Elementary PDM tests.

[Umnik 997]

Inside Download

Что это, вообще? Может я чего-то не знаю о ней.

[Vadim Fedorov 255]

К сожалению, помимо того, что участник Danilka не является профессиональным тестером, обладающим

необходимым для профессионального тестера пониманием сути и методологии проводимого тестирования.

Например, делая вывод о том, что продуктом Norton Internet Security 2009 был "провален" тест изменяющий системную дату,

назначение которого (проверка воздействия изменения системной даты на антивирусный продукт), изначально ясна и понятна,

что подтверждено в том числе и комментарием автора теста priv8v, участник Danilka даже не стесняется того,

что не далее как 17 дней тому назад, у него была возможность ознакомиться с исчерпывающими комментариями

по аналогичному вопросу, касающегося изменения системной даты на реальном, физическом ПК -

комментарий №1

комментарий №2

ясно дающими возможность понять то, что "изменение системной даты в сторону уменьшения на 29 лет до 1980г.,

также как и изменение системной даты в сторону увеличения на 90 лет до 2099г. не оказывает какого-либо влияния на продукты Norton 2009".

Понимание чего и было подтверждено участником Danilka в его ответе на данные комментарии.

Помимо этого, присутствует еще несколько нюансов, дополнительное перечисление которых, уже теряет какой-либо смысл после всего вышеизложенного,

поэтому думаю, что ни у кого из участников не возникнет удивления по поводу того, что каких-либо комментариев больше не последует.

Отредактировал Август 1, 2009 Umnik

[Danilka 678]

Глубоко уважаемый Вадим, прочтите этот пост: http://www.anti-malware.ru/forum/index.php...ost&p=76558 и затем этот: http://www.anti-malware.ru/forum/index.php...ost&p=76560 еще претензии есть?

Тест с переводом времени посчитали провальным,т.к. NIS с легкостью дает это сделать. А то что он не отключился-это второстепенно. Или Вы будете спорить с мнением Paulа ?

А главное прочтите этот пост: http://www.anti-malware.ru/forum/index.php...ost&p=76561 если конечно умеете читать.

P.S. Прежде чем что нибудь писать,нужно хотя бы ознакомится содержанием топика,чтобы не выглядеть очередной раз глупо...

Отредактировал Август 1, 2009 Umnik

[dr_dizel 385]

Тест с переводом времени посчитали провальным,т.к. NIS с легкостью дает это сделать. А то что он не отключился-это второстепенно. Или Вы будете спорить с мнением Paulа ?

Брр... Тест направлен не на контроль изменения времени, а на определённый результат от его изменения - может слететь активация и т.п. и продукт перестанет защищать пользователя. Поэтому если изменение времени не оказывает никакого влияния на защиту, то тест бессмысленный.

[Danilka 678]

dr_dizel первоначально я так и написал- что NIS прошел успешно этот тест,в отличии от KIS 2009.И исходя из предназначения теста- NIS его прошел,так как не отключился. Но Paul указал,что это второстепенная функция,а главное контроль за изменением параметров и настроек ОС,следовательно NIS не отреагировал на несанкционированный перевод времени-следовательно он провалил этот тест- поэтому я изменил результат с положительного на отрицательный,так как я уважаю мнение Paul и он в этом оказался прав!

Прошу еще раз обратить свое внимание на этот пост: http://www.anti-malware.ru/forum/index.php...ost&p=76561 и на два поста чуть выше его,прежде чем меня обвинять в чем то.

[dr_dizel 385]

это второстепенная функция,а главное контроль за изменением параметров и настроек ОС

Второстепенная функция?

Давайте тогда добавим в тест "шутку" над пользователем: [shift+Alt+Print_Screen]+[Enter]

Так, кто это у нас её не блокирует? А?

[Danilka 678]

Второстепенная функция?

Я ясно написал- почему я изменил результаты теста. Я в данном случае согласен с Paul- несанкционированно дата и время на ПК не должна изменяться- продукт должен это детектить.

[dr_dizel 385]

несанкционированно дата и время на ПК не должна изменяться

Этот вопрос входит в компетенцию ОС. Обратите внимание на настройки по умолчанию.

[Danilka 678]

dr_dizel,как Вы считаете-средство защиты ПК должно защищать и/или предупреждать-если какая нибудь программа(потенциальный вредонос) без ведома пользователя изменяет дату и время?

Я считаю,что должно.

Еще раз скажу- NIS не отключился после перевода даты и формально тест пройден,но исходя из обсуждаемого здесь момента -ни NIS 2009,ни KIS 2009-не прошел данный пункт-так как они не предупредили и не защитили пользователя от потенциально опасного действия. Еще раз потворю- я считаю,что такие действия должны присекаться и пользователь должен быть уведомлен хотябы.

[dr_dizel 385]

должно защищать и/или предупреждать-если какая нибудь программа без ведома пользователя изменяет дату и время?

Вам же уже ответили: это вопрос групповых политик ОС.

ни NIS 2009,ни KIS 2009-не прошел данный пункт-так как они не предупредили и не защитили пользователя от потенциально опасного действия.

Они должны предупреждать об очистке корзины (вдруг там пользователь хранит свои документы)? Они должны запрашивать подтверждение изменения разрешения монитора? Они должны реагировать на [shift+Alt+Print_Screen]+[Enter]? Они должны быть генераторами запросов? Они должны рассчитывать на то, что могут получить добро на выполнение потенциально опасного действия?

[Danilka 678]

Вам же уже ответили: это вопрос групповых политик ОС.

Хорошо,в каких редакциях ОС(XP и Vista) можно выставить групповые политики?

Они должны предупреждать об очистке корзины (вдруг там пользователь хранит свои документы)? Они должны запрашивать подтверждение изменения разрешения монитора? Они должны реагировать на [shift+Alt+Print_Screen]+[Enter]? Они должны быть генераторами запросов? Они должны рассчитывать на то, что могут получить добро на выполнение потенциально опасного действия?

Причем тут это? Перевод даты и/или времени может негативно повлиять не только на NIS,KIS и др.,но и на установленные на ПК программы- пользователь будет не очень рад,когда какая нибудь нужная для него программа перестанет работать-после перевода даты....

[Юрий Паршин 330]

К слову сказать, KIS с коммерческой лицензией не страдает от перевода времени. Но я считаю, что необходим алерт HIPS-а на его изменение (действие потенциально опасное) - добавил suggestion в наш багтрак.

[dr_dizel 385]

Хорошо,в каких редакциях ОС(XP и Vista) можно выставить групповые политики?

А слабо загуглить?

Причем тут это? Перевод даты и/или времени может негативно повлиять...

А при очистке корзины пользователь потеряет свои данные, а программы можно при самом худшем исходе переустановить.

При некорректной установке параметров монитора есть вероятность его сжечь.

При [shift+Alt+Print_Screen]+[Enter] если пользователь не сохранил настройки визуального оформления (а обычно так и бывает), то он может потерять всех своих котов или цветочков на рабочем столе и впасть в депрессию из-за чёрного цвета.

[Skeptic 235]

Inside Download ... Что это, вообще?

Ну ошибся маленько, Download Insight. Уж простите.

[Юрий Паршин 330]

А при очистке корзины пользователь потеряет свои данные, а программы можно при самом худшем исходе переустановить.

При [shift+Alt+Print_Screen]+[Enter] если пользователь не сохранил настройки визуального оформления (а обычно так и бывает), то он может потерять всех своих котов или цветочков на рабочем столе и впасть в депрессию из-за чёрного цвета.

Оба примера - это прямые действия самого пользователя, здесь же речь о несанкционированных действиях сторонних приложений.

[Danilka 678]

А слабо загуглить?

Я и так знаю,я вопрос Вам задал.

Не у всех стоять редакции ОС с групповыми политиками,так что-это не является удачным аргументом.

Оба примера - это прямые действия самого пользователя, здесь же речь о несанкционированных действиях сторонних приложений.

Вот и я о том же....

[Ingener 150]

-

[Danilka 678]

Что и требовалось доказать...

Ingener,спасибо за потраченное время.

[Skeptic 235]

По идее, эти результаты должны совпадать с результатами NIS 2009.

[Danilka 678]

По идее, эти результаты должны совпадать с результатами NIS 2009.

так NIS 2009 16.5.0.135 базы от 29.07.2009. настройки по умолчанию.

ОС Windows XP Pro. SP3 х86 с настройками по умолчанию-работа под админом.

Тест получился не полным,т.к. часть файлов просто была удалена сигнатурным детектом-отключить его также не представлялось возможным,т.к. вместе с ним отключался SONAR.

Тестил что осталось:

Записать файл в автозапуск 01-провал

Через SCRNSAVE 4v-провал

Редактирование файла hosts 5-провал

Запуск браузера с параметрами 7-провал

Запуск IE с параметрами 7а-провал

Изменить дату 8-каждый трактует как хочет.

Скрыть окна 9-провал

Кейлоггер 1 14-провал

Кейлоггер 2 15-провал

Разрушить всё что в папке 18-пройден

Все совпало. Только NIS 2009 задетектил сигнатурами часть тестов.

[Umnik 997]

Ну ошибся маленько, Download Insight. Уж простите.

Не, я не придирался. Просто Вы так усердно об этой технологии говорите, что я решил уточнить, что же такое скрывается за маркетинговым называнием. Поясните или ссылку дайте, пожалуйста.

[Skeptic 235]

Я поэтому и говорю. Набор модулей и защит один и тот же.

[Danilka 678]

Ingener Вы обновляли базы и т.д. на Norton 360? Файлы детектились сигнатурами?

[Skeptic 235]

Поясните или ссылку дайте, пожалуйста.

Пожалуйста: http://community.norton.com/t5/Norton-Prot...ght/ba-p/113827

[Ingener 150]

-