Инженер Google вывел Sophos на чистую воду - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Инженер Google вывел Sophos на чистую воду

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Sophos.pngВыступая на конференции Black Hat, сотрудник Google Тейвис Орманди предложил новый подход к оценке надежности антивирусной защиты. По его мнению, вместо участия в традиционных проверках на количество задетектированных образцов или качество устранения резидентных инфекций производителям следует попросту открыто говорить об используемых ими алгоритмах и технологиях, обеспечивая максимальную прозрачность для своих клиентов, а не прятаться за маркетинговой мишурой и жутко звучащими техническими терминами.

Читать далее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

strat    275

strat
Опубликовано

Осталось услышать подобные изыскания по популярным у нас продуктам. Первым может быть ав индеец k7, хотя и не популярен, но по нему я уже делал небольшой обзор заявленных и реальных возможностей :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

rkhunter    150

rkhunter
Опубликовано

Такие изыскания уже проводились не так давно. Результат оказался куда плачевнее, чем в случае с Sophos.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано

Коллега пишет

Yesterday, I asked him why he chose Sophos. He claimed that it was because he had access to the software, and didn’t have access to Symc or McAf’s products.

I challenged him on his description of their emulator syscalls, and it seemed that he didn’t understand the implementation. I also challenged him on his criticism of xor’ing the sig databases. He eventually backed down.

skip

I think he is an excellent reverser and some of it was very interesting, but he didn’t fully understand what he was working with.

полный доклад тут

http://lock.cmpxchg8b.com/Sophail.pdf

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

strat    275

strat
Опубликовано
Такие изыскания уже проводились не так давно

Кем? Результаты где-то посмотреть можно или подробней узнать про них?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegSych    40

OlegSych
Опубликовано

Главное, вроде бы ничего нового не сказали, всё логично, и понятно что так и есть.

Да, маркетологами часто подаётся искажённая/неточная информация, да миграции на новые ОС не всегда могут проходить корректно (особенно когда продукт всё тот же, а не написанный заново), да многие записи добавляются роботами (а у кого не так). Но на обывателя, да ещё и под правильным соусом, такое исследование должно произвести впечатление.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegAndr    236

OlegAndr
Опубликовано
Но на обывателя, да ещё и под правильным соусом, такое исследование должно произвести впечатление.

На него все под правильным соусом произведет впечатление.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

rkhunter    150

rkhunter
Опубликовано
Кем? Результаты где-то посмотреть можно или подробней узнать про них?

Проводились они в сторону ESET, а кем и так все знают.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

strat    275

strat
Опубликовано

Я не знаю, но в общем понятно, что результаты не посмотреть.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

RuJN    21

RuJN
Опубликовано
Осталось услышать подобные изыскания по популярным у нас продуктам. Первым может быть ав индеец k7, хотя и не популярен, но по нему я уже делал небольшой обзор заявленных и реальных возможностей :)

по-моему там разница меньше, чем в софосе

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности
×