AM_Bot

Инженер Google вывел Sophos на чистую воду

В этой теме 10 сообщений

Sophos.pngВыступая на конференции Black Hat, сотрудник Google Тейвис Орманди предложил новый подход к оценке надежности антивирусной защиты. По его мнению, вместо участия в традиционных проверках на количество задетектированных образцов или качество устранения резидентных инфекций производителям следует попросту открыто говорить об используемых ими алгоритмах и технологиях, обеспечивая максимальную прозрачность для своих клиентов, а не прятаться за маркетинговой мишурой и жутко звучащими техническими терминами.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Осталось услышать подобные изыскания по популярным у нас продуктам. Первым может быть ав индеец k7, хотя и не популярен, но по нему я уже делал небольшой обзор заявленных и реальных возможностей :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Такие изыскания уже проводились не так давно. Результат оказался куда плачевнее, чем в случае с Sophos.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Коллега пишет

Yesterday, I asked him why he chose Sophos. He claimed that it was because he had access to the software, and didn’t have access to Symc or McAf’s products.

I challenged him on his description of their emulator syscalls, and it seemed that he didn’t understand the implementation. I also challenged him on his criticism of xor’ing the sig databases. He eventually backed down.

skip

I think he is an excellent reverser and some of it was very interesting, but he didn’t fully understand what he was working with.

полный доклад тут

http://lock.cmpxchg8b.com/Sophail.pdf

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Такие изыскания уже проводились не так давно

Кем? Результаты где-то посмотреть можно или подробней узнать про них?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Главное, вроде бы ничего нового не сказали, всё логично, и понятно что так и есть.

Да, маркетологами часто подаётся искажённая/неточная информация, да миграции на новые ОС не всегда могут проходить корректно (особенно когда продукт всё тот же, а не написанный заново), да многие записи добавляются роботами (а у кого не так). Но на обывателя, да ещё и под правильным соусом, такое исследование должно произвести впечатление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Но на обывателя, да ещё и под правильным соусом, такое исследование должно произвести впечатление.

На него все под правильным соусом произведет впечатление.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кем? Результаты где-то посмотреть можно или подробней узнать про них?

Проводились они в сторону ESET, а кем и так все знают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я не знаю, но в общем понятно, что результаты не посмотреть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Осталось услышать подобные изыскания по популярным у нас продуктам. Первым может быть ав индеец k7, хотя и не популярен, но по нему я уже делал небольшой обзор заявленных и реальных возможностей :)

по-моему там разница меньше, чем в софосе

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS