Перейти к содержанию
imagine

что лучше, авира, или касперский.

Recommended Posts

Deja_Vu
Тесты Матушека как раз тесты HIPS'a, а не тесты файрволов.

Paul

хорошо ... тогда где можно посмотреть тесты фаерволов ... а не hips?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
хорошо ... тогда где можно посмотреть тесты фаерволов ... а не hips?

Проблема в том, что их по моему нет. Именно об этом речь идёт в теме о подготовке тестов файрволов:

Сообщения zanuda.

Вот такое раньше делали:

Тестирование старого Anti-Hacker

или

Тестирование R-Firewall,

но сейчас почему-то таких тестов не вижу...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Проблема в том, что их по моему нет. Именно об этом речь идёт в теме о подготовке тестов файрволов:

Сообщения zanuda.

Вот такое раньше делали:

Тестирование старого Anti-Hacker

или

Тестирование R-Firewall,

но сейчас почему-то таких тестов не вижу...

Paul

просто мне тесты матушека никогда не казались тестами хипсов, потому что в них, в основном тестировалась составляющая отвечающая за сеть (фаервол)

Но если позицианируется как hips тест, то да, хипсовые элементы во время теста были не отключены(хотя, вроде они там пишут, что это проактивный тест)..

+ раньше, вроде тест матушека какраз был тестом фаерволов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
+ раньше, вроде тест матушека какраз был тестом фаерволов.

Единственные файрволы, которые как я помню, проходили эти тесты на отлично без HIPS были Comodo 2 и Jetico 1.

P.S.: Матушек НИКОГДА не занимался тестами файрволов как таковых - это было изначально всего продвижения HIPS и послать всех, у которых такого функционала нет. Это хорошо заметно, когда он добавляет встроенный файрвол Windows и пишет, что 'защиты нет' - это откровенная ложь... :)

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

А что если еще потестировать KIS на уровень защиты от новейших угроз с отключенным hips - каков будет результат по сравнению с Avira, которая сейчас рубит всё исключительно сигнатурным детектом и эвристикой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А что если тестировать продукт так, как он должен работать, а не так, чтобы ухудшить результат?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

Будем тогда ждать добавления хипса в Avira, а потом уж посмотрим кто есть кто...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
А что если еще потестировать KIS на уровень защиты от новейших угроз с отключенным hips - каков будет результат по сравнению с Avira, которая сейчас рубит всё исключительно сигнатурным детектом и эвристикой?

Понимаете ли, никого не интересует, если бы, да кабы.

Есть данность, что такой то продукт обладает такими то возможностями, а другой другими.

Я выбираю Авиру из-за стабильности. Для меня это параметр, важнее, чем кол-ва используемых технологий. А в добавок к уровню защиты, для меня это лучший продукт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А что если еще потестировать KIS на уровень защиты от новейших угроз с отключенным hips - каков будет результат по сравнению с Avira, которая сейчас рубит всё исключительно сигнатурным детектом и эвристикой?

Смысла в этом нет если вся концепция построена именно на HIPS + песочница. Тестирование отдельного функционала в комбайнах вообще теряло всякий смысл. Либо вся сборка защищает, либо нет. По моим понятиям, ВСЁ, что обращается к стеку должно ловиться, доверено или нет, но для удобства простых пользователей нашли другой выход. Пусть будет так.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Матушек НИКОГДА не занимался тестами файрволов как таковых

Paul

2009-04-23: Firewall Challenge has been renamed to Proactive Security Challenge.

Раньше все же это были тесты для фаерволов -))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Раньше все же это были тесты для фаерволов -))

Нет. Кто-то объяснил Матушеку, что такое файрвол. Он понял и переименовал. :D

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Нет. Кто-то объяснил Матушеку, что такое файрвол. Он понял и переименовал. :D

Paul

Level 1 – Breakout2, Coat, ECHOtest, Kill1, Kill2, Leaktest, PerfTCP, PerfUDP, Tooleaky, Wallbreaker1, Yalta

Level 2 – AWFT1, DNStest, Ghost, Jumper, Kill3, Kill3b, Kill6, Wallbreaker3, Wallbreaker4

Level 3 – AWFT3, AWFT4, DNStester, Kernel1, Kill3f, Kill4, Kill7, SSS2, Suspend1, Thermite

Level 4 – CopyCat, CPIL, CPILSuite1, Kernel1b, Keylog1, Kill3e, Kill8, Kill9, SSS, Suspend2

Level 5 – Breakout1, CPILSuite2, Crash1, Crash2, Crash3, Crash4, Kernel2, Kernel3, Keylog2, Kill3c, Kill3d, VBStest

Level 6 – CPILSuite3, Crash5, Crash6, DDEtest, ECHOtest2, FireHole, Flank, Kernel4, Keylog3, Keylog4, Kill10, Kill11, Runner

Level 7 – BITStest, FireHole2, Keylog5, Keylog6, Kill12, OSfwbypass, Runner2, Schedtest, SSS3

Level 8 – Kernel4b, Kernel5, Keylog7, Kill5, NewClass, Schedtest2, SockSnif, SSS4

Level 9 – Crash7, Driver Verifier

Эм, и какие тесты тут для hips?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Эм, и какие тесты тут для hips?

Все без исключения. Можно их, конечно, проходить по-другому, но не каждый это умеет, и это будет тест для экспертных настроек ОС (можно систему настроить на уровне доступа и пользовательских разрешений, например) и самого файрвола (пакетные правила + привязанные к ним md5 приложений).

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
просто мне тесты матушека никогда не казались тестами хипсов, потому что в них, в основном тестировалась составляющая отвечающая за сеть (фаервол)

Как раз-таки нет - абсолютное большинство ликов - именно для хипсов. А носил название теста фаерволов по одной причине - тогда хипсы были в основном только у фаерволов.

когда он добавляет встроенный файрвол Windows и пишет, что 'защиты нет' - это откровенная ложь... smile.gif

Да ну? :) Он действительно не дает ни какой защиты против современных вредоносных программ при работе на ПК абсолютного большинства пользователей. Конечно, при работе с правами "Пользователь" его эффективность много станет выше, но кто сейчас из пользователей работает не под админом? :)

По моим понятиям, ВСЁ, что обращается к стеку должно ловиться, доверено или нет, но для удобства простых пользователей нашли другой выход.

Эм? :)) Что это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Конечно, при работе с правами "Пользователь" его эффективность много станет выше, но кто сейчас из пользователей работает не под админом? :)

Вот именно. Но тогда надо это оговаривать в комментах, иначе это враньё. Теперь Матушек встроенный файрвол убрал из-за нового названия тестирования, но всё же: он продолжает давать такие неоправданные оценки другим. Я могу с другими файрволами и комбайнами, у которых якобы 'нет защиты' доказать, что защита есть (хотя бы против ликтестов) если правильно настроить их. Блокировать IE, например, по-моему каждый может (глубоких знаний не требуется), и это уже большое дело.

P.S.: Тестируют с максимальными настройками. Кто сейчас из пользователей работает таким образом с продуктами?

Эм? :)) Что это?

Тому, что в базе 'доверенных' автоматом разрешается выход в сеть (по крайне мере так в KIS 2009). Это само по себе слабое звено, не так? Может быть вы не хотите, чтобы MRT без спроса отправил ваши данные Майкрософту. И Microsoft Media Player, например. Доверенный... Угу... До такой степени хорош, что я его удалил полностью.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener
Я могу с другими файрволами и комбайнами, у которых якобы 'нет защиты' доказать, что защита есть (хотя бы против ликтестов) если правильно настроить их.

Если у вас есть свободное время пожалуйста попробуйте доказать это с Avira PSS 9 (хотя там мало настроек firewall, будет наверно сложно). Я и все пользователи Avira будем вам благодарны за это. Если у вас нет свободного времени, не стоит проводить этот тест - я не настаиваю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Если у вас есть свободное время пожалуйста попробуйте доказать это с Avira PSS 9 (хотя там мало настроек firewall, будет наверно сложно). Я и все пользователи Avira будем вам благодарны за это. Если у вас нет свободного времени, не стоит проводить этот тест - я не настаиваю.

Подумаю. Другой топик будет по-любому.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Это само по себе слабое звено, не так? Может быть вы не хотите, чтобы MRT без спроса отправил ваши данные Майкрософту. И Microsoft Media Player, например. Доверенный...

"Слабое звено" и нежелание, чтобы некое приложение выходило в сеть без ведома - это разные вещи.

Нужно прежде всего смотреть со стороны конечного пользователя. Ему отвечать на некие окошечки фаервола явно нет желания. А такое введение как разрешение работы с сетью доверенным приложениям именно избавляет от доброго кол-ва сообщений фаервола и не требует реакции пользователя. Большинство пользователей, и меня кстати тоже :), особо не волнует лезет ли его доверенные приложение в сеть или нет - мне вот лично все-равно. А если и нужно будет кому-то запретить - он это сделает в настройках правил приложений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
"Слабое звено"

Этим я хотел сказать, что тот, который обходит главную концепцию защиты выходит в сеть беспрепятственно на спине доверенных (которым можно ВСЁ) и сам файрвол как препятствие убрали при таких условиях. Необязательно навредить системе для того, чтобы быть вредным. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Будем тогда ждать добавления хипса в Avira, а потом уж посмотрим кто есть кто...

Смотря какого качества он там будет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

А кто-нибудь знает на каких языках программирования написаны эти программы. Ото я на форумах слышал, что если программа написана на ассемблере то это очень круто (говорили в частности про NOD). Хотя по идеи это может повлиять только на наличие уязвимостей связанных с переполнением буфера, но тогда самое надежно если прога написана на С++. Кто разбирается в этом объясните плиз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
А кто-нибудь знает на каких языках программирования написаны эти программы. Ото я на форумах слышал, что если программа написана на ассемблере то это очень круто (говорили в частности про NOD). Хотя по идеи это может повлиять только на наличие уязвимостей связанных с переполнением буфера, но тогда самое надежно если прога написана на С++. Кто разбирается в этом объясните плиз.

Какраз, если прога написана на С++ - то вероятнее всего в ней есть уязвимость по переполнению буфера.

Написание всего продукта на АСМ - это бред.

А вообще, не обязательно весь продукт написан на 1 языке. Интерфейс может быть написан на C# например, а движек на С

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
imagine

на днях дабы удовлетворить свое нездоровое любопытство, поставил KIS 2009. Давно я так не матерился.. Ничего не нашел, систему грузил-ужас! Авира персонал вообще сама толерантность на его фоне)) Однозначно на ней буду теперь)

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
на днях дабы удовлетворить свое нездоровое любопытство, поставил KIS 2009. Давно я так не матерился.. Ничего не нашел, систему грузил-ужас! Авира персонал вообще сама толерантность на его фоне)) Однозначно на ней буду теперь)

Ваше высказывание выглядит как одно из тысяч на форумах в интернете,в пользу НОД только...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Так НОД же фигня. Просто многие помешаны на нем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
×