Elementary PDM tests.

[Umnik 997]

Тесты HIPS и поведения делаются принципиально на максимальных настройках, и НИКОГДА с настройками по умолчанию.

Это тесты возможностей HIPS. А для моей знакомой Адели, например, это ничего не даст, т.к. она сидит с дефолтными настройками в автоматическом режиме.

Skeptic

Извини, не уловил смысл цитаты. Можно перефразировать?

[p2u 824]

Это тесты возможностей HIPS. А для моей знакомой Адели, например, это ничего не даст, т.к. она сидит с дефолтными настройками в автоматическом режиме.

В таком случае надо тестировать только продукты, где HIPS явно заявлен. В NIS это не так - там есть заменитель HIPSa, который компенсирует другими средствами то, что делает HIPS в вашем продукте.

Paul

[Skeptic 235]

Извини, не уловил смысл цитаты. Можно перефразировать?

Да вроде старался донести смысл. Смысл в то, что этот набор экзешников вполне подходит для тестирования данной технологии. Как и любой другой набор с неизвестными подозрительными исполняемыми файлами. Не вижу препятствий для такого теста, тем более что может оказаться - и далее пост 77.

[priv8v 960]

Про перевод даты: честно не помню писал ли я это в хелпе или писал про это на ВИ (но помню где-то писал точно), поэтому напишу еще раз: я предлагаю считать этот тест проваленным только в том случае, если перевод даты негативно подействовал на АВ-продукт (т.е если отключился сам продукт или один/более из его модулей).

Про "разрушить в папке" - так назвал тест, что бы было более ясно на что направлен тест, т.к при названии "отнять права" некоторым было бы не ясно что вообще тестирует этот лик-тест. Но в хелпе вроде пояснял, что делает данный файл...

Принцип "пройден/провален" у этого теста такой же как и у предыдущего - если отключился авер или его один/более модулей, то считать тест проваленным. Помню у НИСа, вроде, от этого отваливался GUI.

[Umnik 997]

p2u

Почему это? Вернемся на 2 года назад, ХИПСа у КИС нет. Но есть только PDM и тест точно также можно проводить. Сейчас PDM и HIPS друг друга дополняют. Ну нет в NIS ХИПС, но есть что-то иное. Отрубаемся от сети и начинаем проверять это иное.

Вон, в ESS ХИПС заявлен, ага.

Это тест PDM и его "производных". Между PDM и HIPS есть "родство".

[Ingener 150]

-

[Umnik 997]

Опять тема превратилась в уг, даже читать не хочется....

Делай как я - пропускай посты, читай по диагонали.

Skeptic

Правильно. Но тестировать комплекс KIS/NIS этим набором нельзя, т.к. файлы блокируются еще до запуска.

[priv8v 960]

Предлагаю "ради прикола" протестировать КИС7 последний релиз. Он пройдет очень много тестов. А с включенным контролем целостности реестра он пройдет около 90%.

Также можете глянуть на результаты OSSS - результаты также на высоте будут, как и у MD

С аутпостом результаты тоже интересные будут, правда не такие высокие.

Но тестировать комплекс KIS/NIS этим набором нельзя, т.к. файлы блокируются еще до запуска.

Это зависит от того, каким модулем антивируса файлы блокируются. Если эмулятором, то можно. Имхо.

[Umnik 997]

Почему тогда Матоушек тестирует все продукты - даже в которых нет HIPS - это справедливо?

Конечно. Если вендор считает, что технология бесполезна, он ее не внедряет. Вон, Гладких считает, что у KIS со времен 6-ки отстойнейший поведенческий блокиратор, например. Потому, видимо, Доктор не внедряет подобное у себя.

Отредактировал Август 1, 2009 Umnik

[p2u 824]

Это тест PDM и его "производных". Между PDM и HIPS есть "родство".

Вы привели вашу знакомую Аделу в качестве аргумента в оправдании того, чтобы отменить элемент максимальных настроек, который является нормом для тестов такого типа. Что мы здесь тестируем тогда? Я нитку уже потерял...

Paul

[Skeptic 235]

Почему вы сами не проведёте этот тест и не покажите достоинства продуктов Symantec..?

Какой смысл тестировать бету? Выше я написал - "Когда выйдут финалы - имею в виду и НИС, и КИС - мы протестируем". Обязательно!

[Umnik 997]

Что мы здесь тестируем тогда? Я нитку уже потерял...

Мы тестируем работу Продукта на тех настройках, на которых работают подавляющее большинство клиенты вендоров, значит, мы тестируем, на сколько Продукты защищают это подавляющее большинство. Мы получаем результат для реального энд юзера, а не виртуального.

акой смысл тестировать бету? Выше я написал - "Когда выйдут финалы - имею в виду и НИС, и КИС - мы протестируем". Обязательно!

Я тоже высказывал эту идею уже не раз.

[Danilka 678]

Я тоже высказывал эту идею уже не раз.

И никто и не тестит бету..

[Umnik 997]

И никто и не тестит бету.. unsure.gif

Symantec платит много денег людям, которые этим занимаются. Так что не нужно так говорить, тестируют, и тестирует много кто. А на релизе мы узнаем, что же они натестировали.

[Skeptic 235]

файлы блокируются еще до запуска.

Вот если это произойдет - а мы не знаем, произойдет или нет, - тогда можно будет сказать, что этот вид защиты у Нортона работает хорошо. Вот и все.

[Danilka 678]

Symantec платит много денег людям, которые этим занимаются. Так что не нужно так говорить, тестируют, и тестирует много кто. А на релизе мы узнаем, что же они натестировали.

Дим,я про данный топик- она у меня не загрузилась,я ее и не тестил и не собираюсь.

[p2u 824]

Мы тестируем работу Продукта на тех настройках, на которых работают подавляющее большинство клиенты вендоров, значит, мы тестируем, на сколько Продукты защищают это подавляющее большинство. Мы получаем результат для реального энд юзера, а не виртуального.

ОК. Понял. Просто, эксперты здесь на форуме сами говорят (иногда даже очень грубо) в ветке тестов Anti-malware, что тестирование HIPS с настройками по умолчанию не имеет смысла вообще. Видимо из-за этого у меня путаница в голове...

Paul

[Umnik 997]

Skeptic

Я за KIS сказал. И это произойдет, т.к. еще несколько дней назад проверил лично. В итоге мы не узнаем, умеет ли KIS защищать от таких угроз, которые имитируются этими тестами.

Блокировать эмулем такие файлки дело не хитрое, они же, если можно так выразиться, "концентрированные вредоносы". В реальности ситуация другая.

Но эксперты здесь на форуме сами (иногда даже очень грубо) говорят в ветке тестов Anti-malware, что тестирование HIPS с настройками по умолчанию не имеет смысла вообще.

Верно. Эксперты тестируют возможности HIPS. На сколько она реально защищает от угроз. Вендоры дорабатывают автоматы, изменяют правила автоматов, дополняют их для повышения качества работы.

Серьезный тест - серьезные требования. Этот тест не серьезный и требования простые. Впрочем, никто не запрещает провести этот тест на максимальных настройках, но я заранее говорю, что у KIS будет ~100%, а с моими настройками 100% ровно. И не зависимо от того, попали ли тесты до установки KIS в систему или после.

[Danilka 678]

Впрочем, никто не запрещает провести этот тест на максимальных настройках, но я заранее говорю, что у KIS будет ~100%, а с моими настройками 100% ровно. И не зависимо от того, попали ли тесты до установки KIS в систему или после.

Достаточно включить ручной режим и будет 100% в данном тесте.

[Skeptic 235]

Да, эмуль может что-то и пропустить. Но Inside Download работает по другому принципу. Мне стало интересно, как она будет работать на этих экзешниках, и увидел возможность воспользоваться случаем для проверки. Это тем более интересно, что:

если окажется, что данная технология превентивно защищает от подобных угроз еще на подходе, до запуска - тогда какой смысл тестировать, делая вид, что мы моделируем ситуацию, когда они уже попали на комп? Т.е. то, чего не может случиться никогда?

[Umnik 997]

если окажется, что данная технология превентивно защищает от подобных угроз еще на подходе, до запуска - тогда какой смысл тестировать, делая вид, что мы моделируем ситуацию, когда они уже попали на комп? Т.е. то, чего не может случиться никогда?

Блажен, кто верует.

Как я писал, это семплы "концентраты", потому ловятся эмулями легко. В реальности детект упадет значительно. Значит тестирование эмулятора (или его замены) даст картину, которая будет не просто искажать реальность, а просто лгать. Именно поэтому тесты эвристиков проводятся на реальных вредоносах, а не на самописных поделках.

Вы хотите получить ничего? Для этого есть другие способы. С одинаковым успехом Вы можете удалять eicar руками и делать вывод, что защитное ПО прекрасно отработало.

[Skeptic 235]

Как я писал, это семплы "концентраты", потому ловятся эмулями легко. В реальности детект упадет значительно. Значит тестирование эмулятора (или его замены) даст картину, которая будет не просто искажать реальность, а просто лгать. Именно поэтому тесты эвристиков проводятся на реальных вредоносах, а не на самописных поделках.

Дмитрий, я не имею в виду эмулятор. К тому же я неверующий)))

Кстати - я вообще не знаю, как будет работать защита НИС в этом случае, у меня 360, не хочу сносить. Может, попадут в недоверенные. А может, и не попадут. А может, все зависнет, и очень долго будем ждать ответа... это же совершенно новая технология. Уверен, любому тестеру (если он по духу тестер и подходит к тесту, так сказать, с научной точки зрения, а не с заранее заданной целью) было бы суперинтересно пощупать эту фишку. Пощупать, рассказать всем - и уже потом, если такое желание есть, отключать от инета и тестировать уже изолированный Сонар.

Поскольку подобное предложение было категорически отвергнуто, сделал вывод о целях вашего товарисча.

[Danilka 678]

Пощупать, рассказать всем - и уже потом, если такое желание есть, отключать от инета и тестировать уже изолированный Сонар.

Поскольку подобное предложение было категорически отвергнуто, сделал вывод о целях вашего товарисча.

Я помойму ясно написал- у меня нет интереса,времени и желания тестировать данную технологию,мне вообще не интересна продукция Norton,т.к. считаю ее середнячком на уровне Panda. Это мое ИМХО. Так что если хотите,то тестируйте- Вам никто не запрещает. Что раздувать проблему из этого и флудить уже на потяжении 3х страниц в данном топике я не понимаю...

Засрали весь топик.

[Umnik 997]

Skeptic

Ну не знаю как еще объяснить. Этими тестами можно проверять только PDM и HIPS. Остальное нельзя - картинка не будет иметь отношения к реальности.

[Skeptic 235]

Этими тестами можно проверять только PDM и HIPS.

Эти тесты подойдут - в качестве неизвестных экзешников - и для проверки работы Inside Download. Я уже об этом долдоню на двух страницах, и как горох об стену. Опровергните, если не согласны.

мне вообще не интересна продукция Norton

Именно поэтому с самого начала вам не стоило тратить на нее время.