KIS

Они точно с включенной самозащитой тестировали? оО

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
че-то самозащита в основном сфейлела в KIS

Они точно с включенной самозащитой тестировали? оО

Да, есть такое дело. Работаем над этим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

А как так вышло, что в "нижнем" тесте по 84 тестам, который, Аутпост бесплатный набрал больше Аутпост Про? О_о

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex73

Какой красивый и цветастый тест с цифирьками, как будто суп Галина Бланка вкусный привкусный, кушайте ребята кушайте. С касперским тесты делать, как в одном регионе с ЕР голосовать, шансов очень мало:(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
А как так вышло, что в "нижнем" тесте по 84 тестам, который, Аутпост бесплатный набрал больше Аутпост Про? О_о

там же есть комментарии - бесплатный был более поздней версии

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
А как так вышло, что в "нижнем" тесте по 84 тестам, который, Аутпост бесплатный набрал больше Аутпост Про? О_о

кажется ПРО версия убала (были проблемы с антивирусным модулем) - поэтому и результат был ниже

Какой красивый и цветастый тест с цифирьками, как будто суп Галина Бланка вкусный привкусный, кушайте ребята кушайте. С касперским тесты делать, как в одном регионе с ЕР голосовать, шансов очень мало:(

причем вообще тут КИС? :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
New results have been published for:

* Online Armor Free 4.0.0.35

* Trend Micro Internet Security Pro 2010 17.50.1647.0000

http://www.matousec.com/projects/proactive...nge/results.php

Online Amor - как обычно, запатчили все под тесты (костыли и заточки на конкретные тесты, в худшем исполнении) - и вуаля. Куча "специалистов" по форумам уже используют лучший софт в мире. Ничего, скоро нужно будет прочистить репутацию David'у Matousec. И по поводу UserMode хуков (привет Comodo, кстати, тоже), с которыми была борьба несколько лет, а сейчас они съедаются на раз-два, и по поводу заточек на тесты.

P.S. Бабло победило тесты. Как обычно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

(148 tests)

Outpost Firewall Free 2009 6.5.1.2725.381.0687 FREE - Not recommended

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
(148 tests)

Outpost Firewall Free 2009 6.5.1.2725.381.0687 FREE - Not recommended

Это старая версия. Новую не успели зарелизить, видимо, Agnitum. Или у Matousec информации нет.

В новой версии Agnitum умудрился пойти по своему старому (подчеркну -- старому; так было только очень давно) пути (и по пути вышеобозначенного Online Armor) -- отпачиться от тестов. Заточки прямо сквозят даже по тексту what's new. И даже так и называются: "Контролируются многочисленные новые ликтесты, в т.ч. использующие следующие технологии:" (цитата).

То есть не пользователь защищается от общих (фундаментальных) векторов атак, а контролируются ликтесты. Прямо-таки оговорка по Фрейду. Про реализацию прямо сейчас не скажу (не было времени посмотреть), но некоторые упоминания типа:

• MoveFileEx() API с флагом MOVEFILE_DELAY_UNTIL_REBOOT, установленным для переименования важных файлов;• Удаление важных файлов и папок с использованием стандартного метода, реализованного с помощью DeleteFile() и RemoveDirectory() API;

Уже говорят об очень многом. Интересно, зачем нужны заточки для конкретных UM API?

Или вот контроль отдельных IOCTL...

P.S. Ребят, только без обид. Постарался наиболее сдержанно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Это старая версия. Новую не успели зарелизить, видимо, Agnitum. Или у Matousec информации нет.

это бесплатная версия

ее в ближайшее время обновлять и не планируют

То есть не пользователь защищается от общих (фундаментальных) векторов атак, а контролируются ликтесты.

разве эти лик тесте не моделируют типичное поведение вредоносов? -_-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
это бесплатная версия

ее в ближайшее время обновлять и не планируют

А, тем более. Понятно, спасибо.

Платную, видимо, David придерживает пока за звонкую монетку. :) Так же, как и с Comodo, и PC Tools. :)

Впрочем, ладно. Еще не пришло время Чудского Озера для David'а. Чуть позже с основательной базой, фактами и доказательствами нужно будет пройтись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×