dan

AMTSO - Anti-Malware Testing Standards Organization

В этой теме 24 сообщений

Блин, хотел поехать туда, но не получилось- прислали уведомление о встрече только за примерно три недели до. Да и работы вагон- скоро новый релиз...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Производители антивирусов и программ для защиты данных сегодня образовали новую некоммерческую организацию Anti-Malware Testing Standards Organization (AMTSO) http://www.amtso.org/, основная задача которой заключается в предоставлении независимой информации по тестированию антивирусов.

Распространение злонамеренного программного обеспечения, в том числе вирусов, троянов, сетевых червей и веб-страниц, эксплуатирующих разные уязвимости в броузерах, становится все шире, а ущерб, причиняемый таким видом деятельности, становится все более значимым. В связи с этим, производителям антивирусов приходится разрабатывать новые методы защиты данных и блокировки таких угроз, однако традиционные тесты качества антивирусного ПО становятся все более бесполезными, так как не учитывают эти новшества, говорит Стюарт Тейлор, представитель компании Sophos.

Отметим, что на сегодня наибольшее недовольство антивирусных вендоров вызывают тесты, проводимые Virus Bulletin. В данных тестах тестируются движки антивирусов при отключенных дополнительных возможностях, из-за чего антивирусы частенько проваливали тесты и получали негативные оценки от тестирующей организации. Антивирусные вендоры уже неоднократно высказывали недовольство методами тестирования Virus Bulletin, называя их устаревшими. В прошлом году количество провалов в тестах стало рекордным.

Сегодня на встрече в Рейкьявике (Исландия) представители компаний F-Secure, Panda Software и Symantec согласовали структуру и план новой системы тестирования. Кроме того, в ближайшее время пройдет ежегодный съезд производителей защитного ПО, где данный вопрос будет обсуждаться. На встрече будут присутствовать представители компаний AV-Comparatives и AV-Test.org, BitDefender, F-Secure, Лаборатория Касперского, McAfee, Sophos, Symantec, Trend Micro и Panda Software. В числе приглашенных IBM и Microsoft.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хм.

У меня со зрением нормально?

Смотрю в адресную строку браузера - вижу Anti-Malware.

Опускаю глаза в новость - опять Anti-Malware. :blink:

Судя по тексту новости наш портал появился, мягко говоря, пораньше.

Вопрос: где собака порылась?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хм.

У меня со зрением нормально?

Смотрю в адресную строку браузера - вижу Anti-Malware.

Опускаю глаза в новость - опять Anti-Malware. :blink:

Судя по тексту новости наш портал появился, мягко говоря, пораньше.

Вопрос: где собака порылась?

собака порылась в том, что Ильин четко просек тот момент когда термин Anti-Malware уже появился, но был очень мало употребим.

А Маркс с товарищами дошли до этого токма щас:) Но зато Марксу как раскрученному чуваку удалось собрать вокруг себя вендоров.

А вот Сергей не раскручен - и теперь остается либо присоединяться ему к этой группе как-то, либо продолжать гнуть свою альтернативную линию

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я вот что-то не пойму - какая конечная цель создания этой организации. Только не нужно говорить, что для создание адекватных и объективных методик :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я вот что-то не пойму - какая конечная цель создания этой организации. Только не нужно говорить, что для создание адекватных и объективных методик :)

а что цель проста

Марксу охота приподняться и монополизировать тестирование

Вендоры недовольны текущей ситуацией с тестами и хотят что-то менять, при этом каждому охота перетянуть одеяло на себя, чтобы тесты показывали именно их преимущество.

Об объективности и адекватности вряд ли можно говорить.

Либо они договоряться и будут такие тесты, методика которых устроит большинство вендоров.

Либо не договорятся и это будет обыконвенная говорильня и регулярные тусовки типа конференций VB100%. А тесты будут делаться как делались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а что цель проста

Марксу охота приподняться и монополизировать тестирование

Вендоры недовольны текущей ситуацией с тестами и хотят что-то менять, при этом каждому охота перетянуть одеяло на себя, чтобы тесты показывали именно их преимущество.

Об объективности и адекватности вряд ли можно говорить.

Либо они договоряться и будут такие тесты, методика которых устроит большинство вендоров.

Либо не договорятся и это будет обыконвенная говорильня и регулярные тусовки типа конференций VB100%. А тесты будут делаться как делались.

Спасибо. Я так и думал :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Спасибо. Я так и думал :P

ну вот и здорово, теперь о наших мыслях узнали все остальные :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как плохо для VB это....вот что значит не идти вногу со временем, теперь их наивные штапмики потеряют цену наконец надеюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как плохо для VB это....вот что значит не идти вногу со временем, теперь их наивные штапмики потеряют цену наконец надеюсь.

да кстати это реальный плюс - создание мощной альтернативы давно устаревшему VB100, какому бы в итоге не пришли вновь организовавшиеся - это все будет шаг вперед по сравнению с методикой Virus Bulletin

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
когда термин Anti-Malware уже появился, но был очень мало употребим.

Замечу, что есть веб-адреса, появившиеся и намного раньше нашего портала и работа против malware там велась нешуточная, хоть и на полном интузиазме, без спонсоров.

Правда там видно, что страницы уже года два не обновляли.

http://familia.hotbox.ru/downloads.htm (Краткий терминологический словарь от 2003 года)

http://familia.hotbox.ru/plus.htm (сборник anti-malware и пр.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сегодня на встрече в Рейкьявике (Исландия) представители компаний F-Secure, Panda Software и Symantec согласовали структуру и план новой системы тестирования.

Прочел сих согласователей и почему-то захотелось заплакать. особенно от присутствия Мишек и Симантека. Он нам породит очередной никому не нужный стандарт тестирования и будет требовать его выполнения. Как и было с присно известным BS 7799 - появится толпа местных подпевал, которые будут срочно гармонизировать, проводить "аудиты" и т.д. Когда стандарт примет некую стабильную форму - сии подпевалы тут же будут дописывать в строки аудита все новые строки новых дополнений стандарта, чтоб быть как бы на волне....знакомо, уныло... Америкосы у руля ;)

Мне за державу обидно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прочел сих согласователей и почему-то захотелось заплакать. особенно от присутствия Мишек и Симантека. Он нам породит очередной никому не нужный стандарт тестирования и будет требовать его выполнения. Как и было с присно известным BS 7799 - появится толпа местных подпевал, которые будут срочно гармонизировать, проводить "аудиты" и т.д. Когда стандарт примет некую стабильную форму - сии подпевалы тут же будут дописывать в строки аудита все новые строки новых дополнений стандарта, чтоб быть как бы на волне....знакомо, уныло... Америкосы у руля ;)

Мне за державу обидно

за Украину? :rolleyes:

судя по тому, что я вижу http://www.amtso.org/index.php?option=com_...4&Itemid=13 там далеко не амеректовоское все, да и сам Маркс не особо амерекотец

к тому же

Supporters

AMTSO is currently supported by the following :

ALWIL Software http://www.avast.com

AV-Comparatives http://www.av-comparatives.org

AVG Technologies http://www.grisoft.com

AVIRA http://www.antivir.com

AV-TEST.org http://www.av-test.org

Bit9 http://www.bit9.com

Bitdefender http://www.bitdefender.com

Doctor Web,Ltd http://www.drweb.com

ESET http://www.eset.com

F-Secure http://www.f-secure.com

G-Data http://www.g-data.de

Hispasec http://www.hispasec.com

IBM http://www.ibm.com

Kaspersky Lab http://www.kaspersky.com

McAfee http://www.mcafee.com

Microsoft http://www.microsoft.com

Norman http://www.norman.com

Panda http://www.pandasoftware.com

PC Tools http://www.pctools.com

Sana Security http://www.sanasecurity.com

Secure Computing Coroporation http://www.securecomputing.com/

Sophos PLC http://www.sophos.com

TrendMicro http://www.trendmicro.com

Virus Bulletin http://www.virusbtn.com

VirusBuster http://www.virusbuster.hu

Hosted by Panda Security, the meeting in Bilbao included representatives from the industry’s leading companies and testing organizations, including:

ALWIL Software

AV-Comparatives

AV-Test.org

AVG Technologies

Avira GmbH

Bit9

BitDefender

Dr. Web, Ltd.

ESET

F-Secure Corporation

G DATA Software

Hispasec Sistemas

International Business Machines Corporation

Kaspersky Lab

McAfee, Inc.

Microsoft Corp.

Norman ASA

Panda Security

PC Tools

Sana Security

Secure Computing

Sophos Plc

Symantec Corporation

Trend Micro Incorporated

Virusbuster Ltd.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
за Украину?

Нет, это слова из известного фильма, и речь там шла не про Украину.

судя по тому, что я вижу http://www.amtso.org/index.php?option=com_...4&Itemid=13 там далеко не амеректовоское все, да и сам Маркс не особо амерекотец

к тому же

Марксу как раз удобно создание (по американской практике, а Симантек этого не упустит) некоего стандарта, чтобы не отчитываться о методике, происхождении коллекции, количестве, "чистых", битых, нерабочих, кусков веток рееста и т.д. Для него это - спокойное светлое будущее под крылом Большого брата :D

И про Бильбао нам известно не из релиза :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Эта идея стандарта именно в таком виде уже давно толкается Symantec, им существующие тесты вредят, пожалуй, сильнее всего. Есть желание и ресурсы все сделать по-своему.

Вся эта затея сработает только в том случае, если в эту организацию вступят все тестеты, и стандарт будет чем-то типа ГОСТ советских времен. На практике такого не будет никогда. Покажите мне хотя бы один пример немонополизированной отрасли, где такая стандартизация прошла. Тестирование в том виде, как мы это делаем на Anti-Malware.ru, похожи на научно-исследовательскую работу. Как тут можно что-то стандартизировать вообще? Это душит креатив, новые методики на корню.

Единственное, что добьется новая группа - подвинут VB и переделят финансовые потоки в свою пользу.

Странно, что VB участвуют в этой затее. Видимо деваться некуда, время упущено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И про Бильбао нам известно не из релиза :D

так я о том же, вы жу участвуете в процессе - значит можете непосредственно влиять на ситуацию и улучшать ее

мы на вас надеемся

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
так я о том же, вы жу участвуете в процессе - значит можете непосредственно влиять на ситуацию и улучшать ее

мы на вас надеемся

За доверие спасибо - а вот с марксом как раз и не получилось контакта. С Клементи - все ок, он позицию разделяет. А вот Маркс на указанные выше вопросы так и не ответил. Да и - думаю - не ответит. Не в его интересах.

Эта идея стандарта именно в таком виде уже давно толкается Symantec, им существующие тесты вредят, пожалуй, сильнее всего. Есть желание и ресурсы все сделать по-своему.

Просто сразу у них возникнет желание ИГНОРИРОВАТЬ результаты, не подпадающие под стандарт. А это стандартная американская практика

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Trend Micro поддерживает развитие технологий тестирования систем защиты

Компания Trend Micro, Incorporated, ведущий разработчик сетевых антивирусов, а также решений и услуг для защиты от веб-угроз, объявила о том, что намерена принимать самое активное участие в деятельности AMTSO (Anti-Malware Testing Standards Organization) и развивать технологии тестирования средств защиты от вредоносного ПО и веб-угроз.

«Последние годы развитие систем защиты от вредоносных программ и веб-угроз шло семимильными шагами, - комментирует Михаил Кондрашин, Руководитель центра компетенции Trend Micro в России и СНГ. – К большому сожалению, методики тестирования их эффективности в своем развитии отставали и сейчас просто не в состоянии адекватно оценить надежность того или иного решения. Специалисты Trend Micro очень довольны тем, что у производителей систем противодействия вредоносному коду появилась такая площадка для совершенствования систем тестирования и намерены прилагать все усилия для ее расширения дальнейшего развития».

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей, поддержка ПРАВИЛЬНОГО направления - это практически у всех! А вот группа лидеров в разработке вызывает сомнения!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хотел бы поделиться новой информацией по Anti-Malware Testing Standards Organization (AMTSO). Эту тему я обсуждал на Цебите, как с Андреасом Клименти, так и с представителями различных вендоров. Из пресс-релиза и СМИ до нас дошла несколько искаженная информация, как это обычно бывает.

Кто-то может говорить, что угодно, но почему вообще встал вопрос о создании такой организации? Всех достал не WildList.org, а тесты на общий детект по непонятным коллекциям из миллионов самплом. Это вам не пару битых самплов Virut :) Что такое положение никого не устраивает, было ясно уже после встречи в Рекъявике весной 2007-го. Вендоры хотят заменить такие псевдотесты на что-то приличное.

Важно! Речь ни в коем случае не идет о замещении всех существующих тестов одним "правильным". Все вендоры заинтересованы в том, чтобы было много различных тестов, направленных на проверку работы различных компонент антивирусной защиты. По этой причине тесты нашего портала очень интересны и все, с кем я общался, дают нам зеленый свет и готовы всячески содействовать. Возможно, у корпорации Symantec несколько другой взгляд, но их на Цебите не было и пообщаться не удалось к большему сожалению.

Для нас же реальных бенефитов от участии в новой организации я, честно говоря, не вижу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Намечается новая встреча участников организации AMTSO, в Амстердаме, 30 апреля.

Будет проходить в местечке Hoofddorp, стоимость участия - 200евро. На сайте можно оставить заявку на участие.

Спектр обсуждаемых вопросов не ясен, я так понимаю основной задачей стоит определение и съем членских взносов :)

The Pro Term Management Committee will come up with a proposal for an annual membership fee, which will include the fee for the meetings we have in a year for 2 persons per member-organization.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

От AMTSO есть какие-то результаты тестирований или проект все еще в стадии согласования методик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пока никаких реальных результатов нет, насколько я знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...