Перейти к содержанию

Лидеры форума


Popular Content

Showing content with the highest reputation on 07/24/11 in Сообщения

  1. 5 points
    Еще раз выскажу свои мысли по поводу данного тестирования. Я "за" две системы оценки, за дефолт и за максимальные. Причем, под "максимальные" понимаются настройки, которые можно выставить одной кнопкой, галкой, баллуном и т.д. (то есть предусмотренный производителем режим повышенной защиты, если такой имеется). Я бы был не против и одного теста, на дефолте с одной оценкой. Но тогда тест должен включать и тест на ложные срабатывания. Тут такая же аналогия, как раньше проводили тесты on-demand - тупо сканировали коллекцию файлов. Кто больше задетектил - тот и победитель. Со временем всех озарила мысль, что антивирусы с более высоким детектом могут иметь и большее кол-во ложных срабатываний на легитимные файлы. Так и в этом тестировании: тестер запускает leaktest, который производит какие-то действия в системе часть (или совокупность) которых могут выполнять любые легитимные программы. На алертах тестер жмет "запретить", "завершить" и т.д. подразумевая, что подобные действия могла бы выполнять вредоносная программа и таким образом она бы выдала себя и ее работу можно было бы прекратить благодаря функционалу защитного продукта. Но совершено не берется в расчет то, что подобные действия могла бы выполнять и легитимная программа. И защитный продукт выдавал бы алерт на ее (или даже без вопросов блокируя ее работу). Исходя из подобного хода тестирования и методики оценки, можно очень легко и быстро написать свой "HIPS", который бы похукал все, что можно и выдавал бы алерт на любой "чих". И это было бы золото Это что, супер-мега-хипс такой бы вышел? Именно по этому нужно вводить в тестирование проактивных защит и тест на ложные срабатывания, где как и в случае с leaktests жать "запретить"и следить, как будет работать легитимная программа. А тестеру исходить из того, что он не знает, запускается однозначно малвара или же легитимное приложение. Тогда оценка будет справедливой. И золото не получит программа, которая помимо блокировки leak-ов заблокировала половину приложений или нарушила их работу. Такие хипс, конечно, же найдут свою нишу среди пользователей, которым нравится от большого кол-ва сообщений от защитного продукта ощущать себя защищеннее, нравится контролировать происходящее в системе и куда что "ломится". Но продукты, рассчитанные на "для всех" не могут себе позволить нарушить работу даже одного из ста легитимного приложения (будь-то какой редактор диска, дефрагментатор, anti-cheet, какой-либо протектор на новой игре и т.д.). Именно потому у них и соответствующие by-default настройки. Чтобы работало у всех на любых системах с любым софтом и чтобы не разбирающийся человек не имел проблем с работой нужных ему приложений. А защиту от вредоносных программ (не leaktests) они все-равно получают полноценную, реализованную не только через исключительно hips, требующий решения самого пользователя. А для желающих полного контроля - имеется специальный режим.
This leaderboard is set to Москва/GMT+03:00
×