Тест самозащиты антивирусов II (результаты)

[Mr.Belyash 70]

Под тестированием подразумевалось внутреннее тестирование вендора - контроль качества, что тут непонятного?

Призываю Вас перейти в более конструктивное русло, то есть к более конкретному представлению, ирония, как мне кажется, здесь не очень уместна.

Если Вы знаете как и что выноситься, подробно опишите суть, не надо бросаться громкими провокационными фразами.

Будьте добры....не подправляйте свои посты-это не красиво!!!

(получается что нужно делать скриншоты ваших ответов)

...Это искажает мои ответы и получается что я сам выдумываю ваши ответы и провакационно отвечаю(с вашей стороны это не красиво....И уже не единожды было замечено исправление Ваших постов на более "соотвтствующие")

Если Вы знаете как и что выноситься, подробно опишите суть, не надо бросаться громкими провокационными фразами.

Без проблем....Покажите как вы проводили тестирование (без общих фраз):

-модификация/удаление значимых ключей реестра (вручную):

-ключи автозапуска;

Последний пункт вообще кидает в дрож

[Сергей Ильин 1538]

Последний пункт вообще кидает в дрож wink.gif

Offtop. Могу лишь посоветовать учить матчасть. Если интересует вопрос «Как удалить ключ автозапуска?» заведите отденьную тему. В этой теме вам не будут разжевывать ничего. Здесь обсуждаются результаты теста.

******************

Никакой анархии в этой теме не будет. За упорное нежелание читать Mr.Belyash получает предмодерацию на 14 дней (диструктивный флейм и упорство в оффтопе).

[Alex_Goodwin 81]

Ошибка в таблице - два раза Gold вместо Platinum.

[sergey ulasen 200]

А зачем? Что это покажет?

Лично мне это позволило бы оценить технологический уровень компании в части использования того или иного способа перехвата.

В данном случае, правда, удалось бы оценить только SSDT это или нет, но мне и этого вполне достаточно.

Видимо это покажет то, что они научились в отдельном потоке отслеживать свои перехваты и восстанавливать. Гипермозги!!!

И близко не угадали.

Я вообще ни сейчас, ни впредь меряться ничем не собираюсь.

Мерянием пусть специально обученные люди занимаются, у них это лучше получится.

[sww 486]

Лично мне это позволило бы оценить технологический уровень компании в части использования того или иного способа перехвата.

В данном случае, правда, удалось бы оценить только SSDT это или нет, но мне и этого вполне достаточно.

Ну так и расскажите нам, каков технологической уровень компании, если ее и ее заказчиков вполне устраивают, например, перехваты в SSDT? А в другой компании используется сплайсинг, в третьей - IAT modification, а в четвертой EAT modification, а пятая вообще без перехватов.

P.S. Я так понимаю мы уже перехватами начинаем меряться. Они определяют технологической уровень разработки.

[sergey ulasen 200]

Ну так и расскажите нам, каков технологической уровень компании, если ее и ее заказчиков вполне устраивают, например, перехваты в SSDT? А в другой компании используется сплайсинг, в третьей - IAT modification, а в четвертой EAT modification, а пятая вообще без перехватов.

Я думаю, что большинство заказчиков даже слов таких не знают и их во многом волнуют только их субъективные ощущения от использования того или иного продукта. Это же самое большинство никогда не доберется до файла self-protection2_results.xls. Он интересен достаточно ограниченному кругу лиц. Большинство заказчиков осилят только новость где-нибудь на cnews. Потому я и пытаюсь вам донести, что меряться никто ни с кем не собирается, тем более что это факультативный тест, не влияющий на результаты.

[sww 486]

Я думаю, что большинство заказчиков даже слов таких не знают и их во многом волнуют только их субъективные ощущения от использования того или иного продукта.

Я ведь как знал, что за слово "заказчики" вы и зацепитесь. Не важно, люди, заказчики, слоны в африке. Вы не увиливайте, а ответьте на мой вопрос. Повторяю его:

Ну так и расскажите нам, каков технологической уровень компании, если ее и ее заказчиков вполне устраивают, например, перехваты в SSDT?

[sergey ulasen 200]

Я ведь как знал, что за слово "заказчики" вы и зацепитесь.

Ого, да вы еще и тонкий психолог

Ну так и расскажите нам, каков технологической уровень компании, если ее и ее заказчиков вполне устраивают, например, перехваты в SSDT?

Когда всех и все устраивает, то кому может быть какое дело до моего частного мнения. Всем и так хорошо.

Понимаете в чем штука... Вот невнимательно вы прочитали вот этот пост:

Я вообще ни сейчас, ни впредь меряться ничем не собираюсь.

Мерянием пусть специально обученные люди занимаются, у них это лучше получится.

Я просто хотел бы из данного теста получить еще и ту информацию, о которой я писал выше. Всё. Каким образом я проанализирую эту информацию и определю технологический уровень разработки (именно разработки, а не конечно же всей компании, как вы тут правильно подметили) это уже сугубо мое дело. Может быть я вообще ошибусь, такое тоже иногда случается.

Вы не увиливайте

Я не увиливаю, не пытайтесь меня подначивать Больше в полемику по данному вопросу вступать не собираюсь.

[sww 486]

Я не увиливаю, не пытайтесь меня подначивать Больше в полемику по данному вопросу вступать не собираюсь.

Ну и слава богу, ибо вы скучны до невозможности (да, да, зато я веселый ).

А теперь по-существу. Возьмите в руки любой анти-руткит, поставьте все продукты и снимайте хуки в SSDT сами, радуясь низкому технологическому уровню разработчиков. А теперь я объясню почему это никому не нужно и ничего не доказывает вообще.

Все дело в том, что когда я загружусь в ядро, то ни хуки в SSDT, ни какие-либо другие перехваты меня не остановят. Я прибью те процессы, которые захочу прибить. Я либо обойду хуки, либо сниму и восстановление их вам уже не поможет. Самозащита антивирусного продукта (коммерческого продукта) - это практически руткит, да вот только технологически слабый руткит, даже если сравнивать с современными. Все без исключения. Потому что коммерческий продукт должен найти золотую середину между операционной системой, которая вытворяет много чего такого, что вы в немецких фильмах про любовь не увидите и между собственно защитой.

[dr_dizel 385]

Вполне возможно, может даже и других тоже самое с драйверами делается.

Вы правы. Я дома проверил - KIS2009 тоже позволяет все свои потоки останавливать.

Видимо это покажет то, что они научились в отдельном потоке отслеживать свои перехваты и восстанавливать.

А в каких из участвующих продуктов реализована такая защита?

Как было сказано выше, "в рамках модели" приостановка потоков не рассматривалась, то как тогда остановленный поток может восстановить снятые перехваты?

[Groft 65]

Ну и слава богу, ибо вы скучны до невозможности (да, да, зато я веселый ).

Вы знаете... Когдя я вижу ваши посты на АМ - я их пролистываю, т.к. "веселость" ваша проявляется в сраче постов"

Сергей же пишет по существу А вы устраиваете гавнопортал своими постами. Не нравиться - не смотри и не сри (с)

[AlexxSun 150]

Медальку верните на родину. Ссылка указана неверно

Правильная ссылка -- httр://www.anti-malware.ru/images/selfprotection/self-protection_gold_sm.gif

Та, что на странице -- httр://www.anti-malware.ru/images/selfprotection/self-protection_glod_sm.gif

[seevbon 40]

Тестерам

спасибо вам за проведенный тест =)

Сергей Ильин

спасибо Вам за его интересный обзор и веселые комментарии =)

Александр Шабанов

спасибо Вам за очередное доходчивое разъяснение позиции портала =)

sww

спасибо Вам за предоставленную возможность дополнительно повеселиться. Скажите пожалуйста только прошу без обид - победа в тесте пятерки Доктор Веб это результат оставленного Вами задела или это результат Вашего ухода от них? Заранее еще одно спасибо за очевидно очень веселый ответ =)

Олег Гудилин

хочется выразить Вам искреннее сожаление что слова господина Касперского про его самый лучший в мире антивирус в этом тесте почему то снова не подтвердились. Верю что это не повод для сомнений - подтвердятся в каком-нибудь другом - мало что ли их еще будет. Зато имхо продаете Вы его хорошо и без всяких дополнительных образовательных статей и курсов по современному маркетингу. Удачи =)

[sww 486]

sww

спасибо Вам за предоставленную возможность дополнительно повеселиться. Скажите пожалуйста только прошу без обид - победа в тесте пятерки Доктор Веб это результат оставленного Вами задела или это результат Вашего ухода от них? Заранее еще одно спасибо за очевидно очень веселый ответ =)

Ну конечно же все продумано. Специально уходил и подгадал так, чтобы Доктор получил платину, а Каспер золото и у докторовцев появилась дополнительная возможность обосрать на своем форуме всех и вся

P.S. Я к самозащите не имею никакого отношения.

[Сергей Ильин 1538]

AlexxSun, спасибо, поправил битую ссылку в первом посте топика.

Ну конечно же все продумано. Специально уходил и подгадал так, чтобы Доктор получил платину, а Каспер золото и у докторовцев появилась дополнительная возможность обосрать на своем форуме всех и вся laugh.gif

Доктор всегда найдет возможность кого-то обосрать, не важно выиграли они тест или проиграли

seevbon, одна мерзость и злорадство ...

[Сергей Ильин 1538]

Avast! 4 Professional Edition 4.8 был несправедливо мной обижен. Как это часто бывает при обработке больших объемов данных закралась досадна ошибка. Антивирус Avast! успешно защищает свои записи в реестре, поэтому у него не досчитали 3 балла.

Теперь справедливость восстановлена и оценка самозащиты Avast! 4 Professional Edition 4.8 выросла до Gold Self-Protection Award.

Avast! своим прогрессом удивляет второй тест подряд, отличная работа!

[Олег Гудилин 95]

Олег Гудилин

хочется выразить Вам искреннее сожаление

Зато имхо продаете Вы его хорошо и без всяких дополнительных образовательных статей и курсов по современному маркетингу.

Спасибо за тёплые слова, нам всем полегчало.

seevbon, одна мерзость и злорадство ...

Может сарказм и ирония?

[dot_sent 140]

Статья на CNews

[DWState 30]

Очень высокие результаты - от 96 до 80% - продемонстрировала четверка Outpost Security Suite Pro 2009, Kaspersky Internet Security, Norton Internet Security, Avast! 4 Professional Edition и VBA32 Personal.

Что-то четверка выглядит больше как пятерка Если они с сайта это брали то надо поправить - АВАСТ то добавили в голд а текст не поменяли.

[Сергей Ильин 1538]

Статья на CNews

Очень хорошо Ждем комментариев некоторых заинтересованных лиц, хотя уже и так понятно, что некоторые скажут.

Кстати, обратите внимание на корреляцию "результаты DrWeb - кол-во троллей в обсуждении теста"

[Виталий Я. 859]

Жалко, картинку не проапдейтили в отчете - а то OSS впереди KIS http://www.anti-malware.ru/files/self-prot...on_dynamics.gif - вроде обсуждалось же. Ну да мы уже все сказали, все хороши

[OiG 0]

спасибо за тестик

частенько посещаю ваш ресурс

Я просто пользователь и являюсь поклонником Доктора Веба уже очень давно.

ИМХО простота, скорость спайдера и надежнось в целом. И даже интерфейс нравится .

Но один маленький вопросик по спайдеру. Мне кажеться, что это основной модуль и в первую очередь он отвечает за защиту рабочей станции.

Согласен вырубить Веба сейчас трудно, базы убить тоже, но разве вы не смогли остановить спайдера с правами локального администратора?

или этот метод не подходит под методологию теста?

[Deja_Vu 366]

Мне кажется или некоторые вендоры подумали о самозащите лишь после предыдущего теста на anti-malware.ru?

^__^

[kvit 85]

у меня так прокси работает или как...?

но в графике http://www.anti-malware.ru/files/self-prot...on_dynamics.gif касперский второй, а оутпост первый...

Мне кажется или некоторые вендоры подумали о самозащите лишь после предыдущего теста на anti-malware.ru?

это попытка выдать за заслугу портала? или "типа" самое простое из всех тестов amw которое можно пройти?

[Deja_Vu 366]

это попытка выдать за заслугу портала? или "типа" самое простое из всех тестов amw которое можно пройти?

вы в конце знак вопроса видите или с логикой у вас проблемы?