Danilka

Есть ли смысл в тестах Comodo

В этой теме 67 сообщений

Хоть тест и "фигня" но вот результаты NIS 2009 и беты NIS 2010.

Видео с проведением теста :

http://narod.ru/disk/10617139000/NIS%202009.avi.html

http://narod.ru/disk/10612411000/NIS%202010.avi.html

И сами результаты.

У NIS 2009 110 баллов у беты NIS 2010 120 баллов.

Делаем выводы и хотелось бы услышать комментарии.

clt_log__02_26_05_07.05.2009_.html

clt_log__05_19_32_07.05.2009_.html

clt_log__02_26_05_07.05.2009_.html

clt_log__05_19_32_07.05.2009_.html

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А выводы Danilka, такие - хоть какие тесты ты тут предоставишь - я буду с Symantec!!!

Теперь, пожалуйста, подумай и сделай выводы сам...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2600

Не думаю, что пост направлен к кому-то лично. Скорее, это своего рода широковещательный пакет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
хотелось бы услышать комментарии.
Не думаю, что пост направлен к кому-то лично. Скорее, это своего рода широковещательный пакет

Согласен :) Я высказал чисто своё мнение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Было бы очень интересно послушать комментарии специалистов по этому поводу- почему такие результаты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Делаем выводы и хотелось бы услышать комментарии.

Не могу скачать эти ролики. Народ.ру даёт внутренние ошибки всякие, несмотря на то, что я всю бандуру (скрипты, куки, картинки, и т.д.) разрешил. В ролике от Umnika про настройки KIS такого не было. Возможно они там не хотят, чтобы я смотрел? ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А у меня скачивается, но ни один проигрыватель - ни MPC, ни WMP, ни RealPlayer - не могут его (второй ролик) воспроизвести. Мистика...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А у меня скачивается, но ни один проигрыватель - ни MPC, ни WMP, ни RealPlayer - не могут его (второй ролик) воспроизвести. Мистика...

Сделаны на виртуалке, видимо.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сделаны на виртуалке, видимо.

Paul

Да,сделаны на виртуалке, к сожалению нужны кодеки. :(

Но там ничего интересного нет-просто сам процесс запуска теста(чтобы было наглядно видно,что нет никакого подвоха)- результаты приложены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Но там ничего интересного нет-просто сам процесс запуска теста

А я надеялся, что будет с английскими субтитрами... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А выводы Danilka, такие - хоть какие тесты ты тут предоставишь - я буду с Symantec!!!

Имхо, Danilk'e поф_игу какой продукт Вы используете - хотел бы "согнать" с НИСа именно Вас - отправил бы результаты в ЛС. Вообще - такие тесты и обсуждение результатов в нормальной обстановке не должны является "согнанием" юзверей с какого-то продукта. Тесты и их обсуждение это некое пожелание разработчикам пофиксить такие-то баги, добавить такой-то функционал, доработать такую-то технологию :)

Было бы очень интересно послушать комментарии специалистов по этому поводу- почему такие результаты.

Иными словами это звучит так:

"что скажет Вадим?" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иными словами это звучит так:

"что скажет Вадим?" :)

И его тоже.

Мое мнение:

Судя по информации о бета NIS 2010 в нем должен быть HIPS:

то увидим следующее:

Подход к реализации "полноценного ХИПС", применяемый "другими производителями" полностью реализуется

лишь при ручном управлении пользователем, что делает его невостребованным в полной мере у 99% обычных пользователей.

Поэтому в продуктах Norton, применяется более разумный подход к использованию технологий HIPS,

которые реализуют весь заложенный в них потенциал полностью в автоматическом режиме,

что, естественно, востребовано 99% пользователей, а также (по причине удобства) и частью оставшегося 1% опытных пользователей.

следовательно он должен как то показать себя в работе при проведении этого теста. Результаты все видят сами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Итак, внесем частицу здравого смысла в обсуждение, проходящее в стиле "совершенно случайное неподдельно-ангельское непонимание".

Краткая стенография ключевых моментов темы:

Тесты ActiveDesktop, SetWindowsHookEx написаны неправильно. FileDrop- вообще фигня...

...Нет, я имею в виду, что эти тесты проверяют возвращаемое значение, а не реальное исполнение согласно выполненной функции.

Пример- я блокирую SetWindowsHookEx, но возвращаю фейковый хендл.

Как следует из названия ликтеста №4 - он сводится к изменению в системном сервисе пути к файлу-драйвера ImagePath

(в ликтесте изменяется путь к beep.sys и успех/неуспех определяется по возвращаемому значению).

Что ещё раз подтверждает кривые руки програмеров из Comodo
В общем, если навскидку смотреть, то сам вышеописанный тест кривой - не проверяется работа процесса Explorer.exe

(он после "непрохождения" Outpost'ом теста не terminated, как должен был бы, а спокойно живет.) Что в случае Comodo - не знаю. Так что незачет вашему тесту.

...Тесты для главного конкурента от соперника, находящегося в непосредственной близости... Я уже указывал на некорректную трактовку by Comodo исходов тестов для Outpost.

Илья Рабинович уже указал на первой странице данной темы, что эти тесты проверяют возвращаемое значение, а не реальное исполнение согласно выполненной функции.

Поэтому Тест может говорить, что вы провалили, а на самом деле это не так.

Проверяется возвращаемое значение, которое возвращает "правильный продукт", а Outpost - "неправильный".
Вы про то, что кодерам этих тестов нужно немного подправить проверку пройден тест или нет? (т.е смотреть на реальное положение вещей в системе, а не на возвращаемое функцией значение?)

Если так, то я согласен smile.gif

Мы выслушали мнение экспертов, теперь ознакомимся с отношением к тесту самого любознательного автора,

представившего на его основании результаты своего независимого тестирования:

Да,пускай тест сам по себе убогий...

...Не спорю,тест туфта,но некоторые и в нем показывают неплохие результаты.

Подведем итог-

По мнению экспертов данный тест "фигня", "кривой", "подтверждает кривые руки програмеров из Comodo",

и его авторам явно стоит "смотреть на реальное положение вещей в системе, а не на возвращаемое функцией значение".

Автор собственного независимого тестирования, участник Danilka, еще более категоричен в суждениях -"тест сам по себе убогий", "тест туфта".

Но, несмотря на это, ничто не может остановить любознательность, поэтому логика отброшена (видимо за ненадобностью),

и проведено тестирование на основании... "убогости", "туфты", а после, с нетерпением ожидаются комментарии этой самой "убогости" и "туфты".

Как говорится... No comments.

P.S. в случае дальнейшего "непонимания" мне по всей видимости придется... циклически возвращать значение данного сообщения:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Vadim Fedorov, спасибо за комментарий.

Исходя из Вашего поста следует то, что бета NIS 2010 показала такие результаты - является всего лишь ошибкой кодеров Comodo.

Ваша позиция ясна и Вы в своем посте так и не ответили на главный вопрос по какой причине у бета NIS 2010 такие результаты и что именно тест "сделал" не правильно в случае с бетой NIS 2010-из-за чего результаты получились не очень.

Также хотелось бы услышать позиции других участников ресурса и прежде всего специалистов и именно по результатам теста,а не по работе самого теста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пример- я блокирую SetWindowsHookEx, но возвращаю фейковый хендл.
(в ликтесте изменяется путь к beep.sys и успех/неуспех определяется по возвращаемому значению).
Илья Рабинович уже указал на первой странице данной темы, что эти тесты проверяют возвращаемое значение, а не реальное исполнение согласно выполненной функции.
(т.е смотреть на реальное положение вещей в системе, а не на возвращаемое функцией значение?)

Вадим, благодарю за многократное цитирование одного факта :) NIS возвращает фейковые значения или Вы не вкурсе? Или... нет? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Исходя из Вашего поста можно сделать вывод,что эти результаты не показатель и то что бета NIS 2010 показала такие результаты - является всего лишь ошибкой кодеров Comodo.

Исходя из моего сообщения, мне бы хотелось попросить Вас не забывать о том,

что проведение каких-либо тестирований на бета-версиях любого продукта

не может являться хоть сколько-нибудь корректным по отношению к конечным результатам,

и, следовательно, к трактовке результатов.

Это уже несколько раз упоминалось различными участниками, отвечавшими на Ваши сообщения.

К сожалению, Вы так и не поняли и эту очевидную аксиому.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Vadim Fedorov

Т.е. низкие показатели теста - это все-таки проблемы беты? Если так, то я не против. Наша бета тоже была ого-го, до истеричного смеха доходило.

А NIS 2009? См. вопрос про фейковые значения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Vadim Fedorov,пожалуйста не уходите от конкретно заданного вопроса- ПОЧЕМУ У БЕТА NIS 2010 получился такой результат?

В бете не правильно работает HIPS или есть какие то другие проблемы? Расскажите пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хоть тест и "фигня" но вот результаты NIS 2009 и беты NIS 2010.

У NIS 2009 110 баллов у беты NIS 2010 120 баллов.

Непонятно, что и кому здесь показывается.

КИС 2010 в автоматическом режиме (по умолчанию) под админом - 30/340.

Не надо объяснять, что это тот режим, в котором работает большинство.

И это большинство, начитавшись статей про то, что КИС или любая другая подобная программа "проходит" всякие такие (clt или матушека) тесты лучше или почти лучше всех, вообще перестает быть осторожным.

В статьях ведь не объясняют, что подобные тесты делаются на максимальных настройках, на которых пользователи, кроме сотни-тысячи, тусующихся на форумах, подобных антималваре, работать не смогут.:)

Нужно понимать, что нортон - это программы массового использования, а не для "гиков".

Это, конечно, не радует продвинутых, зато просто работает и, главное, честно по отношению к большинству.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уважаемый 99-й , мы тут обсуждаем не KIS,а результаты NIS.

И второе- тесты HIPS KIS нужно проводить в ручном режиме.

Если вы не понимаете технологии HIPS,то не стоит писать подобные посты.

Спасибо за понимание. ;)

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Непонятно, что и кому здесь показывается.

КИС 2010 в автоматическом режиме (по умолчанию) под админом - 30/340.

Не надо объяснять, что это тот режим, в котором работает большинство.

И это большинство, начитавшись статей про то, что КИС или любая другая подобная программа "проходит" всякие такие (clt или матушека) тесты лучше или почти лучше всех, вообще перестает быть осторожным.

В статьях ведь не объясняют, что подобные тесты делаются на максимальных настройках, на которых пользователи, кроме сотни-тысячи, тусующихся на форумах, подобных антималваре, работать не смогут.smile.gif

Нужно понимать, что нортон - это программы массового использования, а не для "гиков".

Это, конечно, не радует продвинутых, зато просто работает и, главное, честно по отношению к большинству.

Именно это все и и твердят участнику Danilka, но отказывается понимать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ок, начну по порядку отвечать на поступившие вопросы:

циклически возвращаю значение #74

циклически возвращаю значение #77

P.S. Danilka, а Вы бы не хотели прокомментировать Ваше очевидное (уже в принципе для всех)

и не особо скрываемое желание подкинуть г****ца независимо протестировать (почему-то избирательно) продукты Norton ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Именно это все и и твердят участнику Danilka, но отказывается понимать.

Уважаемый 2600, судя по постам Вадима,то HIPS в продукции Симантек(где он есть) работает полностью в автоматическом режиме,что подходит для 99% пользователей -следовательно он должен показывать хорошие результаты.

Цитата:

Подход к реализации "полноценного ХИПС", применяемый "другими производителями" полностью реализуется

лишь при ручном управлении пользователем, что делает его невостребованным в полной мере у 99% обычных пользователей.

Поэтому в продуктах Norton, применяется более разумный подход к использованию технологий HIPS,

которые реализуют весь заложенный в них потенциал полностью в автоматическом режиме,

что, естественно, востребовано 99% пользователей, а также (по причине удобства) и частью оставшегося 1% опытных пользователей.

Пожалуйста не флудите тут и не пишите неконструктивные посты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уважаемый участник Danilka,

Пожалуйста не флудите тут и не пишите неконструктивные посты.

Прислушивайтесь иногда к себе!!!

Вам уже ответили на все Ваши поставленные вопросы. Пожалуйста, ещё раз, внимательно перечитайте весь топик и не забудьте за одно ответить на поставленный Вам вопрос Вадима.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...