Перейти к содержанию

Recommended Posts

Skeptic
И не надо обижаться на плохой результат NIS 2009- там сразу было понятно,что все будет не очень,HIPS то как то плоховато работает,а SONAR вообще молчит при настройках по умолчанию..

Не надо врать, результат хороший. Загляните в репу, прочтите, за что вам плюс.

Отключать и обкусывать НИС 2010 можете сколько угодно: полученные вами результаты на НИС 2010 лично для меня, да и, думаю, не только для меня - пшик, они не будут говорить ни о чем - и уж конечно, ничего не скажут о защитных свойствах комплекса. Так, абстрактные цифирки - "что было бы, если бы было отключено то-то, то-то и то-то..." Абсолютный, стопроцентный скепсис to you.

А проверить Download Insight на этом наборе будет очень любопытно. Как эта технология будет реагировать на эти неизвестные исполняемые файлы:

- при записи их на диск;

- при запуске;

- что не заблокируется и т.д.

Если окажется, что блокируется все - тогда поведенческий анализатор вообще приобретает вспомогательную роль, и каков тогда смысл его отдельного тестирования...

Впрочем, возможно, я и ошибаюсь, что скажут специалисты в данной технологии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Не надо врать, результат хороший.
Приведите примеры моей лжи в результатах этих тестов?
Загляните в репу, прочтите, за что вам плюс.
Лично мне по барабану на репу-я за каждый плюс и минус не трясусь в отличии от Вас.
Отключать и обкусывать НИС 2010 можете сколько угодно: полученные вами результаты на НИС 2010 лично для меня, да и, думаю, не только для меня - пшик, они не будут говорить ни о чем - и уж конечно, ничего не скажут о защитных свойствах комплекса. Так, абстрактные цифирки - "что было бы, если бы было отключено то-то, то-то и то-то..."
Это Вы перед тестированием NIS 2010 скажите Матоусеку,а его ответ сообщите потом. :)
А проверить Download Insight на этом наборе будет очень любопытно. Как эта технология будет реагировать на эти неизвестные исполняемые файлы:

- при записи их на диск;

- при запуске;

- что не заблокируется и т.д.

Если окажется, что блокируется все - тогда поведенческий анализатор вообще приобретает вспомогательную роль, и каков тогда смысл его отдельного тестирования...

Впрочем, возможно, я и ошибаюсь, что скажут специалисты в данной технологии?

Смысл тестировать то,для чего этот тест не предназначен? Вы это не понимаете?

Если хотите,можете потратить свое время проведя подобный тест,только особого интереса он не представляет в данном случае.

И еще раз хочу напомнить все "ботам" и т.п.- тест проводился не для сравнения кто лучше,а кто хуже, а для того чтобы посмотреть результаты разных продуктов. У кого то результаты хорошие,а у кого то не очень- есть над чем работать. :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
мне кажется если продукт дает изменять дату без предупреждения - это уже провал теста, а смотреть работает продукт после этого или нет нужно во вторую очередь.

Естественно. Тестирование того, как реагирует продукт на изменение времени (будет жить или нет) - не должно быть предметом теста. Постороний продукт может страдать от этого изменения, и это тоже нехорошо.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Ingener и p2u

Как сказал автор данных утилит:

Про "разрушить все, что в папке" - это просто отнятие прав на папку - это скорее тестирование самозащиты, чем поведенческого анализатора. Перевод даты - также тестирование самозащиты. Скрытие окон - аналогично.

Так что я думаю,тут смотрим как реагирует продукт на перевод даты в первую очередь,хотя я соглашусь с Вами,что настройки системы и параметры без ведома не должны меняться- следовательно подкорректирую результаты NIS2009- он данный пункт также провалил.

Спасибо за замечание. ;)

Вы кстати использовали его для мониторинги тестов или пользовались какими то другими утилитами?

Нет,я пользовался более привычными мне утилитами,одна из них это AVZ. ;)

MD- я посмотрю,меня заинтересовал данный продукт. Спасибо за напоминание. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Тест разрушить всё что в папке на Vista вообще помоему не работает, не знаю как на XP... :huh:

Этот пункт более на самозащиту АВ- там надо прописывать путь к папке с АВ.

По поводу видео- я заговорил про видео,так как хотел показать как работает эвристик именно в HIPS KIS,а не в других его компонентах- большая часть данных файлов без разговоров переместилась в недоверенные с детектом Heur. и рейтингом опасности 100 естественно они там вообще не запустились.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Приведите примеры моей лжи

вот он: "И не надо обижаться на плохой результат NIS 2009"

Смысл тестировать то,для чего этот тест не предназначен?

Затвердила сорока Якова...

Если упомянутая мной технология отслеживает подозрительные экзешники - опять же, если я правильно формулирую - то почему бы ее не проверить как раз на этом наборчике из 23-х экзешников, безотносительно к тому, для чего они создавались? Имхо, очень удобный случай - совместить приятное с полезным. На них что, клеймо стоит - "не считать за исполнительные файлы"?

Не стоит пояснять, почему вас не тянет на этот тест... может, тогда не стоит отключать сеть - проще вырубить весь НИС и тестировать в таком состоянии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
вот он: "И не надо обижаться на плохой результат NIS 2009"

А что- из 10 запущенных тестов-9 провалов

- это хороший результат? Не вижу здесь ничего хорошего- это плохой результат!

Если упомянутая мной технология отслеживает подозрительные экзешники - опять же, если я правильно формулирую - то почему бы ее не проверить как раз на этом наборчике из 23-х экзешников, безотносительно к тому, для чего они создавались? Имхо, очень удобный случай - совместить приятное с полезным. На них что, клеймо стоит - "не считать за исполнительные файлы"?

Вот и проверьте,кто Вам запрещает? В чем проблема то? :blink:

Лично у меня нет времени и желания заниматься онанизмом тестированием этого компонента. :)

Не стоит пояснять, почему вас не тянет на этот тест... может, тогда не стоит отключать сеть - проще вырубить весь НИС и тестировать в таком состоянии?

Интернет есть не у всех-это первое. А во вторых- я уже писал выше- хотите тестируйте,мне лично все равно какие будут результаты,мне они не интересны. Для меня главное какие результаты у продукта,который установлен у меня- если 100% значит отлично,если 99% и ниже- это плохо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Это я знаю - но на Vista он не работает ни на какой папке - он наверно работает исключительно в XP...

Я не вдавался в эти подробности,т.к. тестил на XP- думаю стоит это лучше спросить у автора тестов :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
на Vista он не работает ни на какой папке - он наверно работает исключительно в XP...
Тесты предназначены для ХР.

Полагаю, что Виста действительно не разрешает таким образом разрушить содержимое любых папок.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
А что- из 10 запущенных тестов-9 провалов

- это хороший результат? Не вижу здесь ничего хорошего- это плохой результат!

Я понял, почему вы никак меня не понимаете. Я, в отличие от вас, не обижаюсь на любой плохой результат. Если тест проведен корректно - любой результат хорош, потому что полезен.

Но, поскольку все, что вы здесь делаете, подчинено основной цели - показать, какой плохой НИС в сравнении с КИС - то совершенно понятно ваше желание ограничить тест только тем, в чем вы видите преимущество последнего.

Уверяю вас, что, как только выйдут оба финала, мы прогоним их через эти тесты, причем используем их для проверки всего, для чего их можно использовать. Без лишних отключек и исключений. Чтобы получить, наконец, объективную картину.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Skeptic

тест проводился не для сравнения кто лучше,а кто хуже, а для того чтобы посмотреть результаты разных продуктов. У кого то результаты хорошие,а у кого то не очень- есть над чем работать. :)

Может хватить провоцировать флейм? :angry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Danilka и Skeptic (строго по альфавиту):

Тестирование отдельных элементов комбайнов на практике имеет не очень большое значение. И KIS и NIS пытаются не гонять простого пользователя в режим HIPS потому что он/она с этим не справляется. Какие методы они для этого используют - неважно. NIS не следует 'тестировать' таким образом так как он так не был задуман.

P.S.: Красивее было бы, конечно, если каждый любитель своего продукта тестировал бы сам для себя свой любимый продукт и по возможности поделился бы результатом (или нет). А так мы получили очередной раз из отличного топика Ingener'a и искренно созданные тесты priv8v обычные перепалки KIS/NIS, которые мне лично по горлу надоели...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин

Тест "Разрушить всё что в папке (Тест 18)" - если он только меняет права доступа к папке, то он не совсем корректно назван. Его можно заменить на тест с утилитой FileCrasher (Danilka знает о чем я) - тогда результаты будут очень веселыми :)

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
P.S.: Красивее было бы, конечно, если каждый любитель своего продукта тестировал бы сам для себя свой любимый продукт и по возможности поделился бы результатом (или нет). А так мы получили очередной раз из отличного топика Ingener'a и искренно созданные тесты priv8v обычные перепалки KIS/NIS, которые мне лично по горлу надоели...

Paul

Paul Протестировать NIS меня попросил топикстартер: http://www.anti-malware.ru/forum/index.php...ost&p=76510 а так бы я даже не не стал бы тратить свое время на сон,на подобные затеи. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
так как если я не ошибаюсь она предназначена исключительно для работы браузера и запуска сомнительных файлов, т.е. принцип ее работы отличается от DW...

А эти тесты - это не сомнительные файлы с точки зрения пользователя? :)

Поэтому в KIS отключался файловый антивирус,т.к. тесты сносились сигнатурами.

Эмулятором. Там был 1 сигнатурный детект, когда я смотрел этот тест.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Paul Протестировать NIS меня попросил топикстартер:

Я не обвиняю лично вас; просто NIS изначально так не был задуман. Я думаю, что больше его не следует привлекать к ответственности таким образом. Конец офф-топа. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Эмулятором. Там был 1 сигнатурный детект, когда я смотрел этот тест.

Дим,сейчас 3 файлика из теста уже детектятся сигнатурно-базы вчерашние. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Тестировать комплекс этим тестом действительно нельзя, здесь я поддерживаю Данила. Какое это тестирование комплекса, если до его начала часть файлов будет заблокировано эмулятором, они попадут в Недоверенные и даже не запустятся? Нет, определенно нельзя. Можно совокупно PDM и HIPS.

Дим,сейчас 3 файлика из теста уже детектятся сигнатурно-базы вчерашние. smile.gif

Значит кто-то заслал в вирлаб :) Или сигнатуру положили на вредоноса так, что она и тестовые файлы подхватила.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Тестировать комплекс этим тестом действительно нельзя, здесь я поддерживаю Данила. Какое это тестирование комплекса, если до его начала часть файлов будет заблокировано эмулятором, они попадут в Недоверенные и даже не запустятся? Нет, определенно нельзя. Можно совокупно PDM и HIPS.

Пусть тогда профессиональные тестеры занимаются тестированием посторонних продуктов. Даже Матоушеку приходится иногда поправить методику по отдельным продуктам, так как он не до конца понял, как настроить продукты. Без подсказок представителя вендора можно наделать грубые методологические ошибки, что иногда и происходит, даже у тестеров такого калибра как Матоушек. Тесты HIPS и поведения делаются принципиально на максимальных настройках, и НИКОГДА с настройками по умолчанию.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Тестировать комплекс этим тестом действительно нельзя, здесь я поддерживаю Данила. Какое это тестирование комплекса, если до его начала часть файлов будет заблокировано эмулятором, они попадут в Недоверенные и даже не запустятся?
Если упомянутая мной технология отслеживает подозрительные экзешники - опять же, если я правильно формулирую - то почему бы ее не проверить как раз на этом наборчике из 23-х экзешников, безотносительно к тому, для чего они создавались? Имхо, очень удобный случай - совместить приятное с полезным. На них что, клеймо стоит - "не считать за исполнительные файлы"?

Добавлю: если окажется, что данная технология превентивно защищает от подобных угроз еще на подходе, до запуска - тогда какой смысл тестировать, делая вид, что мы моделируем ситуацию, когда они уже попали на комп? Т.е. то, чего не может случиться никогда?

В этом случае полученные для НИС 2010 результаты - коту под хвост, извините...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Пусть тогда профессиональные тестеры занимаются тестированием посторонних продуктов.

Paul- это не официальный тест это первое.

Второе- у нас не запрещено тестировать продукцию АВ вендоров. Это может делать кто угодно и когда угодно и выкладывать результаты где угодно.

Если Симантек или кому то еще что то не нравится в моих тестах- могут смело подать на меня в суд- мне как раз нужны деньги на новый спортбайк. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×