Тестирование фаерволов от Matousec

[Виталий Я. 859]

да я знаю! пусть удивляются те, кто не знают)))

Сегодня релиз Outpost 6.7 - так что будет апдейтиться продукт через месяц-два и там.

[imagine 20]

Сегодня релиз Outpost 6.7 - так что будет апдейтиться продукт через месяц-два и там.

а там и у остальных будет что-то новое ^___^

[Виталий Я. 859]

а там и у остальных будет что-то новое ^___^

По правилам тестирования не бывают чаще раза в 2 или 3 месяца.

[_start: 35]

А почему Norton Internet Security так плоховастенько себя показал? Вроде на форуме много Симантековцев (все в темах про Касперского?), а туть и не видно их совсем чегой-то =( Skeptic какой-то не типичный, уравновешенный что ли.

Отредактировал Июль 25, 2009 _start:

[Zilla 340]

_start:, не могу понять суть вашего поста..

[Ingener 150]

-

[Skeptic 235]

А почему Norton Internet Security так плоховастенько себя показал?

Этот вопрос здесь уже достаточно обсуждали, он из серии "стакан наполовину полон или наполовину пуст?". Если рассуждать с позиции максималистской - "либо все, либо ничего" - тогда две трети пройденных тестов, действительно, неважный результат. Если же, памятуя о том, что в тест Матушека - это проверка хипсов, увидеть, что все продукты без модуля хипс расположились ниже отметки 30% (в красной зоне) - то результат Нортона, также не имеющего хипса (почему - другой вопрос), впечатляет.

[Ingener 150]

-

[_start: 35]

Вот это я и хотел услышать, спасибо!

Жалко конечно что отсутствует возможность перевести NIS в режим когда он бы хоть и не тихо, но защищал таки как к примеру Комод или выше.

Отредактировал Июль 25, 2009 _start:

[Skeptic 235]

Жалко конечно что отсутствует возможность перевести NSS в режим когда он бы хоть и не тихо, но защищал таки как к примеру Комод или выше.

Ну, если такое желание есть, всегда можно поставить в дополнение к NIS или NAV хорошую хипсу типа Malware Defender, RealTime Defender или DefenseWall

[Ingener 150]

-

[Кирилл Керценбаум 671]

Жалко конечно что отсутствует возможность перевести NIS в режим когда он бы хоть и не тихо, но защищал таки как к примеру Комод или выше.

Почему же нельзя, - можно. Выключите режим Automatic Program Control (Автоматический контроль программ), включите режим Advanced Events Monitoring (Расширеный мониторинг событий) и контролируйте в свое удовольствие

Прикрутить к продукту hips, реагирующий на каждый чих в системе

Проще некуда, есть в этом же тесте такой продукт, PC Tools Firewall Plus 5.0.0.36, показал результаты в 86%, например на 3% лучше чем KIS 2009, делает это продукт компания PC Tools, которая... год назад куплена компанией Symantec, и HIPS у них есть, только в Norton он пока в таком виде не нужен, в концепию "адекватной автоматизированной защиты" это не укладывается и при его интеграции можно потерять намного больше пользователей, чем приобрести

[Zilla 340]

Жалко конечно что отсутствует возможность перевести NIS в режим когда он бы хоть и не тихо, но защищал таки как к примеру Комод или выше.

Есть, но не удобен.

[p2u 824]

Выключите режим Automatic Program Control (Автоматический контроль программ), включите режим Advanced Events Monitoring (Расширеный мониторинг событий) и контролируйте в свое удовольствие

Не хочу испортить впечатление ни у кого, но из описания теста я подозреваю, что Матушек именно так и тестировал; то есть не в автоматическом режиме, а в ручном, который Кирилл описывает.

Technically, NIS passed Runner2 because popup query was displayed and the user had a chance to block the attack. [...]

Подозреваю, что речь НЕ идёт об автоматическом режиме; это же режим, в котором сам Нортон принимает все решения?

Paul

[Vadim Fedorov 255]

Вроде на форуме много Симантековцев (все в темах про Касперского?)

Вы наверное что-то перепутали, так как все обстоит с точностью до наоборот -

в последнее время активность пользователей продукции ЛК (и не только пользователей) проявлялась как правило в разделе Symantec.

Хотя, плохого в этом ничего нет - наоборот, здорово, что люди открыли для себя интересный раздел и прогрессивные продукты

А почему Norton Internet Security так плоховастенько себя показал?

Вы не учитываете тот факт, что это не единовременно проводимое тестирование.

Каждый из продуктов тестируется через определенные промежутки времени.

В сентябре, по обычному для Symantec графику, будет выпущен новый продукт Norton 2010.

Вот с ним-то и нужно будет сравнивать результаты других продуктов, обновленные версии которых, уже были протестированы.

результат Нортона, также не имеющего хипса (почему - другой вопрос), впечатляет.

В состав продуктов Norton 2009 и, естественно, Norton 2010 входят технологии поведенческого анализа,

частью которых является и HIPS.

Этот вопрос уже несколько раз обсуждался, поэтому прочитайте, пожалуйста, вот это сообщение:

http://www.anti-malware.ru/forum/index.php...ost&p=69279

[_start: 35]

Эмм, значит всё-таки можно, это отлично. Но: "The products are configured to their highest usable security settings and tested with this configuration only. We define the highest security settings as settings that the user is able to set without advanced knowledge of the operating system. This means that the user, with the skills and knowledge we assume, is able to go through all forms of the graphic user interface of the product and enable or disable or choose among several therein given options, but is not able to think out names of devices, directories, files, registry entries etc. to add to some table of protected objects manually, not even if such a configuration is suggested on the product's support forum or website."

Что-то не так настроили, вернее недонастроили в NIS? Или уважаемый мною Кирилл, скажем так, имел в виду нечто другое?

Отредактировал Июль 25, 2009 _start:

[Кирилл Керценбаум 671]

Что-то не так настроили, вернее недонастроили в NIS? Или уважаемый мною Кирилл, скажем так, имел в виду нечто другое?

Нстроили так, чтобы при максимально возможном уровне защиты, было наименьшее количество запросов от продукта, при переводе в ручной режим, пользователь всегда сам принимает решение что делать с той или иной активностью, нужно и нравится это единицам

[_start: 35]

Я говорил о настройках Матюшека для тестирования. Согласно процедуре подготовки к тестированию настройки переводятся в максимальный режим (highest security setting). => как у KIS так и у NIS были "ручные" максимальные режимы. Отсюда вопрос, почему всё же NIS отстал, если Кирилл (человек знающий) в предпоследнем посте сказал что безопасность (при желании) можно поднять до уровня Комода и выше.

Надеюсь всё понятно.

[Skeptic 235]

В состав продуктов Norton 2009 и, естественно, Norton 2010 входят технологии поведенческого анализа,

частью которых является и HIPS.

Этот вопрос уже несколько раз обсуждался, поэтому прочитайте, пожалуйста, вот это сообщение:

http://www.anti-malware.ru/forum/index.php...ost&p=69279

Вадим, спасибо, что откомментировали, да, если говорить о хипс в широком смысле, то Сонар - это безусловно хипс. Просто еще со времен SSM привык пользоваться блокираторами, и под хипс часто подразумеваю именно их.

[99-й 25]

Я говорил о настройках Матюшека для тестирования. Согласно процедуре подготовки к тестированию настройки переводятся в максимальный режим (highest security setting). => как у KIS так и у NIS были "ручные" максимальные режимы. Отсюда вопрос, почему всё же NIS отстал, если Кирилл (человек знающий) в предпоследнем посте сказал что безопасность (при желании) можно поднять до уровня Комода и выше.

Надеюсь всё понятно.

Нужно оценивать это как бизнес-модель.

Даже на "продвинутых" настройках выкидывать минимум алертов.

Т.е. закрываются наиболее распространенные по мнению симантек векторы атак.

Симантек, видимо, не считает , что особо опытные пользователи принесут много денег.

Совершенно справедливо считает.

А особо продвинутые найдут сами, что можно поставить такое, что бы реагировало даже на запуск любого файла.

И это более честная модель по отношению к пользователю, чем пиар на тестах, подобных матушеку.

[_start: 35]

"Даже на "продвинутых" настройках выкидывать минимум алертов." -- "более честная модель по отношению к пользователю"

Мне так не кажется. То что человеку дают меньше средств защиты его любимого ПК я бы не назвал более честной моделью.

[Danilka 678]

В состав продуктов Norton 2009 и, естественно, Norton 2010 входят технологии поведенческого анализа,

частью которых является и HIPS.

Хорошо,так дайте ответ-почему у Norton 2009 такие плохие результаты? Даже с провальными результатами KIS 2009 выглядел в этих тестах лучше.

[Umnik 997]

Если же, памятуя о том, что в тест Матушека - это проверка хипсов, увидеть, что все продукты без модуля хипс расположились ниже отметки 30% (в красной зоне) - то результат Нортона, также не имеющего хипса (почему - другой вопрос), впечатляет.

Это проверка защитного ПО =) Какие методы кто использует для энд юзера не важно. Важен результат.

[Ingener 150]

-

[Skeptic 235]

К тому же уровень защиты на максимальных настройках - хоть и очень важный, но не единственный критерий качества потребительского товара, коим является тот же НИС. Есть и другие характеристики, которые надо учитывать при комплексной оценке продукта, и при выборе ПО они тоже учитываются, причем иногда не в меньшей степени.

Я, например, знаю одного пользователя, который недавно сделал обдуманный и сознательный выбор в пользу продуктов Симантека, отказавшись от другого, очень хорошего антивирусного продукта, несмотря на то что тот продукт обладает лучшим детектом, чем продукты Симантека, и за два с половиной года ни разу его не подвел в плане защиты (ingener в курсе, от какого)))).