Тест на лечение активного заражения V (результаты)

[SYSTEM 0]

SYSTEM, разумно, но есть нюанс - это ОС на данном диске.

Проблемы с тем что ОС находится на диске, по моему мнению, возможно решить с компанией Майкрософт. Оговорив при этом способ использования данной информации. Ведь антивирусное программное обеспечение также способствует безопасному использованию данной операционной системы.

Позволю себе уточнить свои вопросы моими субъективными умозаключениями

Единственное, меня смущает технология передачи вирусов, т.е. официальная категория каналов связи для их передачи, а также какие есть законные основания для получения конечным тестером образцов вирусов для анализа. А точнее кто и каким способом их снабжает этими образцами. Также интересует официальный статус тестеров, а именно сотрудники ли они антивирусных компаний, а также статус оборудования на котором проводилось тестирование.

Тестирование может считаться законным и объективным при следуюших условиях :

- существует официальный документ, который подтверждает факт получения вируса "тестером" из легального источника. Другими словами от антивирусной компании. Вирус, согласно законодательству, можно прировнять к информации с ограниченным доступом. Поэтому такие требования;

- существует детальное описание механизма внедрения данного вируса в реальную тестовую систему;

- существует официальное разрешение владельна аппаратного обеспечения на проведения теста;

- существует официальное подтверждение об уровне квалификации "тестера" в данной области исследования;

- существует паспорт комплекса для тестирования. А именно хеши инсталяторов установленных программ и тестируемого антивируса, факт наличия интернет соединения, а также данные об аппаратной части и версии операционной систем, и конфигурация настроек безопасности операционной системы и антивирусного програмного обеспечения.

Термин "тестер" подразумевает под собой конкретное физическое лицо или юридическое лицо.

Также сообщу, что я не являюся представителем, а также не отстаиваю интересы, какого-либо производителя антивирусного програмного обеспечения.

[GReY 35]

Некоторые вендоры вообще не добавляли сэмплы в базу, считая их не несущими опасности

в отчёте большинство восклицательных знаков у буткитов, так оно и правильно - бут-сектор только с горомной натяжкой можно привязать к файловым сигнатурам.

или речь именно о файловых семплах, которые были кем-то проигнорированы?

[Valery Ledovskoy 1082]

- существует официальное подтверждение об уровне квалификации "тестера" в данной области исследования;

Кто занимается в России выдачей таких подтверждений для независимых "тестеров", которых профессионалы называют обычно тестировщиками? Тестеры - это такие приборы, насколько знаю

На основании какого источника Вы сгенерировали этот псевдоофициальный перечень условий?

Существуют ли официальные требования для тестирования антивирусов независимыми лабораториями? Если нет, то нельзя ничего навязывать о том, когда может тестирование считаться законным, а когда - нет. Оно независимое и проводится добровольцами. Мнение которых имеет ценность для специалистов многих вендоров, которые комментируют результаты теста.

Кстати, практика показывает, что наличие официальных бумаг, дипломов, учёных степеней и пр. ничего не гарантирует, а, бывает, и наоборот. Мне этого хорошо известно. Я в этой теме обучения/сертификации достаточно долго нахожусь.

Вы же не проверяете у журналистов, которые сравнивают в телевизоре сгущёнку от различных производителей, на каких они законных основаниях этим занимаются? Какая у них квалификация? Работают ли цитируемые их эксперты действительно в какой-нибудь лаборатории, которая официально может заниматься анализом сгущёнки, а также достаточно ли этот эксперт квалифицированный де-юро?

А когда сравнивают возможности экстрасенсов?

в отчёте большинство восклицательных знаков у буткитов, так оно и правильно - бут-сектор только с горомной натяжкой можно привязать к файловым сигнатурам.

Для таких случаев наличие детекта может проверяться и в ходе теста, на заражённой машине.

А в вирлабы отправляются дампы соответствующих секторов.

[GReY 35]

в вирлабы отправляются дампы соответствующих секторов

а смысл, если вирус налету подменяет нужный сектор на оригинальную копию?

[Danilka 678]

а смысл, если вирус налету подменяет нужный сектор на оригинальную копию?

Как будто это проблема....

[Valery Ledovskoy 1082]

а смысл, если вирус налету подменяет нужный сектор на оригинальную копию?

Если не уметь, то смысла, конечно нет никакого

Тестировщики умеют, насколько понимаю

[alexgr 556]

существует официальный документ, который подтверждает факт получения вируса "тестером" из легального источника. Другими словами от антивирусной компании. Вирус, согласно законодательству, можно прировнять к информации с ограниченным доступом. Поэтому такие требования;

удивлен такой трактовке. Это с какого перепугу вредоносное программное обеспечение, за распространение которого есть статья, мы приравниваем к информации с ограниченным доступом? И что такое информация тогда по вашему и по закону?

[Юрий Паршин 330]

а смысл, если вирус налету подменяет нужный сектор на оригинальную копию?

Ну как бы тест и показывает, кто из вендоров реализовал технологии, позволяющие не обращать внимания на подобные мелочи.

[Valery Ledovskoy 1082]

На самом деле бояться следует возможности примерно вот такого, а не официальщины и сертиковщины:

"Федеральная антимонопольная служба сообщает, что в их ведомство поступило заявление от компании "Доктор Веб", обвиняющее популярных игроков российского антивирусного рынка в сговоре, направленном против компании "Доктор Веб", который осуществляется в виде поддержки тестирования антивирусов, осуществляемого неквалифицированными тестировщиками, на форуме anti-malware.ru."

Да, компания "Доктор Веб" мне уже передала за идею многаденег.

[Burbulator 146]

Сядут усе!

[GReY 35]

Как будто это проблема....

каким образом тестировщики определяли, что антивирусописатели не учли присланные бут-сектора?

тем более, когда выяснилось, что тот же симантек замечательно и довольно давно обнаруживает TDL4, после чего - вуаля - в эксельной табличке восклицательные знаки меняются на "не обнаружено" и "обнаруживает, но не лечит".

я не пытаюсь очернить тест, я лишь хочу понять, как были получены такие скандальные результаты

[A. 875]

Ну, вероятно, да. Но он же комментировал. Получается, тем самым подставил себя немного, без задней мысли. Бывает

регулярно причем

https://twitter.com/#!/shaikhulud/statu...302990339391488

https://twitter.com/#!/Kopeicev/statuse...052393291853824

http://kotaff-ru.livejournal.com/174910.html

[MORDRED 80]

A.

Этот по моему вообще не впонятках, что тут происходит и че тут все собрались..

С улице чувака пригласили?

[A. 875]

A.

Этот по моему вообще не впонятках, что тут происходит и че тут все собрались..

С улице чувака пригласили?

вам должно быть стыдно, сэр

http://webplanet.ru/user/l_e_x_a

[Danilka 678]

http://kotaff-ru.livejournal.com/174910.html

А ты чего в "Урюпинской" футболке?

[Сергей Ильин 1538]

Вот это немного есть, соглашусь. (верну немного денег ЛК за то, что напишу)

т. Бешков откомментил тест, например, до того, как ошибки были обнаружены. Это факт.

Но это не вина вендоров, если данные ошибки находят не они, а другие люди. У них есть такая возможность, и ей можно пользоваться.т.Бешков вообще не эксперт в области ИБ, не говоря уже об антивирусах.

Результаты я многим отправлял, но ошибки в таком тесте не так просто обнаружить вообще, нужно жить этой темой.

Я так думаю что в вирлабе MS эти результаты и не видели даже.

Видели, видели они и запросили кое-какие данные уже по тесту Мы на связи с людьми из Microsoft Malware Protection Center, не зря же я в Редмонд ездил в этом году

[Сергей Ильин 1538]

Тестирование может считаться законным и объективным при следуюших условиях :

Я уверен, что все эти требования безусловно детально где-то описаны. Подозреваю даже, что вирусы для тесту нужно по какой-то инструкции держать на диске в сейфе и иметь к нему журнал доступа. Все это вызывает уныние только. Проще вообще ничего не делать, ничего не хранить и т.д. А есть другой вариант - свалить туда, где все попроще.

[Umnik 997]

регулярно причем smile.gif

Он? http://juick.com/Umnik/1469600

[A. 875]

он

[SYSTEM 0]

удивлен такой трактовке. Это с какого перепугу вредоносное программное обеспечение, за распространение которого есть статья, мы приравниваем к информации с ограниченным доступом? И что такое информация тогда по вашему и по закону?

Термин "информация с ограниченным доступом" в данном контексте не является юридическим. А отражает особые условия про распространению подобного рода информации.

Кто занимается в России выдачей таких подтверждений для независимых "тестеров", которых профессионалы называют обычно тестировщиками? Тестеры - это такие приборы, насколько знаю smile.gif

Для проведения тестов "тестеры" и "тестировщики" это всего лишь инструмент.

На основании какого источника Вы сгенерировали этот псевдоофициальный перечень условий?

Я же уже написал

моими субъективными умозаключениями

Хотя Вы правы, юристы профессиональнее распишут необходимые требования по этому вопросу! smile.gif

Существуют ли официальные требования для тестирования антивирусов независимыми лабораториями? Если нет, то нельзя ничего навязывать о том, когда может тестирование считаться законным, а когда - нет.

Простите, но я не официальный представитель государственных структур. И лично Вам ничего не навязываю. А относительно законов : просто есть здравый смысл и квалифицированные юристы. Получите у них консультацию, а если мои требования через чур избыточны, то сообщите всем участникам форума. Я буду только рад.

Кстати, практика показывает, что наличие официальных бумаг, дипломов, учёных степеней и пр. ничего не гарантирует, а, бывает, и наоборот. Мне этого хорошо известно. Я в этой теме обучения/сертификации достаточно долго нахожусь.

Тогда в процессе конкретного тестирования надо организационно или методически контактировать, например, с ФСТЭК.

А есть другой вариант - свалить туда, где все попроще.

Зачем уходит в подполье? Надо просто один раз провести организационные мероприятия и все. Все равно результаты тестирования размещаются на сайтах. А сайты хостятся вполне официально. Даже если это дата-центры социальных сетей.

[SDA 750]

Он? http://juick.com/Umnik/1469600

Так представитель несуществующей Корбины или все таки Пчелайн докладывал о технической стороне вопроса?

Евангелист Apple это кто любитель яблочной продукции? С таким же успехом наверное можно назвать Райан Нарайн, «евангелистом по безопасности» в Kaspersky Lab, который писал новости для ZDNet http://www.zdnet.com/blog/security/questio...lie-miller/2941 и постоянно цитировал Чарли Миллера

[Vofres 20]

Имхо, тест на лечение активного заражение правильней было бы проводить на LiveCD от тех вендоров, у которых такой продукт есть. В связи с этим вопрос - а не планируется ли в будущем именно теста LiveCD на лечение активного заражения?

[Umnik 997]

Так представитель несуществующей Корбины или все таки Пчелайн докладывал о технической стороне вопроса? rolleyes.gif

Это столь принципиально, что ты решил задать вопрос. Я не буду отвечать, дабы ты был в сомнениях до конца жизни

Евангелист Apple это кто любитель яблочной продукции?

http://itblogs.ru/blogs/alexander_lozhechk...3/26/46321.aspx

Vofres

Хммм. Назвать "тест" на лечение неактивного заражения тестом на лечение активного заражения - это хитрый план. Назовем теперь зебру удавом и будем наслаждаться некоторым непониманием.

[GReY 35]

Похоже, ответов на вопросы я не дождусь. Тестеры ушли в отпуск?

[ALEX(XX) 60]

Похоже, ответов на вопросы я не дождусь. Тестеры ушли в отпуск?

Что конкретно Вас интересует?