Перейти к содержанию
Сергей Ильин

Тест антивирусов по эффективности защиты от новейших вредоносных программ I

Recommended Posts

vaber
Но мы же хотим "измерить" возможности HIPSо содержащего продукта, а не способность системы защитить себя.

Почему сразу HIPSо содержащего продукта? :). У многих его и нету :).

Да, мы хотим проверить именно продукты, но - в задачу этого тестирования входит и максимальное приближение к реальным условиям. Иначе зачем тогда заморачиваться эксплоитами - слили бинарник, положили в паку и запускай :). Но если standalone файл либо детектируется либо нет (он один), то детект эксплоита зависит от того, какой эксплоит отдаст веб-сервер.

А вообще, зачем ставить программы, которые не взаимодействуют с броузером, аля AOL

Думаешь?

чета там было...в году 2006 найдено :)

"The LinkSBIcons method in the SuperBuddy ActiveX control (Sb.SuperBuddy.1) in America Online 9.0 Security Edition dereferences an arbitrary function pointer, which allows remote attackers to execute arbitrary code via a modified pointer value."

http://www.milw0rm.com/exploits/3662

Думаю, что лучше использовать SP2 с IE6 и акробат 8.0. Сплоиты под них есть во всех тулкитах и именно на них приходится основная доля по пробиву.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
На счет акробат ридера, тоже хотелось бы где нить статистику по версиям посмотреть.

Collab.collectEmailInfo - (версии >= 8 и версии < 8.102), версии < 7.1

util.printf - версии 8.102 и 7.1

Collab.getIcon - (версии >= 8.102 и версии < 8.104); (версии >= 9 и версии < 9.1)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
программы, которые не взаимодействуют с броузером, аля AOL

Ранее AOL очень хорошо взаимодействовали с браузером IE 4,5,6.

О web-related разве не слышали? Или о гиперссылках на сайты партнёров-споносоров Microsoft Windows?

Хорошие anti-spyware прошлого многое про них знали и чистили Windows на ура.

То дела давно минувших дней, но то, что многое в XP от них ещё осталось - это факт.

Вот тест и проверит - знают ли HIPS антвирусов про них, или уже нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Кстати, Office ставим или нет? Если да, то какой?

Да, обязательно, экплойтов под .doc'и полно. Версия- XP или 2003, но вопрос, какой сервис-пак на неё натягивать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
но вопрос, какой сервис-пак на неё натягивать.

Никакой, голяк - чем дырявее, тем лучше для теста. :)

Пользователи редко накатывают на Офис сервис паки, если только кто-то посоветует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

А какие продукты будут использоваться?

Брать ли в расчет, например, KIS 2010 beta? Или только релизы будут тестироваться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

Так как в название теста встречаются слова тест антивирусов, может потестировать хотя бы некоторые именно антивирусы, а не комбаины, в частности Касперского и Avira. У антивируса Avira результат будет почти одинаковый как и у комбина Avira PSS, а у KAV может сильно отличаться от KIS, так как там нет hips (если не ошибаюсь, может в новых версиях добавили).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Так как в название теста встречаются слова тест антивирусов, может потестировать хотя бы некоторые именно антивирусы, а не комбаины, в частности Касперского и Avira. У антивируса Avira результат будет почти одинаковый как и у комбина Avira PSS, а у KAV может сильно отличаться от KIS, так как там нет hips (если не ошибаюсь, может в новых версиях добавили).

А смысл?!

Только вот и так продуктов где то уже 21 штука.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Брать ли в расчет, например, KIS 2010 beta? Или только релизы будут тестироваться?

В случае с Касперским лучше взять уже 2010 версию, она уже вот вот выйдет. У остальных новинок пока нет, поэтому будем брать релизы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dan

Почему 2010 бета?

Технический релиз же 25го числа вышел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Технический релиз же 25го числа вышел.

А какой номер сборки - 459?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Почему 2010 бета?

Технический релиз же 25го числа вышел.

Ну ее и имеем в виду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip

Хотелось бы, чтобы было две части теста:

1. Тест только антивирусов, включая бесплатные AVG, Avira, Avast!, Handy Antivirus, PC Tools. Moon Secure AV (антивирь с основой на ClamAV, но имеющий резидентный модуль) и, соответственно их же платные аналоги (у которых есть)

2. Тест пакетов Internet Security (Smart Security, Security Suite) совместно с бесплатным Comodo Internet Security и, естетственно с платным Comodo Internet Security Pro.

Ибо:

А. Всё таки некорректно мешать читые антивири с пакетами Интернет Секюрити

Б. Всё-таки интересно сравнить бесплатные продукты с платными

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Хотелось бы, чтобы было две части теста:

1. Тест только антивирусов, включая бесплатные AVG, Avira, Avast!, Handy Antivirus, PC Tools. Moon Secure AV (антивирь с основой на ClamAV, но имеющий резидентный модуль) и, соответственно их же платные аналоги (у которых есть)

2. Тест пакетов Internet Security (Smart Security, Security Suite) совместно с бесплатным Comodo Internet Security и, естетственно с платным Comodo Internet Security Pro.

Ибо:

А. Всё таки некорректно мешать читые антивири с пакетами Интернет Секюрити

Б. Всё-таки интересно сравнить бесплатные продукты с платными

Не надо делить на 2 части. Цель - посмотреть рна сколько продукт может защитить конечного пользоваетля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip
Не надо делить на 2 части. Цель - посмотреть рна сколько продукт может защитить конечного пользоваетля.

Повторяю: некорректно сравнивать пакеты IS с "чистыми антивирями", например, KasprskyIS с антивирусом Dr.Web. Или уж если валить всё в кучу, то тогда нужно тестить одновременно, например, и KIS и KAV, ESET SS и ESET NOD32 AV.

Отредактировал anip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener
Повторяю: некорректно сравнивать пакеты IS с "чистыми антивирями", например, KasprskyIS с антивирусом Dr.Web. Или уж если валить всё в кучу, то тогда нужно тестить одновременно, например, и KIS и KAV, ESET SS и ESET NOD32 AV.

Мысль хорошая, но так тестировать скорее всего не будут - т.к. пиар тогда у некоторых вендоров не получится...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Повторяю: некорректно сравнивать пакеты IS с "чистыми антивирями", например, KasprskyIS с антивирусом Dr.Web. Или уж если валить всё в кучу, то тогда нужно тестить одновременно, например, и KIS и KAV, ESET SS и ESET NOD32 AV.

И я вам повторяю: сравнивается на сколько продукты могут защитить конечного пользователя.

Из продуктов выбираются те, которые будут тестироваться. Обычные антивирусы, не лидеры линеек не выбираются по простой причине, потому что они явно слабее флагманов в линейке.

Силы не бесконечные, поэтому приходится брать конечное кол-во продуктов.

Если вам интересны другие аспекты ... то можете обратиться к администрации с предложением новго теста.

Мысль хорошая, но так тестировать скорее всего не будут - т.к. пиар тогда у некоторых вендоров не получится...

А при чем тут пиар?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip
И я вам повторяю: сравнивается на сколько продукты могут защитить конечного пользователя.

Из продуктов выбираются те, которые будут тестироваться. Обычные антивирусы, не лидеры линеек не выбираются по простой причине, потому что они явно слабее флагманов в линейке.

То есть получается, берём KIS и какой-нибудь антивирь другой фирмы, который заведомо будет хуже по возможностям защиты, функционалу. По Вашему получается, что можно сравнить Мерседес и ВАЗ, то есть, сравнить-то можно, только вот победитель известен заранее.

Силы не бесконечные, поэтому приходится брать конечное кол-во продуктов.

Да, силы не бесконечные, поэтому и берите в конечном числе продуктов либо "чистые" антивири, либо пакеты Интернет Секюрити.

А при чем тут пиар?

А пиар при том, что возьмём у одного вендора полный пакет безопасности и будем сравнивать его с "чистыми" антивирусами других фирм. При полной победе какого-либо пакета Интернет секюрити на принимавшими участие в тестировании антивирусами, полученный результат - чем не пиар?

Например, далеко некорректно сравнивать в тестах антивирус от Dr.Web с комплексами Internet (Total, Smart) Security, хотя такое сравнение наблюдается регулярно. Даже новый продукт Dr.Web Security Space никак не равен по функционалу всяким IS (тут хотелось бы высказать пожелание Dr.Web'у: ну, сделайте, наконец, полный пакет безопасности).

Если вам интересны другие аспекты ... то можете обратиться к администрации с предложением новго теста.

Думаю, что администрация читает то, что мы здесь пишем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
То есть получается, берём KIS и какой-нибудь антивирь другой фирмы, который заведомо будет хуже по возможностям защиты, функционалу. По Вашему получается, что можно сравнить Мерседес и ВАЗ, то есть, сравнить-то можно, только вот победитель известен заранее.

Тут по подробнее, откуда вам известно что сильнее?! оО Мне казалось это еще нужно узнать.

Да, силы не бесконечные, поэтому и берите в конечном числе продуктов либо "чистые" антивири, либо пакеты Интернет Секюрити.
А пиар при том, что возьмём у одного вендора полный пакет безопасности и будем сравнивать его с "чистыми" антивирусами других фирм. При полной победе какого-либо пакета Интернет секюрити на принимавшими участие в тестировании антивирусами, полученный результат - чем не пиар?

Например, далеко некорректно сравнивать в тестах антивирус от Dr.Web с комплексами Internet (Total, Smart) Security, хотя такое сравнение наблюдается регулярно.

Извините конечно, но еще не известно, что будет лучше Dr.Web или какой то IS.

Еще раз повторяю, тестируется возможность продукта защитить конечного пользователя. Берутся флагманы(или младшие браться без функций бекапа данных) у всех вендоров. Если какая то компания, считает, что не нужен какой то элемент защиты, то они не встраивают его в свой продукт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
1. Тест только антивирусов, включая бесплатные AVG, Avira, Avast!, Handy Antivirus, PC Tools. Moon Secure AV (антивирь с основой на ClamAV, но имеющий резидентный модуль) и, соответственно их же платные аналоги (у которых есть)

Это не имеет смысла. Мы будем тестировать продукты для максимальной защиты. Если у вендора нет продукты Internet Security, то будем брать что есть - простой антивирус. В этом случае сравнение уместно.

Например, далеко некорректно сравнивать в тестах антивирус от Dr.Web с комплексами Internet (Total, Smart) Security, хотя такое сравнение наблюдается регулярно.

Вполне корректно, если Dr.Web имеет бедный функционал и менее надежную защиту, то это их проблемы. Тем более конкретно именно эта компания считает, что имеющегося набора функций достаточно. Вот мы это и посмотрим ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Появился вопрос с Пандой антивирус. У них есть в наличии бета версия 2010 ... никто про нее не слышал, в каком она состоянии. ПРигодна ли для теста?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anip
Извините конечно, но еще не известно, что будет лучше Dr.Web или какой то IS.

Еще раз повторяю, тестируется возможность продукта защитить конечного пользователя. Берутся флагманы(или младшие браться без функций бекапа данных) у всех вендоров. Если какая то компания, считает, что не нужен какой то элемент защиты, то они не встраивают его в свой продукт.

Это не имеет смысла. Мы будем тестировать продукты для максимальной защиты. Если у вендора нет продукты Internet Security, то будем брать что есть - простой антивирус. В этом случае сравнение уместно.

Ну, хорошо, вы тут все такие крутые и пуд соли на секюрити съели, может, вам и виднее, хотя я не совсем согласен, если уж нет IS в какой-то фирме, то и не совсем корректны в части тестов будут сравнения, независимо от того, что считает фирма.

..

Однако, хоть Comodo IS free тоже в тест включите. Не надо игнорировать фривар. :rolleyes:

Отредактировал anip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Algor_LW

В общем и целом согласен с anip - сравнивать продукты класса Internet Security с классическими антивирусами не совсем корректно. Отсюда компромиссное предложение - продукты тех вендоров, у которых IS отсутсвует как класс, можно протестировать в связке с приличным файерволлом - тем же Comodo или Outpost'ом. Возможно вне конкурса. Вопрос в том, способна ли такая "самодельная IS" потягаться с продуктом "из коробки" или нет, и вообще, есть ли в ней смысл. (К слову, тот же вопрос актуален и для теста на быстордействие). Если нет - это хороший повод задуматься и для вендоров, и для пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
В общем и целом согласен с anip - сравнивать продукты класса Internet Security с классическими антивирусами не совсем корректно. Отсюда компромиссное предложение - продукты тех вендоров, у которых IS отсутсвует как класс, можно протестировать в связке с приличным файерволлом - тем же Comodo или Outpost'ом.

Зачем??? Это, имхо, вообще ни в какие ворота не лезет... еще и выводы делать из такого теста - каким именно вендорам надо будет их делать?

Не пойму, что, нельзя взять чистые антивирусы и нормально сравнить? Тест у нас, кажется, называется "тест антивирусов". Мне очень хочется, например, посмотреть отдельно КАВ, отдельно Бит, отдельно НАВ, мне, например, неинтересны тесты комбайнов, мне надоело, что вендоры их мне навязывают. Я хочу сам выбирать конфигурацию защитного ПО. Может, у меня роутер, и мне фаер на фиг не нужен. И, наверняка, не только мне.

Вот, Матушек туда же - теперь у него нет тестов отдельно Аутпоста(платного) и Комодо. Только комбайны. А то, что почти все, кого я знаю, пользуются только фаером Аутпоста или при установке CIS не ставят их антивирь, и никогда этими антивирусами пользоваться не будут, - это ничего? Им на что ориентироваться? Совсем рядового юзера запинали... нельзя так.

Вот когда будет сравнение только одинаковых продуктов - тогда оно будет корректно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×