Перейти к содержанию
Danilka

Есть ли смысл в тестах Comodo

Recommended Posts

Danilka
Ок, начну по порядку отвечать на поступившие вопросы:

циклически возвращаю значение #74

циклически возвращаю значение #77

Вадим,вы этот пост видели:

http://www.anti-malware.ru/forum/index.php...ost&p=72703

Если видели,то дайте ответ пожалуйста,а не приводите ссылки на цитаты,которые не касаются продукта Norton.

P.S. Danilka, а Вы бы не хотели прокомментировать Ваше очевидное (уже в принципе для всех)

и не особо скрываемое желание подкинуть независимо протестировать (почему-то избирательно) продукты Norton ?

В данном топике мы не это обсуждаем,поэтому тут я комментировать это не буду,дабы не сочли за флуд... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
HIPS в продукции Симантек(где он есть) работает полностью в автоматическом режиме,что подходит для 99% пользователей -следовательно он должен показывать хорошие результаты.

Почему у кис 30\340 такие результаты в автоматическом режиме?

Получается, что кис не подходит для массового использования?

P.S. Прошу прощения у всех остальных за свое участие в этом топике.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
Почему у кис 30\340 такие результаты в автоматическом режиме?

Получается, что кис не подходит для массового использования?

P.S. Прошу прощения у всех остальных за свое участие в этом топике.smile.gif

Danilka, ответьте человеку - это никто не засчитает за флуд. Тут не тематика NIS если Вы заметили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

99-й из за настроек HIPS. В автоматическом режиме все что не запрещено для слабых ограничений,то разрешено. Это идеология HIPS в KIS. Поэтому такие результаты и это не является проблемой и багой - так работает HIPS в автоматическом режиме. Еще раз повторю- по идеологии HIPS в KIS- его тестировать нужно в ручном режиме и с настройками HIPS по умолчанию.

Думаю понятно объяснил?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Вполне понятно. Главное - честно: в автоматическом режиме КИС - решето.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Вполне понятно. Главное - честно: в автоматическом режиме КИС - решето.

Не лукавте. Реальные зловреды очень редко попадают в слабые ограничения....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
99-й из за настроек HIPS. В автоматическом режиме все что не запрещено для слабых ограничений,то разрешено. Это идеология HIPS в KIS. Поэтому такие результаты и это не является проблемой и багой - так работает HIPS в автоматическом режиме.

Да это не является проблемой кис, это проблема большинства пользователей кис хотя бы по сравнению с нис, судя по этому тесту. :lol:

Еще раз повторю- по идеологии HIPS в KIS- его тестировать нужно в ручном режиме и с настройками HIPS по умолчанию.

Думаю понятно объяснил?

Не-а. Непонятно.

Кто решил, такое, что хипс киса нужно тестировать на макс. настройках?

Мне интересней тестировать так, как его пользуют подавляющее большинство пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

To Danilka!

Зато если попадут, то мало не покажется.

Мне интересней тестировать так, как его пользуют подавляющее большинство пользователей.

Мне тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
To Danilka!

Зато если попадут, то мало не покажется.

Мне интересней тестировать так, как его пользуют подавляющее большинство пользователей.

Мне тоже.

Согласен, а столько разговоров было о домохозяйках.... Почему же участник Danilka умалчивал о такой вопиющем факте???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

А вот результат Avira PSS 9 без HIPS:

COMODO Leaktests v.1.1.0.3

Date 15:15:19 - 06.07.2009

OS Windows Vista SP1 build 6001

1. RootkitInstallation: MissingDriverLoad Vulnerable

2. RootkitInstallation: LoadAndCallImage Protected

3. RootkitInstallation: DriverSupersede Vulnerable

4. RootkitInstallation: ChangeDrvPath Vulnerable

5. Invasion: Runner Protected

6. Invasion: RawDisk Vulnerable

7. Invasion: PhysicalMemory Protected

8. Invasion: FileDrop Vulnerable

9. Invasion: DebugControl Protected

10. Injection: SetWinEventHook Vulnerable

11. Injection: SetWindowsHookEx Vulnerable

12. Injection: SetThreadContext Vulnerable

13. Injection: Services Vulnerable

14. Injection: ProcessInject Protected

15. Injection: KnownDlls Vulnerable

16. Injection: DupHandles Protected

17. Injection: CreateRemoteThread Protected

18. Injection: APC dll injection Vulnerable

19. Injection: AdvancedProcessTermination Vulnerable

20. InfoSend: ICMP Test Vulnerable

21. InfoSend: DNS Test Protected

22. Impersonation: OLE automation Protected

23. Impersonation: ExplorerAsParent Vulnerable

24. Impersonation: DDE Vulnerable

25. Impersonation: Coat Protected

26. Impersonation: BITS Protected

27. Hijacking: WinlogonNotify Protected

28. Hijacking: Userinit Vulnerable

29. Hijacking: UIHost Protected

30. Hijacking: SupersedeServiceDll Vulnerable

31. Hijacking: StartupPrograms Vulnerable

32. Hijacking: ChangeDebuggerPath Protected

33. Hijacking: AppinitDlls Vulnerable

34. Hijacking: ActiveDesktop Vulnerable

Score 140/340

© COMODO 2008

:P:P:P

Как вам такой результат???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

99-й и ANDYBOND

Еще раз повторю что это идеология HIPS в KIS.

Если Вы не понимаете этого,то не стоит писать об этом и утверждать что все не так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

To Ingener!

Вполне прилично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
из за настроек HIPS. В автоматическом режиме все что не запрещено для слабых ограничений,то разрешено.

На самом деле Нортон примерно тажке работает, как мне кажется.

Danilka!

Как видно, не все тесты одинаково полезны. Предлагаю удаление всего, начиная от сообщения №61, чтобы топик остался достойным чтения, и забыть про нашу вендету в отношении продуктов конкурентов. Лучше жить дружно. Зря вы не послушали 'старого деда'...

P.S.: Тест, на мой вкус не очень много говорит вообще о защите в реальной жизни; только о степени 'техничности' продуктов в нереальных условиях. Типа шахматы у нас на компе, которые нас не касаются.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
99-й и ANDYBOND

Еще раз повторю что это идеология HIPS в KIS.

Если Вы не понимаете этого,то не стоит писать об этом и утверждать что все не так.

Почему, понимаем: идеология быть дыркой в домохозяечном режиме. Что уж тут неясного? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
99-й и ANDYBOND

Еще раз повторю что это идеология HIPS в KIS.

Если Вы не понимаете этого,то не стоит писать об этом и утверждать что все не так.

А почему же такая не правильная идеалогия заложена в KIS разработчиками???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
и забыть про нашу вендету в отношении продуктов конкурентов. Лучше жить дружно. Зря вы не послушали 'старого деда'...

Paul

Полностью согласен и поддерживаю.

А почему же такая не правильная идеалогия заложена в KIS разработчиками???

Ибо домохозяйкам, как считают в ЛК, этого достаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

Давайте поставим вообще точку. Пусть участник Danilka извлечёт из всего этого урок. И перестанет совершать нападки на вендора!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
На самом деле Нортон примерно тажке работает, как мне кажется.

Paul

Нет,судя по словам Вадима,не так- я цитату приводил.

Вот поэтому я и задал вопрос про результаты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Давайте поставим вообще точку.

Давайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
99-й из за настроек HIPS. В автоматическом режиме все что не запрещено для слабых ограничений,то разрешено. Это идеология HIPS в KIS. Поэтому такие результаты и это не является проблемой и багой - так работает HIPS в автоматическом режиме. Еще раз повторю- по идеологии HIPS в KIS- его тестировать нужно в ручном режиме и с настройками HIPS по умолчанию.

Danilka, спасибо за откровенный комментарий.

Следовательно по результатам проведенного Вами тестирования, а также учитывая результаты Kaspersky,

предоставленные участником 99-й получается, что эффективность HIPS в продуктах Kaspersky, работающей

в автоматическом режиме ( т.е. у 99% пользователей) почти в четыре раза ниже чем эффективность

полностью автоматизированной системы поведенческого анализа (частью которой является и HIPS),

в Norton Internet Security 2009, и в четыре раза ниже чем у первой бета-версии Norton Internet Security 2010

Честно говоря я даже не предполагал столь низких результатов Kaspersky в данном тестировании.

Благодаря проделанной Вами работе, более широкая аудитория пользователей получает возможность ознакомится

с данным удивительным фактом.

Еще раз спасибо за откровенность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Присоединяюсь к благодарности за правду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Vadim Fedorov, да, в автоматическом режиме у KIS такие результаты и мы это НЕ СКРЫВАЕМ!!!

Я уже говорил,что реальный зловред очень редко попадает в слабые ограничения-следовательно все очень даже хорошо.

А вот от ВАС ответа так мы и не получили по поводу результатов беты NIS2010 и NIS 2009- Вы постоянно уходите от ответа.

Может дадите внятный ответ в конце концов или будете просто "лить воду"?

А вот результат Avira PSS 9 без HIPS:

Как вам такой результат???

Не плохо для продукта без HIPS. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

Мне стало интересно - почему некоторые продукты с HIPS показывают в данном тесте результаты хуже чем Avira PSS 9 в которой нет HIPS?

HIPS в этих продуктах вообще есть, она работает или это просто маркетинговый трюк - прикрутили название популярной технологии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Предлагаю удаление всего, начиная от сообщения №61, чтобы топик остался достойным чтения, и забыть про нашу вендету в отношении продуктов конкурентов. Лучше жить дружно. Зря вы не послушали 'старого деда'...

Полностью присоединяюсь к просьбе. Теперь уже два "деда"... :):):)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Три. Я ж тоже присоединился. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×