Тест фаерволов на защиту от внутренних атак (результаты)

[priv8v 960]

Вопрос к тестировщикам и администрации.

Если есть методология и она повторяема, то почему бы тогда постепенно не добавлять новые продукты к результатам теста (как у Matousec), а не ждать ещё год до следующего глобального тестирования.

Имхо, у Матюшека ресурсов побольше будет (трудовые и финансовые = тестировщики и деньги).

Имхо, даже если и сделать так, как у него в этом плане реализовано, то и обратная сторона медали станет такой же как и у него - подгон ав-комплексов под тест, т.е тупо заточка....

Кстати, возможно, что я пропустил это, но тем не менее: ав-компаниям этот набор утилит рассылался?

[Dmitriy K 603]

Так стоит обратить внимание, что процент предотвращения сложных видов атак в целом заметно хуже, чем атак базового уровня сложности. Граничными примерами здесь выступают продукты ZoneAlarm и F-Secure. У первого из них результаты блокировки базового уровня атак достаточно высок, однако, к сложным атакам продукт оказался вовсе не готов, и набрал на них ноль баллов. ZoneAlarm (м.б. F-Secure???), напротив, оказался слаб на атаках базового уровня (в частности из-за посредственного уровня самозащиты), но за счет параноидального в хорошем смысле поведенческого анализа показал высокий результат детектирования атак повышенной сложности.

Очень высокие результаты в тесте (свыше 80%) также показали фаерволы PC Tools, Outpost, Online Armor, Online Armor, Online Solutions, Online Solutions, Outpost и BitDefender, которые получают награду Gold Firewall Outbound Protection Award. Важно отметить, что из них только Outpost, Online Armor и Online Solutions смогли добиться этого результата на стандартных настройках.

[Сергей Ильин 1538]

Вопрос к тестировщикам и администрации.

Если есть методология и она повторяема, то почему бы тогда постепенно не добавлять новые продукты к результатам теста (как у Matousec), а не ждать ещё год до следующего глобального тестирования.

Мы как раз так именно и планируем делать, скоро анонсируем эту возможность

[Danilka 678]

Мы как раз так именно и планируем делать, скоро анонсируем эту возможность

Тогда предлагаю так делать по каждому тесту.

[strat 275]

скоро анонсируем эту возможность

скоро сказка сказывается, да не скоро дело делается. а где обещанный анализ рынка антивирусов за 2010-2011 годы, который "постараемся пораньше чем в середине года выпустить"

[Вадим Волков 176]

Имхо, у Матюшека ресурсов побольше будет (трудовые и финансовые = тестировщики и деньги).

Имхо, даже если и сделать так, как у него в этом плане реализовано, то и обратная сторона медали станет такой же как и у него - подгон ав-комплексов под тест, т.е тупо заточка....

Как раз в этом случае и не требуется много ресурсов. Можно рассмотреть основные продукты и не ждать пока выйдут новые версии каких-либо продуктов.

Если проводить новые тесты чаще, то "затачивать" большинство вендоров не будет или не успеет.

[deviss 75]

Как раз в этом случае и не требуется много ресурсов. Можно рассмотреть основные продукты и не ждать пока выйдут новые версии каких-либо продуктов.

Если проводить новые тесты чаще, то "затачивать" большинство вендоров не будет или не успеет.

Вот здесь-то и разразится... Основные - это какие? Если одних дождались, почему других не подождать? Ну, и т.д. Конечно, пользователям интересно будет чаще видеть результаты, но в целом, методология, судя по комментариям не такая уж и устоявшаяся, надо еще добавлять/корректировать что-то. И всё это - время. Потянет администрация/тестировщики? Я бы только "за".

[AlexxSun 150]

А XP защищать от атак сложнее Смысл в том, что под семёрку пока мало методов атак, по сравнению с XP. Мы считаем, что по настоящему "боевая обстановка" для фаервола - дырявая система.

В таком случае стоило тестировать на SP2, а может даже лучше - вообще без сервис-паков. Но правда там есть другой костыль, который не даст провести тестирование - многие стенки просто не станут на систему хуже чем SP2

[RuJN 21]

Как раз в этом случае и не требуется много ресурсов. Можно рассмотреть основные продукты и не ждать пока выйдут новые версии каких-либо продуктов.

Если проводить новые тесты чаще, то "затачивать" большинство вендоров не будет или не успеет.

Если я правильно понял, тест проводился с использованием общедоступных тестовых утилит и собственными. Разработчики уже бы давно обеспечили проход теста популярной авторитетной утилитой. И какой им смысл затачивать продукты под тесты какого-то anti-malware.ru (anti-malware-test.com)? когда позиции этих тестов на мировом рынке мала (или я ошибаюсь?), к тому же антипиар со стороны некоторых вражеских вендоров. Например, TrustPort просто не реально заточить продукт под Матюшек, ведь там, как вы сами говорили, тестировались не существующие в продукте функции. И, в конце концов, основная цель файервола-это защищать, а не показывать хорошие результаты в тестах.

[Kopeicev 94]

В таком случае стоило тестировать на SP2, а может даже лучше - вообще без сервис-паков. Но правда там есть другой костыль, который не даст провести тестирование - многие стенки просто не станут на систему хуже чем SP2

Некоторые вендоры отказались от поддержки SP2 и ниже.

[SBond 253]

А где номинация - худший фаервол, со значком - "Anti-malware.ru не рекомендует", и с отправкой праздничного кекса победителю?

Эх, хотелось именно Windows 7 64bit проверить, так как это ОС для многих компьютеров становится стандартом, ведь узкое место в максимальном объеме оперативной памяти - не дает шансов XP оставаться на плаву, он умирает, а вы его поддерживаете

[ALEX(XX) 60]

XP оставаться на плаву, он умирает, а вы его поддерживаете

Умирает? Ну-ну. Благодаря "сборкам" ХР будет жить оочень долго. Даже когда люди покупают ноуты с 7-кой, то просят установить ХР. Привычка и лень - вот основные факторы )

[SDA 750]

Умирает? Ну-ну. Благодаря "сборкам" ХР будет жить оочень долго. Даже когда люди покупают ноуты с 7-кой, то просят установить ХР. Привычка и лень - вот основные факторы )

Да уж, на торрентах этих сборок "вагон и маленькая тележка", не скачает только самый ленивый.

[Mr. Justice 771]

А где номинация - худший фаервол, со значком - "Anti-malware.ru не рекомендует", и с отправкой праздничного кекса победителю?

Эх, хотелось именно Windows 7 64bit проверить, так как это ОС для многих компьютеров становится стандартом, ведь узкое место в максимальном объеме оперативной памяти - не дает шансов XP оставаться на плаву, он умирает, а вы его поддерживаете

http://www.anti-malware.ru/forum/index.php...st&p=139392

[SBond 253]

Умирает? Ну-ну. Благодаря "сборкам" ХР будет жить оочень долго. Даже когда люди покупают ноуты с 7-кой, то просят установить ХР. Привычка и лень - вот основные факторы )

Да уж, на торрентах этих сборок "вагон и маленькая тележка", не скачает только самый ленивый.

Как то вы это дружно, молодцы ничего не скажешь

Я сужу по собственному окружению. Можно сколько хочешь цепляться за XP, его ставят, действительно, на атлоны старенькие и иже с ними, на ноутбуки все сложнее поставить XP, многие производители не выкладывают уже даже драйвера на них. В свое время Windows 98 тоже не мало жила, это ни о чем не говорит.

[Deja_Vu 366]

Начали с этой устаревшей ОС как с наиболее проблемной с точки зрения безопасности. Естественно сделаем еще такой же на windows 7, но позже. Кстати забегая в перед там UAC будем отключать, и по опыту тестов на самозащиту результаты на этой ОС будут не так сильно отличаться. Ведь проактивна она или есть или ее нет.

Сергей, просто Microsoft в даном свете выглядит очень не привлекательно.

Умирает? Ну-ну. Благодаря "сборкам" ХР будет жить оочень долго. Даже когда люди покупают ноуты с 7-кой, то просят установить ХР. Привычка и лень - вот основные факторы )

http://store.steampowered.com/hwsurvey

[Юрий Паршин 330]

http://store.steampowered.com/hwsurvey

Надо понимать, что выборка сделана по геймерам - результаты-то неудивительны, ибо DirectX 10+ на XP недоступен.

[andro 30]

Вот распределение операционных систем согласно W3Counter:

[Deja_Vu 366]

Надо понимать, что выборка сделана по геймерам - результаты-то неудивительны, ибо DirectX 10+ на XP недоступен.

Геймеры - да. Но Dx тут не при чем. Хоть его и пиарят, мало кто на это обращает внимание.

Однако же я ответил в ключе:

Даже когда люди покупают ноуты с 7-кой, то просят установить ХР.

Ведь именно "недоразвитые" геймеры просят поставить XP, т.к. там игрушки "быстрее бегают".

[Valery Ledovskoy 1082]

Ведь именно "недоразвитые" геймеры просят поставить XP, т.к. там игрушки "быстрее бегают".

Не факт, что быстрее. Сейчас больше от железок зависит. Сама винда на игровых системах (что XP, что 7) почти не заметна по занимаемым ресурсам. Да и современные игрушки обычно большей частью пользуют видяху. Очень редко когда хорошо нагружается ЦПУ. Так что это именно "недоразвитые" геймеры

[Виталий Я. 859]

Оказалось, что мы еще не все КРИТИЧЕСКИЕ баги нашли в методологии.

Все в курсе, какие наградки раздает AM за этот тест?

"Firewall Outbound Protection", в котором защита исходящих соединений тестировалась ровно в 0 тестов (или в том одном, который Комодо завалил)?

PS: Завтра будет обещанная публикация по поводу тестов - см. www.internet-security.ru

[Mr. Justice 771]

Друзья, удаляю уже 4-е по счету сообщение. Большая просьба - не обсуждать действия (бездействие) модераторов публично. Тем более здесь это явный оффтопик. Если заметили нарушение правил, на которое не отреагировал модератор - направляйте жалобу группе модераторов или пишите мне лично, либо любому другому модератору на ваше усмотрение. Будем разбираться по каждому случаю. Если есть какие-то масштабные предложения по модерации, касающиеся работы всего коллектива модераторов, можно создать отдельную тему в соответствующем разделе.

Заранее благодарю.

P.S. Убрал из темы оффтопик.

[canni2 50]

В таком случае стоило тестировать на SP2, а может даже лучше - вообще без сервис-паков. Но правда там есть другой костыль, который не даст провести тестирование - многие стенки просто не станут на систему хуже чем SP2

Думаю, тут исходить надо не столько от дырявости(что, конечно, тоже немаловажно), сколько от степени распространённости той или иной версии ОС. Три года назад собственноручно ставил Win98 , но это же не значит что система актуальна и стоит на неё тратить время и деньги. Так же и SP2 и без SP вообще - уверен, есть люди у которых такие системы работают, но им 100% данные тесты не интересны и не нужны. Так что и заострять внимание нужно на том, чем пользуются, или чем вынуждают пользоваться

Некоторые вендоры отказались от поддержки SP2 и ниже.

.

[Chekm 100]

Оказалось, что мы еще не все КРИТИЧЕСКИЕ баги нашли в методологии.

Все в курсе, какие наградки раздает AM за этот тест?

"Firewall Outbound Protection", в котором защита исходящих соединений тестировалась ровно в 0 тестов (или в том одном, который Комодо завалил)? ...

И обязательный смайлик в конце фразы чтобы подчеркнуть страдания...

Если у Comodo поднять ползунок Настройки оповещений на одну позицию вверх до Среднего уровня, то получили бы запрос, но поскольку по-умолчанию таки да, не спросил...

Outpost c настройками по-умолчанию спросил пользователя 14 раз.... А на повышенной защите 7 раз... Я представляю себе реакцию жены, которую

заваливают вопросами... первые раза два меня бы позвали, а после 3-4 раза я бы получил наказ убрать это вообще и сделать как раньше...

Да и себя любимого вспоминаю, когда ставил Free 6.5 и получил запрос: по-поводу Proto 41, а потом сидел минут 10 в Гугли и пытался найти объяснения что же это за напасть...

Виталий, ну не переживайте вы так, ну все равно найдутся желающие купить Вашу продукцию.

[Виталий Я. 859]

Виталий, ну не переживайте вы так, ну все равно найдутся желающие купить Вашу продукцию.

Я тут как эксперт портала переживаю, и Александр Гостев тоже. Проведение такого "теста" при всех вложенных усилиях при кривой методологии - все равно что на "скачанном из Инета архиве с вирусами" проверять качество антивирусной защиты чисто по сигнатурному детекту.