Перейти к содержанию

Лидеры форума

  1. Илья Рабинович

    Илья Рабинович

    Эксперт


    • Баллы

      10

    • Активность

      1539


  2. Razboynik

    Razboynik

    Участник


    • Баллы

      5

    • Активность

      139


  3. Little Brother

    Little Brother

    Участник


    • Баллы

      5

    • Активность

      34


  4. Сергей Ильин

    Сергей Ильин

    Администратор


    • Баллы

      5

    • Активность

      10581



Popular Content

Showing content with the highest reputation on 11/02/09 in all areas

  1. 5 points
    Сомневаюсь, что он его пробовал. Думаю, ему Рабинович напел.
  2. 5 points
    sergeynmsk, а сами то DefenseWall HIPS пробовали? Я пробовал ставить. Работает и выполняет свои фунуции молча. Есть, конечно, мелкие неудобства, но ко всему можно привыкнуть. Для простых пользователей - самое оно! (Для меня это просто очень непривычно, даже скучно как-то. У меня Аутпост в параноидальном режиме, поэтому сообщает о всём, что движется.) А популярность - дело наживное, продукт достойный. Авире бы такой HIPS - цены б ей небыло!
  3. 5 points
    Такая западная компания есть - это Microsoft. Статус MVP позволяет напрямую общаться с командой разработчиков и влиять на процесс. Называется это Product Group Interections **************************** Что касается темы топика, то решается это одним способом - самоограничением! Держитес себя в руках! Да, не всегда получается, часто это сложно, но нужно делать усилия! Я получаю в неделю с десяток писем с жалобами, на которые просто физически не могу ответить и разобраться с этим. Просьба меня понять, иначе новых тестов и развития у портала не будет. Если есть реальные кандидаты в супермодераторы, то просьба создать тему в этом разделе http://www.anti-malware.ru/forum/index.php?showforum=18
  4. 5 points
    Угу, а теперь померяйтесь, у кого семья дружнее. Вам же намекнули- хватит, достаточно.
  5. 5 points
    Но, вот что интересно - Касперский всегда в тест попадает новой версией Может сделать как у Матушека - тест проводить 2-3 раза в год, по мере серьезных обновлений любого из продуктов его перетестировать? Тесты уже существуют различные: на детектирование, на лечение, на скорость сканирования и т.п. И еще могу предложить такой вид теста: на безглючность антивируса. Продукт должен не только тесты на ловлю зловредов и скорость работы проходить, но и не надоедать в работе - быть безглючным. Дарю идею! Если введете у себя такой тест - будете первыми
  6. 5 points
    Danilka - как-то это уже грубо становиться. На чем основано, что Norton "гвонопродукт" (у Вас ошибка, ну слово и так понятно) Я про минус в репутации А что, тестировать уже нечего? Дыр и багов уже нет? Кароче, в такие разговоры влазить не собираюсь. Буду чуть умней... Если фанатам ЛК станет легче - можете все по минусу поставить в профиле)
  7. 5 points
    Кирилл Керценбаум А это не ложь... Это правда жизни.. Итак конструктив: Вот результаты 2010 NIS- http://www.matousec.com/projects/proactive...017.0.0.136.pdf Рассмотрим подробнее каждый промах в данном тесте: Как видим, тут провал с тестом Jumper (Test type: Leak-test), данный тест проверяет защищает ли продукт настройки IE от изменения... Как видим- нет. Идем далее: Тут неудачи с Kernel1 (Test type: General bypassing test)- данный тест проверяет возможность зловреда загрузить свой драйвер в ядро ОС- как видим продукт этому не мешает, Kill3f (Test type: Termination test)- данный тест заверщает процессы испытуемого продукта, путем отправки им всего набора оконных сообщений(тест на самозащиту)- тест провален... Далее: Тут неудачи с Kernel1b (Test type: General bypassing test)- тест на возможность вредоноса загрузить драйвер в ядро ОС, не затрагивая "ImagePath"- как видим и тут провал-драйвер грузится. SSS (Test type: General bypassing test)- это тесты следующего характера - вызывается функция выхода из системы и тест дожидается завершения процессов антивируса, чтобы немедленно повредить файлы или ключи реестра. Далее: Тут: Kernel2 (Test type: General bypassing test)- проверка возможности загрузки драйвера зловредом с помощью Service Control Manager - драйвер успешно грузится. Kernel3 (Test type: General bypassing test) - проверка возможности загрузки драйвера зловредом с помощью недокументированных функций API - тут тоже драйвер грузится свободно.. Далее: Crash6 (Test type: Termination test) - зловред множит дескрипторы в процессе испытуемого продукта - после переполнения таблицы процесс заврешается (тест на самозащиту) - как видно провал... DDEtest (Test type: Leak-test)- проверка защиты продуктом DDE протокола IE от использования зловредом- провал. ECHOtest2 (Test type: Leak-test) - проверка продукта на возможность предотвращения посыла ICMP сообщений- провал, Flank (Test type: Leak-test) - проверка защиты продуктом Web Browser COM interface IE от использования зловредом. Kernel4 (Test type: General bypassing test) - проверка возможности установки драйвера зловредом после перезагрузки ПК- возможность есть-продукт не ловит это... Далее буду описывать только особо опасные провалы продукта-т.к. далее очень много неудачь у него... Kill12 (Test type: Termination test)- вредонос посылает APC всем потоками процесса-антивируса, как только эта APC получает управление, она вызывает ExitProcess - процесс продукта самоубивается- как видите неудачка у продкта(тест на самозащиту), Schedtest (Test type: Leak-test) - проверка продукта предотвратить выполнения зловредами своих функций через Task Scheduler COM interface. Далее: Kernel4b (Test type: General bypassing test)- возможность загрузки драйвера вредоносом с при перезагрузки ПК- провал. Kernel5 (Test type: General bypassing test) - использование зловредом отладочных функции для повышения привилегий в системе- провал... Kill5 (Test type: Termination test)-Зловред вызывает стандартную функцию завершения EndTask для окон процесса- провал, что даже очень смешно для продукта уровня NIS... (тест на самозащиту) Вот так вот... Ваше высказывание о моем вранье неуместно... Делаем выводы... P.S. Краткий итог: Продукт провалил тесты на загрузку драйверов, а после его загрузки Sonar бесполезен-т.е. зловред первым делом грузит драйвер и все остальное происходит в драйвере - NIS бессилен...
  8. 5 points
    Если внимательно посмотреть на "турнирную таблицу", то весь софт, расположившийся выше NIS, имеет хипсы типа "вопрос-ответ"(кроме КИС, там комбинированная защита). Естественно, в тесте матусековцы при возникновении алерта жали на "запрет". Так же будет поступать в реале, поняв смысл предоставленной ему информации, продвинутый юзер. А вот непродвинутый... короче, выплывает известный недостаток хипсов типа поведенческого блокиратора. имхо, этот факт несколько снижает ценность результатов тестов Матоушека.
This leaderboard is set to Москва/GMT+03:00
×