Перейти к содержанию
Danilka

matousec: Online Payments Threats Testing Report 2012

Recommended Posts

Danilka

Собственно читать тут

Вполне интересно.

Лучшие:

Kaspersky Internet Security 2013 and Trusteer Rapport 3.5 successfully blocked all 15 types of attacks.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Н да:

MOPT2012.jpg

post-44-1341321224_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Блин, Дима, запарил. Религиозный ты наш:

The default, out-of-box, configuration was used with all tested products. Such a selection of products'

configurations ensures the fairness of the testing and reflects the actual state of configurations on machines

of inexpert users who are most vulnerable to malicious attacks.

We assume our typical user is not able to tweak the settings of the security product. However, the typical user is

excepted to perform simple actions that are recommended by the security product. For example, if the product

asks the user to perform a computer scan, start the product update, or reboot the computer, the user is expected

to be able to click the button and do what he or she is asked to do. The actions we assume the user to do should

be initiated by the product itself. We do not assume any activity from the user to improve the security

of the machine except the installation of the product and following the product's recommendations.

To be able to test keylogging types of attacks we have disallowed using AutoComplete and similar features

of Internet browsers and security products themselves.

All products were installed on 64-bit Windows 7 Service Pack 1. Unless a product recommended the user to use

another Internet browser, the default system browser was used, which was 32-bit Internet Explorer.

Each test case was executed separately on a clean machine so that the tests could not affect each other. Unless

mentioned otherwise, the tests were started from Windows Explorer and the Internet browser was not running

at the moment of the test execution. After the test was started the browser was launched and the user logged

in PayPal and eBay.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А ничего что там первая строчка в отчете:

We have designed and performed this comparative testing based on the assignment of Kaspersky Lab ZAO.

Это никого не смущает? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Это никого не смущает? :)

Да купили тест как обычно, долбанные корпоративные монстры с кучей бабла :lol:

P.S. А методы там вполне рабочие выбраны, так что нечего на зеркало пенять... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
military
Это никого не смущает?

мне кажется, что Kaspersky Lab ZAO заведомо выбрали тестирование в результате которого были уверены. ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

На самом деле, тот факт, что тест заказной, ни разу не отменяет того, что другие продукты, скажем прямо, сели в лужу...

Кто мешал Симантеку/МакАфи/АВГ позаботится об этих "бяках"?...

Тест важный. Причем важен он скорее другим вендорам, нежели Касперскому. Этот тест дает им направление для развития, Касперскому же он потешил самолюбие.

Хотя "такие" тесты есть в рукавах у большинства вендоров...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Кто мешал Симантеку/МакАфи/АВГ позаботится об этих "бяках"?...

Не кто, а что. Мешало два фактора:

а) начхательство на провал своих решений в ликтестах на W7 x64,

б) малопризнанность тестов Matousec (не умеют они себя подавать) в сообществе.

И вот данным тестом Давид поставил свою контору на скользкую дорожку исследований под заказ...

PS: Теперь Е.К. может сказать "А у Матушека мы выиграли на 64-битной Винде!"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
А ничего что там первая строчка в отчете:

Это никого не смущает? :)

А что должно смущать? У Matousec есть ресурсы для проведения теста определенного функционала и назначения. Ему оплатили использования этих ресурсов (не самим же делать). Все.

Илья, скажи честно, если бы к вам обратился какой либо вендор с просьбой провести сравнительное тестирование продуктов и предложил ЗА ПРОВЕДЕНИЕ тестирования деньги (за работу), то вы бы отказались? Никто же не просит мухлевать с результатами.

Тест важный.

Тест показательный- кто умеет защищать безопасность онлайн платежей, а кто нет. И эти результаты можно выгодно юзать. Клиентам нужна актуальная безопасность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Илья, скажи честно, если бы к вам обратился какой либо вендор с просьбой провести сравнительное тестирование продуктов и предложил ЗА ПРОВЕДЕНИЕ тестирования деньги (за работу), то вы бы отказались? Никто же не просит мухлевать с результатами.

Зависит от контекста. Если бы идея теста была актуальная и заказчик/спонсор пообещал бы не оказывать влияние на результаты теста, то мы бы такой тест сделали. Но с точки зрения читателя заказной характер теста, пусть даже без какого-либо мухлевания, всегда снижает его стоимость. Уже многократно этот эффект наблюдался на заказухе от NSS Labs, например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Moraband
      Компьютеры легко защитить антивирусами, а вот как защитить свою страницу в ВК, например, очень мало кто знает. Сам недавно повергался взлому, мало того что потерял страницу, так еще и у друзей мошенники выдурили деньги. Потому, что касается защиты и безопасности далеко не везде она так очевидна и понятна многим пользователям. Что точно знаю, так это то, что защитить аккаунт можно с помощью информации из этой статьи по защите аккаунта  ,  мне очень помогло, теперь хоть могу спать спокойно, что никто уже не взломает, ведь в ВК есть все возможности для защиты, но многие люди не знают об этом. 
    • Moraband
      Лучше бы за взломы в ВК сажали, но увы максимум это блокировка страницы взломщика, а чаще всего вообще никаких санкций нет, при том что владельцы ВК теперь представители мэйл ру, лояльные к правительству. Потому советую людям самим задумываться о своей безопасности в ВК, потому что это сейчас одна из самых актуальных проблем, взломщики активизировались из-за кризиса, деньги всем нужны, потому берут взламывают и клянчат у друзей взломанного пользователя деньги. Всем советую изучить статью по защите от взломов в ВК , чтоб хоть как-то защитить себя . Вот это куда более важное дело, что переживать из-за нецензурной лексики пользователей, но у нас же как всегда борются с тем что не надо, игнорируя важную проблему. 
    • Moraband
      Маил ру, увы, сейчас постепенно захватывает все соц. сети, при этом принося ворох проблем. Последнее время в Вконтакте активизировались мошенники-взломщики, с которыми соц. сеть почему то борется очень слабенько, почти ничего не делая. Если бы блокировали по айпи адресу взломщиков, было бы куда лучше, но увы, этого скорее всего никогда не будет. Потому пользователям надо научиться защищать самостоятельно свой аккаунт и благо способы есть. Мне друг посоветовал статью по защите страницы в ВК от взломов , благодаря которой я могу узнать про различные виды взломов и как им противостоять в этих непростых условиях, всем советую ознакомиться, надеюсь, что сумел кому-то помочь. 
    • Moraband
      А сейчас все чаще практикуют совсем другие взломы, взломы Вконтакте. Вот у меня такое совсем недавно было, взламывали мою страницу. Сейчас еще пошел новый тренд  по мошенническим схемам. Начали просить денег, а друг поверил, что это я и скинул денег. Вообще основная проблема этих взломов, что люди думают, дескать их никогда не взломают, а на деле  это очень даже возможно, особенно если страница достаточно популярна и ее легко найти в поиске. Потому будьте осторожнее и лучше изучите статью, как защитить свой аккаунт Вконтакте   , тут очень хорошо написано, как эффективно бороться с мошенническими схемами, взломщиками и мошенниками, которые уже заполонили просторы ВК. Надеюсь, что взломанных станет хоть чуточку меньше =)
    • Moraband
      Ой, столько мошенников развелось сейчас в интернете, пруд пруди. Недавно столкнулся с новым веянием взломов в Вконтакте и вымогательства денег у друзей пользователя. Сам на такое и попал, а мой друг доверчивый и поверил в бредни, которые рассказывал взломщик, перевел ему 5к руб. От такого никто не застрахован, а причиной большого количества взломов выступает отсутствие знаний у простых пользователей. Потому, вот тут смотрите как защитить свой аккаунт от взлома , это очень полезно и реально даст возможность спать спокойно спать и быть точно уверенным, что в этот момент кто-то не вытягивает последние кровные из ваших друзей. 
×