Перейти к содержанию
Сергей Ильин

Certified by AM Test Lab

Recommended Posts

Сергей Ильин

Дорогие друзья,

Рад представить вашему вниманию новую программу сертификации Certified by AM Test Lab, которую мы запускаем в рамках подразделения AM Test Lab (так теперь будет называться наше тестовое подразделение). До сегодняшнего дня мы проводили экспертизу продуктов и готовили обзоры по ее результатам, выдавали награду Approved by Anti-Malware.ru.

Логически Certified by AM Test Lab приходит на смену Approved by Anti-Malware.ru. В большей мере это меняет цель нашей работы, но не ее содержание. Постараюсь объяснить в чем состоят изменения:

1. Если продукт или сервис подается на нам сертификацию, то в результате мы будем иметь Certified или Not-Certified. Т.е. будет применяться булева логика - да или нет. Ранее мы делали оценку по шкале от 1 до 10 баллов.

2. Сертификация будет проводиться не абстрактно, а в привязке к какому-то классу продуктов. Другими словами одной из целей сертификации будет показать, что продукта А действительно является UTM и может таковым называться.

3. Сам сертификат Certified by AM Test Lab будет номерной и будет привязан к дате получения. Таким образом, нельзя будет использоваться сколь угодно долго полученный сертификат для старой версии.

4. Будет вестись реестр сертифицированных нами средств защиты.

5. Опубликованный на www.anti-malware.ru обзор сертифицированного продукта будет своего рода бонусом для сертифицированного продукта. До недавнего времени было наоборот, значек Approved by Anti-Malware.ru был дополнением к обзору.

6. Будет запущен отдельный сайт www.amtestlab.ru - туда будет вынесено все, что касается тестовой лаборатории. На www.anti-malware.ru будут эксклюзивные публикации обзоров, сравнений и т.п., которые делает AM Test Lab.

Ну и самое интересное ... презентую публике новый значок Certified by AM Test Lab

AM_Test_Lab_Certified_Award___final.JPG

и новый сертификат соответствия:

sert_AM_final_pb.jpg

Как проводится экспертиза?

Экспертиза осуществляется либо с использованием технических ресурсах AM Test Lab, либо, по договорённости, на тестовых стендах заказчика. В обоих случаях со стороны заказчика необходимо предоставление технической документации к продукту.

Экспертиза продуктов для защиты домашних пользователей проводится по следующим критериям:

• технологическая новизна;

• удобство установки;

• корректность установки в различном программном и аппаратном окружении, при различном количестве защищаемых объектов, различной организации сети и используемых СУБД;

• проверка соответствия функциональности продукта декларируемому типу;

• проверка наличия в продукте заявленных производителем функций;

• проверка функциональности в штатных условиях (при отсутствии атак или иного вредоносного воздействия);

• проверка функциональности на реальных инцидентах;

• нагрузочное тестирование;

• проверка корректности заявленной интеграции с другими решениями;

• удобство использования, эргономичность интерфейса;

• управляемость и наличие необходимых настроек;

• надежность работы в процессе эксплуатации;

• наличие документации и справочного материала;

• наличие локализации интерфейса;

• наличие технической поддержки и варианты взаимодействия с ней;

• стоимость продукта и каналы его распространения.

Экспертиза продуктов для защиты корпоративного сектора проводится по следующим критериям:

• технологическая новизна;

• возможности для использования продукта на предприятии;

• удобство и простота процесса установки;

• проверка корректности заявленной интеграции с другими решениями;

• соответствие продукта декларируемому классу защитных средств;

• полнота технологий средств, соответствующая декларируемому классу защитных средств;

• оценка дополнительного функций, не связанных с основным назначением продукта;

• масштабируемость решения;

• возможности интеграции с другими продуктами;

• возможности централизованного управления компонентами продукта из единой консоли;

• надежность работы в процессе эксплуатации и при критических нагрузках;

• наличие и достаточность сведений в документации и\или справочных материалах;

• наличие документации и справочного материала;

• наличие локализации интерфейса;

• наличие технической поддержки и варианты взаимодействия с ней;

• стоимость продукта и каналы его распространения.

Дополнительно при проведении экспертизы могут учитываться и другие критерии, индивидуальные для отдельных классов продуктов.

В ходе экспертизы наши специалисты производят тестовую установку и настройку продукта, оценивают его по перечисленным выше критериям.

********************************************

Буду рад ответить на любые вопросы по поводу новой программы сертификации. Также буду благодарен за пожелания по улучшению списка критериев и процедуры сертификации.

post-4-1394360185_thumb.jpg

post-4-1394360249_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
yellowflash

Дорогие друзья,

Рад представить вашему вниманию новую программу сертификации Certified by AM Test Lab, которую мы запускаем в рамках подразделения AM Test Lab (так теперь будет называться наше тестовое подразделение). До сегодняшнего дня мы проводили экспертизу продуктов и готовили обзоры по ее результатам, выдавали награду Approved by Anti-Malware.ru.

Логически Certified by AM Test Lab приходит на смену Approved by Anti-Malware.ru. В большей мере это меняет цель нашей работы, но не ее содержание. Постараюсь объяснить в чем состоят изменения:

1. Если продукт или сервис подается на нам сертификацию, то в результате мы будем иметь Certified или Not-Certified. Т.е. будет применяться булева логика - да или нет. Ранее мы делали оценку по шкале от 1 до 10 баллов.

2. Сертификация будет проводиться не абстрактно, а в привязке к какому-то классу продуктов. Другими словами одной из целей сертификации будет показать, что продукта А действительно является UTM и может таковым называться.

3. Сам сертификат Certified by AM Test Lab будет номерной и будет привязан к дате получения. Таким образом, нельзя будет использоваться сколь угодно долго полученный сертификат для старой версии.

4. Будет вестись реестр сертифицированных нами средств защиты.

5. Опубликованный на www.anti-malware.ru обзор сертифицированного продукта будет своего рода бонусом для сертифицированного продукта. До недавнего времени было наоборот, значек Approved by Anti-Malware.ru был дополнением к обзору.

6. Будет запущен отдельный сайт www.amtestlab.ru - туда будет вынесено все, что касается тестовой лаборатории. На www.anti-malware.ru будут эксклюзивные публикации обзоров, сравнений и т.п., которые делает AM Test Lab.

Ну и самое интересное ... презентую публике новый значок Certified by AM Test Lab

attachicon.gifAM_Test_...___final.JPG

и новый сертификат соответствия:

attachicon.gifsert_AM_final_pb.jpg

Как проводится экспертиза?

Экспертиза осуществляется либо с использованием технических ресурсах AM Test Lab, либо, по договорённости, на тестовых стендах заказчика. В обоих случаях со стороны заказчика необходимо предоставление технической документации к продукту.

Экспертиза продуктов для защиты домашних пользователей проводится по следующим критериям:

• технологическая новизна;

• удобство установки;

• корректность установки в различном программном и аппаратном окружении, при различном количестве защищаемых объектов, различной организации сети и используемых СУБД;

• проверка соответствия функциональности продукта декларируемому типу;

• проверка наличия в продукте заявленных производителем функций;

• проверка функциональности в штатных условиях (при отсутствии атак или иного вредоносного воздействия);

• проверка функциональности на реальных инцидентах;

• нагрузочное тестирование;

• проверка корректности заявленной интеграции с другими решениями;

• удобство использования, эргономичность интерфейса;

• управляемость и наличие необходимых настроек;

• надежность работы в процессе эксплуатации;

• наличие документации и справочного материала;

• наличие локализации интерфейса;

• наличие технической поддержки и варианты взаимодействия с ней;

• стоимость продукта и каналы его распространения.

Экспертиза продуктов для защиты корпоративного сектора проводится по следующим критериям:

• технологическая новизна;

• возможности для использования продукта на предприятии;

• удобство и простота процесса установки;

• проверка корректности заявленной интеграции с другими решениями;

• соответствие продукта декларируемому классу защитных средств;

• полнота технологий средств, соответствующая декларируемому классу защитных средств;

• оценка дополнительного функций, не связанных с основным назначением продукта;

• масштабируемость решения;

• возможности интеграции с другими продуктами;

• возможности централизованного управления компонентами продукта из единой консоли;

• надежность работы в процессе эксплуатации и при критических нагрузках;

• наличие и достаточность сведений в документации и\или справочных материалах;

• наличие документации и справочного материала;

• наличие локализации интерфейса;

• наличие технической поддержки и варианты взаимодействия с ней;

• стоимость продукта и каналы его распространения.

Дополнительно при проведении экспертизы могут учитываться и другие критерии, индивидуальные для отдельных классов продуктов.

В ходе экспертизы наши специалисты производят тестовую установку и настройку продукта, оценивают его по перечисленным выше критериям.

********************************************

Буду рад ответить на любые вопросы по поводу новой программы сертификации. Также буду благодарен за пожелания по улучшению списка критериев и процедуры сертификации.

Здравствуйте. Я хотел по общаться с вами по поводу вашей программы. Можете мне написать на меил [email protected] ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

@yellowflash, о какой программе идет речь? Не понятен вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×