Тест KAV Proactive Defense от AV-Comparatives

[FLY 0]

Неполучится просто потому что PDM это не эмулятор вроде VmWare ПДМ следит за действиями на реальной системе.

а аналог вмваре - этим занимаются эвристики - эмуляторы.

Уже есть у Normana, Noda, BitDefendera

Скоро будет и у каспа.

то есть ПДМ даже теоретически не возможно подломить?

[Dmitry Perets 30]

то есть ПДМ даже теоретически не возможно подломить?

Нет, ну не стоит преувеличивать =) Если нельзя пройти через уязвимости виртуальных машин, то можно пройти через другие уязвимости или просто элементарно через поведение, которое настолько распространено среди "хорошего" софта, что ПДМ просто вынужден его не ловить, во избежание слишком большого количества фолсов. Свежий пример: управление браузером посредством COM-объекта.

[Valery Ledovskoy 1082]

а аналог вмваре - этим занимаются эвристики - эмуляторы.

Уже есть у Normana, Noda, BitDefendera

Скоро будет и у каспа.

У всех производителей антивирусов многое находится на стадии разработки, и Каспер - не исключение. "Скоро будет" - это пустой звук.

Причём ты, Саня, всё чаще употребляешь слова "скоро", "через ХХХ лет", "будет".

От чего-то грустно становится от этого

Это так просто, мысль возникла - решил озвучить

[Storm 0]

От чего-то грустно становится от этого

Это так просто' date=' мысль возникла - решил озвучить [/quote']

Не грусти!

Вот доктор тоже обещать любит, как и многие, только там обещание более глобальное:

http://forum.drweb.com/message/3328/0/#31366

[TiX 0]

а аналог вмваре - этим занимаются эвристики - эмуляторы.

Уже есть у Normana, Noda, BitDefendera

Скоро будет и у каспа.

У всех производителей антивирусов многое находится на стадии разработки, и Каспер - не исключение. "Скоро будет" - это пустой звук.

Причём ты, Саня, всё чаще употребляешь слова "скоро", "через ХХХ лет", "будет".

От чего-то грустно становится от этого

Это так просто, мысль возникла - решил озвучить

Если почитать - такое пишут все Ж) У дрвеба - Будет.. обязательно будет в 5.хх ж))

а нащет Лет - эт вы зря Ж) Уже рабоатет в лабораториях Ж) Я даже могу доказать уже существование прототипа который как только будет доведен до ума выйдев в бета-тестирование ж)

[Valery Ledovskoy 1082]

доктор тоже обещать любит, как и многие, только там обещание более глобальное

Не увидел там "глобального" обещания.

Всего лишь обещание решить баг.

Не стОит смешивать фичи и баги.

У дрвеба - Будет.. обязательно будет в 5.хх ж))

Я к чему эту дискуссию затеял.

На Dr.Web вы же (оба) постоянно нападаете (по поводу того же SpIDer Gate, например), что он в бете, что про него нет смысла пока говорить.

И тут же вы говорите про то, что "будет" у КАВа.

Нелогично.

Давайте тогда не мешать, что ли, друг другу говорить о будущем, ок?

А если говорить о том, что уже работает в лаборатории у Dr.Web, то там много чего работает такого, о чём вы, уважаемые, даже не подозреваете.

Но озвучено будет только после того, как поступит в бету или релиз.

[Storm 0]

А если говорить о том, что уже работает в лаборатории у Dr.Web, то там много чего работает такого, о чём вы, уважаемые, даже не подозреваете.

А не расскажешь?

[Valery Ledovskoy 1082]

А не расскажешь? Smile

Не вижу _пока_ в этом необходимости.

Также не вижу в этом необходимости у представителей ЛК.

Но они этим занимаются.

Поэтому пытаюсь выяснить их мотивы.

[TiX 0]

доктор тоже обещать любит, как и многие, только там обещание более глобальное

Не увидел там "глобального" обещания.

Всего лишь обещание решить баг.

Не стОит смешивать фичи и баги.

У дрвеба - Будет.. обязательно будет в 5.хх ж))

Я к чему эту дискуссию затеял.

На Dr.Web вы же (оба) постоянно нападаете (по поводу того же SpIDer Gate, например), что он в бете, что про него нет смысла пока говорить.

И тут же вы говорите про то, что "будет" у КАВа.

Нелогично.

Давайте тогда не мешать, что ли, друг другу говорить о будущем, ок?

А если говорить о том, что уже работает в лаборатории у Dr.Web, то там много чего работает такого, о чём вы, уважаемые, даже не подозреваете.

Но озвучено будет только после того, как поступит в бету или релиз.

В бете.. или будет - разные вещи.. в бете оно - что-то уже есть Ж)

Я просто конститирую о том что будет.. я не сравниваю что-то по догадкам из беты или будущего с настоящим.

Добавлено спустя 1 минуту 30 секунд:

>Также не вижу в этом необходимости у представителей ЛК.

Т.к я не представитель ЛК.. ненужно выяснять мои мотивы ж)

[Valery Ledovskoy 1082]

В бете.. или будет - разные вещи.. в бете оно - что-то уже есть Ж)

Т.е. "в лаборатории" == "нет"?

И зачем тогда?

[Dexter 20]

Прошу прощения за поднятие пыли.

Но.

Топикстартер цитировал:

Антивирус Касперского показал блестящие результаты в сравнительных тестах AV-Comparatives

Целью проведенного тестирования являлось определение надежности и эффективности проактивной защиты Антивируса Касперского. Тест показал исключительно высокие результаты: проактивная защита Антивируса Касперского обнаружила 99,4% вредоносных программ из коллекции AV-Comparatives, основываясь на их поведении во время исполнения. Стоит отметить, что при проведении тестирования все модули антивирусной защиты, кроме проактивного, были отключены.

Есть какие-либо свежие исследования на эту тему?

Пусть даже от Клементи или КЛ.

[Иван 290]

по данному вопросу читать последний абзац

[Dexter 20]

Award - это хорошо, но циферки интересней.

[A. 875]

в кулуарах VB2007 состоялось совещание, собранное по иннициативе Маркса и Энгельса... тьфу ты... Клементи. На собрании обсуждалась методика и принципы предстоящих тестов проактивной защиты (в общем смысле этого слова, а не в понимании г-на Шарова). Тестеры представили свое видение и план, вендоры высказали пожелания и уточнения. В итоге, консенсус был найден и позиции закреплены.

Ибо тесты очень трудоемкие и затратные, поэтому тестерам очень не хочется потом получить вал критики от несогласных...

На совещании присуствовали представители:

Лаборатории Касперского

Симантека

Панды

Авиры

Макафи

Софоса

представители других вендоров совещание своим присутствием не почтили...

будем ждать.

[Иван 290]

ну зато у непочтивших будет шанс сказать, что Маркс и Энгельс с ними не посоветовались и взяли не то, не там и не так

хотя ждать тесты похоже придется не слишком скоро - из блога Энгельса

- Behavioral-Testing is getting more and more important. There are currently discussions to find the best (vendor-independent) practice for such kind of tests and how testers can perform such tests. As such tests are not trivial and require lot of resources it may take a while until we do them.

[A. 875]

ну зато у непочтивших будет шанс сказать, что Маркс и Энгельс с ними не посоветовались и взяли не то, не там и не так

приглашение было. неявка означает заочное согласие с любой методологией, имхо. Либо наплевательское отношение.

Пусть говорят что хотят теперь - как все было, я рассказал.

А Маркс и Энгельс будут делать тесты вместе или каждый отдельно в меру своего понимания вынесенного с встречи?

Маркс будет. Энгельс поможет чем-то (самплами, ресурсами). Дальше будет видно....

[Сергей Ильин 1538]

ну зато у непочтивших будет шанс сказать, что Маркс и Энгельс с ними не посоветовались и взяли не то, не там и не так

Очень удобная позиция кстати :-)

С другой стороны ничто не мешает тем, кто пришел на встречу, потом сказать, что их не так поняли или к ним не прислушались и тест получился полный ацтой. A., правда ведь?

[Иван 290]

Маркс это Маркс

Клименти - Энгельс

а Лениным будет Сережа Ильин,

даром что есть что общее с ним...

Опыт немецкий взяв за основу

миру предъяву подкинул он новую.

[Сергей Ильин 1538]

Маркс это Маркс

Клименти - Энгельс

а Лениным будет Сережа Ильин,

Я пока не готов брать на себя такую ответственность :oops:

[Илья Рабинович 521]

А ведь, выражаясь фигурально, "завтра может быть поздно". Может, стоит поднять тему, которую мы обсуждали на Infosecurity, Сергей?

[Dr.Golova 55]

А что, кстати, скажет Рабинович на то что в восьмерке будет HIPS?

[Илья Рабинович 521]

Так он и сейчас есть, PDM зовётся. А вообще- больше HIPS, хороших и разных, чтобы пользователь мог выбрать подходящий для своих нужд.

[Werasy 0]

А что, кстати, скажет(е) ... на то что в восьмерке будет HIPS?

То же,что там есть Firewall.Её наличие говорит о том,что там есть специалисты,написавшие её.Больше это ни о чём не говорит.Потом были тесты и этим все узнали,что Firewall-и могут.Преимущество наличия собственной Firewall появляется только там,где АВ Х и Firewall У мешают друг другу.Если они не мешают,то у первого преимущества по интеграции нету.

Насчёт HIPS дело в том,что все только говорят о них,но не знают их возможности.Не исключено,что говорят HIPS,а думают АВ с их необходимостями.Я же имею ввиду "технику",сравнительно независимую от обновлений.Тот же большинству известный PDM,если проге А можно грузить файл b и c и больше никакой,то невазисимо от дальнейших обновленний и новопоявляющихся вирусов эти вирусные файлы не смогут загрузиться,так как они не файл b или c.С когда-нибудь появившимися сигнатурами можно будет,возможно,узнать,что давно пытавшийся,но не смогший загрузиться,файл k относится к вирусу,не смогшим заработать.Но и без новых сигнатур на неопределённо-длительное время эта не требующая обновлений функция способна оставлять вредонос неработоспособным.Смотрящий же в логи пользователь может и заподозрить что и отослать.Данная HIPS функция задерживает и целевые атаки против АВ,когда вредонос вряд ли попадает на анализ,как и любого ещё недетектируемого.

[Dr.Golova 55]

Так он и сейчас есть, PDM зовётся. А вообще- больше HIPS, хороших и разных, чтобы пользователь мог выбрать подходящий для своих нужд.

Нуу PDM это скорее экспертная система, а не полноценный HIPS.

Таки грозились сделать нормальную систему разограничения прав, с виртуализацией доступа к реестру, файловой системе, и всему такому.

[Dmitry Perets 30]

Нуу PDM это скорее экспертная система, а не полноценный HIPS.

Таки грозились сделать нормальную систему разограничения прав, с виртуализацией доступа к реестру, файловой системе, и всему такому.

У Висты "слижут", да? =))