Valery Ledovskoy

Воспроизводимость тестов АМ и доступность вирусной коллекции

В этой теме 29 сообщений

то есть они не зависимые?
8. Администрация портала взаимодействует с партнерами на равноправной основе, не преследует цели предоставления привилегий конкретным партнерам, дискриминационного ограничения их интересов в случае соблюдения партнерами норм настоящего раздела.

...

27. Портал периодически проводит тестовые исследования средств IT-безопасности в целях проверки эффективности их работы и проведения сравнительного анализа.

33. Администрация портала принимает все меры для соблюдения принципа объективности тестов, а также тщательно рассматривает все обращения от участников форума в случае его нарушения.

35. Тесты проводятся, руководствуясь принципами компетентности, объективности и независимости. Давление на участников тестовых исследований со стороны вендоров, их представителей и партнеров запрещается.

36. Методология тестов разрабатывается в соответствии с принципом воспроизводимости, когда результаты теста при таких же условиях могут быть воспроизведены и подтверждены вне нашего портала.

(с) Основные принципы работы Anti-Malware.ru

http://www.anti-malware.ru/rules

на популярность влияет.И на известность. + на авторитет

Т.е. у АМ много партнёров (минус воздержавшееся "Яблоко"), и поэтому всё в порядке с популярностью, известностью и авторитетом среди вендоров. Правильно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
36. Методология тестов разрабатывается в соответствии с принципом воспроизводимости, когда результаты теста при таких же условиях могут быть воспроизведены и подтверждены вне нашего портала.

то есть я могу реально их воспроизвести?Но ведь сэмплов нету.Сэмплы как вы говорите нельзя раздавать, так как нарушает законы.Тогда кто может воспроизвести?Те компании, которые вы тестируете, они могут воспроизвести тест?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тогда кто может воспроизвести?Те компании, которые вы тестируете, они могут воспроизвести тест?

Все, кто захочет, при условии наличии семплов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Все, кто захочет, при условии наличии семплов.

Да, при создании аналогичных условий. Если что-то не сойдётся - такие обращения рассматриваются. Вендоры, которые сотрудничают с порталом, имеют доступ к сэмплам, которые участвуют в тестах. Принцип воспроизводимости [в лаборатории любого вендора] тем самым соблюдается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Все, кто захочет, при условии наличии семплов.

Т.е. никто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, при создании аналогичных условий. Если что-то не сойдётся - такие обращения рассматриваются. Вендоры, которые сотрудничают с порталом, имеют доступ к сэмплам, которые участвуют в тестах. Принцип воспроизводимости [в лаборатории любого вендора] тем самым соблюдается.

так их распространять нельзя же?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, при создании аналогичных условий. Если что-то не сойдётся - такие обращения рассматриваются. Вендоры, которые сотрудничают с порталом, имеют доступ к сэмплам, которые участвуют в тестах. Принцип воспроизводимости [в лаборатории любого вендора] тем самым соблюдается.

Ну я об этом и говорю. :) Да и семплы у них и у себя должны быть - вирлабы то есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Т.е. никто.

Кто никто? :) Люди, имеющие доступ к сэмплам согласно законодательству, могут. И таких людей достаточное количество.

Кстати, тесты "на скорость" можно воспроизвести и самостоятельно, например, без всяких сэмплов и лабораторий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кто никто? :)

Никто из читателей АМ, за исключением группки заинтересованных специалистов, которые не в счёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
за исключением группки заинтересованных специалистов, которые не в счёт.

Ну, насколько мне известно, количество сотрудников антивирусных компаний не позволяет назвать это "группкой".

Кроме того, эти компании конкурируют между собой, и поэтому на основе их независимых аудитов можно вполне прийти к выводу о правильности проведения теста. И это является полноценным аудитом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
так их распространять нельзя же?

Это делается в том числе и для того, чтобы усовершенствовать глобальные (назовем это так) механизмы противодействия современным угрозам и помочь антивирусных компаниям устранить нерешенные проблемы, связанные с защитой пользователей их продукции и повысить уровень защиты своих клиентов. В этом случае есть некая уверенность в том, что передаваемые образцы не будут задействованы для достижения противоправных целей. Если коллекцию сделать общедоступной, то такой уверенности не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Никто из читателей АМ, за исключением группки заинтересованных специалистов, которые не в счёт.

А может не надо читателям воспроизводить эти тесты ;)

Особенно если захочется утереть нос, и доказать что мой любимый АВ, ловит все :lol: . Хотя у АМ указано что он и Эйкар то с трудом обнаруживает :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кто ищет тот всегда найдет ;) Особенно зная, где искать. А обычному пользователю это совершенно не нужно. Это нужно специалистам и опытными пользователями увлекающимися ИБ. Но не до такой же степени чтобы перепроверять все семплы на всех продуктах.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Он - сферический читатель в вакууме ;)

Лучше всего описано в #87 ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
то есть я могу реально их воспроизвести?Но ведь сэмплов нету.Сэмплы как вы говорите нельзя раздавать, так как нарушает законы.Тогда кто может воспроизвести?Те компании, которые вы тестируете, они могут воспроизвести тест?

Чисто в теории. Вы можете их воспроизвести без каких-либо материальных затрат (человеко-часы не в счет), но судя по уровню задаваемых Вами вопросов (ничего личного) не хватит квалификации в этом деле.

Если же почитаете темы обсуждения тестирований, то сможете убедится, что не только представители АВ-компаний перепроверяют результаты и задают вопросы/просят подкорректировать, но и простые пользователи тоже вносят свои коррективы в результаты после собственных проверок. Точно также любой пользователь может учавствовать в создании методологии теста - советовать КАК тестировать и КАКИЕ антивирусы тестировать. Причем это не просто право пользователя высказаться (право выйти на балкон и посоветовать солнцу перестать светить), а к этим советам прислушиваются, их обсуждают.

Цитата(Valery Ledovskoy @ 03.08.2011, 15:41) *

Кто никто? :)

Никто из читателей АМ, за исключением группки заинтересованных специалистов, которые не в счёт.

если какому-то антивирусу недодали балл, или что-то (не дай Бог) чуть перепутали где-то в табличке/графике/строке, то об этом достаточно скоро громко и внятно будет сказано как самим антивирусом (да, да, коробкой с антивирусом), так и его пользователями. И это не считая независимых специалистов, которые просто этим занимаются.

По третьему или четвертому кругу с этим вопросом идем?

больше, еще больше :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
всем чмоки в этом чати

У него явно есть пару гиговых флешек с вирьём :lol: Если что, то и будем у него просить вирусяков для воспроизведения результатов :rolleyes:

А если серьёзно, то пошарившись по интернету без установленного антивируса можно много чего себе насобирать. А если по соседям и родственникам прошвырнуться (для установки антивируса) то можно ещё много чего нарыть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

MD5 публикуются в открытую, это уже показатель воспроизводимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уважаемые форумчане,не могли бы вы скинуть ссылки или сами утилиты для тестирования фаерволов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Уважаемые форумчане,не могли бы вы скинуть ссылки или сами утилиты для тестирования фаерволов?
Тулзы мы выкладивать не будем, по крайней мере пока.

matousec:

http://www.matousec.com/downloads/ssts.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?
    • PR55.RP55
      + Info Software
      Media Lid
      Megabit
      Megabit, OOO
      'LLC' Dort
      "LLC" Dort