Matousec: Proactive Security Challenge - Страница 8 - Тесты и сравнения - Форумы Anti-Malware.ru Перейти к содержанию
Danilka

Matousec: Proactive Security Challenge

Recommended Posts

StarStream

Протестировали PC Tools Internet Security 2011 8.0.0.623, прохождение 99 %, оценка: 10+ Excellent

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KIS_fan
Протестировали PC Tools Internet Security 2011 8.0.0.623, прохождение 99 %, оценка: 10+ Excellent

Туфта полная.

Заточка конкретная.

Я его специально, после увидемового, два дня назад тестил ( в основном замозащиту и ХИПС) - делал его как хотел.

Я уже не говорю про структуру ХИПСа с его багами, а их там немерено (баги - первого приаретета)...

Кто начнет его коротко тестить сразу поймёт о чем я.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
andro
Протестировали PC Tools Internet Security 2011 8.0.0.623, прохождение 99 %, оценка: 10+ Excellent

Я не знаю, насколько сильно отличаются HIPS компонента у PC Tools Internet Security от ThreatFire, но про последний есть топик на KernelMode.info. В нем выложена прога, котороя выводит из строя ThreatFire из пользовательского режима, причем так, что после этого понадобится переустановка программы. Там же можно скачать наглядный ролик, показывающий прогу в действии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee

Любопытно,пятый Комод уже вышел довольно давно,а тест еще не попал,к чему бы это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Любопытно,пятый Комод уже вышел довольно давно,а тест еще не попал,к чему бы это?

Баги правят наверное, судя по частоте выпуска обновлений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

PC Tools 2011 заработал 99%, не справившись только с Driver Verifier. Впрочем, на нём завалились и все остальные отличники, кроме Comodo. На удивление, с проверяльщиком справились все хорошисты - Malware Defender, Private Firewall, BitDefender.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
PC Tools 2011 заработал 99%, не справившись только с Driver Verifier. Впрочем, на нём завалились и все остальные отличники, кроме Comodo. На удивление, с проверяльщиком справились все хорошисты - Malware Defender, Private Firewall, BitDefender.

У Comodo и остальных нет той фильтрации контента, которая есть у "нарушителей".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY
есть у "нарушителей"

простите, не очень понял, о чём речь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

2011-07-22: A single product update:

Outpost Security Suite Pro 7.5.1.3791.596.1681

Outpost Security Suite Pro belongs among the best products we test in Proactive Security Challenge. The new version confirmed the Excellent performance of this security product again. It failed only 4 tests out of 148 tests, which makes 97% score.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

@У Comodo и остальных нет той фильтрации контента, которая есть у "нарушителей".@

А зачем она "нарушителем" нужна то? Если их можно вынести из системы за 2 мин:)

PS

Даже улыбнуло:) Виталий, вы еще не сказали о спам-фильтре!!! Теряете хватку XD

----

У Comodo и остальных нет той фильтрации контента, которая есть у "нарушителей".

У Comodo и остальных нет того спам-фильтра, который есть у "нарушителей".

У Comodo и остальных нет того Anti-Leak, который есть у "нарушителей".

У Comodo и остальных нет тех глюков, которые есть у "нарушителей".

----

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee
А зачем она "нарушителем" нужна то? Если их можно вынести из системы за 2 мин:)

Комодо невыносимый? :) Это даже не смешно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

@Комодо невыносимый? @

Хде???:))) Ну хде я это написал??? XD

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Он выносится за 2.5 минуты, как и все остальные ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Он выносится за 2.5 минуты, как и все остальные

Ну все же с Комодо все не так плохо, как со многими другими http://www.anti-malware.ru/forum/index.php?showtopic=16670

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntoskrnl
Он выносится за 2.5 минуты, как и все остальные ;)

Как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Это было сказано шутя к 186 посту. Незнаю как, но как-то же вирусы выносят антивирус? А уж тем-более если у руля домохозяйка

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

Например ключ автозапуска Комодо менялcя или удалялся без каких либо проблем...

http://www.anti-malware.ru/antivirus_self_...n_test_x64_2011

Январь 2011

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntoskrnl
Например ключ автозапуска Комодо менялcя или удалялся без каких либо проблем...

http://www.anti-malware.ru/antivirus_self_...n_test_x64_2011

Январь 2011

Посмотрите коментарии к этому тесту на форуме. Тестовые тулзы работали в доверенном режиме, а Комодо не препятствует пользователю в его, пользователя,решениях. В ситуации с реальной малварью удалению ключей невозможно, при соответствующих настройках невозможно даже для доверенных. Потом, если речь идёт о ключах запуска ГУИ, то это нормальный режим работы, на который сложно распространить понятие "выносится".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
@У Comodo и остальных нет той фильтрации контента, которая есть у "нарушителей".@

А зачем она "нарушителем" нужна то? Если их можно вынести из системы за 2 мин:)

PS

Даже улыбнуло:) Виталий, вы еще не сказали о спам-фильтре!!! Теряете хватку XD

----

У Comodo и остальных нет той фильтрации контента, которая есть у "нарушителей".

У Comodo и остальных нет того спам-фильтра, который есть у "нарушителей".

У Comodo и остальных нет того Anti-Leak, который есть у "нарушителей".

У Comodo и остальных нет тех глюков, которые есть у "нарушителей".

----

У Агнитум нет маниакальной страсти к 100%-ному результату на Matousec. Вот вы в него верите?

Мы - лишь смотрим релизный билд, чтобы знать примерный результат. А Comodo "не нарушает", т.к. каждый билд наверняка прогоняет на всей порции тестов.

А Давиду спасибо - нашли один баг, который связан с непрохождением обоих тестов, поправим вскорости - и нужные правила Anti-Leak/SysGuard придут в ближайшие апдейты через ImproveNet.

Привет фанатам антиспама и глюков :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

2011-08-19: New results have been published for:

PC Tools Internet Security 2011 8.0.0.655

Rising Internet Security 2011 23.00.41.42

ZoneAlarm Extreme Security 2012 10.0.250.000

This time PC Tools Internet Security did not confirm its previous excellent results. Because of a single imperfection in its self-protection rule set, its final score jumped down to 90 %. Although this will probably be a trivial problem to fix for its developers, the rules are uncompromising.

ZoneAlarm Extreme Security is the only product tested this time that performed better than last time. Its today's score is 72 %, quite a lot of space for improvements but still better than most.

Rising Internet Security fell down to 34 %, the Very poor protection level, far from the leaders.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

О, как приятная новость. :)

Так вот, нас часто спрашивают, почему у Outpost 7.5.1 лишь четвертое (по факту - третье, а было пятое) место.

Так вот, у него балл должен быть 146/148, а не 144/148 (фикс был с обновлениями системных правил через ImproveNet спустя 3 дня где-то после теста).

Так что не все тесты одинаково бесполезны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Так что не все тесты одинаково бесполезны.

Это кто такое говорил? Все тесты полезны, даже если они неправильные.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Это кто такое говорил? Все тесты полезны, даже если они неправильные.

:) "не все йогурты..."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Все тесты полезны, даже если они неправильные.

Можно полюбопытствовать - какая польза от неправильных тестов? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Забыли упомянуть 97% BitDefender Internet Security от 27 августа, который "заточился" под Матушека и "мочит" всё, что движется, однако это далеко не помогает выжить юзеру - ставит в тупик или выносит нормальные процессы, попользованные тест-утилитами. На SSS-семейство 100%-ная "заточка", это отражено в репорте. Короче, второй Online Armor.

http://www.matousec.com/projects/proactive...14.0.30.357.pdf

Further notes

BitDefender failed SSS2 and SSS tests because its protection relies on the specific implementations of these tests.

BitDefender does not protect against techniques of these tests. This was proved using slightly modified versions of

these tests.

Although BitDefender passes many tests, the usability of the BitDefender's application behavior control is questionable.

The problem with BitDefender is that in case of many techniques it gives absolutely no or very poor information about

what is going on. Just a simple Allow/Block pop-up window is displayed without any or few details about the action to

be blocked. Moreover, in case of many actions, “blocking an action” with BitDefender actually terminates the offending

process instead of blocking the particular action. This also lowers the effectiveness of BitDefender's protection.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Если версия системы идентичная то скорее всего подойдет, но это не точно, потому что лично я всегда пользовался бэкапом реестра, сперва ERUNT-ом, а когда он стал неактуален сделал свой ABR.
    • santy
      Вообще, в сети мало пишут про то, как восстановить работу безопасного режима, в основном после поискового запроса выводят статьи, как войти в безопасный  режим. (Видно хромает еще ИИ по этому вопросу). По данному, частному случаю как будто все уже перепробовали: точка восстановления есть но с заражением системы, со слов пользователя. Хотя по факту здесь и не нужно восстанавливать систему, достаточно только найти в этой точке файл SYSTEM, откопировать его в другое место и извлечь из него ключ SafeBoot. Возможно, что он и делал восстановление системы из точки восст., но Safe mode не заработал. Других точек восстановления нет, бэкапов реестра нет, так как не работал ранее с uVS, да, и мы вообщем редко практикуем в сложных случаях создавать бэкап реестра. Те функции восстановления ключа, что заложены в uVS, опираются на бэкап реестра. (Которого не оказалось в системе). Твик Зайцева так же не сработал, возможно основан на методе их текста, который RP55 принес сюда. Остается попытаться перенести ключ с чистой аналогичной системы. Возможно ли безболезненно взять ключ Safeboot из другой аналогичной чистой системы? Какие могут возникнуть проблемы? драйвера оборудования могут оказаться различными?  
    • demkd
      "CurrentControlSet" это виртуальный ключ, он указывает на последний рабочий CurrentControlSetXXX, потому копировать там обычно нечего потому что есть лишь CurrentControlSet001, который и есть CurrentControlSet, другое дело когда есть 001 и 002, один из них может быть живым, а может и не быть.
      Но на самом деле не нужно маяться фигней, нужно пользоваться бэкапом и восстановлением реестра, тем более что в uVS есть твик для включения системного бэкапа реестра, так же копии реестра есть в теневых копиях и точках восстановления, где гарантировано можно найти рабочую ветку реестра и восстановить ее либо руками либо через uVS->Реестр->Восстановить из копии ключ SafeBoot
    • PR55.RP55
      " Вот еще в помощь рекомендации от Зайцева Олега:   Цитата Кроме того, есть еще один метод восстановления испорченных ключей. Как известно, в самом реестре есть копии ключа SafeBoot. Они находятся в HKLM\SYSTEM\CurrentControlSet001\Control\SafeBoot и HKLM\SYSTEM\CurrentControlSet002\Control\SafeBoot. Следовательно, можно попробовать следующую операцию:
      1. Экспортировать HKLM\SYSTEM\CurrentControlSet001\Control\SafeBoot
      2. В полученном REG файле заменить "CurrentControlSet001" на "CurrentControlSet" (REG файл текстовый, поэтому заменить несложно)
      3. Импортировать модифицированный файл
      Данная операция может быть успешной сразу после запуска повреждающей ключ реестра вредоносной программы, до перезагрузки. Нарушена загрузка в защищенном режиме (SafeBoot) Изменено 6 часов назад пользователем safety " https://forum.kasperskyclub.ru/topic/466078-privetstvuju-slovil-majner-po-nazvaniem-toolbtcmine2782/page/6/#comments А, что если это будет делать uVS ? т.е. Копировать ключ > модифицировать > производить перезапись.
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.1.10.
×