Elementary PDM tests.

[Ingener 150]

-

[Danilka 678]

1)Тестировать с включенным UAC не верно.

2)Что мешало поставить на виртуалку XP?

Выложу скоро результаты тестирования этим тестом некоторых распространенных АВ.

[Ingener 150]

-

[Danilka 678]

1) Вас шиш поймёш - кто говорит тесты нужно проводить в ограниченной учётной записи, т.к. это элементарные меры безопасности, другие говорят что такие тесты не пойдут...

А смысл- Вы же тестите не саму Винду,а АВ. Ничего помогать работе АВ не должно.

[Ingener 150]

-

[Danilka 678]

Хорошо - сейчас повторю тест с отключенным UAC...

Это будет более корректно.

А так можно и вообще не включать ПК и тест будет пройден.

[Ingener 150]

-

[Guest Hu-Long]

Просто зверюга какой-то, этот Defender.

Отредактировал Июль 29, 2009 Hu-Long

[Илья Рабинович 521]

Изменение StartPage в IE (Тест 6) – провален второй раз

Скрыть файл на диске (Тест 13) – провален второй раз

Этого не может быть потому что не может быть никогда. Особенно StartPage в IE.

[Umnik 997]

DefenseWall Hips v2.55 при запуске файлов поумолчанию (как доверенные), так как файлы находились на жёстком диске до установки DW:

Нужно было перед тестом отформатировать диски установит DW, а потом копировать тест. Это идеология DW.

[Ingener 150]

-

[Danilka 678]

Это идеология DW.

Очаровательная идеология...

[Umnik 997]

Ingener

Я не забыл, что была бага с получением ограничения при копировании из шары. Не будут откидывать мысль, что аналогичные баги есть и с другими настройками.

[Skeptic 235]

Кстати, на пресловутом наборчике CLT при запуске его недоверенным DW набирает 290 из 340 (XP, админ).

[Ingener 150]

-

[priv8v 960]

Хм... Удивлен, увидев здесь эту мою старую поделку..

Считаю нужным оговорить философию этого набора лик-тестов и рассказать о возможных трудностях, которые могут возникнуть при проведении тестирования.

В архиве 2 комлекта: один комплект - с GUI, а другой комплект - просто набор файлов в папке, поэтому нужно учитывать тип защиты при тестировании. Если защита умная (KIS 8-9, NIS), то следует использовать файлы лежащие на диске - т.к GUI может снизить рейтинг опасности - типа юзер сам запустил + файл похож на инсталлятор. При тестировании защит попроще (КИС 7, Malware Defender, Outpost) можно запускать все из GUI - просто нажимать на кнопочки - так проще. Подробно кто куда пишет и как обнаруживать - написано в хелпе - хелп небольшой, подробный и со скринами.

Предназначены данные тесты для тестирования поведенческих анализаторов и эмуляторов. Другие компоненты можно не учитывать. Например, Авира, получив этот пак тестов тут же обозвала их зловредами и на все наложила сигнатурный детект.

Если говорить о тестировании чисто поведенческого анализа, то от защитного ПО могут быть (в зависимости от настроек) алерты о опасной деятельности файлов. А что до тестирования эмуляторов, то они должны суметь увидеть, что данные файлы ничего кроме гадости в системе не делают и их нужно прибить или спросить у юзера.

Файлы написаны на С и ничем не упакованы. Обфускации ни на каком уровне нет также.

Тесты предназначены для ХР. В любом случае советую прочитать справку - это дело пяти минут - не более. Про "разрушить все, что в папке" - это просто отнятие прав на папку - это скорее тестирование самозащиты, чем поведенческого анализатора. Перевод даты - также тестирование самозащиты. Скрытие окон - аналогично.

В теме на ВИ есть таблицы тестирования разных продуктов - можете глянуть, кому интересно.

Прошу учитывать, что это поделка двух вечеров и каких-то мега-действий от файлов ждать не стоит - что написано, то и делают. И то не всегда

[Ingener 150]

-

[Umnik 997]

только это киска постоянно роняет мне систему на моей виртуалке, поэтому придется доверится вам - вы же результаты не подмените... rolleyes.gif

VB?

Тестирование если будете делать - делайте в два этапа: в ручном и автоматическом режиме.

Эмулятор дает 100% опасности некоторым и заносит в Недоверенные. Так что чистого результата не получится. Можно поместить в Слабые, можно поместить в Сильные, результаты будут разные. Но это же будет ручное помещение, а значит эксперимент не чистый.

[Ingener 150]

-

[Deja_Vu 366]

В Любом случае - вы ставите HIPS (отражение атак извне), а не антивирус, а поэтому ставить сначало нужно продукт, а потом зловреды(тесты).

Никто не тестирует IS на заранее зараженных машинах - это идологически не верно.(вспомним KIS и Kido)

После методологии ознакомился с результатами лишь 4fun - т.к. никакой практической ценности они не несут.

[Ingener 150]

-

[Umnik 997]

Ingener

А в KIS 2010 есть еще Песочница. Думаю, не грех и через нее запускать. Так что еще плюс тесты.

С VB проблема. VB ее решала, но, что-то, не до конца.

[Ingener 150]

-

[Danilka 678]

Коллеги,я сделаю тесты и KIS 2010 и KIS 2009 и NIS 2009 и второй беты NIS 2010-но не сразу,так как временя ограниченно,но к понедельнику все будет готово надеюсь.

Для тех,кто не верит-могу снять видео.

[p2u 824]

@ Ingener

Я понимаю, что это немного офф-топ, но из вашей методологии я не совсем понял: вы тестировали с настройками Windows по умолчанию, или нет? Я спрашиваю, потому что у вас в подписи написано: "жёстко настроенная Windows Vista Ultimate". Это не может влиять?

Paul