Перейти к содержанию
Valery Ledovskoy

Воспроизводимость тестов АМ и доступность вирусной коллекции

Recommended Posts

Valery Ledovskoy
то есть они не зависимые?
8. Администрация портала взаимодействует с партнерами на равноправной основе, не преследует цели предоставления привилегий конкретным партнерам, дискриминационного ограничения их интересов в случае соблюдения партнерами норм настоящего раздела.

...

27. Портал периодически проводит тестовые исследования средств IT-безопасности в целях проверки эффективности их работы и проведения сравнительного анализа.

33. Администрация портала принимает все меры для соблюдения принципа объективности тестов, а также тщательно рассматривает все обращения от участников форума в случае его нарушения.

35. Тесты проводятся, руководствуясь принципами компетентности, объективности и независимости. Давление на участников тестовых исследований со стороны вендоров, их представителей и партнеров запрещается.

36. Методология тестов разрабатывается в соответствии с принципом воспроизводимости, когда результаты теста при таких же условиях могут быть воспроизведены и подтверждены вне нашего портала.

(с) Основные принципы работы Anti-Malware.ru

http://www.anti-malware.ru/rules

на популярность влияет.И на известность. + на авторитет

Т.е. у АМ много партнёров (минус воздержавшееся "Яблоко"), и поэтому всё в порядке с популярностью, известностью и авторитетом среди вендоров. Правильно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bombom
36. Методология тестов разрабатывается в соответствии с принципом воспроизводимости, когда результаты теста при таких же условиях могут быть воспроизведены и подтверждены вне нашего портала.

то есть я могу реально их воспроизвести?Но ведь сэмплов нету.Сэмплы как вы говорите нельзя раздавать, так как нарушает законы.Тогда кто может воспроизвести?Те компании, которые вы тестируете, они могут воспроизвести тест?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Тогда кто может воспроизвести?Те компании, которые вы тестируете, они могут воспроизвести тест?

Все, кто захочет, при условии наличии семплов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Все, кто захочет, при условии наличии семплов.

Да, при создании аналогичных условий. Если что-то не сойдётся - такие обращения рассматриваются. Вендоры, которые сотрудничают с порталом, имеют доступ к сэмплам, которые участвуют в тестах. Принцип воспроизводимости [в лаборатории любого вендора] тем самым соблюдается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Все, кто захочет, при условии наличии семплов.

Т.е. никто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bombom
Да, при создании аналогичных условий. Если что-то не сойдётся - такие обращения рассматриваются. Вендоры, которые сотрудничают с порталом, имеют доступ к сэмплам, которые участвуют в тестах. Принцип воспроизводимости [в лаборатории любого вендора] тем самым соблюдается.

так их распространять нельзя же?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Да, при создании аналогичных условий. Если что-то не сойдётся - такие обращения рассматриваются. Вендоры, которые сотрудничают с порталом, имеют доступ к сэмплам, которые участвуют в тестах. Принцип воспроизводимости [в лаборатории любого вендора] тем самым соблюдается.

Ну я об этом и говорю. :) Да и семплы у них и у себя должны быть - вирлабы то есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Т.е. никто.

Кто никто? :) Люди, имеющие доступ к сэмплам согласно законодательству, могут. И таких людей достаточное количество.

Кстати, тесты "на скорость" можно воспроизвести и самостоятельно, например, без всяких сэмплов и лабораторий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

ANDYBOND, резковато

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Кто никто? :)

Никто из читателей АМ, за исключением группки заинтересованных специалистов, которые не в счёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
за исключением группки заинтересованных специалистов, которые не в счёт.

Ну, насколько мне известно, количество сотрудников антивирусных компаний не позволяет назвать это "группкой".

Кроме того, эти компании конкурируют между собой, и поэтому на основе их независимых аудитов можно вполне прийти к выводу о правильности проведения теста. И это является полноценным аудитом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
так их распространять нельзя же?

Это делается в том числе и для того, чтобы усовершенствовать глобальные (назовем это так) механизмы противодействия современным угрозам и помочь антивирусных компаниям устранить нерешенные проблемы, связанные с защитой пользователей их продукции и повысить уровень защиты своих клиентов. В этом случае есть некая уверенность в том, что передаваемые образцы не будут задействованы для достижения противоправных целей. Если коллекцию сделать общедоступной, то такой уверенности не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Никто из читателей АМ, за исключением группки заинтересованных специалистов, которые не в счёт.

А может не надо читателям воспроизводить эти тесты ;)

Особенно если захочется утереть нос, и доказать что мой любимый АВ, ловит все :lol: . Хотя у АМ указано что он и Эйкар то с трудом обнаруживает :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Кто ищет тот всегда найдет ;) Особенно зная, где искать. А обычному пользователю это совершенно не нужно. Это нужно специалистам и опытными пользователями увлекающимися ИБ. Но не до такой же степени чтобы перепроверять все семплы на всех продуктах.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Он - это кто?
Вопрос мне?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Он - сферический читатель в вакууме ;)

Лучше всего описано в #87 ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
то есть я могу реально их воспроизвести?Но ведь сэмплов нету.Сэмплы как вы говорите нельзя раздавать, так как нарушает законы.Тогда кто может воспроизвести?Те компании, которые вы тестируете, они могут воспроизвести тест?

Чисто в теории. Вы можете их воспроизвести без каких-либо материальных затрат (человеко-часы не в счет), но судя по уровню задаваемых Вами вопросов (ничего личного) не хватит квалификации в этом деле.

Если же почитаете темы обсуждения тестирований, то сможете убедится, что не только представители АВ-компаний перепроверяют результаты и задают вопросы/просят подкорректировать, но и простые пользователи тоже вносят свои коррективы в результаты после собственных проверок. Точно также любой пользователь может учавствовать в создании методологии теста - советовать КАК тестировать и КАКИЕ антивирусы тестировать. Причем это не просто право пользователя высказаться (право выйти на балкон и посоветовать солнцу перестать светить), а к этим советам прислушиваются, их обсуждают.

Цитата(Valery Ledovskoy @ 03.08.2011, 15:41) *

Кто никто? :)

Никто из читателей АМ, за исключением группки заинтересованных специалистов, которые не в счёт.

если какому-то антивирусу недодали балл, или что-то (не дай Бог) чуть перепутали где-то в табличке/графике/строке, то об этом достаточно скоро громко и внятно будет сказано как самим антивирусом (да, да, коробкой с антивирусом), так и его пользователями. И это не считая независимых специалистов, которые просто этим занимаются.

По третьему или четвертому кругу с этим вопросом идем?

больше, еще больше :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Novircom
всем чмоки в этом чати

У него явно есть пару гиговых флешек с вирьём :lol: Если что, то и будем у него просить вирусяков для воспроизведения результатов :rolleyes:

А если серьёзно, то пошарившись по интернету без установленного антивируса можно много чего себе насобирать. А если по соседям и родственникам прошвырнуться (для установки антивируса) то можно ещё много чего нарыть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

MD5 публикуются в открытую, это уже показатель воспроизводимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pirog

Уважаемые форумчане,не могли бы вы скинуть ссылки или сами утилиты для тестирования фаерволов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Уважаемые форумчане,не могли бы вы скинуть ссылки или сами утилиты для тестирования фаерволов?
Тулзы мы выкладивать не будем, по крайней мере пока.

matousec:

http://www.matousec.com/downloads/ssts.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • Зотов Тимур
      Здравствуйте. Мне помог тренинг http://games4business.ru/product/vedenie-peregovorov . Менеджеры стали более уверены в себе, не бояться отвечать на вопросы и не впадают в панику при отказе клиента, а наоборот пытаются сделать все чтоб он передумал.Компания Лаборатория Деловых Игр качественно и профессионально составляют различные тренинги, которые действительно помогают компаниям процветать и развиваться.
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×