Тест самозащиты антивирусов II (результаты)

[Viktor 669]

В описании методологии есть интресная оговорка:

При установке антивирусов использовались рекомендуемые производителем настройки по умолчанию и производились все рекомендуемые программой действия (перезагрузка системы, обновление и т.д.). Все компоненты защиты активировались, если это не было предусмотрено после установки автоматически.

Хотелось бы узнать, у каких продуктов и какие компоненты защиты были по умолчанию отключены. Мир должен знать своих "героев". Вообще, считаю не совсем правильным проводить тестирование на недефолтной конфигурации. Все должно быть так, как у среднестатистического пользователя, который, очевидно, никакие компоненты, отключенные по умолчанию, включать не будет.

[Umnik 997]

КИС, например. У него отключен Анти-Банер и Родительский контроль по умолчанию.

[Viktor 669]

КИС, например. У него отключен Анти-Банер и Родительский контроль по умолчанию.

Они как-то влияют на самозащиту?

[Umnik 997]

Нет. Я просто ответил на Ваш вопрос

[Сергей Ильин 1538]

Хотелось бы узнать, у каких продуктов и какие компоненты защиты были по умолчанию отключены. Мир должен знать своих "героев".

Имеется в виду, что если в продукте заявлен фаервол, родительский контроль, антиспам и т.п., то контролировалось, чтобы эти компоненты работали. Иначе, как показывает практика, картина может быть искаженной, многие модули валятся.

[Viktor 669]

Имеется в виду, что если в продукте заявлен фаервол, родительский контроль, антиспам и т.п., то контролировалось, чтобы эти компоненты работали. Иначе, как показывает практика, картина может быть искаженной, многие модули валятся.

Со мной опять же можно не соглашаться, то все-таки с моей точки зрения тестировать следует продукты с настройками по умолчанию. Если при этом что-либо валится - это чистый минус. Мы же хотим получить цифры, отражающие положение дел в реальных жизненных условиях, а не тепличных, взятых исключительно для того, чтобы какие-то компоненты каких-либо решений лишний раз не падали.

[Сергей Ильин 1538]

Все верно, поэтому в реальный условиях этого теста я не припомню чтобы что-то включалось в настройках принудительно. Фраза выше больше для подстраховки написана.

[Viktor 669]

Фраза выше больше для подстраховки написана.

Спасибо, это и хотелось услышать

[zzkk 130]

Platinum Self-Protection Award

Dr.Web Security Space 5.0 (100%)

Запустил RootRepeal и в пару тройку кликов вырубил все процессы (+ wipe файлов) этого антивируса. Разве malware не могло сделать тоже самое? Это 100%-ый провал скорее, чем платиновая медалька. Объясните, пожалуйста, в чем я неправ?

К слову, если разрешить RootRepeal загрузку драйверов, то также легко вырубаются и KIS, и OSS. Другое ПО не тестил. Действительно, против драйвера нет никаких методов и средств?

[priv8v 960]

Объясните, пожалуйста, в чем я неправ?

Почитайте методологию. Там подробно описано какие действия делались.

Действительно, против драйвера нет никаких методов и средств?

Намного проще не дать ему загрузится, чем пытаться потом что-то с ним сделать, когда он уже загружен и начинает вредительствовать...

[zzkk 130]

Почитайте методологию. Там подробно описано какие действия делались.

Понимаю, что была методология, не понимаю, почему не было проверки на вынос драйвером.

Dr.Web без хипса (а значит, без возможности запретить загрузку драйвера) получает 100% - неужели лишь мне очевидна вся абсурдность этой сотни?

[priv8v 960]

Там вроде была где-то оговорка про это ...

[zzkk 130]

Раз вынос драйвером - вполне реальный метод против самозащиты, то почему его не включили в тест? Доктор бы его не прошел, а продукты с хипсом - прошли (запретили бы загрузку драйвера). Итоговые данные были бы более объективные. До сих пор нет уверенности, что этот портал действительно всеми силами стремится к объективности, как заявляет.

Даже если представить, что глупый пользователь разрешил бы загрузку драйвера, и, соответственно, все продукты бы провалили бы этот тест, то это тоже было бы более объективно (в тесте же на отлов "вирусов", те вирусы, которые были пропущены всеми "участниками регаты", не "сокращаются", про них "не забывают", так почему здесь так?). Показатели по всем продуктам бы упали, и не было бы 100% и платиновых медалек, создающих у пользователя ложное ощущение того, что продукт полностью неуязвим.

[Ego1st 95]

потому что тестировались не хипсы а самозащита, при попадании драйвера в ринг 0, все самозащиты идут крахом=))

задача была не остановить загрузку файла, а заблокировать отключение или удаление продукта=))

[zzkk 130]

при попадании драйвера в ринг 0, все самозащиты идут крахом=))

По-вашему, это объективная причина, чтобы "сократить" этот тест? То, что провалили все, можно не учитывать? Несерьезный подход.

задача была не остановить загрузку файла, а заблокировать отключение или удаление продукта=))

Хипсы, как раз и помогают заблокировать отключение и удаление продукта, а мы их не будем включать в тест, потому что тестируем какой-то загадочный термин "самозащита", в который хипсы не входят, хотя и оказывают пользователю услуги по самозащите продукта. Несерьезно.

[priv8v 960]

Раз вынос драйвером - вполне реальный метод против самозащиты, то почему его не включили в тест? Доктор бы его не прошел, а продукты с хипсом - прошли (запретили бы загрузку драйвера).

Несерьезный подход

На противодействие проникновению в ядро посвящен другой тест. Посмотрите там рядышком - там как раз то, о чем Вы говорите