Перейти к содержанию
Сергей Ильин

Certified by AM Test Lab

Recommended Posts

Сергей Ильин

Дорогие друзья,

Рад представить вашему вниманию новую программу сертификации Certified by AM Test Lab, которую мы запускаем в рамках подразделения AM Test Lab (так теперь будет называться наше тестовое подразделение). До сегодняшнего дня мы проводили экспертизу продуктов и готовили обзоры по ее результатам, выдавали награду Approved by Anti-Malware.ru.

Логически Certified by AM Test Lab приходит на смену Approved by Anti-Malware.ru. В большей мере это меняет цель нашей работы, но не ее содержание. Постараюсь объяснить в чем состоят изменения:

1. Если продукт или сервис подается на нам сертификацию, то в результате мы будем иметь Certified или Not-Certified. Т.е. будет применяться булева логика - да или нет. Ранее мы делали оценку по шкале от 1 до 10 баллов.

2. Сертификация будет проводиться не абстрактно, а в привязке к какому-то классу продуктов. Другими словами одной из целей сертификации будет показать, что продукта А действительно является UTM и может таковым называться.

3. Сам сертификат Certified by AM Test Lab будет номерной и будет привязан к дате получения. Таким образом, нельзя будет использоваться сколь угодно долго полученный сертификат для старой версии.

4. Будет вестись реестр сертифицированных нами средств защиты.

5. Опубликованный на www.anti-malware.ru обзор сертифицированного продукта будет своего рода бонусом для сертифицированного продукта. До недавнего времени было наоборот, значек Approved by Anti-Malware.ru был дополнением к обзору.

6. Будет запущен отдельный сайт www.amtestlab.ru - туда будет вынесено все, что касается тестовой лаборатории. На www.anti-malware.ru будут эксклюзивные публикации обзоров, сравнений и т.п., которые делает AM Test Lab.

Ну и самое интересное ... презентую публике новый значок Certified by AM Test Lab

AM_Test_Lab_Certified_Award___final.JPG

и новый сертификат соответствия:

sert_AM_final_pb.jpg

Как проводится экспертиза?

Экспертиза осуществляется либо с использованием технических ресурсах AM Test Lab, либо, по договорённости, на тестовых стендах заказчика. В обоих случаях со стороны заказчика необходимо предоставление технической документации к продукту.

Экспертиза продуктов для защиты домашних пользователей проводится по следующим критериям:

• технологическая новизна;

• удобство установки;

• корректность установки в различном программном и аппаратном окружении, при различном количестве защищаемых объектов, различной организации сети и используемых СУБД;

• проверка соответствия функциональности продукта декларируемому типу;

• проверка наличия в продукте заявленных производителем функций;

• проверка функциональности в штатных условиях (при отсутствии атак или иного вредоносного воздействия);

• проверка функциональности на реальных инцидентах;

• нагрузочное тестирование;

• проверка корректности заявленной интеграции с другими решениями;

• удобство использования, эргономичность интерфейса;

• управляемость и наличие необходимых настроек;

• надежность работы в процессе эксплуатации;

• наличие документации и справочного материала;

• наличие локализации интерфейса;

• наличие технической поддержки и варианты взаимодействия с ней;

• стоимость продукта и каналы его распространения.

Экспертиза продуктов для защиты корпоративного сектора проводится по следующим критериям:

• технологическая новизна;

• возможности для использования продукта на предприятии;

• удобство и простота процесса установки;

• проверка корректности заявленной интеграции с другими решениями;

• соответствие продукта декларируемому классу защитных средств;

• полнота технологий средств, соответствующая декларируемому классу защитных средств;

• оценка дополнительного функций, не связанных с основным назначением продукта;

• масштабируемость решения;

• возможности интеграции с другими продуктами;

• возможности централизованного управления компонентами продукта из единой консоли;

• надежность работы в процессе эксплуатации и при критических нагрузках;

• наличие и достаточность сведений в документации и\или справочных материалах;

• наличие документации и справочного материала;

• наличие локализации интерфейса;

• наличие технической поддержки и варианты взаимодействия с ней;

• стоимость продукта и каналы его распространения.

Дополнительно при проведении экспертизы могут учитываться и другие критерии, индивидуальные для отдельных классов продуктов.

В ходе экспертизы наши специалисты производят тестовую установку и настройку продукта, оценивают его по перечисленным выше критериям.

********************************************

Буду рад ответить на любые вопросы по поводу новой программы сертификации. Также буду благодарен за пожелания по улучшению списка критериев и процедуры сертификации.

post-4-1394360185_thumb.jpg

post-4-1394360249_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
yellowflash

Дорогие друзья,

Рад представить вашему вниманию новую программу сертификации Certified by AM Test Lab, которую мы запускаем в рамках подразделения AM Test Lab (так теперь будет называться наше тестовое подразделение). До сегодняшнего дня мы проводили экспертизу продуктов и готовили обзоры по ее результатам, выдавали награду Approved by Anti-Malware.ru.

Логически Certified by AM Test Lab приходит на смену Approved by Anti-Malware.ru. В большей мере это меняет цель нашей работы, но не ее содержание. Постараюсь объяснить в чем состоят изменения:

1. Если продукт или сервис подается на нам сертификацию, то в результате мы будем иметь Certified или Not-Certified. Т.е. будет применяться булева логика - да или нет. Ранее мы делали оценку по шкале от 1 до 10 баллов.

2. Сертификация будет проводиться не абстрактно, а в привязке к какому-то классу продуктов. Другими словами одной из целей сертификации будет показать, что продукта А действительно является UTM и может таковым называться.

3. Сам сертификат Certified by AM Test Lab будет номерной и будет привязан к дате получения. Таким образом, нельзя будет использоваться сколь угодно долго полученный сертификат для старой версии.

4. Будет вестись реестр сертифицированных нами средств защиты.

5. Опубликованный на www.anti-malware.ru обзор сертифицированного продукта будет своего рода бонусом для сертифицированного продукта. До недавнего времени было наоборот, значек Approved by Anti-Malware.ru был дополнением к обзору.

6. Будет запущен отдельный сайт www.amtestlab.ru - туда будет вынесено все, что касается тестовой лаборатории. На www.anti-malware.ru будут эксклюзивные публикации обзоров, сравнений и т.п., которые делает AM Test Lab.

Ну и самое интересное ... презентую публике новый значок Certified by AM Test Lab

attachicon.gifAM_Test_...___final.JPG

и новый сертификат соответствия:

attachicon.gifsert_AM_final_pb.jpg

Как проводится экспертиза?

Экспертиза осуществляется либо с использованием технических ресурсах AM Test Lab, либо, по договорённости, на тестовых стендах заказчика. В обоих случаях со стороны заказчика необходимо предоставление технической документации к продукту.

Экспертиза продуктов для защиты домашних пользователей проводится по следующим критериям:

• технологическая новизна;

• удобство установки;

• корректность установки в различном программном и аппаратном окружении, при различном количестве защищаемых объектов, различной организации сети и используемых СУБД;

• проверка соответствия функциональности продукта декларируемому типу;

• проверка наличия в продукте заявленных производителем функций;

• проверка функциональности в штатных условиях (при отсутствии атак или иного вредоносного воздействия);

• проверка функциональности на реальных инцидентах;

• нагрузочное тестирование;

• проверка корректности заявленной интеграции с другими решениями;

• удобство использования, эргономичность интерфейса;

• управляемость и наличие необходимых настроек;

• надежность работы в процессе эксплуатации;

• наличие документации и справочного материала;

• наличие локализации интерфейса;

• наличие технической поддержки и варианты взаимодействия с ней;

• стоимость продукта и каналы его распространения.

Экспертиза продуктов для защиты корпоративного сектора проводится по следующим критериям:

• технологическая новизна;

• возможности для использования продукта на предприятии;

• удобство и простота процесса установки;

• проверка корректности заявленной интеграции с другими решениями;

• соответствие продукта декларируемому классу защитных средств;

• полнота технологий средств, соответствующая декларируемому классу защитных средств;

• оценка дополнительного функций, не связанных с основным назначением продукта;

• масштабируемость решения;

• возможности интеграции с другими продуктами;

• возможности централизованного управления компонентами продукта из единой консоли;

• надежность работы в процессе эксплуатации и при критических нагрузках;

• наличие и достаточность сведений в документации и\или справочных материалах;

• наличие документации и справочного материала;

• наличие локализации интерфейса;

• наличие технической поддержки и варианты взаимодействия с ней;

• стоимость продукта и каналы его распространения.

Дополнительно при проведении экспертизы могут учитываться и другие критерии, индивидуальные для отдельных классов продуктов.

В ходе экспертизы наши специалисты производят тестовую установку и настройку продукта, оценивают его по перечисленным выше критериям.

********************************************

Буду рад ответить на любые вопросы по поводу новой программы сертификации. Также буду благодарен за пожелания по улучшению списка критериев и процедуры сертификации.

Здравствуйте. Я хотел по общаться с вами по поводу вашей программы. Можете мне написать на меил [email protected] ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

@yellowflash, о какой программе идет речь? Не понятен вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
×