Лидеры форума

Ну да, только эта "совокупность функций" с легкостью выносится (тесты на самозащиту), либо теряет вообще контроль над системой (тесты на загрузку драйверов).

Danilka это ваша правда, и результаты искусственного теста, которые ни о чем ни говорят в реальной жизни, так как любой продукт по безопасности - это совокупность функций, а не отдельные ничего не знающие друг о друге модули, если у ЛК есть время и ресурсы тюнинговать свои продукты под тесты - флаг вам в руки, у нас другие задачи Тратьте свое время на что-нибудь получше, тестируйте что ли прототип KTS (а то ведь сроки то поджимают), ваша забота о Norton никому не нужна

Вы тут кричите о тестах, которые по сути тестируют HIPS. Вон как Malware Defender высоко сидит, это ж хороший хипс, только кидает кучу алертов - отсюда и результат такой. Да, у Нортона такого нет, но Вы все забыли о СОНАРе 2. Он не сделан для таких тестов, а на вирусы он очень даже хорошо реагирует. Так что радуйтесь фаны ЛК, в этом тесте SONAR не задействован

На самом деле. если это так и планируется, то это означает, что полку тестировщиков продукции Symantec прибыло, что есть гут и будет способствовать повышению ее качества. (Я почти не шучу).

Если внимательно посмотреть на "турнирную таблицу", то весь софт, расположившийся выше NIS, имеет хипсы типа "вопрос-ответ"(кроме КИС, там комбинированная защита). Естественно, в тесте матусековцы при возникновении алерта жали на "запрет". Так же будет поступать в реале, поняв смысл предоставленной ему информации, продвинутый юзер. А вот непродвинутый... короче, выплывает известный недостаток хипсов типа поведенческого блокиратора. имхо, этот факт несколько снижает ценность результатов тестов Матоушека.

Почему, есть) Еле сделал вообще.. Проц под постоянной нагрузкой, почти не реагирует на что-то другое.. В настройках ктс практически пусто, ни о каких уровнях проверки речи нет.

Кирилл Керценбаум А это не ложь... Это правда жизни.. Итак конструктив: Вот результаты 2010 NIS- http://www.matousec.com/projects/proactive...017.0.0.136.pdf Рассмотрим подробнее каждый промах в данном тесте: Как видим, тут провал с тестом Jumper (Test type: Leak-test), данный тест проверяет защищает ли продукт настройки IE от изменения... Как видим- нет. Идем далее: Тут неудачи с Kernel1 (Test type: General bypassing test)- данный тест проверяет возможность зловреда загрузить свой драйвер в ядро ОС- как видим продукт этому не мешает, Kill3f (Test type: Termination test)- данный тест заверщает процессы испытуемого продукта, путем отправки им всего набора оконных сообщений(тест на самозащиту)- тест провален... Далее: Тут неудачи с Kernel1b (Test type: General bypassing test)- тест на возможность вредоноса загрузить драйвер в ядро ОС, не затрагивая "ImagePath"- как видим и тут провал-драйвер грузится. SSS (Test type: General bypassing test)- это тесты следующего характера - вызывается функция выхода из системы и тест дожидается завершения процессов антивируса, чтобы немедленно повредить файлы или ключи реестра. Далее: Тут: Kernel2 (Test type: General bypassing test)- проверка возможности загрузки драйвера зловредом с помощью Service Control Manager - драйвер успешно грузится. Kernel3 (Test type: General bypassing test) - проверка возможности загрузки драйвера зловредом с помощью недокументированных функций API - тут тоже драйвер грузится свободно.. Далее: Crash6 (Test type: Termination test) - зловред множит дескрипторы в процессе испытуемого продукта - после переполнения таблицы процесс заврешается (тест на самозащиту) - как видно провал... DDEtest (Test type: Leak-test)- проверка защиты продуктом DDE протокола IE от использования зловредом- провал. ECHOtest2 (Test type: Leak-test) - проверка продукта на возможность предотвращения посыла ICMP сообщений- провал, Flank (Test type: Leak-test) - проверка защиты продуктом Web Browser COM interface IE от использования зловредом. Kernel4 (Test type: General bypassing test) - проверка возможности установки драйвера зловредом после перезагрузки ПК- возможность есть-продукт не ловит это... Далее буду описывать только особо опасные провалы продукта-т.к. далее очень много неудачь у него... Kill12 (Test type: Termination test)- вредонос посылает APC всем потоками процесса-антивируса, как только эта APC получает управление, она вызывает ExitProcess - процесс продукта самоубивается- как видите неудачка у продкта(тест на самозащиту), Schedtest (Test type: Leak-test) - проверка продукта предотвратить выполнения зловредами своих функций через Task Scheduler COM interface. Далее: Kernel4b (Test type: General bypassing test)- возможность загрузки драйвера вредоносом с при перезагрузки ПК- провал. Kernel5 (Test type: General bypassing test) - использование зловредом отладочных функции для повышения привилегий в системе- провал... Kill5 (Test type: Termination test)-Зловред вызывает стандартную функцию завершения EndTask для окон процесса- провал, что даже очень смешно для продукта уровня NIS... (тест на самозащиту) Вот так вот... Ваше высказывание о моем вранье неуместно... Делаем выводы... P.S. Краткий итог: Продукт провалил тесты на загрузку драйверов, а после его загрузки Sonar бесполезен-т.е. зловред первым делом грузит драйвер и все остальное происходит в драйвере - NIS бессилен...

Danilka если Вы будете продолжать нести чушь и ложь - у вас пропадет возможность писать в данном разделе, словесный бред пишите в своей ветке или на Форуме Религиозной секты любителей ЛК, это последнее предупреждение

Danilka А Клементи и Pass Mark теперь "неизвестно кто".

Опять на личности.... Не, не угадали.

А я думаю, если фанам ЛК обратится к врачу, то станет спокойнее на АМ. Только раз так, то всех фанов в кучу! "Голодранців всіх країн в єдину кучку - гоп!". xD Но это я так, к теме. Раз уж пошли "ИМХО".

Если фанаты Симантека надеются, что Антималвара целиком будет посвящена хвалебным отзывам в адрес Нортона, то это безосновательная надежда. О всех "мелких недоработках" в продукции Симантека мы будем систематически информировать всю прогрессивно настроенную IT-аудиторию

Danilka - как-то это уже грубо становиться. На чем основано, что Norton "гвонопродукт" (у Вас ошибка, ну слово и так понятно) Я про минус в репутации А что, тестировать уже нечего? Дыр и багов уже нет? Кароче, в такие разговоры влазить не собираюсь. Буду чуть умней... Если фанатам ЛК станет легче - можете все по минусу поставить в профиле)