Инженер Google вывел Sophos на чистую воду

[AM_Bot 48]

Выступая на конференции Black Hat, сотрудник Google Тейвис Орманди предложил новый подход к оценке надежности антивирусной защиты. По его мнению, вместо участия в традиционных проверках на количество задетектированных образцов или качество устранения резидентных инфекций производителям следует попросту открыто говорить об используемых ими алгоритмах и технологиях, обеспечивая максимальную прозрачность для своих клиентов, а не прятаться за маркетинговой мишурой и жутко звучащими техническими терминами.

Читать далее

[strat 275]

Осталось услышать подобные изыскания по популярным у нас продуктам. Первым может быть ав индеец k7, хотя и не популярен, но по нему я уже делал небольшой обзор заявленных и реальных возможностей

[rkhunter 150]

Такие изыскания уже проводились не так давно. Результат оказался куда плачевнее, чем в случае с Sophos.

[A. 876]

Коллега пишет

Yesterday, I asked him why he chose Sophos. He claimed that it was because he had access to the software, and didn’t have access to Symc or McAf’s products.

I challenged him on his description of their emulator syscalls, and it seemed that he didn’t understand the implementation. I also challenged him on his criticism of xor’ing the sig databases. He eventually backed down.

skip

I think he is an excellent reverser and some of it was very interesting, but he didn’t fully understand what he was working with.

полный доклад тут

http://lock.cmpxchg8b.com/Sophail.pdf

[strat 275]

Такие изыскания уже проводились не так давно

Кем? Результаты где-то посмотреть можно или подробней узнать про них?

[OlegSych 40]

Главное, вроде бы ничего нового не сказали, всё логично, и понятно что так и есть.

Да, маркетологами часто подаётся искажённая/неточная информация, да миграции на новые ОС не всегда могут проходить корректно (особенно когда продукт всё тот же, а не написанный заново), да многие записи добавляются роботами (а у кого не так). Но на обывателя, да ещё и под правильным соусом, такое исследование должно произвести впечатление.

[OlegAndr 236]

Но на обывателя, да ещё и под правильным соусом, такое исследование должно произвести впечатление.

На него все под правильным соусом произведет впечатление.

[rkhunter 150]

Кем? Результаты где-то посмотреть можно или подробней узнать про них?

Проводились они в сторону ESET, а кем и так все знают.

[strat 275]

Я не знаю, но в общем понятно, что результаты не посмотреть.

[RuJN 21]

Осталось услышать подобные изыскания по популярным у нас продуктам. Первым может быть ав индеец k7, хотя и не популярен, но по нему я уже делал небольшой обзор заявленных и реальных возможностей

по-моему там разница меньше, чем в софосе