Перейти к содержанию
dan

AMTSO - Anti-Malware Testing Standards Organization

Recommended Posts

Илья Рабинович

Блин, хотел поехать туда, но не получилось- прислали уведомление о встрече только за примерно три недели до. Да и работы вагон- скоро новый релиз...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Производители антивирусов и программ для защиты данных сегодня образовали новую некоммерческую организацию Anti-Malware Testing Standards Organization (AMTSO) http://www.amtso.org/, основная задача которой заключается в предоставлении независимой информации по тестированию антивирусов.

Распространение злонамеренного программного обеспечения, в том числе вирусов, троянов, сетевых червей и веб-страниц, эксплуатирующих разные уязвимости в броузерах, становится все шире, а ущерб, причиняемый таким видом деятельности, становится все более значимым. В связи с этим, производителям антивирусов приходится разрабатывать новые методы защиты данных и блокировки таких угроз, однако традиционные тесты качества антивирусного ПО становятся все более бесполезными, так как не учитывают эти новшества, говорит Стюарт Тейлор, представитель компании Sophos.

Отметим, что на сегодня наибольшее недовольство антивирусных вендоров вызывают тесты, проводимые Virus Bulletin. В данных тестах тестируются движки антивирусов при отключенных дополнительных возможностях, из-за чего антивирусы частенько проваливали тесты и получали негативные оценки от тестирующей организации. Антивирусные вендоры уже неоднократно высказывали недовольство методами тестирования Virus Bulletin, называя их устаревшими. В прошлом году количество провалов в тестах стало рекордным.

Сегодня на встрече в Рейкьявике (Исландия) представители компаний F-Secure, Panda Software и Symantec согласовали структуру и план новой системы тестирования. Кроме того, в ближайшее время пройдет ежегодный съезд производителей защитного ПО, где данный вопрос будет обсуждаться. На встрече будут присутствовать представители компаний AV-Comparatives и AV-Test.org, BitDefender, F-Secure, Лаборатория Касперского, McAfee, Sophos, Symantec, Trend Micro и Panda Software. В числе приглашенных IBM и Microsoft.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IT-Shark

Хм.

У меня со зрением нормально?

Смотрю в адресную строку браузера - вижу Anti-Malware.

Опускаю глаза в новость - опять Anti-Malware. :blink:

Судя по тексту новости наш портал появился, мягко говоря, пораньше.

Вопрос: где собака порылась?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Хм.

У меня со зрением нормально?

Смотрю в адресную строку браузера - вижу Anti-Malware.

Опускаю глаза в новость - опять Anti-Malware. :blink:

Судя по тексту новости наш портал появился, мягко говоря, пораньше.

Вопрос: где собака порылась?

собака порылась в том, что Ильин четко просек тот момент когда термин Anti-Malware уже появился, но был очень мало употребим.

А Маркс с товарищами дошли до этого токма щас:) Но зато Марксу как раскрученному чуваку удалось собрать вокруг себя вендоров.

А вот Сергей не раскручен - и теперь остается либо присоединяться ему к этой группе как-то, либо продолжать гнуть свою альтернативную линию

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Я вот что-то не пойму - какая конечная цель создания этой организации. Только не нужно говорить, что для создание адекватных и объективных методик :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Я вот что-то не пойму - какая конечная цель создания этой организации. Только не нужно говорить, что для создание адекватных и объективных методик :)

а что цель проста

Марксу охота приподняться и монополизировать тестирование

Вендоры недовольны текущей ситуацией с тестами и хотят что-то менять, при этом каждому охота перетянуть одеяло на себя, чтобы тесты показывали именно их преимущество.

Об объективности и адекватности вряд ли можно говорить.

Либо они договоряться и будут такие тесты, методика которых устроит большинство вендоров.

Либо не договорятся и это будет обыконвенная говорильня и регулярные тусовки типа конференций VB100%. А тесты будут делаться как делались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
а что цель проста

Марксу охота приподняться и монополизировать тестирование

Вендоры недовольны текущей ситуацией с тестами и хотят что-то менять, при этом каждому охота перетянуть одеяло на себя, чтобы тесты показывали именно их преимущество.

Об объективности и адекватности вряд ли можно говорить.

Либо они договоряться и будут такие тесты, методика которых устроит большинство вендоров.

Либо не договорятся и это будет обыконвенная говорильня и регулярные тусовки типа конференций VB100%. А тесты будут делаться как делались.

Спасибо. Я так и думал :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Спасибо. Я так и думал :P

ну вот и здорово, теперь о наших мыслях узнали все остальные :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState

Как плохо для VB это....вот что значит не идти вногу со временем, теперь их наивные штапмики потеряют цену наконец надеюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Как плохо для VB это....вот что значит не идти вногу со временем, теперь их наивные штапмики потеряют цену наконец надеюсь.

да кстати это реальный плюс - создание мощной альтернативы давно устаревшему VB100, какому бы в итоге не пришли вновь организовавшиеся - это все будет шаг вперед по сравнению с методикой Virus Bulletin

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
когда термин Anti-Malware уже появился, но был очень мало употребим.

Замечу, что есть веб-адреса, появившиеся и намного раньше нашего портала и работа против malware там велась нешуточная, хоть и на полном интузиазме, без спонсоров.

Правда там видно, что страницы уже года два не обновляли.

http://familia.hotbox.ru/downloads.htm (Краткий терминологический словарь от 2003 года)

http://familia.hotbox.ru/plus.htm (сборник anti-malware и пр.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Сегодня на встрече в Рейкьявике (Исландия) представители компаний F-Secure, Panda Software и Symantec согласовали структуру и план новой системы тестирования.

Прочел сих согласователей и почему-то захотелось заплакать. особенно от присутствия Мишек и Симантека. Он нам породит очередной никому не нужный стандарт тестирования и будет требовать его выполнения. Как и было с присно известным BS 7799 - появится толпа местных подпевал, которые будут срочно гармонизировать, проводить "аудиты" и т.д. Когда стандарт примет некую стабильную форму - сии подпевалы тут же будут дописывать в строки аудита все новые строки новых дополнений стандарта, чтоб быть как бы на волне....знакомо, уныло... Америкосы у руля ;)

Мне за державу обидно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Прочел сих согласователей и почему-то захотелось заплакать. особенно от присутствия Мишек и Симантека. Он нам породит очередной никому не нужный стандарт тестирования и будет требовать его выполнения. Как и было с присно известным BS 7799 - появится толпа местных подпевал, которые будут срочно гармонизировать, проводить "аудиты" и т.д. Когда стандарт примет некую стабильную форму - сии подпевалы тут же будут дописывать в строки аудита все новые строки новых дополнений стандарта, чтоб быть как бы на волне....знакомо, уныло... Америкосы у руля ;)

Мне за державу обидно

за Украину? :rolleyes:

судя по тому, что я вижу http://www.amtso.org/index.php?option=com_...4&Itemid=13 там далеко не амеректовоское все, да и сам Маркс не особо амерекотец

к тому же

Supporters

AMTSO is currently supported by the following :

ALWIL Software http://www.avast.com

AV-Comparatives http://www.av-comparatives.org

AVG Technologies http://www.grisoft.com

AVIRA http://www.antivir.com

AV-TEST.org http://www.av-test.org

Bit9 http://www.bit9.com

Bitdefender http://www.bitdefender.com

Doctor Web,Ltd http://www.drweb.com

ESET http://www.eset.com

F-Secure http://www.f-secure.com

G-Data http://www.g-data.de

Hispasec http://www.hispasec.com

IBM http://www.ibm.com

Kaspersky Lab http://www.kaspersky.com

McAfee http://www.mcafee.com

Microsoft http://www.microsoft.com

Norman http://www.norman.com

Panda http://www.pandasoftware.com

PC Tools http://www.pctools.com

Sana Security http://www.sanasecurity.com

Secure Computing Coroporation http://www.securecomputing.com/

Sophos PLC http://www.sophos.com

TrendMicro http://www.trendmicro.com

Virus Bulletin http://www.virusbtn.com

VirusBuster http://www.virusbuster.hu

Hosted by Panda Security, the meeting in Bilbao included representatives from the industry’s leading companies and testing organizations, including:

ALWIL Software

AV-Comparatives

AV-Test.org

AVG Technologies

Avira GmbH

Bit9

BitDefender

Dr. Web, Ltd.

ESET

F-Secure Corporation

G DATA Software

Hispasec Sistemas

International Business Machines Corporation

Kaspersky Lab

McAfee, Inc.

Microsoft Corp.

Norman ASA

Panda Security

PC Tools

Sana Security

Secure Computing

Sophos Plc

Symantec Corporation

Trend Micro Incorporated

Virusbuster Ltd.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
за Украину?

Нет, это слова из известного фильма, и речь там шла не про Украину.

судя по тому, что я вижу http://www.amtso.org/index.php?option=com_...4&Itemid=13 там далеко не амеректовоское все, да и сам Маркс не особо амерекотец

к тому же

Марксу как раз удобно создание (по американской практике, а Симантек этого не упустит) некоего стандарта, чтобы не отчитываться о методике, происхождении коллекции, количестве, "чистых", битых, нерабочих, кусков веток рееста и т.д. Для него это - спокойное светлое будущее под крылом Большого брата :D

И про Бильбао нам известно не из релиза :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Эта идея стандарта именно в таком виде уже давно толкается Symantec, им существующие тесты вредят, пожалуй, сильнее всего. Есть желание и ресурсы все сделать по-своему.

Вся эта затея сработает только в том случае, если в эту организацию вступят все тестеты, и стандарт будет чем-то типа ГОСТ советских времен. На практике такого не будет никогда. Покажите мне хотя бы один пример немонополизированной отрасли, где такая стандартизация прошла. Тестирование в том виде, как мы это делаем на Anti-Malware.ru, похожи на научно-исследовательскую работу. Как тут можно что-то стандартизировать вообще? Это душит креатив, новые методики на корню.

Единственное, что добьется новая группа - подвинут VB и переделят финансовые потоки в свою пользу.

Странно, что VB участвуют в этой затее. Видимо деваться некуда, время упущено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
И про Бильбао нам известно не из релиза :D

так я о том же, вы жу участвуете в процессе - значит можете непосредственно влиять на ситуацию и улучшать ее

мы на вас надеемся

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
так я о том же, вы жу участвуете в процессе - значит можете непосредственно влиять на ситуацию и улучшать ее

мы на вас надеемся

За доверие спасибо - а вот с марксом как раз и не получилось контакта. С Клементи - все ок, он позицию разделяет. А вот Маркс на указанные выше вопросы так и не ответил. Да и - думаю - не ответит. Не в его интересах.

Эта идея стандарта именно в таком виде уже давно толкается Symantec, им существующие тесты вредят, пожалуй, сильнее всего. Есть желание и ресурсы все сделать по-своему.

Просто сразу у них возникнет желание ИГНОРИРОВАТЬ результаты, не подпадающие под стандарт. А это стандартная американская практика

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Trend Micro поддерживает развитие технологий тестирования систем защиты

Компания Trend Micro, Incorporated, ведущий разработчик сетевых антивирусов, а также решений и услуг для защиты от веб-угроз, объявила о том, что намерена принимать самое активное участие в деятельности AMTSO (Anti-Malware Testing Standards Organization) и развивать технологии тестирования средств защиты от вредоносного ПО и веб-угроз.

«Последние годы развитие систем защиты от вредоносных программ и веб-угроз шло семимильными шагами, - комментирует Михаил Кондрашин, Руководитель центра компетенции Trend Micro в России и СНГ. – К большому сожалению, методики тестирования их эффективности в своем развитии отставали и сейчас просто не в состоянии адекватно оценить надежность того или иного решения. Специалисты Trend Micro очень довольны тем, что у производителей систем противодействия вредоносному коду появилась такая площадка для совершенствования систем тестирования и намерены прилагать все усилия для ее расширения дальнейшего развития».

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Сергей, поддержка ПРАВИЛЬНОГО направления - это практически у всех! А вот группа лидеров в разработке вызывает сомнения!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Хотел бы поделиться новой информацией по Anti-Malware Testing Standards Organization (AMTSO). Эту тему я обсуждал на Цебите, как с Андреасом Клименти, так и с представителями различных вендоров. Из пресс-релиза и СМИ до нас дошла несколько искаженная информация, как это обычно бывает.

Кто-то может говорить, что угодно, но почему вообще встал вопрос о создании такой организации? Всех достал не WildList.org, а тесты на общий детект по непонятным коллекциям из миллионов самплом. Это вам не пару битых самплов Virut :) Что такое положение никого не устраивает, было ясно уже после встречи в Рекъявике весной 2007-го. Вендоры хотят заменить такие псевдотесты на что-то приличное.

Важно! Речь ни в коем случае не идет о замещении всех существующих тестов одним "правильным". Все вендоры заинтересованы в том, чтобы было много различных тестов, направленных на проверку работы различных компонент антивирусной защиты. По этой причине тесты нашего портала очень интересны и все, с кем я общался, дают нам зеленый свет и готовы всячески содействовать. Возможно, у корпорации Symantec несколько другой взгляд, но их на Цебите не было и пообщаться не удалось к большему сожалению.

Для нас же реальных бенефитов от участии в новой организации я, честно говоря, не вижу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов

Намечается новая встреча участников организации AMTSO, в Амстердаме, 30 апреля.

Будет проходить в местечке Hoofddorp, стоимость участия - 200евро. На сайте можно оставить заявку на участие.

Спектр обсуждаемых вопросов не ясен, я так понимаю основной задачей стоит определение и съем членских взносов :)

The Pro Term Management Committee will come up with a proposal for an annual membership fee, which will include the fee for the meetings we have in a year for 2 persons per member-organization.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

От AMTSO есть какие-то результаты тестирований или проект все еще в стадии согласования методик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Пока никаких реальных результатов нет, насколько я знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.10.700.
    • ForetFR
      CLIMB Hearsay from Earth - https://mebonus.ru
      Google №Wet

      Palestinians scoot as Israel bombards haunts from style, swell and sod!!!

      Google Hearsay

      People in Gaza fled their homes carrying crying children and valued possessions as Israeli forces pounded the vicinage from aura, adrift and land on Friday.
      The escalating controversy triggered furious protests in the occupied West Bank, where seven Palestinians were killed by way of Israeli army fire, and moreover fury between Arabs and Jews in Israel.
      Hamas praised the clashes between stone-throwing youths and Israeli soldiers in the West Bank grevorgАЛИdVhower , m‚tier on Palestinians to “set the ground ablaze under the feet of the rule”.
      Google RUMOUR - Wet
      In a meritorious escalation in the worst bout of fighting between Israel and Hamas looking for seven years, oppressive artillery fire was aimed at what the Israeli military said was a hefty network of fighter tunnels. Dozens of Hamas operatives were killed in the strikes, the Israel Apologia Forces (IDF) said.
      Palestinian protesters burn tyres and throw stones at Israeli forces in the West Bank community of Nablus

      There was gallimaufry overnight after the IDF corrected an earlier communiqu‚ saying that base troops were “currently attacking in the Gaza Strip”. A blemished proclamation clarified that there was no excuse sediment aggression, but artillery and tank vivacity from the border. “Clarification: there are currently no IDF establish troops reversed the Gaza Strip. IDF current and area forces are carrying out strikes on targets in the Gaza Strip,” it said.
      What is the current Israel-Gaza turning-point far and where is it heading?
      Deliver assign to more - GOOD COPY - in cak

      Analysts suggested it was a purposeful ploy intended to onwards elder Hamas figures to split for into a network of hidden tunnels known as “the metro”. Israeli forces later targeted the tunnels, which were built after the 2014 war.
      An IDF asseveration said 160 aircraft had “struck over 150 subterranean targets in the northern Gaza Shed one's clothes” overnight. Israel’s forces destroyed “many kilometres” of the tunnels during the assail, it claimed.
      A multi-storey building casing a bank affiliated with Hamas was destroyed, and weapons opus and naval sites were also smash, it said.

      Palestinians living in areas closed to the Gaza-Israel frieze fled their homes in pickup trucks, on donkeys and on foot. Some went to UN-run schools in Gaza Urban district, carrying small children, household essentials and food.
      Hedaia Maarouf, who left-wing her serene with her extended kinfolk of 19 people, including 13 children, said: “We were terrified instead of our children, who were screaming and shaking.”
      A Palestinian kindred flees their home in Beit Lahya in the northern Gaza Strip?
      In northern Gaza, Rafat Tanani, his having a bun in the oven strife and four children were killed after an Israeli warplane reduced a building to rubble, residents said.
      Bill - Matt Gaetz associate pleads contrite to sexual congress trafficking crimes – US manipulation animate Bouts

      The death chime in Gaza rose to over and above 120, with a dressy increase in the number of people injured in the overnight onslaught, according to the Gaza health ministry. At least 31 children bear been killed.
      Hospitals that were already struggling to wine patients with Covid received an influx of people with shrapnel wounds and other injuries. Some needed amputations. “All I can do is beseech,” said one hospital director.
      The UN said more than 200 homes and 24 schools in Gaza had been destroyed or severely damaged in Israeli bearing raids in the lifestyle five days. It also said residents’ access to inexperienced spa water could be limited because of power cuts and harm to pipe networks.
      Increased power blackouts are expected as nuclear fuel supplies off low. Most families already exclusively have power in regard to four or five hours a daylight, and hospitals are stiff to rely on generators.

      Hamas and other militant groups continued to fusillade rockets into Israel, where example sirens sounded in towns and communities. The Israeli military said it had intercepted at least five drones carrying explosives launched from Gaza since Thursday.
      Read more Scandal - HEARSAY - in Wet

      Statistic Tidings Front-page news
      http://mebonus.ru - Front-page news of Googles
    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
×