Перейти к содержанию
imagine

что лучше, авира, или касперский.

Recommended Posts

Deja_Vu
Тесты Матушека как раз тесты HIPS'a, а не тесты файрволов.

Paul

хорошо ... тогда где можно посмотреть тесты фаерволов ... а не hips?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
хорошо ... тогда где можно посмотреть тесты фаерволов ... а не hips?

Проблема в том, что их по моему нет. Именно об этом речь идёт в теме о подготовке тестов файрволов:

Сообщения zanuda.

Вот такое раньше делали:

Тестирование старого Anti-Hacker

или

Тестирование R-Firewall,

но сейчас почему-то таких тестов не вижу...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Проблема в том, что их по моему нет. Именно об этом речь идёт в теме о подготовке тестов файрволов:

Сообщения zanuda.

Вот такое раньше делали:

Тестирование старого Anti-Hacker

или

Тестирование R-Firewall,

но сейчас почему-то таких тестов не вижу...

Paul

просто мне тесты матушека никогда не казались тестами хипсов, потому что в них, в основном тестировалась составляющая отвечающая за сеть (фаервол)

Но если позицианируется как hips тест, то да, хипсовые элементы во время теста были не отключены(хотя, вроде они там пишут, что это проактивный тест)..

+ раньше, вроде тест матушека какраз был тестом фаерволов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
+ раньше, вроде тест матушека какраз был тестом фаерволов.

Единственные файрволы, которые как я помню, проходили эти тесты на отлично без HIPS были Comodo 2 и Jetico 1.

P.S.: Матушек НИКОГДА не занимался тестами файрволов как таковых - это было изначально всего продвижения HIPS и послать всех, у которых такого функционала нет. Это хорошо заметно, когда он добавляет встроенный файрвол Windows и пишет, что 'защиты нет' - это откровенная ложь... :)

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

А что если еще потестировать KIS на уровень защиты от новейших угроз с отключенным hips - каков будет результат по сравнению с Avira, которая сейчас рубит всё исключительно сигнатурным детектом и эвристикой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А что если тестировать продукт так, как он должен работать, а не так, чтобы ухудшить результат?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

Будем тогда ждать добавления хипса в Avira, а потом уж посмотрим кто есть кто...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
А что если еще потестировать KIS на уровень защиты от новейших угроз с отключенным hips - каков будет результат по сравнению с Avira, которая сейчас рубит всё исключительно сигнатурным детектом и эвристикой?

Понимаете ли, никого не интересует, если бы, да кабы.

Есть данность, что такой то продукт обладает такими то возможностями, а другой другими.

Я выбираю Авиру из-за стабильности. Для меня это параметр, важнее, чем кол-ва используемых технологий. А в добавок к уровню защиты, для меня это лучший продукт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А что если еще потестировать KIS на уровень защиты от новейших угроз с отключенным hips - каков будет результат по сравнению с Avira, которая сейчас рубит всё исключительно сигнатурным детектом и эвристикой?

Смысла в этом нет если вся концепция построена именно на HIPS + песочница. Тестирование отдельного функционала в комбайнах вообще теряло всякий смысл. Либо вся сборка защищает, либо нет. По моим понятиям, ВСЁ, что обращается к стеку должно ловиться, доверено или нет, но для удобства простых пользователей нашли другой выход. Пусть будет так.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Матушек НИКОГДА не занимался тестами файрволов как таковых

Paul

2009-04-23: Firewall Challenge has been renamed to Proactive Security Challenge.

Раньше все же это были тесты для фаерволов -))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Раньше все же это были тесты для фаерволов -))

Нет. Кто-то объяснил Матушеку, что такое файрвол. Он понял и переименовал. :D

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Нет. Кто-то объяснил Матушеку, что такое файрвол. Он понял и переименовал. :D

Paul

Level 1 – Breakout2, Coat, ECHOtest, Kill1, Kill2, Leaktest, PerfTCP, PerfUDP, Tooleaky, Wallbreaker1, Yalta

Level 2 – AWFT1, DNStest, Ghost, Jumper, Kill3, Kill3b, Kill6, Wallbreaker3, Wallbreaker4

Level 3 – AWFT3, AWFT4, DNStester, Kernel1, Kill3f, Kill4, Kill7, SSS2, Suspend1, Thermite

Level 4 – CopyCat, CPIL, CPILSuite1, Kernel1b, Keylog1, Kill3e, Kill8, Kill9, SSS, Suspend2

Level 5 – Breakout1, CPILSuite2, Crash1, Crash2, Crash3, Crash4, Kernel2, Kernel3, Keylog2, Kill3c, Kill3d, VBStest

Level 6 – CPILSuite3, Crash5, Crash6, DDEtest, ECHOtest2, FireHole, Flank, Kernel4, Keylog3, Keylog4, Kill10, Kill11, Runner

Level 7 – BITStest, FireHole2, Keylog5, Keylog6, Kill12, OSfwbypass, Runner2, Schedtest, SSS3

Level 8 – Kernel4b, Kernel5, Keylog7, Kill5, NewClass, Schedtest2, SockSnif, SSS4

Level 9 – Crash7, Driver Verifier

Эм, и какие тесты тут для hips?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Эм, и какие тесты тут для hips?

Все без исключения. Можно их, конечно, проходить по-другому, но не каждый это умеет, и это будет тест для экспертных настроек ОС (можно систему настроить на уровне доступа и пользовательских разрешений, например) и самого файрвола (пакетные правила + привязанные к ним md5 приложений).

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
просто мне тесты матушека никогда не казались тестами хипсов, потому что в них, в основном тестировалась составляющая отвечающая за сеть (фаервол)

Как раз-таки нет - абсолютное большинство ликов - именно для хипсов. А носил название теста фаерволов по одной причине - тогда хипсы были в основном только у фаерволов.

когда он добавляет встроенный файрвол Windows и пишет, что 'защиты нет' - это откровенная ложь... smile.gif

Да ну? :) Он действительно не дает ни какой защиты против современных вредоносных программ при работе на ПК абсолютного большинства пользователей. Конечно, при работе с правами "Пользователь" его эффективность много станет выше, но кто сейчас из пользователей работает не под админом? :)

По моим понятиям, ВСЁ, что обращается к стеку должно ловиться, доверено или нет, но для удобства простых пользователей нашли другой выход.

Эм? :)) Что это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Конечно, при работе с правами "Пользователь" его эффективность много станет выше, но кто сейчас из пользователей работает не под админом? :)

Вот именно. Но тогда надо это оговаривать в комментах, иначе это враньё. Теперь Матушек встроенный файрвол убрал из-за нового названия тестирования, но всё же: он продолжает давать такие неоправданные оценки другим. Я могу с другими файрволами и комбайнами, у которых якобы 'нет защиты' доказать, что защита есть (хотя бы против ликтестов) если правильно настроить их. Блокировать IE, например, по-моему каждый может (глубоких знаний не требуется), и это уже большое дело.

P.S.: Тестируют с максимальными настройками. Кто сейчас из пользователей работает таким образом с продуктами?

Эм? :)) Что это?

Тому, что в базе 'доверенных' автоматом разрешается выход в сеть (по крайне мере так в KIS 2009). Это само по себе слабое звено, не так? Может быть вы не хотите, чтобы MRT без спроса отправил ваши данные Майкрософту. И Microsoft Media Player, например. Доверенный... Угу... До такой степени хорош, что я его удалил полностью.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener
Я могу с другими файрволами и комбайнами, у которых якобы 'нет защиты' доказать, что защита есть (хотя бы против ликтестов) если правильно настроить их.

Если у вас есть свободное время пожалуйста попробуйте доказать это с Avira PSS 9 (хотя там мало настроек firewall, будет наверно сложно). Я и все пользователи Avira будем вам благодарны за это. Если у вас нет свободного времени, не стоит проводить этот тест - я не настаиваю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Если у вас есть свободное время пожалуйста попробуйте доказать это с Avira PSS 9 (хотя там мало настроек firewall, будет наверно сложно). Я и все пользователи Avira будем вам благодарны за это. Если у вас нет свободного времени, не стоит проводить этот тест - я не настаиваю.

Подумаю. Другой топик будет по-любому.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Это само по себе слабое звено, не так? Может быть вы не хотите, чтобы MRT без спроса отправил ваши данные Майкрософту. И Microsoft Media Player, например. Доверенный...

"Слабое звено" и нежелание, чтобы некое приложение выходило в сеть без ведома - это разные вещи.

Нужно прежде всего смотреть со стороны конечного пользователя. Ему отвечать на некие окошечки фаервола явно нет желания. А такое введение как разрешение работы с сетью доверенным приложениям именно избавляет от доброго кол-ва сообщений фаервола и не требует реакции пользователя. Большинство пользователей, и меня кстати тоже :), особо не волнует лезет ли его доверенные приложение в сеть или нет - мне вот лично все-равно. А если и нужно будет кому-то запретить - он это сделает в настройках правил приложений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
"Слабое звено"

Этим я хотел сказать, что тот, который обходит главную концепцию защиты выходит в сеть беспрепятственно на спине доверенных (которым можно ВСЁ) и сам файрвол как препятствие убрали при таких условиях. Необязательно навредить системе для того, чтобы быть вредным. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Будем тогда ждать добавления хипса в Avira, а потом уж посмотрим кто есть кто...

Смотря какого качества он там будет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

А кто-нибудь знает на каких языках программирования написаны эти программы. Ото я на форумах слышал, что если программа написана на ассемблере то это очень круто (говорили в частности про NOD). Хотя по идеи это может повлиять только на наличие уязвимостей связанных с переполнением буфера, но тогда самое надежно если прога написана на С++. Кто разбирается в этом объясните плиз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
А кто-нибудь знает на каких языках программирования написаны эти программы. Ото я на форумах слышал, что если программа написана на ассемблере то это очень круто (говорили в частности про NOD). Хотя по идеи это может повлиять только на наличие уязвимостей связанных с переполнением буфера, но тогда самое надежно если прога написана на С++. Кто разбирается в этом объясните плиз.

Какраз, если прога написана на С++ - то вероятнее всего в ней есть уязвимость по переполнению буфера.

Написание всего продукта на АСМ - это бред.

А вообще, не обязательно весь продукт написан на 1 языке. Интерфейс может быть написан на C# например, а движек на С

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
imagine

на днях дабы удовлетворить свое нездоровое любопытство, поставил KIS 2009. Давно я так не матерился.. Ничего не нашел, систему грузил-ужас! Авира персонал вообще сама толерантность на его фоне)) Однозначно на ней буду теперь)

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
на днях дабы удовлетворить свое нездоровое любопытство, поставил KIS 2009. Давно я так не матерился.. Ничего не нашел, систему грузил-ужас! Авира персонал вообще сама толерантность на его фоне)) Однозначно на ней буду теперь)

Ваше высказывание выглядит как одно из тысяч на форумах в интернете,в пользу НОД только...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Так НОД же фигня. Просто многие помешаны на нем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • 7006605
      15 августа в Центре культуры им. Х. М. Темирканова в КБГУ открылась Международная летняя школа «Корни дружбы наших народов – в нашей истории». Школа проходит в третий раз при финансовой поддержке фонда «Русский мир» и продлится до 20 августа. В этот раз участниками форума стали студенты КБГУ, Брестского государственного университета им. А.С. Пушкина, Тбилисского государственного университета им. И. Джавахишвили, Южно-Казахстанского государственного педагогического университета, учащиеся классической гимназии г. Донецка, литературной студии «Свеча» и воспитанники Детской академии творчества «Солнечный город» г. Нальчика. От имени руководства гостей вуза поприветствовал исполняющий обязанности проректора КБГУ по воспитательной работе и социальным вопросам Артур Кажаров: «Тема и цель этой школы – развитие дружеских связей между народами посредством изучения совместной истории и культуры, очень гармонично вписывается в концепцию деятельности университета, стремящегося стать опорным центром науки, культуры, межнационального согласия в Кавказском регионе. Желаю вам взять от этой встречи все самое ценное и лучшее для вас и государств, которые вы представляете», — сказал Артур Кажаров. Инициатор и руководитель Международной летней школы — профессор, заведующая кафедрой русского языка и общего языкознания КБГУ Светлана Башиева поблагодарила гостей из Грузии, Республики Беларусь, Казахстана, Украины за то, что своим приездом выразили солидарность идеям встречи, и подчеркнула, что работа школы будет насыщенной и интересной. «Программа нашей работы предусматривает лекции по русскому языку, литературе, истории, проблемам межэтнической толерантности, вечер русской поэзии, конкурс сочинений, круглые столы на этнокультурную тематику и по молодежной политике, этнографический праздник в одном из районов республики «Нас объединяет русский язык». Отрадно, что это научное общение стирает границы не только между государствами, но и возрастные – в работе примут участие доктора наук, аспиранты, студенты и школьники», — отметила Светлана Башиева. В открытии Международной летней школы «Корни дружбы наших народов – в нашей истории» также приняли участие и выступили профессор Тбилисского государственного университета им. И. Джавахишвили Джони Квициани, заместитель декана филологического факультета Брестского государственного университета им. А.С. Пушкина, доцент кафедры русского языка и литературы Ольга Ковальчук, доцент кафедры русского языка и литературы Южно-Казахстанского государственного педагогического университета Уалихан Абдыханов, руководители республиканских национально-культурных центров «Вече», «Риони» и представители молодежных организаций.
    • PR55.RP55
      И это uVS точно не видит: HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe * Это из лога FRST  
    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
×