Valery Ledovskoy

Воспроизводимость тестов АМ и доступность вирусной коллекции

В этой теме 29 сообщений

то есть они не зависимые?
8. Администрация портала взаимодействует с партнерами на равноправной основе, не преследует цели предоставления привилегий конкретным партнерам, дискриминационного ограничения их интересов в случае соблюдения партнерами норм настоящего раздела.

...

27. Портал периодически проводит тестовые исследования средств IT-безопасности в целях проверки эффективности их работы и проведения сравнительного анализа.

33. Администрация портала принимает все меры для соблюдения принципа объективности тестов, а также тщательно рассматривает все обращения от участников форума в случае его нарушения.

35. Тесты проводятся, руководствуясь принципами компетентности, объективности и независимости. Давление на участников тестовых исследований со стороны вендоров, их представителей и партнеров запрещается.

36. Методология тестов разрабатывается в соответствии с принципом воспроизводимости, когда результаты теста при таких же условиях могут быть воспроизведены и подтверждены вне нашего портала.

(с) Основные принципы работы Anti-Malware.ru

http://www.anti-malware.ru/rules

на популярность влияет.И на известность. + на авторитет

Т.е. у АМ много партнёров (минус воздержавшееся "Яблоко"), и поэтому всё в порядке с популярностью, известностью и авторитетом среди вендоров. Правильно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
36. Методология тестов разрабатывается в соответствии с принципом воспроизводимости, когда результаты теста при таких же условиях могут быть воспроизведены и подтверждены вне нашего портала.

то есть я могу реально их воспроизвести?Но ведь сэмплов нету.Сэмплы как вы говорите нельзя раздавать, так как нарушает законы.Тогда кто может воспроизвести?Те компании, которые вы тестируете, они могут воспроизвести тест?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тогда кто может воспроизвести?Те компании, которые вы тестируете, они могут воспроизвести тест?

Все, кто захочет, при условии наличии семплов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Все, кто захочет, при условии наличии семплов.

Да, при создании аналогичных условий. Если что-то не сойдётся - такие обращения рассматриваются. Вендоры, которые сотрудничают с порталом, имеют доступ к сэмплам, которые участвуют в тестах. Принцип воспроизводимости [в лаборатории любого вендора] тем самым соблюдается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Все, кто захочет, при условии наличии семплов.

Т.е. никто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, при создании аналогичных условий. Если что-то не сойдётся - такие обращения рассматриваются. Вендоры, которые сотрудничают с порталом, имеют доступ к сэмплам, которые участвуют в тестах. Принцип воспроизводимости [в лаборатории любого вендора] тем самым соблюдается.

так их распространять нельзя же?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, при создании аналогичных условий. Если что-то не сойдётся - такие обращения рассматриваются. Вендоры, которые сотрудничают с порталом, имеют доступ к сэмплам, которые участвуют в тестах. Принцип воспроизводимости [в лаборатории любого вендора] тем самым соблюдается.

Ну я об этом и говорю. :) Да и семплы у них и у себя должны быть - вирлабы то есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Т.е. никто.

Кто никто? :) Люди, имеющие доступ к сэмплам согласно законодательству, могут. И таких людей достаточное количество.

Кстати, тесты "на скорость" можно воспроизвести и самостоятельно, например, без всяких сэмплов и лабораторий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кто никто? :)

Никто из читателей АМ, за исключением группки заинтересованных специалистов, которые не в счёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
за исключением группки заинтересованных специалистов, которые не в счёт.

Ну, насколько мне известно, количество сотрудников антивирусных компаний не позволяет назвать это "группкой".

Кроме того, эти компании конкурируют между собой, и поэтому на основе их независимых аудитов можно вполне прийти к выводу о правильности проведения теста. И это является полноценным аудитом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
так их распространять нельзя же?

Это делается в том числе и для того, чтобы усовершенствовать глобальные (назовем это так) механизмы противодействия современным угрозам и помочь антивирусных компаниям устранить нерешенные проблемы, связанные с защитой пользователей их продукции и повысить уровень защиты своих клиентов. В этом случае есть некая уверенность в том, что передаваемые образцы не будут задействованы для достижения противоправных целей. Если коллекцию сделать общедоступной, то такой уверенности не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Никто из читателей АМ, за исключением группки заинтересованных специалистов, которые не в счёт.

А может не надо читателям воспроизводить эти тесты ;)

Особенно если захочется утереть нос, и доказать что мой любимый АВ, ловит все :lol: . Хотя у АМ указано что он и Эйкар то с трудом обнаруживает :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кто ищет тот всегда найдет ;) Особенно зная, где искать. А обычному пользователю это совершенно не нужно. Это нужно специалистам и опытными пользователями увлекающимися ИБ. Но не до такой же степени чтобы перепроверять все семплы на всех продуктах.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Он - сферический читатель в вакууме ;)

Лучше всего описано в #87 ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
то есть я могу реально их воспроизвести?Но ведь сэмплов нету.Сэмплы как вы говорите нельзя раздавать, так как нарушает законы.Тогда кто может воспроизвести?Те компании, которые вы тестируете, они могут воспроизвести тест?

Чисто в теории. Вы можете их воспроизвести без каких-либо материальных затрат (человеко-часы не в счет), но судя по уровню задаваемых Вами вопросов (ничего личного) не хватит квалификации в этом деле.

Если же почитаете темы обсуждения тестирований, то сможете убедится, что не только представители АВ-компаний перепроверяют результаты и задают вопросы/просят подкорректировать, но и простые пользователи тоже вносят свои коррективы в результаты после собственных проверок. Точно также любой пользователь может учавствовать в создании методологии теста - советовать КАК тестировать и КАКИЕ антивирусы тестировать. Причем это не просто право пользователя высказаться (право выйти на балкон и посоветовать солнцу перестать светить), а к этим советам прислушиваются, их обсуждают.

Цитата(Valery Ledovskoy @ 03.08.2011, 15:41) *

Кто никто? :)

Никто из читателей АМ, за исключением группки заинтересованных специалистов, которые не в счёт.

если какому-то антивирусу недодали балл, или что-то (не дай Бог) чуть перепутали где-то в табличке/графике/строке, то об этом достаточно скоро громко и внятно будет сказано как самим антивирусом (да, да, коробкой с антивирусом), так и его пользователями. И это не считая независимых специалистов, которые просто этим занимаются.

По третьему или четвертому кругу с этим вопросом идем?

больше, еще больше :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
всем чмоки в этом чати

У него явно есть пару гиговых флешек с вирьём :lol: Если что, то и будем у него просить вирусяков для воспроизведения результатов :rolleyes:

А если серьёзно, то пошарившись по интернету без установленного антивируса можно много чего себе насобирать. А если по соседям и родственникам прошвырнуться (для установки антивируса) то можно ещё много чего нарыть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

MD5 публикуются в открытую, это уже показатель воспроизводимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уважаемые форумчане,не могли бы вы скинуть ссылки или сами утилиты для тестирования фаерволов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Уважаемые форумчане,не могли бы вы скинуть ссылки или сами утилиты для тестирования фаерволов?
Тулзы мы выкладивать не будем, по крайней мере пока.

matousec:

http://www.matousec.com/downloads/ssts.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • vitula
      Сделали потрясающие теплые полы у себя в квартире. За это огромное спасибо мастерам компании Монтаж-Эксперт. Данную компанию посоветовали нам знакомые. И мы очень довольны, что обратились именно сюда. Сотрудники компании, быстро и аккуратно установили систему. Порадовали расценки на  услуги, очень выгодные. Порядочная компания. 8(495) 510-94-90 8(926) 438-91-03
    • Ego Dekker
      Антивирусы были обновлены до версии 11.0.159.5.
    • PR55.RP55
      Я говорю о % соотношении. Пример: У пользователя стоял взломанный антивирус > антивирус не помог > пользователь установил взломанный антивирус другой фирмы. Как результат многочисленные установки взломанных продуктов на короткое время. В конце концов такое надоедает. Пользователь, как вы верно заметили, или переходит на работу с бесплатными антивирусами, или покупает платный продукт с гарантированной поддержкой. Часто можно встретить совмещение  Антивирус + бесплатный сканер. Также A.V. компаниями активно применяется стратегия  промо\пробных лицензий, или продаётся три лицензии по цене одной. Много проще даже студентам раз в год скинуться по 500-700 рублей на продукт, чем постоянно рыскать по левым сайтам и искать для себя приключений.  
    • PR55.RP55
      Или вот образ:  http://www.tehnari.ru/f35/t257719/ C:\WINDOWS\MICROSOFT\SVCHOST.EXE Файла даже нет в подозрительных. А в старые добрые времена uVS бы написал: Имя файла слишком похоже на...    
    • b!atnoy
      Тестирование на проникновение с помощью Kali Linux 2.0 не плохая книга, почитайте.