Matousec: Proactive Security Challenge

[OlegAndr 236]

  Sp0Raw сказал:

Это не значит, что если Дэвиду отваливают $20-30k, которые он выпрашивает у vendor'ов за свои услуги, то любая пустышка окажется в первых строчках.

Мы Matousec не платим AFAIK

[Danilka 678]

  OlegAndr сказал:

Мы Matousec не платим AFAIK

Мы - это ЛК. Так к слову.

[Виталий Я. 859]

Matousec за его "пакеты уязвимостей" вообще вряд ли кто-то платит.

[Илья Рабинович 521]

  OlegAndr сказал:

Мы Matousec не платим AFAIK

А ведь использование его набора тестов в коммерческих целях без оплаты лицензии строго запрещено. Вы точно ничего не путаете?

[Danilka 678]

  Илья Рабинович сказал:

А ведь использование его набора тестов в коммерческих целях без оплаты лицензии строго запрещено. Вы точно ничего не путаете?

А кто сказал, что его тесты используют в ком. целях?

[spw 190]

  Danilka сказал:

Мы - это ЛК. Так к слову.

Относительно ЛК я в этом плане ни сколько не удивлен.

[amcenter 71]

Можно поздравить в очередной раз пользователей и производителей Comodo, снова победа но уже по 148 тестам!

http://www.matousec.com/projects/proactive...nge/results.php

[sww 486]

  amcenter сказал:

Можно поздравить в очередной раз пользователей и производителей Comodo, снова победа но уже по 148 тестам!

Пожалуй эту хренотень стоит посмотреть поближе... насколько фейка там больше, чем реальных технологий.

[xmann 20]

  sww сказал:

Пожалуй эту хренотень стоит посмотреть поближе... насколько фейка там больше, чем реальных технологий.

А где тесты фарволлов и проактивки не хрено-тень? Есть ли где либо варианты лучше и объективнее, чем у матусек?

[zzkk 130]

  xmann сказал:

  sww сказал:

Пожалуй эту хренотень стоит посмотреть поближе... насколько фейка там больше, чем реальных технологий.

А где тесты фарволлов и проактивки не хрено-тень? Есть ли где либо варианты лучше и объективнее, чем у матусек?

А обратили ли вы внимание на комментарий COMODO Inc.?

  Цитата

With the latest set of tests, you have proven yourself as the only testing organization who is capable of assessing the prevention capabilities of the existing security suites by creating targeted dynamic tests rather than relying on the "outdated" static tests.

Просто какая-то ода матушеку ))

[amcenter 71]

  zzkk сказал:

А где тесты фарволлов и проактивки не хрено-тень? Есть ли где либо варианты лучше и объективнее, чем у матусек?

А обратили ли вы внимание на комментарий COMODO Inc.?

Просто какая-то ода матушеку ))

Ода, не ода, а реальной альтернативой служат, опять же только комодовские leak тесты.

[DiabloNova 175]

Поставили статических костылей, заточенных на конкретные тесты из набора, разбодяжили пиаром и 100% результат иллюзорной безопасности готов.

[amcenter 71]

  DiabloNova сказал:

Поставили статических костылей, заточенных на конкретные тесты из набора, разбодяжили пиаром и 100% результат иллюзорной безопасности готов.

Да, но до этих тестов, надо было верить разработчикам файрволлов на слово или случайным журнальным тестам и тестерам и надеяться на удачу! Кроме того трезвой альтернативы нету, пока во всяком случае.

[sww 486]

  amcenter сказал:

Да, но до этих тестов, надо было верить разработчикам файрволлов на слово или случайным журнальным тестам и тестерам и надеяться на удачу! Кроме того трезвой альтернативы нету, пока во всяком случае.

Вот меня это умиляет. То есть, пускай будет какое-нибудь гамно, но будет, чем вообще ничего не будет? Так что ли? Надо четко осознавать, что фаерволлы и хипсы проверять - это вам не биотуалеты тестировать и подход: "а давайте навалим кучу и посмотрим что будет" тут не работает.

[Deja_Vu 366]

Мне кажется ... или тут появились последователи Игоря Данилова?

[spw 190]

  amcenter сказал:

Можно поздравить в очередной раз пользователей и производителей Comodo, снова победа но уже по 148 тестам!

http://www.matousec.com/projects/proactive...nge/results.php

Вы лучше спросите David'а, а почему он не тестировал Comodo с февраля?

Т.е. прошел полностью февраль, март, апрель - три месяца.

Напомню, что новые тесты появились 04-Jan-2010. И было сказано: "The vendors are now given five weeks to review their products' protections. The tests with the new version of the suite and new rules will start after that". 5 недель с 4 января заканчиваются 8 февраля. После 8 февраля должны были начаться тесты. Примерно так и было: 21 февраля были опубликованы первые результаты. Только кого? Был ли там Comodo, Tallemu (коммерческий), Agnitum (коммерческий), PCTools?

Но при этом тестировался всякий бесполезный мусор. Хотя у самого же matousec в "правилах" проведения тестирования написано, что приоритет отдается популярным продуктам, тем продуктам, которые просят протестировать пользователи, а так же новым продуктам. Видимо, толпы пользователей Symantec или Trend Micro, прямо раздирающие все форумы своим большинством, требовали провести их тесты? А парочка бедненьких фанатиков Comodo, молчаливо зажатых в углу, даже и не рассчитывала на такие почести, как возможность протестировать их объект фанатизма.

[Nike 165]

мои поздравления к продуктам, получившим высшие показатели, особенно к Comodo, Online Armor FREE, Outpost Firewall Free, так как они без каких-либо понтов и провокаций обеспечивают хороший уровень защиты для домашних пользователей, притом доступный для любого. честно говоря, не ожидал такого результата хорошего. приятно удивлен.

  sww сказал:

То есть, пускай будет какое-нибудь гамно

а что вам мешает самому заняться тестированием скажем тех же продуктов, только по своей методологии? или все только голословно?

[sww 486]

  Nike сказал:

мои поздравления к продуктам, получившим высшие показатели, особенно к Comodo, Online Armor FREE, Outpost Firewall Free, так как они без каких-либо понтов и провокаций обеспечивают хороший уровень защиты для домашних пользователей, притом доступный для любого.

Мы уже это обсуждали. С чего вы взяли, что в этих продуктах не используются специальные заточки под тесты Матусека? Ведь если так, то "хороший уровень защиты" - это полный фейк, т.к. его просто нет. Это надо проверить. Для этого достаточно проанализировать в IDA защитные модули и драйверы. Я вот могу это сделать, а вы?

  Цитата

а что вам мешает самому заняться тестированием скажем тех же продуктов, только по своей методологии? или все только голословно?

Мне хватает моей работы. Голословно - это 99% посетителей данного портала, которые живого вируса ручками никогда не разбирали, ни одной защиты в своей жизни не написали и так далее, но все рассуждают и рассуждают, о том, в чем ничего не понимают.

[Юрий Паршин 330]

  Nike сказал:

мои поздравления к продуктам, получившим высшие показатели, особенно к Comodo, Online Armor FREE, Outpost Firewall Free, так как они без каких-либо понтов и провокаций обеспечивают хороший уровень защиты для домашних пользователей, притом доступный для любого. честно говоря, не ожидал такого результата хорошего. приятно удивлен.

  sww сказал:

Для этого достаточно проанализировать в IDA защитные модули и драйверы. Я вот могу это сделать, а вы?

А за него это сделает мифический знакомый в Microsoft, который однажды "разреверсил" KSN-модуль и что-то там нашел

[Nike 165]

  sww сказал:

Для этого достаточно проанализировать в IDA защитные модули и драйверы. Я вот могу это сделать, а вы?

так сделайте это, кто мешает? анализируйте. в любом случае, мне интересны тесты экспертов любого уровня, пусть даже и не высокого (если сравнить с тестами матоусека). что же касается меня, то я человек, который заинтересован во всех областях, следовательно разобраться мне не составит труда. другое дело-во времени, которого у меня практически нет.

  sww сказал:

Голословно - это 99% посетителей данного портала, которые живого вируса ручками никогда не разбирали, ни одной защиты в своей жизни не написали и так далее, но все рассуждают и рассуждают, о том, в чем ничего не понимают.

я надеюсь под "посетителями" имеется в в виду незарегистрированная аудитория? кстати, не мешало бы перенести цитату выше и ответ на нее в отдельный раздел, тк оффтоп.

[Илья Рабинович 521]

Nike, в общем, прав. Критика должна быть продуктивной. Иначе получается "у меня есть сакральное знание, но вам не дам" или "все плохие, один я в белом пальте посреди болота".

[Lias 5]

а старую тройку оставили на десерт

[amcenter 71]

Sp0Raw, да замечание конечно справедливое, например PC Tools еще не тестировали... Однако при желании можно найти много справедливых замечаний к любому тесту по файрволлам и антивирусам. По поводу Комодо могу лишь предположить, что скорее всего ждали более менее стабильной версии 4-ки.

[Nike 165]

кстати. еще одно небольшое "но".

  Sp0Raw сказал:

прошел полностью февраль, март, апрель - три месяца.

фактически прошло 2 с половиной месяца. так как последнее обновление для Comodo вышло 12 апреля. плюс ко всему-почему до сих пор не тестировался столь популярный в России продукт ESET? или платный Outpost/Avira/AVG? крайних можно найти всегда. что можно сказать про Comodo- после выхода мягко говоря сыроватой 4-ой версии официальный форум был заполнен претензиями с ошибками продукта, над чем велась работа и ведется по сей день. сомневаюсь, что оставалось время, для адаптации продукта под тесты. да и смысл в этом какой?

[offtop]что-то все чаще слышу от сотрудников лаборатории касперского, что тот, или иной продукт просто адаптируется под какие-либо тесты. наводит на мысль почему-то, а не по себе ли судят? [\offtop]

[amcenter 71]

________________________________________________________________

И еще раз хочу подчеркнуть, до появления матусека, тестирование файрволлов было эпизодическим, и оставалось верить только "совести" разработчика. А теперь все подробно, вся методология, утилиты для тестирования, несмотря на критику (объективную и необъективную) пока тесты от матусека остаются ориентиром для пользователей файрволлов. А анализировать в IDA защитные модули это конечно дело специалистов или хакеров, однако что-то не видно независимого рейтинга файрволлов по другим критериям (хакеры понятно не расскажут, а вот спецы?)