Тест на предотвращение проникновения в ring0 II (результаты)

[Aviralover 10]

Нашим партнерам утилиты уже доступны.

Вопрос насчет партнеров. Выслали всем участникам теста, или только некоторым? Какие партнеры у вас? Если можно - список. Прекрасный тест. Насчет методики говорить не буду, так как после драки кулаками не машут. С уважением - любитель с грохотом неудачу потерпевшой Авиры и пользователь Комодо( Дефенс + и фаиервола) и Санбокси (не комодовского).

[GReY 35]

Зачем мы кое-кому лицензировали кое-что, не скажете?

прошу прощения за невежество: кому и чего?

Если там нет HIPS, то какой смысл тестировать?

ну там есть какая-то опция "защита важных объектов"

DefenseWall или Safe`n`Sec показали себя с очень хорошей стороны

SnS много шумел

[Danilka 678]

Всё-таки я не понял, когда запускали утилиты, моделирующие "методы, наиболее часто используемые вредоносными программами, для проникновения в ядро операционной системы Windows", KIS был в интерактивном режиме, или в авто?

В авто.

Нашим партнерам утилиты уже доступны.

Вопрос насчет партнеров. Выслали всем участникам теста, или только некоторым? Какие партнеры у вас? Если можно - список.

http://www.anti-malware.ru/partners_list

прошу прощения за невежество: кому и чего?

AVG вероятно.

[Сергей Ильин 1538]

В DefenseWall нет режима обучения, это совершенно точно. smile.gif

Да, тут я неверно написал, у DefenseWall в целом не так много алертов.

Вопрос насчет партнеров. Выслали всем участникам теста, или только некоторым? Какие партнеры у вас? Если можно - список.

Выше линк уже дали, но как-то странно этого не знать, если логотипы и ссылка есть на главной странице сайта ...

[Aviralover 10]

То есть, Касперский, Тренд, Снс получили и поздравления и симулятор, Нортон получил инфо и симулятор, а Авира, Онлай Амор, Гесвалл, Джетико, Зоне Аларм... ничего? Кроме, может быть, замечяний? А Битдефендеру, он не пресуствовал в тесте? Вопрос вот по чему: Ав компаративес ФП отсылает всем вэндорам-участникам. Насчет пропущеных вирусов - нет инфо. С уважением.

[Илья Рабинович 521]

Да, тут я неверно написал, у DefenseWall в целом не так много алертов.

В целом их, фактически, нет. Кстати, думаю, в будущем в любом тесте, где будут присутствовать такой параметр, как "количество диалогов с вопросами" (например, тест 0-day и файерволов), нужно указывать количество таких окон, а то "мало"/"много"- это вообще-то очень непонятный термин. "Много"- это сколько? "Мало"- это сколько? Даже непонятен диапазон их значений.

[Umnik 997]

В целом их, фактически, нет

Угу. Только запросы за доверие инсталляторов, не подписанных MS/KL/Adobe. Но не алерты же, ага.

[sega 10]

поражает что два таких мощных продукта как NIS и Avira провалили тес полностью, хотя везде заявлено что у них HIPS

[Aviralover 10]

Знаете, меня не чуть не порожает результат Авиры. У нее проактифки нет или она очень плохо работает. А вот сигнатурно-эвристический подход даже порозительно хорош. А вот результаты Нортона - паражают. Раньше думал, что самые лучшые ИС (со всех точек зрения - и сигнатуры, и эвристика, и ХИПС, и Небесно подобные технологии, и суде не только по этому сайту ) это Касперски, Нортон, Комодо. Авира и Гдата (+- по результатам других сайтов) тоже хорошие программы, но без ХИПСа). Оказывается, ошибался нащет Нортона. Интересно было бы увидеть результат Нортона во всём его могучестве. То есть, и интернет подлючен, и не знаю что еще там подключить из того, что может быть было отлючено.

[A. 875]

Тренд передает привет

или наоборот - передаем привет Тренду

Trend Micro Titanium Maximum Security 2011 0day Local Kernel Exploit

1.Description:

The tmtdi.sys kernel driver distributed with Trend Micro Titanium Maximum Security 2011 contains a pointer overwrite vulnerability in the handling of IOCTL 0x220404.

Exploitation of this issue allows an attacker to execute arbitrary code within the kernel.

An attacker would need local access to a vulnerable computer to exploit this vulnerability.

Affected application: Trend Micro Titanium Maximum Security 2011, up to date version 3.0.1303.

Affected file: tmtdi.sys version 6.5.0.1234.

Дальше тут.

[Umnik 997]

http://www.anti-malware.ru/forum/index.php?showtopic=15770? Только почему-то это не в общем разделе форума.

[Rampant 220]

файковые антивирусы или что-то покруче?

последние фэйки круче чем что-либо, но у меня будут tdl4, Sality, хотя разве тебе мои тесты интересны? а да, в плане критики)) читаю твои опусы.

[Rampant 220]

а в этот как-то почти ничего не взял,

странно это, я если ставлю например драйвер видеокарты, и забуду отключить ОА, всё вилы, с десяток алертов во время установки, и ещё пару после перезагрузки, я непонимаю как можно что-либо внедрить с этим фаером)

[wert 60]

Мы не галочки в настройках смотрели, как некоторые. Их там можно десяток поставить опций: Сонар1, Сонар2 ... СонарХ ... СупермегаХИПС. Только по факту они не блокируют ничего из того, что мы тестировали - ноль, полный ноль! Это, господа, тест на вшивость и многие его провалили.

Извините, но все же осмелюсь рекомендовать немного изучать логику и принципы работы тестируемых продуктов. Они не все одинаковые и не должны быть похожи на один из.

А то подобные фразы очень напоминают обзор одного "авторитетного" деятеля в интернете файервола от Ильи Рабиновича.

Один не должен ловить. Другой не заточен. Вы и сами все знаете. Чего тогда не нравится то?

Да не, мне все нравится. Сам себе не нравлюсь, когда понимаю, что народ наёмывают тестом ради теста. Чувствую себя не в мейнстриме.

[Dmitriy K 603]

а да, в плане критики

и ржаки, а ее там много и во всех роликах

читаю твои опусы

да на здоровье

[Сергей Ильин 1538]

А Битдефендеру, он не пресуствовал в тесте? Вопрос вот по чему: Ав компаративес ФП отсылает всем вэндорам-участникам.

Потому что AV-Comparatives берет со всех участников денежки и денежки хорошие. Поэтому заплатив за участие вендор получает все необходимую информацию. У нас по-другому. Участие бесплатное, но доп. информацию мы даем только официальным партнерам проекта.

поражает что два таких мощных продукта как NIS и Avira провалили тес полностью, хотя везде заявлено что у них HIPS

Почему поражает то? Точнее почему у вас были ожидания, что они этот тест успешно пройдут? Желательно привести какие-то более весовые аргументы.

Извините, но все же осмелюсь рекомендовать немного изучать логику и принципы работы тестируемых продуктов. Они не все одинаковые и не должны быть похожи на один из. wink.gif

А то подобные фразы очень напоминают обзор одного "авторитетного" деятеля в интернете файервола от Ильи Рабиновича.

Так в чем особенность логики работы NIS, которые мы не учли? Кстати, в ручном режиме фаервола эти атаки тоже не блокируются, вчера проверили.

Да не, мне все нравится. Сам себе не нравлюсь, когда понимаю, что народ наёмывают тестом ради теста. Чувствую себя не в мейнстриме. biggrin.gif

Пустозвон ... много букв и никакой конкретики. Еще раз спрашиваю, что конкретно не нравится?

Я надеюсь все получить ответ на эти вопросы, а не очередную отмазку в стили "Нортон особенный, вы просто не понимаете логику его работы, заложенную разработчиками"

[wert 60]

Кстати, в ручном режиме фаервола эти атаки тоже не блокируются, вчера проверили.

Я это знаю.

Пустозвон ... много букв и никакой конкретики. Еще раз спрашиваю, что конкретно не нравится?

Я надеюсь все получить ответ на эти вопросы, а не очередную отмазку в стили "Нортон особенный, вы просто не понимаете логику его работы, заложенную разработчиками"

Практически все, что нужно для понимания написано выше.

Но боюсь это бесполезно. Даже если сможете это понять, то не признаете, ну не будете же вы пачкать себе в карман?

Ну чо, можно теперь сказать - слив защитан?

Шарлатан...

[Aviralover 10]

Спасибо, Сергей Ильин, за ответы, за тест и за ваш сайт. С уважением - Aviralover

[amcenter 71]

Хороший тест,

Online Armor, давно подозревал, что в нем более рекламы (и заточка под тесты), чем реальных дел...

[Сергей Ильин 1538]

Практически все, что нужно для понимания написано выше.

Но боюсь это бесполезно. Даже если сможете это понять, то не признаете, ну не будете же вы пачкать себе в карман? smile.gif

Ну чо, можно теперь сказать - слив защитан? biggrin.gif

Шарлатан...

Ага, слив точно защитан, так как никакой конкретики и ответов на вопросы не последовало Думаю, всем все понятно ...

[SDA 750]

Этот тест по Spyware Terminator http://virusinfo.info/showpost.php?p=88203&postcount=4 проверьте в том же ключе сейчас Уверяю то же самое И если Spyware Terminator превосходит по качеству Norton, Avira, McAfee и Panda, то тогда я Наполеон

[Сергей Ильин 1538]

sda, так никто по результатам этого теста и не говорит, что Spyware Terminator в целом лучше уважаемых Norton, Avira, McAfee и Panda. Но именно HIPS судя по всему там реализован.

Если интересно лично мое мнение, то я бы вообще не тестил Spyware Terminator. Причины сходные с тем, что приведены по твоей ссылке. Но общественность просила ...

[teo 30]

А почму при тестировании не используется видео?

Думаю и вопросов было бы гораздо меньше

[Mr. Justice 771]

Тема зачищена. Придерживаемся правил форума.

[Chekm 100]

Обо всем тесте судить не могу, настолько темой не владею, но результаты двух программ повергли в изумление!

Это ещё мягко говоря! И осталось легкое сомнение в непредвзятости и отстраненности при проведении теста.

Это я так длинно о результатах: Online Armor и Spyware Terminator....

Armor пользуюсь до сих пор, а Sp Terminator сам пользовался около года назад, а знакомый использует до сих пор в связке с NOD32.

А я время от времени участвую в настройках ОСи. И даже сравнивать их ХИПСы я бы не стал, а тут такие результаты....

Любые, я имею ввиду, доступные юзеру тесты ОА проходит со 100% результатом... А тут молча дал поставить драйвер в ОС?

А результаты случайно у программ не поменялись?