Firewall Challenge от Matousec - март

[A. 875]

у кого нибудь есть статистика - какое количество реальных зловредов использует такие же методики, как те что проверяются в этих тестах ?

[Иван 290]

у кого нибудь есть статистика - какое количество реальных зловредов использует такие же методики, как те что проверяются в этих тестах ?

а у вас?

[A. 875]

а у нас в квартире газ.

[Виталий Я. 859]

у кого нибудь есть статистика - какое количество реальных зловредов использует такие же методики, как те что проверяются в этих тестах ?

а какой в ней смысл? есть публично "засвеченная" техника - и непрохождение теста означает: "полез на варезник - кирдык".

[A. 875]

если я вам расскажу сколько существует технологий, от которых может случиться "кирдык", но которые (пока?) остаются неиспользуемыми вирусописателями - у вас волосы дыбом встанут. даже там где их нет.

Я все-таки очень хочу разобраться насколько непрохождение теста означает кирдык в реально существующих условиях.

Неужели у ВАС нет никаких данных ?

[Виталий Я. 859]

Неужели у ВАС нет никаких данных?

ВАС не дает ответа? Пробовали заказным письмом?

[A. 875]

Так я и думал.

[Виталий Я. 859]

А я бы посоветовал думать, что лично у меня таких данных для публикации нет.

[A. 875]

А не для публикации ?

[Виталий Я. 859]

А не для публикации ?

С какой целью интересуетесь? Занялись ликтестами в ЛК?

[Иван 290]

С какой целью интересуетесь? Занялись ликтестами в ЛК?

дяденька, как можно видеть по результатам семерки ими и так довольно неплохо занимаются

[A. 875]

С какой целью интересуетесь? Занялись ликтестами в ЛК?

- Пал Андреич, вы шпион ?

- Ммм, видите ли, Юра ...

короче я понял - нет у вас ничего, ни для печати, ни для себя

[Виталий Я. 859]

A., с вашей проницательностью пора фото авторов конкретных методик, используемых в malware, вешать на стенку "Их разыскивает ЛК".

[A. 875]

A., с вашей проницательностью пора фото авторов конкретных методик, используемых в malware, вешать на стенку "Их разыскивает ЛК".

Для флуда тут есть другой раздел.

[A. 875]

Для тех, до кого с трудом доходит смысл моего изначального вопроса:

"у кого нибудь есть статистика - какое количество реальных зловредов использует такие же методики, как те что проверяются в этих тестах ?"

То что мы знаем и как мы это оцениваем - написано вот тут, статья от декабря, "Ликтесты как средство оценки эффективности сетевого экрана".

[Виталий Я. 859]

Публикация Agnitum про ликтесты от января (внимание, pdf 3,2 Мб) - посвежее будет.

"На наш взгляд, продукты, получившие при тестировании matousec.com защиты от утечек оценку «Very good» или «Excellent», обеспечивают достойный уровень защиты пользователей. В тех случаях, когда продукт оценен как «Good», а тем более как «Poor» и «Very Poor», автор вредоносной программы может выбирать практически любой способ для обхода сетевого экрана данного продукта."

На наш взгляд, только продукты, получающие "Excellent", могут претендовать на достойный уровень защиты пользователей.

[A. 875]

Публикация Agnitum про ликтесты от января (внимание, pdf 3,2 Мб) - посвежее будет.

Ох, Виталий...

НИ ОДНОГО названия конкретной вредоносной программы там нет.

[Иван 290]

На наш взгляд, только продукты, получающие "Excellent", могут претендовать на достойный уровень защиты пользователей.

А. он же просто маркетолог, чего ты от него хочешь

"только екселент"," посвежее будет", он же сути вопроса не понимает,

вопрос не в пенисозамерах, а в том насколько реально щас используюся методы проверяемые Матюшеком в зловредах. Ты его просишь по этому вопросу инфой от агнитума , как от антивирусного вендора поделится - а он продолжает маркетинговый булшит выдавать на гора

[Виталий Я. 859]

Иван, напоминаю, я тут свое мнение высказываю, а не компании в целом, и мое субъективное знание не может быть всеобъемлющим и актуальным с точки зрения вирусного аналитика.

Ох, Виталий... НИ ОДНОГО названия конкретной вредоносной программы там нет.

Господин Гостев, поговорив с разработчиками нашей самозащиты, за последний месяц пофиксившим все указанные Матусеком недоработки, которые вы позиционируете как несущественные, я пришел с ответом маркетолога. Сорри, что опять про не раскрою парижские тайны - за подобные сведения наши аналитики получают зарплату

Напишите в адрес руководителей Matousec.com, если у вас есть вопрос о конкретной методе обхода самозащиты, в каком malware они что нашли. В свое время мы проводили аудит, все были реальные.

По теме: почему драйвер KIS падает под verifier'ом и BSODhook'ом в новых тестах от Матусека? KIS незнакомы EchoTest и все SSS-тесты ("SSS finds out whether your firewall can be terminated by initiating a user logout." - о-па, а что у нас с самозащитой?)?

Ну и когда и где будут устранены те реальные известные недоработки, которые ЛК нужно срочно исправлять? (ах, да, включите их в 8-ку к релизу летом-осенью 2008 года). Ага, продолжайте с этим знанием затыкать дырки недоработок шумом на тему "это неважно".

[Иван 290]

По теме: почему драйвер KIS падает под verifier'ом и BSODhook'ом в новых тестах от Матусека? KIS незнакомы EchoTest и все SSS-тесты ("SSS finds out whether your firewall can be terminated by initiating a user logout." - о-па, а что у нас с самозащитой?)?

Ну и когда и где будут устранены те реальные известные недоработки, которые ЛК нужно срочно исправлять? (ах, да, включите их в 8-ку к релизу летом-осенью 2008 года). Ага, продолжайте с этим знанием затыкать дырки недоработок шумом на тему "это неважно".

Виталий у вас с головой все хорошо? Разве выше где-то кто-то сказал, что "это неважно"? Вам задали вопрос есть ли у вас статистика того насколько методы используемые в ликах Матюшека используются в зловредах.

Более менее вменяемый на него ответ

В свое время мы проводили аудит, все были реальные.

Почему перед и после этого вопроса вы несете какую-то дурь?

[A. 875]

По теме: почему драйвер KIS падает под verifier'ом и BSODhook'ом в новых тестах от Матусека? KIS незнакомы EchoTest и все SSS-тесты ("SSS finds out whether your firewall can be terminated by initiating a user logout." - о-па, а что у нас с самозащитой?)?

Виталий , мне очень не хотелось очередной раз публично демонстрировать вашу некомпетентность, но вы были очень настойчивы...

ну что же, сами напросились...

Читайте.

P.S. Приведите, пожалуйста ссылки из которых видно, что "KIS незнакомы EchoTest и все SSS-тесты" и "падает под verifier" ? Подсказываю - искать надо тут (в разделе Detailed results)

Заодно можете начать рассказывать, почему ваш Outpost падает под BSODhook ?

[Виталий Я. 859]

Виталий , мне очень не хотелось очередной раз публично демонстрировать вашу некомпетентность, но вы были очень настойчивы...

ну что же, сами напросились...

Читайте.

P.S.Заодно можете начать рассказывать, почему ваш продукт падает под BSODhook ?

Позиция у Матусека четкая и правильная - "недорелизов не тестируем". Вы же не будете своих пользователей защищать 8-кой еще полгода, а мы релизнем новый билд в пределах месяца - и сразу на download и в коробки. А песни про то, как бета-версия версии 2009 за полгода до релиза защищает всю вашу пользовательскую аудиторию - это уже Ваша некомпетентность в представлении об умении и желании пользователей мигрировать на свежие версии.

PS: Александр (вас по тому же месту), мне очень не хочется регистрироваться у ваших фанатов на форуме, потрудитесь "хвалебные" картинки про 325 билд поместить сюда. Заодно расскажите, чем отличаются:

BSODhook SSDT 80 % FAILED – NtSetContextThread and NtTerminateProcess caused BSOD

у KIS при якобы прохождении этого теста у Матусека билдом 325 от

BSODhook SSDT 90 % FAILED – NtCreateKey caused BSOD

у OFP.

[Иван 290]

Позиция у Матусека четкая и правильная - "недорелизов не тестируем". Вы же не будете своих пользователей защищать 8-кой еще полгода, а мы релизнем новый билд в пределах месяца - и сразу на download и в коробки.

а до этого год Виталий вы никого не защищали и пофиксили только после того как Матюшек ткнул вас рожей в то, что бесплатные версии фаерволов лучше вашего.

Вы чо хотите пободаться? Ну тогда так:

Стыдно когда коммерческий продукт который вырос из профессионального фаервола ( ваш OSS) хуже, чем бесплатные аналоги. То, что вы в новой версии OSS, которая еще не доступна кстати, закроете эти дыры это нормально, но почему они были? Как это возможно для продукта на базе профессионального фаервола, вы же на фаерволах собаку съели. Как же это вы так облажались!? Ну как же это так, ну ладно KIS который из антивируса вырос, но вы то? Да и KIS-то не сильно хуже, тем более что екселент не екелент зависит от шкалы, лучше на проценты смотреть. Ая яй агнитум, что же вы так. ПОчему же раз все эти лики реально есть в живых зловредах, вы, имея собственных вирусных аналитиков, не закрыли эти дыры еще до теста? Вам ведь наверняка было о них известно!!!!!!! Почему же вы заведомо подвергали пользователей риску, хотя проводили аудит и знали, что все это есть в реальных зловредах. Почему вы только после теста взялись за доделку, вам похоже плевать на пользователей - вам главное что вас публично не пинали!!!!!!!!

Виталий, вам нравится? Мне так нет, но это ответ на вашу пургу.

BSODhook SSDT 80 % FAILED – NtSetContextThread and NtTerminateProcess caused BSOD

BSODhook SSDT 90 % FAILED – NtCreateKey caused BSOD

да ничем вы так же его не прошли как и каспер, о чем вам Гостев и намекнул после вашей предъявы

почему драйвер KIS падает под verifier'ом и BSODhook'ом в новых тестах от Матусека

так что это вас Виталий надо спросить зачем вы заикнулись про BSODhook, когда вы его также не прошли.

[Виталий Я. 859]

Виталий , мне очень не хотелось очередной раз публично демонстрировать вашу некомпетентность, но вы были очень настойчивы...

ну что же, сами напросились...

Читайте.

P.S.Заодно можете начать рассказывать, почему ваш продукт падает под BSODhook ?

Позиция у Матусека четкая и правильная - "недорелизов не тестируем". Вы же не будете своих пользователей защищать 8-кой еще полгода, а мы релизнем новый билд в пределах месяца - и сразу на download и в коробки. А песни про то, как бета-версия версии 2009 за полгода до релиза защищает всю вашу пользовательскую аудиторию - это уже Ваша некомпетентность в представлении об умении и желании пользователей мигрировать на свежие версии.

PS: Александр (вас по тому же месту), мне очень не хочется регистрироваться у ваших фанатов на форуме, потрудитесь "хвалебные" картинки про 325 билд поместить сюда. Заодно расскажите, чем отличаются:

BSODhook SSDT 80 % FAILED – NtSetContextThread and NtTerminateProcess caused BSOD

у KIS при якобы прохождении этого теста у Матусека от

BSODhook SSDT 90 % FAILED – NtCreateKey caused BSOD

у OFP.

[A. 875]

Позиция у Матусека четкая и правильная - "недорелизов не тестируем". Вы же не будете своих пользователей защищать 8-кой еще полгода, а мы релизнем новый билд в пределах месяца - и сразу на download и в коробки.

Виталий , какую часть вашего одеяния вы готовы будете сжевать, если 8-ка выйдет не через полгода? И даже не через три месяца ? И даже ...

а ладно - просто запомним эту вашу фразочку

PS: Александр (вас по тому же месту), мне очень не хочется регистрироваться у ваших фанатов на форуме

Виталий, прекратите пить пиво и посмотрите внимательно на ссылку, которую я вам дал. Какие фанаты, какая регистрация ? АУУУУУУ!!!

Заодно расскажите, чем отличаются:

у KIS при якобы прохождении этого теста у Матусека билдом 325 от у OFP.

Ничем. BSOD - он и в Африке BSOD. Мы то ладно, мы "криворукие уроды", но вы то "excellent"!!!

P.S. Все еще жду ссылок подтвеждающих ваш ... (хотел написать "бред", но пока подожду) о том, что "KIS незнакомы EchoTest и все SSS-тесты" и "падает под verifier"