Перейти к содержанию
TiX

Тест KAV Proactive Defense от AV-Comparatives

Recommended Posts

FLY
Неполучится просто потому что PDM это не эмулятор вроде VmWare ;) ПДМ следит за действиями на реальной системе.

а аналог вмваре - этим занимаются эвристики - эмуляторы.

Уже есть у Normana, Noda, BitDefendera

Скоро будет и у каспа.

то есть ПДМ даже теоретически не возможно подломить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
то есть ПДМ даже теоретически не возможно подломить?

Нет, ну не стоит преувеличивать =) Если нельзя пройти через уязвимости виртуальных машин, то можно пройти через другие уязвимости или просто элементарно через поведение, которое настолько распространено среди "хорошего" софта, что ПДМ просто вынужден его не ловить, во избежание слишком большого количества фолсов. Свежий пример: управление браузером посредством COM-объекта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
а аналог вмваре - этим занимаются эвристики - эмуляторы.

Уже есть у Normana, Noda, BitDefendera

Скоро будет и у каспа.

У всех производителей антивирусов многое находится на стадии разработки, и Каспер - не исключение. "Скоро будет" - это пустой звук.

Причём ты, Саня, всё чаще употребляешь слова "скоро", "через ХХХ лет", "будет".

От чего-то грустно становится от этого :(

Это так просто, мысль возникла - решил озвучить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
От чего-то грустно становится от этого :(

Это так просто' date=' мысль возникла - решил озвучить :)[/quote']

Не грусти! :)

Вот доктор тоже обещать любит, как и многие, только там обещание более глобальное:

http://forum.drweb.com/message/3328/0/#31366

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX
а аналог вмваре - этим занимаются эвристики - эмуляторы.

Уже есть у Normana, Noda, BitDefendera

Скоро будет и у каспа.

У всех производителей антивирусов многое находится на стадии разработки, и Каспер - не исключение. "Скоро будет" - это пустой звук.

Причём ты, Саня, всё чаще употребляешь слова "скоро", "через ХХХ лет", "будет".

От чего-то грустно становится от этого :(

Это так просто, мысль возникла - решил озвучить :)

Если почитать - такое пишут все Ж) У дрвеба - Будет.. обязательно будет в 5.хх ж))

а нащет Лет - эт вы зря Ж) Уже рабоатет в лабораториях Ж) Я даже могу доказать уже существование прототипа который как только будет доведен до ума выйдев в бета-тестирование ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
доктор тоже обещать любит, как и многие, только там обещание более глобальное

Не увидел там "глобального" обещания.

Всего лишь обещание решить баг.

Не стОит смешивать фичи и баги.

У дрвеба - Будет.. обязательно будет в 5.хх ж))

Я к чему эту дискуссию затеял.

На Dr.Web вы же (оба) постоянно нападаете (по поводу того же SpIDer Gate, например), что он в бете, что про него нет смысла пока говорить.

И тут же вы говорите про то, что "будет" у КАВа.

Нелогично.

Давайте тогда не мешать, что ли, друг другу говорить о будущем, ок?

А если говорить о том, что уже работает в лаборатории у Dr.Web, то там много чего работает такого, о чём вы, уважаемые, даже не подозреваете.

Но озвучено будет только после того, как поступит в бету или релиз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
А если говорить о том, что уже работает в лаборатории у Dr.Web, то там много чего работает такого, о чём вы, уважаемые, даже не подозреваете.

А не расскажешь? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А не расскажешь? Smile

Не вижу _пока_ в этом необходимости.

Также не вижу в этом необходимости у представителей ЛК.

Но они этим занимаются.

Поэтому пытаюсь выяснить их мотивы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX
доктор тоже обещать любит, как и многие, только там обещание более глобальное

Не увидел там "глобального" обещания.

Всего лишь обещание решить баг.

Не стОит смешивать фичи и баги.

У дрвеба - Будет.. обязательно будет в 5.хх ж))

Я к чему эту дискуссию затеял.

На Dr.Web вы же (оба) постоянно нападаете (по поводу того же SpIDer Gate, например), что он в бете, что про него нет смысла пока говорить.

И тут же вы говорите про то, что "будет" у КАВа.

Нелогично.

Давайте тогда не мешать, что ли, друг другу говорить о будущем, ок?

А если говорить о том, что уже работает в лаборатории у Dr.Web, то там много чего работает такого, о чём вы, уважаемые, даже не подозреваете.

Но озвучено будет только после того, как поступит в бету или релиз.

В бете.. или будет - разные вещи.. в бете оно - что-то уже есть Ж)

Я просто конститирую о том что будет.. я не сравниваю что-то по догадкам из беты или будущего с настоящим.

Добавлено спустя 1 минуту 30 секунд:

>Также не вижу в этом необходимости у представителей ЛК.

Т.к я не представитель ЛК.. ненужно выяснять мои мотивы ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
В бете.. или будет - разные вещи.. в бете оно - что-то уже есть Ж)

Т.е. "в лаборатории" == "нет"? :)

И зачем тогда? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Прошу прощения за поднятие пыли. :)

Но.

Топикстартер цитировал:

Антивирус Касперского показал блестящие результаты в сравнительных тестах AV-Comparatives

Целью проведенного тестирования являлось определение надежности и эффективности проактивной защиты Антивируса Касперского. Тест показал исключительно высокие результаты: проактивная защита Антивируса Касперского обнаружила 99,4% вредоносных программ из коллекции AV-Comparatives, основываясь на их поведении во время исполнения. Стоит отметить, что при проведении тестирования все модули антивирусной защиты, кроме проактивного, были отключены.

Есть какие-либо свежие исследования на эту тему?

Пусть даже от Клементи или КЛ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

по данному вопросу читать последний абзац

proactive.jpg

post-10-1190827229.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Award - это хорошо, но циферки интересней.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

в кулуарах VB2007 состоялось совещание, собранное по иннициативе Маркса и Энгельса... тьфу ты... Клементи. На собрании обсуждалась методика и принципы предстоящих тестов проактивной защиты (в общем смысле этого слова, а не в понимании г-на Шарова). Тестеры представили свое видение и план, вендоры высказали пожелания и уточнения. В итоге, консенсус был найден и позиции закреплены.

Ибо тесты очень трудоемкие и затратные, поэтому тестерам очень не хочется потом получить вал критики от несогласных...

На совещании присуствовали представители:

Лаборатории Касперского

Симантека

Панды

Авиры

Макафи

Софоса

представители других вендоров совещание своим присутствием не почтили...

будем ждать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

ну зато у непочтивших будет шанс сказать, что Маркс и Энгельс с ними не посоветовались и взяли не то, не там и не так

хотя ждать тесты похоже придется не слишком скоро - из блога Энгельса

- Behavioral-Testing is getting more and more important. There are currently discussions to find the best (vendor-independent) practice for such kind of tests and how testers can perform such tests. As such tests are not trivial and require lot of resources it may take a while until we do them.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
ну зато у непочтивших будет шанс сказать, что Маркс и Энгельс с ними не посоветовались и взяли не то, не там и не так

приглашение было. неявка означает заочное согласие с любой методологией, имхо. Либо наплевательское отношение.

Пусть говорят что хотят теперь - как все было, я рассказал.

А Маркс и Энгельс будут делать тесты вместе или каждый отдельно в меру своего понимания вынесенного с встречи?

Маркс будет. Энгельс поможет чем-то (самплами, ресурсами). Дальше будет видно....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
ну зато у непочтивших будет шанс сказать, что Маркс и Энгельс с ними не посоветовались и взяли не то, не там и не так

Очень удобная позиция кстати :-)

С другой стороны ничто не мешает тем, кто пришел на встречу, потом сказать, что их не так поняли или к ним не прислушались и тест получился полный ацтой. A., правда ведь? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Маркс это Маркс

Клименти - Энгельс

а Лениным будет Сережа Ильин,

даром что есть что общее с ним...

Опыт немецкий взяв за основу

миру предъяву подкинул он новую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Маркс это Маркс

Клименти - Энгельс

а Лениным будет Сережа Ильин,

Я пока не готов брать на себя такую ответственность :oops:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

А ведь, выражаясь фигурально, "завтра может быть поздно". Может, стоит поднять тему, которую мы обсуждали на Infosecurity, Сергей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

А что, кстати, скажет Рабинович на то что в восьмерке будет HIPS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Так он и сейчас есть, PDM зовётся. А вообще- больше HIPS, хороших и разных, чтобы пользователь мог выбрать подходящий для своих нужд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Werasy
А что, кстати, скажет(е) ... на то что в восьмерке будет HIPS?

То же,что там есть Firewall.Её наличие говорит о том,что там есть специалисты,написавшие её.Больше это ни о чём не говорит.Потом были тесты и этим все узнали,что Firewall-и могут.Преимущество наличия собственной Firewall появляется только там,где АВ Х и Firewall У мешают друг другу.Если они не мешают,то у первого преимущества по интеграции нету.

Насчёт HIPS дело в том,что все только говорят о них,но не знают их возможности.Не исключено,что говорят HIPS,а думают АВ с их необходимостями.Я же имею ввиду "технику",сравнительно независимую от обновлений.Тот же большинству известный PDM,если проге А можно грузить файл b и c и больше никакой,то невазисимо от дальнейших обновленний и новопоявляющихся вирусов эти вирусные файлы не смогут загрузиться,так как они не файл b или c.С когда-нибудь появившимися сигнатурами можно будет,возможно,узнать,что давно пытавшийся,но не смогший загрузиться,файл k относится к вирусу,не смогшим заработать.Но и без новых сигнатур на неопределённо-длительное время эта не требующая обновлений функция способна оставлять вредонос неработоспособным.Смотрящий же в логи пользователь может и заподозрить что и отослать.Данная HIPS функция задерживает и целевые атаки против АВ,когда вредонос вряд ли попадает на анализ,как и любого ещё недетектируемого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova
Так он и сейчас есть, PDM зовётся. А вообще- больше HIPS, хороших и разных, чтобы пользователь мог выбрать подходящий для своих нужд.

Нуу PDM это скорее экспертная система, а не полноценный HIPS.

Таки грозились сделать нормальную систему разограничения прав, с виртуализацией доступа к реестру, файловой системе, и всему такому.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Нуу PDM это скорее экспертная система, а не полноценный HIPS.

Таки грозились сделать нормальную систему разограничения прав, с виртуализацией доступа к реестру, файловой системе, и всему такому.

У Висты "слижут", да? =))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×