Перейти к содержанию
dan

AMTSO - Anti-Malware Testing Standards Organization

Recommended Posts

Илья Рабинович

Блин, хотел поехать туда, но не получилось- прислали уведомление о встрече только за примерно три недели до. Да и работы вагон- скоро новый релиз...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Производители антивирусов и программ для защиты данных сегодня образовали новую некоммерческую организацию Anti-Malware Testing Standards Organization (AMTSO) http://www.amtso.org/, основная задача которой заключается в предоставлении независимой информации по тестированию антивирусов.

Распространение злонамеренного программного обеспечения, в том числе вирусов, троянов, сетевых червей и веб-страниц, эксплуатирующих разные уязвимости в броузерах, становится все шире, а ущерб, причиняемый таким видом деятельности, становится все более значимым. В связи с этим, производителям антивирусов приходится разрабатывать новые методы защиты данных и блокировки таких угроз, однако традиционные тесты качества антивирусного ПО становятся все более бесполезными, так как не учитывают эти новшества, говорит Стюарт Тейлор, представитель компании Sophos.

Отметим, что на сегодня наибольшее недовольство антивирусных вендоров вызывают тесты, проводимые Virus Bulletin. В данных тестах тестируются движки антивирусов при отключенных дополнительных возможностях, из-за чего антивирусы частенько проваливали тесты и получали негативные оценки от тестирующей организации. Антивирусные вендоры уже неоднократно высказывали недовольство методами тестирования Virus Bulletin, называя их устаревшими. В прошлом году количество провалов в тестах стало рекордным.

Сегодня на встрече в Рейкьявике (Исландия) представители компаний F-Secure, Panda Software и Symantec согласовали структуру и план новой системы тестирования. Кроме того, в ближайшее время пройдет ежегодный съезд производителей защитного ПО, где данный вопрос будет обсуждаться. На встрече будут присутствовать представители компаний AV-Comparatives и AV-Test.org, BitDefender, F-Secure, Лаборатория Касперского, McAfee, Sophos, Symantec, Trend Micro и Panda Software. В числе приглашенных IBM и Microsoft.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IT-Shark

Хм.

У меня со зрением нормально?

Смотрю в адресную строку браузера - вижу Anti-Malware.

Опускаю глаза в новость - опять Anti-Malware. :blink:

Судя по тексту новости наш портал появился, мягко говоря, пораньше.

Вопрос: где собака порылась?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Хм.

У меня со зрением нормально?

Смотрю в адресную строку браузера - вижу Anti-Malware.

Опускаю глаза в новость - опять Anti-Malware. :blink:

Судя по тексту новости наш портал появился, мягко говоря, пораньше.

Вопрос: где собака порылась?

собака порылась в том, что Ильин четко просек тот момент когда термин Anti-Malware уже появился, но был очень мало употребим.

А Маркс с товарищами дошли до этого токма щас:) Но зато Марксу как раскрученному чуваку удалось собрать вокруг себя вендоров.

А вот Сергей не раскручен - и теперь остается либо присоединяться ему к этой группе как-то, либо продолжать гнуть свою альтернативную линию

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Я вот что-то не пойму - какая конечная цель создания этой организации. Только не нужно говорить, что для создание адекватных и объективных методик :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Я вот что-то не пойму - какая конечная цель создания этой организации. Только не нужно говорить, что для создание адекватных и объективных методик :)

а что цель проста

Марксу охота приподняться и монополизировать тестирование

Вендоры недовольны текущей ситуацией с тестами и хотят что-то менять, при этом каждому охота перетянуть одеяло на себя, чтобы тесты показывали именно их преимущество.

Об объективности и адекватности вряд ли можно говорить.

Либо они договоряться и будут такие тесты, методика которых устроит большинство вендоров.

Либо не договорятся и это будет обыконвенная говорильня и регулярные тусовки типа конференций VB100%. А тесты будут делаться как делались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
а что цель проста

Марксу охота приподняться и монополизировать тестирование

Вендоры недовольны текущей ситуацией с тестами и хотят что-то менять, при этом каждому охота перетянуть одеяло на себя, чтобы тесты показывали именно их преимущество.

Об объективности и адекватности вряд ли можно говорить.

Либо они договоряться и будут такие тесты, методика которых устроит большинство вендоров.

Либо не договорятся и это будет обыконвенная говорильня и регулярные тусовки типа конференций VB100%. А тесты будут делаться как делались.

Спасибо. Я так и думал :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Спасибо. Я так и думал :P

ну вот и здорово, теперь о наших мыслях узнали все остальные :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState

Как плохо для VB это....вот что значит не идти вногу со временем, теперь их наивные штапмики потеряют цену наконец надеюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Как плохо для VB это....вот что значит не идти вногу со временем, теперь их наивные штапмики потеряют цену наконец надеюсь.

да кстати это реальный плюс - создание мощной альтернативы давно устаревшему VB100, какому бы в итоге не пришли вновь организовавшиеся - это все будет шаг вперед по сравнению с методикой Virus Bulletin

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
когда термин Anti-Malware уже появился, но был очень мало употребим.

Замечу, что есть веб-адреса, появившиеся и намного раньше нашего портала и работа против malware там велась нешуточная, хоть и на полном интузиазме, без спонсоров.

Правда там видно, что страницы уже года два не обновляли.

http://familia.hotbox.ru/downloads.htm (Краткий терминологический словарь от 2003 года)

http://familia.hotbox.ru/plus.htm (сборник anti-malware и пр.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Сегодня на встрече в Рейкьявике (Исландия) представители компаний F-Secure, Panda Software и Symantec согласовали структуру и план новой системы тестирования.

Прочел сих согласователей и почему-то захотелось заплакать. особенно от присутствия Мишек и Симантека. Он нам породит очередной никому не нужный стандарт тестирования и будет требовать его выполнения. Как и было с присно известным BS 7799 - появится толпа местных подпевал, которые будут срочно гармонизировать, проводить "аудиты" и т.д. Когда стандарт примет некую стабильную форму - сии подпевалы тут же будут дописывать в строки аудита все новые строки новых дополнений стандарта, чтоб быть как бы на волне....знакомо, уныло... Америкосы у руля ;)

Мне за державу обидно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Прочел сих согласователей и почему-то захотелось заплакать. особенно от присутствия Мишек и Симантека. Он нам породит очередной никому не нужный стандарт тестирования и будет требовать его выполнения. Как и было с присно известным BS 7799 - появится толпа местных подпевал, которые будут срочно гармонизировать, проводить "аудиты" и т.д. Когда стандарт примет некую стабильную форму - сии подпевалы тут же будут дописывать в строки аудита все новые строки новых дополнений стандарта, чтоб быть как бы на волне....знакомо, уныло... Америкосы у руля ;)

Мне за державу обидно

за Украину? :rolleyes:

судя по тому, что я вижу http://www.amtso.org/index.php?option=com_...4&Itemid=13 там далеко не амеректовоское все, да и сам Маркс не особо амерекотец

к тому же

Supporters

AMTSO is currently supported by the following :

ALWIL Software http://www.avast.com

AV-Comparatives http://www.av-comparatives.org

AVG Technologies http://www.grisoft.com

AVIRA http://www.antivir.com

AV-TEST.org http://www.av-test.org

Bit9 http://www.bit9.com

Bitdefender http://www.bitdefender.com

Doctor Web,Ltd http://www.drweb.com

ESET http://www.eset.com

F-Secure http://www.f-secure.com

G-Data http://www.g-data.de

Hispasec http://www.hispasec.com

IBM http://www.ibm.com

Kaspersky Lab http://www.kaspersky.com

McAfee http://www.mcafee.com

Microsoft http://www.microsoft.com

Norman http://www.norman.com

Panda http://www.pandasoftware.com

PC Tools http://www.pctools.com

Sana Security http://www.sanasecurity.com

Secure Computing Coroporation http://www.securecomputing.com/

Sophos PLC http://www.sophos.com

TrendMicro http://www.trendmicro.com

Virus Bulletin http://www.virusbtn.com

VirusBuster http://www.virusbuster.hu

Hosted by Panda Security, the meeting in Bilbao included representatives from the industry’s leading companies and testing organizations, including:

ALWIL Software

AV-Comparatives

AV-Test.org

AVG Technologies

Avira GmbH

Bit9

BitDefender

Dr. Web, Ltd.

ESET

F-Secure Corporation

G DATA Software

Hispasec Sistemas

International Business Machines Corporation

Kaspersky Lab

McAfee, Inc.

Microsoft Corp.

Norman ASA

Panda Security

PC Tools

Sana Security

Secure Computing

Sophos Plc

Symantec Corporation

Trend Micro Incorporated

Virusbuster Ltd.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
за Украину?

Нет, это слова из известного фильма, и речь там шла не про Украину.

судя по тому, что я вижу http://www.amtso.org/index.php?option=com_...4&Itemid=13 там далеко не амеректовоское все, да и сам Маркс не особо амерекотец

к тому же

Марксу как раз удобно создание (по американской практике, а Симантек этого не упустит) некоего стандарта, чтобы не отчитываться о методике, происхождении коллекции, количестве, "чистых", битых, нерабочих, кусков веток рееста и т.д. Для него это - спокойное светлое будущее под крылом Большого брата :D

И про Бильбао нам известно не из релиза :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Эта идея стандарта именно в таком виде уже давно толкается Symantec, им существующие тесты вредят, пожалуй, сильнее всего. Есть желание и ресурсы все сделать по-своему.

Вся эта затея сработает только в том случае, если в эту организацию вступят все тестеты, и стандарт будет чем-то типа ГОСТ советских времен. На практике такого не будет никогда. Покажите мне хотя бы один пример немонополизированной отрасли, где такая стандартизация прошла. Тестирование в том виде, как мы это делаем на Anti-Malware.ru, похожи на научно-исследовательскую работу. Как тут можно что-то стандартизировать вообще? Это душит креатив, новые методики на корню.

Единственное, что добьется новая группа - подвинут VB и переделят финансовые потоки в свою пользу.

Странно, что VB участвуют в этой затее. Видимо деваться некуда, время упущено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
И про Бильбао нам известно не из релиза :D

так я о том же, вы жу участвуете в процессе - значит можете непосредственно влиять на ситуацию и улучшать ее

мы на вас надеемся

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
так я о том же, вы жу участвуете в процессе - значит можете непосредственно влиять на ситуацию и улучшать ее

мы на вас надеемся

За доверие спасибо - а вот с марксом как раз и не получилось контакта. С Клементи - все ок, он позицию разделяет. А вот Маркс на указанные выше вопросы так и не ответил. Да и - думаю - не ответит. Не в его интересах.

Эта идея стандарта именно в таком виде уже давно толкается Symantec, им существующие тесты вредят, пожалуй, сильнее всего. Есть желание и ресурсы все сделать по-своему.

Просто сразу у них возникнет желание ИГНОРИРОВАТЬ результаты, не подпадающие под стандарт. А это стандартная американская практика

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Trend Micro поддерживает развитие технологий тестирования систем защиты

Компания Trend Micro, Incorporated, ведущий разработчик сетевых антивирусов, а также решений и услуг для защиты от веб-угроз, объявила о том, что намерена принимать самое активное участие в деятельности AMTSO (Anti-Malware Testing Standards Organization) и развивать технологии тестирования средств защиты от вредоносного ПО и веб-угроз.

«Последние годы развитие систем защиты от вредоносных программ и веб-угроз шло семимильными шагами, - комментирует Михаил Кондрашин, Руководитель центра компетенции Trend Micro в России и СНГ. – К большому сожалению, методики тестирования их эффективности в своем развитии отставали и сейчас просто не в состоянии адекватно оценить надежность того или иного решения. Специалисты Trend Micro очень довольны тем, что у производителей систем противодействия вредоносному коду появилась такая площадка для совершенствования систем тестирования и намерены прилагать все усилия для ее расширения дальнейшего развития».

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Сергей, поддержка ПРАВИЛЬНОГО направления - это практически у всех! А вот группа лидеров в разработке вызывает сомнения!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Хотел бы поделиться новой информацией по Anti-Malware Testing Standards Organization (AMTSO). Эту тему я обсуждал на Цебите, как с Андреасом Клименти, так и с представителями различных вендоров. Из пресс-релиза и СМИ до нас дошла несколько искаженная информация, как это обычно бывает.

Кто-то может говорить, что угодно, но почему вообще встал вопрос о создании такой организации? Всех достал не WildList.org, а тесты на общий детект по непонятным коллекциям из миллионов самплом. Это вам не пару битых самплов Virut :) Что такое положение никого не устраивает, было ясно уже после встречи в Рекъявике весной 2007-го. Вендоры хотят заменить такие псевдотесты на что-то приличное.

Важно! Речь ни в коем случае не идет о замещении всех существующих тестов одним "правильным". Все вендоры заинтересованы в том, чтобы было много различных тестов, направленных на проверку работы различных компонент антивирусной защиты. По этой причине тесты нашего портала очень интересны и все, с кем я общался, дают нам зеленый свет и готовы всячески содействовать. Возможно, у корпорации Symantec несколько другой взгляд, но их на Цебите не было и пообщаться не удалось к большему сожалению.

Для нас же реальных бенефитов от участии в новой организации я, честно говоря, не вижу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов

Намечается новая встреча участников организации AMTSO, в Амстердаме, 30 апреля.

Будет проходить в местечке Hoofddorp, стоимость участия - 200евро. На сайте можно оставить заявку на участие.

Спектр обсуждаемых вопросов не ясен, я так понимаю основной задачей стоит определение и съем членских взносов :)

The Pro Term Management Committee will come up with a proposal for an annual membership fee, which will include the fee for the meetings we have in a year for 2 persons per member-organization.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

От AMTSO есть какие-то результаты тестирований или проект все еще в стадии согласования методик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Пока никаких реальных результатов нет, насколько я знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×