Перейти к содержанию
Кирилл Керценбаум

Norton 2010

Recommended Posts

Agent
Я больше верю авторитетным тестам, нежели отзывам неизвестно кого.....

Может быть этот? Или этот?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Нам тут обещали:

Провели тест.. Результаты работы видны невооруженным глазом...

Да, действительно, результаты работы новых технологий, используемых в продуктах Norton видны даже "невооруженным глазом" на реальных примерах.

И по-настоящему здорово то, что это реальные примеры успешного противодействия реальным вредоносным программам,

а не эффектно выглядящие результаты синтетических тестов, не подтверждаемые практикой реальных условий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Вадим, почему результаты почти не изменились?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
почему результаты почти не изменились?

Z.E.A., ответ же уже прозвучал: улучшения были направлены на работу продукта в реальной жизни, а не в искусственном тесте

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
улучшения были направлены на работу продукта в реальной жизни, а не в искусственном тесте

А может изменения очень слишком малы? Чтобы хоть как-то повлиять на результат?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
а такие есть? ;)

Да, к примеру тесты проводимые данным порталом и также тесты Матоусека... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Agent

Danilka

А Клементи и Pass Mark теперь "неизвестно кто". :o

  • Upvote 5
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Да, к примеру тесты проводимые данным порталом и также тесты Матоусека...

Перевожу:

Там где КИС занимает хорошие места.;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Тем самым Вы в который раз доказываете свою некомпетентность, потому что остаетесь в меньшинстве доверяющих подобным тестам, выводы из этого напрашиваются соответствующие, хотя уже и так все давно понятно

:D Опять на личности....

Перевожу:

Там где КИС занимает хорошие места.;)

Не, не угадали. :)

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
...почему Вадим всё-таки делал ставку на то, что надо ждать релиза и тестить уже на релизе?

А теперь вы оба говорите обратное.

<_<

Z.E.A., Вам хотелось бы видеть эффектные результаты во всех возможных синтетических тестированиях,

или результаты эффективного противодействия настоящим вредоносным программам ?

Выше я уже написал о том, что это не всегда совместимые вещи:).

Мне кажется, что вариант успешного противодействия настоящим вредоносным программам при результате в 67% в отвлеченной синтетике-

явно предпочтительней варианта беспомощности в отношении настоящих вредоносных программ, но при этом демонстрации эффектных показателей свыше 90% в синтетике.

И вряд ли кто-либо из пользователей предпочтет вариант №2, не так ли;) ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

Да, а про мой вопрос о бета-тестерах забыли ... :)

Работу в 2010 версии провели отличную, это видно если сравнивать реакцию Сонаров на зловредов в этих версиях.

пока мне NIS2010 понравился настолько, что 2 из 3-х домашних компа перешли на него. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

Если внимательно посмотреть на "турнирную таблицу", то весь софт, расположившийся выше NIS, имеет хипсы типа "вопрос-ответ"(кроме КИС, там комбинированная защита). Естественно, в тесте матусековцы при возникновении алерта жали на "запрет". Так же будет поступать в реале, поняв смысл предоставленной ему информации, продвинутый юзер. А вот непродвинутый... короче, выплывает известный недостаток хипсов типа поведенческого блокиратора. имхо, этот факт несколько снижает ценность результатов тестов Матоушека.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

Skeptic

имхо в точку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
расположившийся выше NIS, имеет хипсы типа "вопрос-ответ"(кроме КИС, там комбинированная защита).

Так в НИС тоже есть "вопрос-ответ".

Или Вы имеете ввиду то, что в НИС меньше запросов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Так в НИС тоже есть "вопрос-ответ".

Там "вопрос-ответ" только на исходящие соединения, что работает только на лик-тесты. Ну, еще на кейлоггеры. А по всем остальным 5-ти типам тестов (или сколько их там) - только Сонар.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Там "вопрос-ответ" только на исходящие соединения, что работает только на лик-тесты. Ну, еще на кейлоггеры. А по всем остальным 5-ти типам тестов (или сколько их там) - только Сонар.

Там пунктов 8, не может быть чтобы это было только на соединения и кейлоггеры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Там проверяется также самозащита продукта. Т.е. с помощью части данных тестов можно без проблем "вынести" данный продукт....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Там проверяется также самозащита продукта. Т.е. с помощью части данных тестов можно безпроблем "вынести" данный продукт....

Danilka если Вы будете продолжать нести чушь и ложь - у вас пропадет возможность писать в данном разделе, словесный бред пишите в своей ветке или на Форуме Религиозной секты любителей ЛК, это последнее предупреждение

  • Upvote 5
  • Downvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Кирилл Керценбаум

А это не ложь... Это правда жизни..

Итак конструктив:

Вот результаты 2010 NIS- http://www.matousec.com/projects/proactive...017.0.0.136.pdf

Рассмотрим подробнее каждый промах в данном тесте:

1.jpg

Как видим, тут провал с тестом Jumper (Test type: Leak-test), данный тест проверяет защищает ли продукт настройки IE от изменения... Как видим- нет.

Идем далее:

1.jpg

Тут неудачи с Kernel1 (Test type: General bypassing test)- данный тест проверяет возможность зловреда загрузить свой драйвер в ядро ОС- как видим продукт этому не мешает, Kill3f (Test type: Termination test)- данный тест заверщает процессы испытуемого продукта, путем отправки им всего набора оконных сообщений(тест на самозащиту)- тест провален...

Далее:

2.jpg

Тут неудачи с Kernel1b (Test type: General bypassing test)- тест на возможность вредоноса загрузить драйвер в ядро ОС, не затрагивая "ImagePath"- как видим и тут провал-драйвер грузится. SSS (Test type: General bypassing test)- это тесты следующего характера - вызывается функция выхода из системы и тест дожидается завершения процессов антивируса, чтобы немедленно повредить файлы или ключи реестра.

Далее:

3.jpg

Тут: Kernel2 (Test type: General bypassing test)- проверка возможности загрузки драйвера зловредом с помощью Service Control Manager - драйвер успешно грузится. Kernel3 (Test type: General bypassing test) - проверка возможности загрузки драйвера зловредом с помощью недокументированных функций API - тут тоже драйвер грузится свободно..

Далее:

3.jpg

Crash6 (Test type: Termination test) - зловред множит дескрипторы в процессе испытуемого продукта - после переполнения таблицы процесс заврешается (тест на самозащиту) - как видно провал... DDEtest (Test type: Leak-test)- проверка защиты продуктом DDE протокола IE от использования зловредом- провал. ECHOtest2 (Test type: Leak-test) - проверка продукта на возможность предотвращения посыла ICMP сообщений- провал, Flank (Test type: Leak-test) - проверка защиты продуктом Web Browser COM interface IE от использования зловредом. Kernel4 (Test type: General bypassing test) - проверка возможности установки драйвера зловредом после перезагрузки ПК- возможность есть-продукт не ловит это...

Далее буду описывать только особо опасные провалы продукта-т.к. далее очень много неудачь у него...

4.jpg

Kill12 (Test type: Termination test)- вредонос посылает APC всем потоками процесса-антивируса, как только эта APC получает управление, она вызывает ExitProcess - процесс продукта самоубивается- как видите неудачка у продкта(тест на самозащиту), Schedtest (Test type: Leak-test) - проверка продукта предотвратить выполнения зловредами своих функций через Task Scheduler COM interface.

Далее:

4.jpg

Kernel4b (Test type: General bypassing test)- возможность загрузки драйвера вредоносом с при перезагрузки ПК- провал. Kernel5 (Test type: General bypassing test) - использование зловредом отладочных функции для повышения привилегий в системе- провал... Kill5 (Test type: Termination test)-Зловред вызывает стандартную функцию завершения EndTask для окон процесса- провал, что даже очень смешно для продукта уровня NIS... (тест на самозащиту)

Вот так вот... Ваше высказывание о моем вранье неуместно...

Делаем выводы...

P.S. Краткий итог:

Продукт провалил тесты на загрузку драйверов, а после его загрузки Sonar бесполезен-т.е. зловред первым делом грузит драйвер и все остальное происходит в драйвере - NIS бессилен...

post-5261-1257011673_thumb.jpg

post-5261-1257011882_thumb.jpg

post-5261-1257012657_thumb.jpg

post-5261-1257013396_thumb.jpg

post-5261-1257013705_thumb.jpg

post-5261-1257015018_thumb.jpg

post-5261-1257015706_thumb.jpg

  • Upvote 15
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Danilka это ваша правда, и результаты искусственного теста, которые ни о чем ни говорят в реальной жизни, так как любой продукт по безопасности - это совокупность функций, а не отдельные ничего не знающие друг о друге модули, если у ЛК есть время и ресурсы тюнинговать свои продукты под тесты - флаг вам в руки, у нас другие задачи

Тратьте свое время на что-нибудь получше, тестируйте что ли прототип KTS (а то ведь сроки то поджимают), ваша забота о Norton никому не нужна

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Danilka это ваша правда, и результаты искусственного теста, которые ни о чем ни говорят в реальной жизни, так как любой продукт по безопасности - это совокупность функций, а не отдельные ничего не знающие друг о друге модули, если у ЛК есть время и ресурсы тюнинговать свои продукты под тесты - флаг вам в руки, у нас другие задачи

Тратьте свое время на что-нибудь получше, тестируйте что ли прототип KTS (а то ведь сроки то поджимают), ваша забота о Norton никому не нужна

Ну да, только эта "совокупность функций" с легкостью выносится (тесты на самозащиту), либо теряет вообще контроль над системой (тесты на загрузку драйверов).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Я не уверен, что на эти тесты (от Данилки чуть выше) реагирует SONAR. Хотя можно подточить,чтобы SONAR рубил все эти тесты и все будут довольны. Так, Danilka?

Кирилл - наверное не стоит влазить в такие разговоры, исход и так понятен (кучу грязи и флуда)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Danilka, а что реально дает тест от Матушека реальному пользователю? Я как то неврубусь, у меня куча знакомых пользуются NOD32 даже без их паршывого фаервола и не жалуються на заражение. Что тогда они делают не так? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Danilka - как-то это уже грубо становиться. На чем основано, что Norton "гвонопродукт" (у Вас ошибка, ну слово и так понятно) Я про минус в репутации

Вот нам делать больше нечего только гвонопродукт унижать...

А что, тестировать уже нечего? Дыр и багов уже нет?

Кароче, в такие разговоры влазить не собираюсь. Буду чуть умней...

Если фанатам ЛК станет легче - можете все по минусу поставить в профиле)

  • Upvote 10
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Ну тогда я еще напишу.

Не вижу смысла спорить с фанатами ЛК, их не переспоришь. Пускай думают как хотят, это их право. Только не пойму, почему их так интересует именно Norton. Может почувствовали конкуренцию...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×