Тест персональных IDS/IPS на защиту от внешних атак на уязвимые приложения

[ak_ 395]

Если позволят ресурсы, то лучше провести тест на двух платформах - ХР и 7. Было бы нагляднее.

Если нет - проводить на 7ке, как более современной.

Хотя доля ХР ещё достаточно велика. У меня ХР стояла на ноуте несколько лет, была настроена под себя и никаких проблем в плане безопасности я не испытывал. Если бы не накрылся Южный мост, мне бы и в голову не пришло купить и установить вместо ХР 7ку! Семёрка пришла вместе с новым ноутом. Если бы старый остался жив, на на нём до сих пор стояла бы ХР.

[deviss 75]

Уже ушёл спор о том, какая ОС более распространена: XP или 7. Т.е. вроде как достигнуто молчаливое согласие о том, что имеется некий паритет. Посему аргументы вроде "множество старых машин, которые 7-ку не потянут" вполне равноценны "нет смысла тестирования на системе, которую уже почти лишил поддержки производитель".

Нелёгок выбор между "обидеть прогрессивное человечество, перешедшее на 7-ку" и "бросить на произвол судьбы альтернативно прогрессивное человечество, до сих пор сидящее на XP". Однако, на мой взгляд, при проведении испытаний защитных программных комплексов должно исходить из необходимости не просто в результате исследования поставить перед фактом: "на этой ОС всё плохо/хорошо/не_пойми_как)", но постоянно, настойчиво (я бы даже сказал агрессивно) внушать мысль о необходимости смены/обновлении платформы. Не потому, что какой-то компании необходимо повысить уровень продаж, а просто исходя из нормальной, понятной и объективной логики: "новая система - меньший уровень угроз".

Итак, варианты:

1. Попробовать изыскать возможность проведения теста на XP и на 7-ке.

1.1. Возможно, стоит подумать над изменением регламента проведения такого тестирования с тем, чтобы вовлечь в данный процесс несколько больший круг лиц, делегируя какие-то этапы в соответствии с имеющейся компетенцией.

2. Если п.1. не сработает - тест проводить на XP. Всё-таки, какой-то "обучающий", назидательный смысл всё равно должен быть в тестах. И если пользователи, перешедшие на 7-ку уже имеют сравнительное представление с предыдущей версией ОС, то пользователи XP находятся в менее выгодном положении, им в большей степени необходима защита.

P.S. Не совсем точно в тему топика, но принцип, думаю, понятен. Тут же обычно о безопасности говорят, а не об игровых приложениях :-)

[Mr. Justice 771]

Однако, на мой взгляд, при проведении испытаний защитных программных комплексов должно исходить из необходимости не просто в результате исследования поставить перед фактом: "на этой ОС всё плохо/хорошо/не_пойми_как)", но постоянно, настойчиво (я бы даже сказал агрессивно) внушать мысль о необходимости смены/обновлении платформы. Не потому, что какой-то компании необходимо повысить уровень продаж, а просто исходя из нормальной, понятной и объективной логики: "новая система - меньший уровень угроз".

deviss, "назидание" и "пропаганда" Windows 7 не относится к целям проведения данного тестирования. Если уж очень нужно, то можно указать отдельно, что АМ рекомендует переход на win7 как на более безопасную ОС и что результаты на win7 могут отличаться от тех, которые получены на XP.

Если это не так, то давайте все-таки поконкретнее сформулируем цели тестирования.

[Mr. Justice 771]

Друзья, прежде чем что-либо предлагать или комментировать, прошу внимательно изучить то, что обсуждалось выше. Вполне возможно, что то что вы предлагаете уже предложено выше и выше были представлены возражения. Если согласны с предложениями или комментариями, то можно просто присоединиться к ним. Если не согласны с предложениями или возражениями, то приводите контраргументы против них. Не нужно повторно предлагать то, что уже предложено выше. Иначе мы будем ходить по кругу. Это не замечание, это предложение.

[SBond 253]

Список программ уже утвержден, изменений не будет?

Может посмотрите Privatefirewall, который matousec.com протестировал, мне кажется неплохой, хоть и на вид 90х годов

[Novircom 20]

А какой будет ХР использован в тестировании? сп2 или сп3 ?

[Виталий Я. 859]

Может посмотрите Privatefirewall, который matousec.com протестировал, мне кажется неплохой, хоть и на вид 90х годов

А какой в этом смысл?

Компания, которую устраивает подмена понятий о якобы добавленной в релиз фиче Anti-Malware (хотя на деле добавлена фича антикейлоггера - причем в HIPS), заслуживает такого же внимания к своему продукту в тесте фаерволов, как Lavasoft с их якобы Internet Security-решением, в котором нет и следа Firewall, а уж HIPS и подавно.

[zzkk 130]

...Lavasoft с их якобы Internet Security-решением, в котором нет и следа Firewall, а уж HIPS и подавно.

Это же ваши партнеры с вашим фаером. Уже нет?

Мне тоже интересно было бы взглянуть на Privatefirewall глазами anti-malware.ru

[Виталий Я. 859]

Это же ваши партнеры с вашим фаером. Уже нет?

В Ad-Aware нет нашего движка, в отличие от Firewall.

[Kopeicev 94]

Товарищи, да вы прикалывайтесь чтоли

На столько страниц обсуждать проведение теста на Win 7, когда ещё в начале был получен официальный ответ, что тест будет на XP. Я понимаю, что уже после этого заявления 90% людей дальше читать не будут, а начнут троллить, но:

Вот тут у нас требовали опрос с вариантами ответов про ОС, а я предлагаю такой опрос:

Скажите, читали ли вы первый пост этой темы?

Да

Нет

---

Я просто уверен, что те же самые 90% людей, первый пост не читали, да и вобще ощущение, что вопрос ОС им безразличен, просто увидели срач и решили поучаствовать. Ну да ладно, давайте по конструктиву:

Все кто кричал, что на XP тест сольётся, хорошо, давайте я с вами соглашусь: берём в тест Win 7 и его не проводим А почему? А сколько вы товарищи, (уточню: вы) предложили кейсов атак? Ответ: 0. Все кричат, но методов для тестирования не предложил никто. А вас спрашивали, см первый пост: http://www.anti-malware.ru/forum/index.php...st&p=145056 Вот когда назовёте 10 методов подходящих под критерии в том же первом посте описанные и совместимые с Win 7 - поговорим, хотя вобще вряд ли такие методы есть, со времён XP всё позакрывали. Так что ребята, мы послушаем вас с удовольствием, возьмём в тест 7 и протестируем ОС без антивируса, запишем 100% результат и дадим вам - играйтесь

Мне лично ясно, что люди, которые пишут, а давайте сделаем тест фаерволов с ОС, для которой нет подходящий кейсов, не понимают различий разных тестов и их специфики, похоже этим людям без разницы тест быстродействия или фаерволов, к примеру. Стыдно...

[Killer 55]

@А какой будет ХР использован в тестировании? сп2 или сп3 ?@

Просто ХР. Он дырявее, чем вин7, и поэтому нужно проводить тест на нем. И еще под него есть кейсы.

[Kopeicev 94]

А какой будет ХР использован в тестировании? сп2 или сп3 ?

3

[AlexxSun 150]

@А какой будет ХР использован в тестировании? сп2 или сп3 ?@

Просто ХР. Он дырявее, чем вин7, и поэтому нужно проводить тест на нем. И еще под него есть кейсы.

Учите мат часть, вам же Гостев уже говорил, что минимальные требования у любого антивирусного комбайна - это наличие на компьютере хотя бы SP2, а на SP1 или на винду вообще без сервис-паков большинство антивирусов просто не установится

[Виталий Я. 859]

Я просто уверен, что те же самые 90% людей, первый пост не читали, да и вобще ощущение, что вопрос ОС им безразличен

Из наблюдений: на 4 страницах никто от представителей АМ не удосужился определить в ответ на простой вопрос "Какая ОСь?", что это будет ХР. Конкретнее надо быть - и поводов холиварить не будет.

[AlexxSun 150]

Ну, зато обсудили все ЗА и ПРОТИВ теста на Win 7, это тоже неплохо. По крайней мере, когда потом понабегут скептики и будут с недовольным видом писать, что мол "тест неактуален, его надо было делать на сэвэн винде", будет куда ткнуть носом и показать, что обсуждение этого вопроса было, причём весьма бурное

[Kopeicev 94]

Из наблюдений: на 4 страницах никто от представителей АМ не удосужился определить в ответ на простой вопрос "Какая ОСь?", что это будет ХР. Конкретнее надо быть - и поводов холиварить не будет.

Вот мой ответ на первой странице: http://www.anti-malware.ru/forum/index.php...st&p=145059 и далее в каждом моём посте я говорю, что тест будем делать на XP, а не на 7. Тебя ответ тестировщика не устраивает? Ок, буду звать Илью, чтобы персонально отписывал. Остальная часть людей как то поняла, что на XP, раз начали обсуждать, что нужно на 7.

[Celsus 60]

Если проводить тесты в 7ке, а не в XP, различий (отрывов) в оценках файерволов будет меньше?

Может быт так, что из-за отсутствия какой-то "функции" в XP, которая есть в 7ке и на которую расчитан современный файервол, в некоторых файерволах в XP не будет полноценной защиты?

[Виталий Я. 859]

Вот мой ответ на первой странице: http://www.anti-malware.ru/forum/index.php...st&p=145059 и далее в каждом моём посте я говорю, что тест будем делать на XP, а не на 7.

Вячеслав, в этой теме конкретно ты ни разу не написал "ХР" во первых постах своего письма.

Сослаться на внешний док даже для форума - моветон. Но это суровый оффтоп

Так все-таки, какие незакрытые дыры ХРюши будете крыть?

[Kopeicev 94]

Если проводить тесты в 7ке, а не в XP, различий (отрывов) в оценках файерволов будет меньше?

Может быт так, что из-за отсутствия какой-то "функции" в XP, которая есть в 7ке и на которую расчитан современный файервол, в некоторых файерволах в XP не будет полноценной защиты?

Для тех кто в танке

http://www.anti-malware.ru/forum/index.php...st&p=145460 методов нет.

Виталий Я. я не уверен, что могу называть список кейсов в паблике, чтобы не заточились участники тестирования Методы отбирались по одному критерию: пользователю, чтобы быть атакованным не нужно ничего делать. Хотя это я уже тоже много раз писал.

[zzkk 130]

Kopeicev, другой раз, сообщайте, пожалуйста, в первом посте причину выбора ХР, а именно: отсутствие известных методов под 7, - дабы избегать лишних диспутов.

Сам уже начал догадываться, что выбор ХР обусловлен, на самом деле, не заботой о "домохозяйках".

Коль такая ситуация, возникает сомнение в целесообразности подобного теста. Мои текущие ожидания: почти все продукты дадут 100% даже под ХР. Остается интерес только к Windows Firewall (причем винда должна иметь все обновления).

Ошибаюсь?

Когда о тесте было только заявлено, нафантазировал себе, что существует полно методов взлома извне, о которых я до сих пор не слышал. А тут такое дело. Тест действительно оправдан?

[Celsus 60]

Тест действительно оправдан?

Когда пользовался одним антивирусом IS, при пользованием bittorrent постоянно всплывали сообщения об атаках и блокировках - каким образом происходили эти атаки - через сканирование портов или через порт программы bittorrent или еще как-то. Возможно, подобные способы атаки могли бы использовать в тестах, общими, понятными обычным пользователем словами описав возможные угрозы. Было бы интересно узнать, каким образом может заразиться компьютер в локальной сети, к примеру, при использовании клиентов p2p (torrent, DC).

[zzkk 130]

каким образом может заразиться компьютер в локальной сети, к примеру, при использовании клиентов p2p (torrent, DC).

Как я понимаю, угроза в случае р2р-клиента может исходить из открытого для входящих соединений порта. Тут уже фаервол, видимо, не спасает, коли входящие через порт разрешены. Остается надеяться только на то, что в р2р-клиенте нет уязвимостей.

[Umnik 997]

Когда пользовался одним антивирусом IS, при пользованием bittorrent постоянно всплывали сообщения об атаках и блокировках - каким образом происходили эти атаки - через сканирование портов или через порт программы bittorrent или еще как-то.

Не SYNFlood?

[Celsus 60]

Не SYNFlood?

Уже не помню, так как было весной. Тогда я безопасностью еще не интересовался, не настраивал систему, просто установил IS и выставил настройки на максимальные, о входящих соединениях тогда не знал. У провайдера локальная сеть, иногда были видны другие компьютеры (видимо, было включено обнаружение в сети в настройках Windows 7). Автоматическое обновление, кстати, было выключено, включая браузеры, плагины (flash и др.), bittorrent и Windows Update. Наверное, можно сказать, были созданы обычные условия, когда пользователь не следует рекомендациям безопасности, а следует вредным советам либо собственным заблуждениям, либо вообще не задумывается или не осведомлен об угрозах.

[Сергей Ильин 1538]

Тест наконец перешел в активную фазу. Очень скоро будет опубликована методология и список эксплойтов.