Matousec: Proactive Security Challenge

[Chekm 100]

Забыли упомянуть 97% BitDefender Internet Security от 27 августа, который "заточился" под Матушека и "мочит" всё, что движется, однако это далеко не помогает выжить юзеру - ставит в тупик или выносит нормальные процессы, попользованные тест-утилитами. На SSS-семейство 100%-ная "заточка", это отражено в репорте. Короче, второй Online Armor.

'Виталий Я.', уж простите моё непонимание, я никак не пойму, что такое "заточили"...

Проведены тесты, для этого разработаны утилиты позволяющие определить уязвимости, если проще, пути проникновения малвары на комп...

Продукт одного из вендоров некоторые тесты не осилил, не защитил ОС... После получения результатов тестов, руководство определило именинников и

код изменили. Теперь программа предназначенная защитить - защищает. Упрощенно так?

Т.е не реагировать на найденные слабые места - это кошерно?

Хотя у вендора представляемого Вами это безусловно не так, я правильно понимаю?

У Агнитум нет маниакальной страсти к 100%-ному результату на Matousec....

...А Давиду спасибо - нашли один баг, который связан с непрохождением обоих тестов, поправим вскорости - и нужные правила Anti-Leak/SysGuard придут в ближайшие апдейты через ImproveNet.

[OlegAndr 236]

'Виталий Я.', уж простите моё непонимание, я никак не пойму, что такое "заточили"...

Проведены тесты, для этого разработаны утилиты позволяющие определить уязвимости, если проще, пути проникновения малвары на комп...

Продукт одного из вендоров некоторые тесты не осилил, не защитил ОС... После получения результатов тестов, руководство определило именинников и

код изменили. Теперь программа предназначенная защитить - защищает. Упрощенно так?

В репорте написано что продукт обнаруживает тестовые утилиты и убивает их процессы вместо того чтобы защищать от атаки. Измененные тестовые утилиты прошибают защиту.

Это и называется заточкой.

[sww 486]

В репорте написано что продукт обнаруживает тестовые утилиты и убивает их процессы вместо того чтобы защищать от атаки. Измененные тестовые утилиты прошибают защиту.

Это и называется заточкой.

Вот про это я и говорил, когда предлагал отрубать руки и письку тем, кто 1) разрешил такое 2) реализовал.

[Виталий Я. 859]

Вот про это я и говорил, когда предлагал отрубать руки и письку тем, кто 1) разрешил такое 2) реализовал.

А скоро это и их ребренд-партнеры увидят в версии 2012 (если раздают, конечо).

Хотя на "повышенных настройках" HIPS БитДефа сидит 0,01% армии фанатов BitDefender. Раздача версий 2009 и 2010 за 0 копеек сделала свое дело.

[Danilka 678]

Мда, NIS 2012 снова в заднице.

[andro 30]

Security Software Testing Suite 64

[zzkk 130]

It can be said that if a product is able to protect against some kind of malware technique on the 64-bit platform it is likely that the product will be effective against this attacking technique on the 32-bit platform too, but not vice versa.

Почему бы и anti-malware.ru не придерживаться подобной позиции в отношении выбора платформы для тестов?

[andro 30]

Proactive Security Challenge 64

[Виталий Я. 859]

Забавно, что 32-битные версии 4 подвернувшихся под руку вендоров на ХРюше Матушек уже не перетестировал.

[Dmitriy K 603]

2012-03-20

Dr.Web Security Space 7.0.0.10140 --- 11% --- None

Outpost Security Suite Pro 7.5.2.3939.602.1809 --- 86% --- Very good

TrustPort Total Protection 2012 12.0.0.4860 --- 8% --- None

ZoneAlarm Extreme Security 2012 10.1.079.000 --- 43% --- Very poor

[Сергей Ильин 1538]

Dr.Web Security Space 7.0.0.10140 --- 11% --- None

Outpost Security Suite Pro 7.5.2.3939.602.1809 --- 86% --- Very good

TrustPort Total Protection 2012 12.0.0.4860 --- 8% --- None

ZoneAlarm Extreme Security 2012 10.1.079.000 --- 43% --- Very poor

Чего-то зона совсем сдулась. Был же нормальный фаер раньше, один из лучших. А сейчас ...

Доктор похоже так за несколько лет и не занялся своим фаерволом, все никак барьер в 15% взять не может

[Sansero.ee 121]

Это сознательный игнор тестов Матушека со стороны кучи вендоров, что при наличии свободного доступа к Security Software Testing Suite многие даже не шевелятся в его сторону, или как?...

[Виталий Я. 859]

Это сознательный игнор тестов Матушека со стороны кучи вендоров, что при наличии свободного доступа к Security Software Testing Suite многие даже не шевелятся в его сторону, или как?...

Некоторые - шевелятся. Но досконально проверять - не проверяют. А сайт Матушека (который снова "проект Matousec.com", а не Difinex или прочая пурга) малозаметен в последнее время, поэтому и продолжают забивать. Не использовал Давид свой тестлаб для органичного роста проекта...

[Dmitriy K 603]

2012-04-16

BullGuard Internet Security 12.0.218 --- 3% --- None

FortKnox Personal Firewall 8.0.205.0 --- 5 % --- None

Kaspersky Internet Security 2012 12.0.0.374 --- 28% --- None

Webroot SecureAnywhere Complete 2012 8.0.1.165 --- 6% --- None

[Danilka 678]

Зачетный коммент:

The very same version of Kaspersky Internet Security 2012 was tested almost a year ago (on 20th June 2011) in former Proactive Security Challenge (tests were performed on 32-bit Windows XP platform) and its results were excellent, over 90 %. On 64-bit Windows 7 platform that is used for Proactive Security Challenge 64, the results of Kaspersky Internet Security 2012 are much worse – exactly 28 %. This difference is significant but it confirms the trend we have experienced since upgrading to 64-bit Windows 7 platform. The security software vendors do have serious troubles implementing same level of security here. However, the case of Kaspesrky Internet Security is little more complex. As we can see no major update has been done for almost a year to Kaspersky Internet Security 2012, but its vendor has been working on a new version called Kaspersky Internet Security 2013 and have already asked us to privately test it under Proactive Security Challenge 64's methodology. Since Kaspersky Internet Security 2013 is still in the beta stage, the rules of our project do not allow its results to be published, but we can confirm that the results of privately tested Kaspersky Internet Security 2013 Beta were close to the results of the 2012 version on 32-bit Windows XP platform. The fans of Kaspersky Internet Security should not be worried too much since the upcoming version 2013 is expected to rescue the currently lost positions again.

[Виталий Я. 859]

2012-04-16

BullGuard Internet Security 12.0.218 --- 3% --- None

FortKnox Personal Firewall 8.0.205.0 --- 5 % --- None

Kaspersky Internet Security 2012 12.0.0.374 --- 28% --- None

Webroot SecureAnywhere Complete 2012 8.0.1.165 --- 6% --- None

Кажется, появились еще 1500-2000 парней, которые могли на AV-Comparatives так низко оценить труды Матушека

[Сергей Ильин 1538]

2012-04-16

BullGuard Internet Security 12.0.218 --- 3% --- None

FortKnox Personal Firewall 8.0.205.0 --- 5 % --- None

Kaspersky Internet Security 2012 12.0.0.374 --- 28% --- None

28% качественно мало отличается от 5%. Печально ...

Webroot SecureAnywhere Complete 2012 8.0.1.165 --- 6% --- NoneThis difference is significant but it confirms the trend we have experienced since upgrading to 64-bit Windows 7 platform.

Интересный тренд, если он правда имеет место. Есть какие-то еще документальные подтверждения этому?

И о причинах. Банально лень тратить ресурсы или просто не зачем реализовывать? Интересно здесь услышать мнения экспертов.

[Виталий Я. 859]

Банально лень тратить ресурсы или просто не зачем реализовывать?

ИМХО, в ЛК просто забили проверять на 64-битных тестах Матушека текущую версию 2012, зная темпы подготовки самого тест-сета.

А кто как относится к прохождению тестов... Для кого - предмет гордости фаерволом и ХИПСом, для остальной индустрии, совсем нет.

[CatalystX 25]

А кто как относится к прохождению тестов... Для кого - предмет гордости фаерволом и ХИПСом, для остальной индустрии, совсем нет.

Symantec вообще забил на все тесты еще года два назад. Лично я не видел заточек нортона под какие-то тесты.

[Сергей Ильин 1538]

Symantec вообще забил на все тесты еще года два назад. Лично я не видел заточек нортона под какие-то тесты.

Продукты их весьма неплохо выглядят тем не менее. Например, смотрим быстродействие, в лечении и детекте они тоже неплохи. В общем дело делают. А вот затачиваться не затачиваются, с этим согласен.

[Виталий Я. 859]

Лично я не видел заточек нортона под какие-то тесты.

Угу, и заказных тестов от Passmark тоже не видно?

[newlaid 15]

Proactive Security Challenge 64 makes a big difference between good products and the rest of the world. Most of the products are filtered in very low levels which means that they probably miss some critical features. There are plenty of products whose vendors claim that they can protect you against all kinds known and unknown threats. But in fact their products implement just a basic set of features that can prevent the most simple attacks only. If a malicious application uses more advanced approach to achieve its goal it is not blocked. This is very common in case of self-defense features, anti-leak protection, or system infection prevention.

Респект Матусеку,отделил зерна от фейков.Кернел патч рулит.

[Виталий Я. 859]

Кернел патч рулит.

Вернее, заруливает

[~Джон Доу~ 45]

Symantec вообще забил на все тесты еще года два назад. Лично я не видел заточек нортона под какие-то тесты.

"забил", обо The Best!

Norton (4.5) и его Firewall (5.0)

The Best Security Suites of 2012

off topic: (Firewall: Благодаря новому принципу Коллективного разума Panda (3.0) = Outpost (3.0))

картинка c подписью: Чьёрт побьери! (с) Бриллиантовая рука - для "Прикольные картинки"

[newlaid 15]

Norton (4.5) и его Firewall (5.0)

The Best Security Suites of 2012

wink.gif off topic: (Firewall: Благодаря новому принципу Коллективного разума Panda (3.0) = Outpost (3.0))

https://twitter.com/#!/neiljrubenking/s...559986451316737

Заглянув в кошелек,Нейл вздохнул,пробормотал про себя фразу"376 раз-не дикобраз" и отправился публиковать результаты теста