Тест персональных IDS/IPS на защиту от внешних атак на уязвимые приложения

[Сергей Ильин 1538]

Методология теста уже опубликована в открытом доступе

http://www.anti-malware.ru/node/9129

[SDA 750]

Методология теста уже опубликована в открытом доступе

http://www.anti-malware.ru/node/9129

Опять тестируется пенсионер ХР

Кстати, Microsoft Security Essentials + Windows Firewall - это значит встроенный в XP SP3 штатный фаервол, который в XP в связке с Microsoft Security Essentials не работает и тонкие настройки, как в Семерке не имеет. Смысл его включения в тест?

[Сергей Ильин 1538]

Опять тестируется пенсионер ХР

Страшную тайну открою Под Windows 7 уязвимостей такого рода, позволяющих атаковать целевой компьютер в пассивном режиме (т.е. когда он просто находится в сети и ничего не делает сам), насчитываются единицы. Какой уж тут тест бы был на трех, ну максимум пять самплах

Кстати, Microsoft Security Essentials + Windows Firewall - это значит встроенный в XP SP3 штатный фаервол, который в XP в связке с Microsoft Security Essentials не работает и тонкие настройки, как в Семерке не имеет. Смысл его включения в тест?

Как ни странно, он все равно отлавливает часть атак. В основном в разделе системных типа Remote Code Execution, видимо проактивка палит их.

[Vsevolod 25]

Когда примерно результаты ожидаются?

[Сергей Ильин 1538]

Vsevolod по пдану должны были вчера, но объявились несогласные эксперты, которые настаивают на изменениях в тесте. Вчера был знатный холивар в закрытом экспертном форуме на эту тему

[Сергей Ильин 1538]

Приняли решение переименовать тест, сделать его название более соответствующим реально тестируемому функционалу:

Тестирование персональных IDS/IPS на защиту от внешних атак на уязвимые приложения

[Vsevolod 25]

Сергей Ильин

Хорошо, чтобы результаты теста при всех условиях не пропали, и в конечном итоге были выложены как окончательные с оговорками и те, и те.

В таком деле достаточно информации не бывает.

Раз был "знатный холивар", значит на кону чьи-то интересы, можно даже предположить чьи по известному составу экспертов, и кое-кто на сегодня предстает совсем не в том выгодном свете, как хотел бы. Варианта всего 3, кто из. Если будут только откорректированные результаты, по ним будет ясно кто. С поправкой на то, чье лобби преобладающее.

Может, уже свершенное с четкими оговорками выложить, что будет еще вторая часть примерно тогда-то, еще дополнительные исследования по такой-то конкретной дополненной методике? Время идет с 12 то апреля, еще некоторые "додумают" на других форумах, почему так долго...

Отредактировал Май 30, 2012 Vsevolod

[Vsevolod 25]

Приняли решение переименовать тест, сделать его название более соответствующим реально тестируемому функционалу:

Тестирование персональных IDS/IPS на защиту от внешних атак на уязвимые приложения

Название ближе, но по идее должно тестироваться и срабатывание на сетевые утечки или после успешных вторжений через уязвимости в браузерах, или результативность атак сетевого флуда. Так что и фаерволов тест "при чем", и должно рассматриваться в купе.

Затягивание результатов лишь одним спором о названии сложно понять.

[Сергей Ильин 1538]

Vsevolod, результаты никто не корректирует. Тест сделан, они вендорам разосланы уже были все равно. Задержка связана с активной дискуссией о названии теста и его позиционировании. Некоторые эксперты настаивали, что понятие "внешние атаки" говоря о фаерволах несколько шире, чем мы протестировали.

Я думаю они свои комментарии публично озвучат после публикации, ничего тут секретного нет. Рабочие моменты.

Затягивание результатов лишь одним спором о названии сложно понять.

Не скажите. Журналисты разбираться особо не будут, как называется, так и напишут у себя

[Сергей Ильин 1538]

Результаты теста опубликованы, их обсуждение ведется здесь

http://www.anti-malware.ru/forum/index.php?showtopic=22888