Перейти к содержанию
Danilka

Есть ли смысл в тестах Comodo

Recommended Posts

Danilka

Хоть тест и "фигня" но вот результаты NIS 2009 и беты NIS 2010.

Видео с проведением теста :

http://narod.ru/disk/10617139000/NIS%202009.avi.html

http://narod.ru/disk/10612411000/NIS%202010.avi.html

И сами результаты.

У NIS 2009 110 баллов у беты NIS 2010 120 баллов.

Делаем выводы и хотелось бы услышать комментарии.

clt_log__02_26_05_07.05.2009_.html

clt_log__05_19_32_07.05.2009_.html

clt_log__02_26_05_07.05.2009_.html

clt_log__05_19_32_07.05.2009_.html

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

А выводы Danilka, такие - хоть какие тесты ты тут предоставишь - я буду с Symantec!!!

Теперь, пожалуйста, подумай и сделай выводы сам...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

2600

Не думаю, что пост направлен к кому-то лично. Скорее, это своего рода широковещательный пакет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
хотелось бы услышать комментарии.
Не думаю, что пост направлен к кому-то лично. Скорее, это своего рода широковещательный пакет

Согласен :) Я высказал чисто своё мнение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Было бы очень интересно послушать комментарии специалистов по этому поводу- почему такие результаты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Делаем выводы и хотелось бы услышать комментарии.

Не могу скачать эти ролики. Народ.ру даёт внутренние ошибки всякие, несмотря на то, что я всю бандуру (скрипты, куки, картинки, и т.д.) разрешил. В ролике от Umnika про настройки KIS такого не было. Возможно они там не хотят, чтобы я смотрел? ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic

А у меня скачивается, но ни один проигрыватель - ни MPC, ни WMP, ни RealPlayer - не могут его (второй ролик) воспроизвести. Мистика...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А у меня скачивается, но ни один проигрыватель - ни MPC, ни WMP, ни RealPlayer - не могут его (второй ролик) воспроизвести. Мистика...

Сделаны на виртуалке, видимо.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Сделаны на виртуалке, видимо.

Paul

Да,сделаны на виртуалке, к сожалению нужны кодеки. :(

Но там ничего интересного нет-просто сам процесс запуска теста(чтобы было наглядно видно,что нет никакого подвоха)- результаты приложены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Danilka

http://camstudio.org/ Рекомендую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Но там ничего интересного нет-просто сам процесс запуска теста

А я надеялся, что будет с английскими субтитрами... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
А выводы Danilka, такие - хоть какие тесты ты тут предоставишь - я буду с Symantec!!!

Имхо, Danilk'e поф_игу какой продукт Вы используете - хотел бы "согнать" с НИСа именно Вас - отправил бы результаты в ЛС. Вообще - такие тесты и обсуждение результатов в нормальной обстановке не должны является "согнанием" юзверей с какого-то продукта. Тесты и их обсуждение это некое пожелание разработчикам пофиксить такие-то баги, добавить такой-то функционал, доработать такую-то технологию :)

Было бы очень интересно послушать комментарии специалистов по этому поводу- почему такие результаты.

Иными словами это звучит так:

"что скажет Вадим?" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Иными словами это звучит так:

"что скажет Вадим?" :)

И его тоже.

Мое мнение:

Судя по информации о бета NIS 2010 в нем должен быть HIPS:

то увидим следующее:

Подход к реализации "полноценного ХИПС", применяемый "другими производителями" полностью реализуется

лишь при ручном управлении пользователем, что делает его невостребованным в полной мере у 99% обычных пользователей.

Поэтому в продуктах Norton, применяется более разумный подход к использованию технологий HIPS,

которые реализуют весь заложенный в них потенциал полностью в автоматическом режиме,

что, естественно, востребовано 99% пользователей, а также (по причине удобства) и частью оставшегося 1% опытных пользователей.

следовательно он должен как то показать себя в работе при проведении этого теста. Результаты все видят сами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov

Итак, внесем частицу здравого смысла в обсуждение, проходящее в стиле "совершенно случайное неподдельно-ангельское непонимание".

Краткая стенография ключевых моментов темы:

Тесты ActiveDesktop, SetWindowsHookEx написаны неправильно. FileDrop- вообще фигня...

...Нет, я имею в виду, что эти тесты проверяют возвращаемое значение, а не реальное исполнение согласно выполненной функции.

Пример- я блокирую SetWindowsHookEx, но возвращаю фейковый хендл.

Как следует из названия ликтеста №4 - он сводится к изменению в системном сервисе пути к файлу-драйвера ImagePath

(в ликтесте изменяется путь к beep.sys и успех/неуспех определяется по возвращаемому значению).

Что ещё раз подтверждает кривые руки програмеров из Comodo
В общем, если навскидку смотреть, то сам вышеописанный тест кривой - не проверяется работа процесса Explorer.exe

(он после "непрохождения" Outpost'ом теста не terminated, как должен был бы, а спокойно живет.) Что в случае Comodo - не знаю. Так что незачет вашему тесту.

...Тесты для главного конкурента от соперника, находящегося в непосредственной близости... Я уже указывал на некорректную трактовку by Comodo исходов тестов для Outpost.

Илья Рабинович уже указал на первой странице данной темы, что эти тесты проверяют возвращаемое значение, а не реальное исполнение согласно выполненной функции.

Поэтому Тест может говорить, что вы провалили, а на самом деле это не так.

Проверяется возвращаемое значение, которое возвращает "правильный продукт", а Outpost - "неправильный".
Вы про то, что кодерам этих тестов нужно немного подправить проверку пройден тест или нет? (т.е смотреть на реальное положение вещей в системе, а не на возвращаемое функцией значение?)

Если так, то я согласен smile.gif

Мы выслушали мнение экспертов, теперь ознакомимся с отношением к тесту самого любознательного автора,

представившего на его основании результаты своего независимого тестирования:

Да,пускай тест сам по себе убогий...

...Не спорю,тест туфта,но некоторые и в нем показывают неплохие результаты.

Подведем итог-

По мнению экспертов данный тест "фигня", "кривой", "подтверждает кривые руки програмеров из Comodo",

и его авторам явно стоит "смотреть на реальное положение вещей в системе, а не на возвращаемое функцией значение".

Автор собственного независимого тестирования, участник Danilka, еще более категоричен в суждениях -"тест сам по себе убогий", "тест туфта".

Но, несмотря на это, ничто не может остановить любознательность, поэтому логика отброшена (видимо за ненадобностью),

и проведено тестирование на основании... "убогости", "туфты", а после, с нетерпением ожидаются комментарии этой самой "убогости" и "туфты".

Как говорится... No comments.

P.S. в случае дальнейшего "непонимания" мне по всей видимости придется... циклически возвращать значение данного сообщения:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Vadim Fedorov, спасибо за комментарий.

Исходя из Вашего поста следует то, что бета NIS 2010 показала такие результаты - является всего лишь ошибкой кодеров Comodo.

Ваша позиция ясна и Вы в своем посте так и не ответили на главный вопрос по какой причине у бета NIS 2010 такие результаты и что именно тест "сделал" не правильно в случае с бетой NIS 2010-из-за чего результаты получились не очень.

Также хотелось бы услышать позиции других участников ресурса и прежде всего специалистов и именно по результатам теста,а не по работе самого теста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Пример- я блокирую SetWindowsHookEx, но возвращаю фейковый хендл.
(в ликтесте изменяется путь к beep.sys и успех/неуспех определяется по возвращаемому значению).
Илья Рабинович уже указал на первой странице данной темы, что эти тесты проверяют возвращаемое значение, а не реальное исполнение согласно выполненной функции.
(т.е смотреть на реальное положение вещей в системе, а не на возвращаемое функцией значение?)

Вадим, благодарю за многократное цитирование одного факта :) NIS возвращает фейковые значения или Вы не вкурсе? Или... нет? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Исходя из Вашего поста можно сделать вывод,что эти результаты не показатель и то что бета NIS 2010 показала такие результаты - является всего лишь ошибкой кодеров Comodo.

Исходя из моего сообщения, мне бы хотелось попросить Вас не забывать о том,

что проведение каких-либо тестирований на бета-версиях любого продукта

не может являться хоть сколько-нибудь корректным по отношению к конечным результатам,

и, следовательно, к трактовке результатов.

Это уже несколько раз упоминалось различными участниками, отвечавшими на Ваши сообщения.

К сожалению, Вы так и не поняли и эту очевидную аксиому.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Vadim Fedorov

Т.е. низкие показатели теста - это все-таки проблемы беты? Если так, то я не против. Наша бета тоже была ого-го, до истеричного смеха доходило.

А NIS 2009? См. вопрос про фейковые значения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Vadim Fedorov,пожалуйста не уходите от конкретно заданного вопроса- ПОЧЕМУ У БЕТА NIS 2010 получился такой результат?

В бете не правильно работает HIPS или есть какие то другие проблемы? Расскажите пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
Хоть тест и "фигня" но вот результаты NIS 2009 и беты NIS 2010.

У NIS 2009 110 баллов у беты NIS 2010 120 баллов.

Непонятно, что и кому здесь показывается.

КИС 2010 в автоматическом режиме (по умолчанию) под админом - 30/340.

Не надо объяснять, что это тот режим, в котором работает большинство.

И это большинство, начитавшись статей про то, что КИС или любая другая подобная программа "проходит" всякие такие (clt или матушека) тесты лучше или почти лучше всех, вообще перестает быть осторожным.

В статьях ведь не объясняют, что подобные тесты делаются на максимальных настройках, на которых пользователи, кроме сотни-тысячи, тусующихся на форумах, подобных антималваре, работать не смогут.:)

Нужно понимать, что нортон - это программы массового использования, а не для "гиков".

Это, конечно, не радует продвинутых, зато просто работает и, главное, честно по отношению к большинству.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Уважаемый 99-й , мы тут обсуждаем не KIS,а результаты NIS.

И второе- тесты HIPS KIS нужно проводить в ручном режиме.

Если вы не понимаете технологии HIPS,то не стоит писать подобные посты.

Спасибо за понимание. ;)

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
Непонятно, что и кому здесь показывается.

КИС 2010 в автоматическом режиме (по умолчанию) под админом - 30/340.

Не надо объяснять, что это тот режим, в котором работает большинство.

И это большинство, начитавшись статей про то, что КИС или любая другая подобная программа "проходит" всякие такие (clt или матушека) тесты лучше или почти лучше всех, вообще перестает быть осторожным.

В статьях ведь не объясняют, что подобные тесты делаются на максимальных настройках, на которых пользователи, кроме сотни-тысячи, тусующихся на форумах, подобных антималваре, работать не смогут.smile.gif

Нужно понимать, что нортон - это программы массового использования, а не для "гиков".

Это, конечно, не радует продвинутых, зато просто работает и, главное, честно по отношению к большинству.

Именно это все и и твердят участнику Danilka, но отказывается понимать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov

Ок, начну по порядку отвечать на поступившие вопросы:

циклически возвращаю значение #74

циклически возвращаю значение #77

P.S. Danilka, а Вы бы не хотели прокомментировать Ваше очевидное (уже в принципе для всех)

и не особо скрываемое желание подкинуть г****ца независимо протестировать (почему-то избирательно) продукты Norton ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Именно это все и и твердят участнику Danilka, но отказывается понимать.

Уважаемый 2600, судя по постам Вадима,то HIPS в продукции Симантек(где он есть) работает полностью в автоматическом режиме,что подходит для 99% пользователей -следовательно он должен показывать хорошие результаты.

Цитата:

Подход к реализации "полноценного ХИПС", применяемый "другими производителями" полностью реализуется

лишь при ручном управлении пользователем, что делает его невостребованным в полной мере у 99% обычных пользователей.

Поэтому в продуктах Norton, применяется более разумный подход к использованию технологий HIPS,

которые реализуют весь заложенный в них потенциал полностью в автоматическом режиме,

что, естественно, востребовано 99% пользователей, а также (по причине удобства) и частью оставшегося 1% опытных пользователей.

Пожалуйста не флудите тут и не пишите неконструктивные посты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600

Уважаемый участник Danilka,

Пожалуйста не флудите тут и не пишите неконструктивные посты.

Прислушивайтесь иногда к себе!!!

Вам уже ответили на все Ваши поставленные вопросы. Пожалуйста, ещё раз, внимательно перечитайте весь топик и не забудьте за одно ответить на поставленный Вам вопрос Вадима.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • PR55.RP55
      В категории установленные программы необходимо добавить распределение по типу программ. ( актуальных для темы лечения ) Браузеры Антивирусы VPN - Сервисы Порой у некоторых пользователей установлено буквально по 200 программ и сидеть  искать установлен ли браузер или антивирус - или VPN, удалён ли он или от него остались в системе хвосты...  
    • demkd
      ничего нового ---------------------------------------------------------
       4.99.5
      ---------------------------------------------------------
       o Добавлен новый режим запуска для работы с неактивной системой без необходимости загрузки с флешки или диска.
         Начиная с Windows 8 доступна интеграция uVS в меню дополнительных параметров загрузки для
         запуска uVS из штатной среды восстановления Windows (WinRE) для работы с _неактивной_ системой.

         Интеграция осуществляется нажатием кнопки "Интегрировать uVS в меню дополнительных параметров загрузки".
         Загрузиться в меню можно с помощью кнопки "Перезагрузить систему в меню дополнительных параметров загрузки",
         после появления меню выберите:
         Поиск и устранение неисправностей/Диагностика/Troubleshoot(зависит от версии и региона Windows) --> uVS

         В отличии от dclone, uVS уже не получится разместить в образе WinRE, просто не хватит места на диске,
         поэтому запуск uVS происходит из каталога запуска процесса интеграции, т.е. при обновлении версии uVS
         не нужно повторно выполнять интеграцию, достаточно обновить uVS в каталоге из которого была произведена интеграция.
         В пути до uVS допустимо использовать кириллицу, даже если WinRE не имеет поддержки русского языка.
         При запуске из меню дополнительно производится инициализация сети в WinRE, т.е. будет доступна сеть
         для проверки файлов на VT, проверки сертификатов или для предоставления доступа удаленному пользователю к "рабочему столу".

       o Разовый доступ к рабочему столу доступен в WinRE/WinPЕ если в нем была инициализирована сеть,
         если образ сделан в uVS или загрузка была через интегрированный пункт в меню то сеть инициализируется при старте системы
         автоматически, однако поддержки uPNP в WinRE по умолчанию нет, поэтому для подключения к "рабочему столу" WinPE
         следует использовать обратное подключение к клиенту с белым адресом. (если подключение будет через интернет).
         (!) В WinRE/PE доступен только один режим захвата экрана - GDI, передача экрана нормально работает в WinRE/PE на базе
         (!) Win8/Win8.1/Win11, в Win11 и WinPE на его базе необходим включенный режим BLT, в противном случае консольные окна не отображаются.
         (!) Как минимум часть версий WinPE на базе Win10 дефектные (все x86), при работе с ним не отображаются консольные окна и есть проблемы
         (!) с отрисовкой окон и без удаленного доступа.
         (!) Аналогичная проблема наблюдается в WinRE для устаревших билдов Win10, для новых билдов Win10 проблемы нет.
         (!) В некоторых случаях окно uVS может оказаться за меню загрузки, в этом случае используйте Alt+Tab для переключения окон.

       o Добавлены новые модули:
         o файл rein/rein.x64 отвечает за запуск uVS из меню.
         o файл usvc.x64 отвечает за запуск uVS под LocalSystem.
         o встроенный ресурс getcpb отвечает за получение файлов из пользовательского буфера обмена при запуске под LocalSystem.

       o В окно лога подключения к удаленному рабочему столу добавлены кнопки для быстрого доступа к настройкам системы,
         запуску uVS и файлового менеджера.

       o Добавлена поддержка создания загрузочных образов дисков на базе WinPE+ADK v10.1.26100.2454 (декабрь 2024).
         (!) для создания 32-х битного WinPE или WinPE с поддержкой старого железа этот ADK не годится.
         (!) для создания 32-х битных образов используйте ADK для Windows 10 2004. (см. подробнее в FAQ.txt)

       o Улучшена функция создания загрузочных дисков.
         ISO стал мультизагрузочным с поддержкой UEFI, ISO теперь создается в UDF формате,
         т.е. загрузка с диска будет работать и на старом компьютере без UEFI и на новом с UEFI.
         Образ диска теперь занимает немного меньше места за счет дополнительно оптимизации содержимого UDF ISO.
         Добавлена проверка на разметку флешки, допустимая разметка MBR, GPT не поддерживается.
         (!) Загрузочная флешка всегда форматируется в FAT32, вся информация на флешке будет удалена,
         (!) флешки теперь мультизагрузочные.

       o Если недоступен режим захвата экрана DDA то серверная часть теперь автоматически устанавливает режим захвата GDI.

       o Теперь пока открыто окно удаленного рабочего стола удаленная система не будет засыпать.

       o Теперь окно лога передачи файла можно свернуть вместе с основным окном.

       o При ручном вводе одноразового кода доступа к удаленному рабочему столу тире теперь расставляются автоматически.

       o Исполняемый файл при выборе режима разового доступа к рабочему столу теперь
         всегда имеет фиксированное имя "uvsrdp".
         Т.е. теперь можно из одного каталога последовательно запустить удаленный рабочий стол и затем uVS в обычном режиме.

       o Оптимизирована вспомогательная функция копирования незащищенных файлов, теперь она работает немного быстрее
         системной функции CopyFile если копирование файла происходит на другой диск и значительно быстрее если
         при этом исходный файл хотя бы частично попал в файловый кэш.

       o Уменьшены требования к доступной памяти при запуске в системе без файла подкачки.
         Уменьшено максимально возможное число файлов в списке для x86 систем до 100000.

       o uVS теперь совместим со штатной средой восстановления Windows 8.

       o Перехват клавиатуры выделен в отдельный поток, что снизило инпут лаг нажатий клавиш и устранило проблему
         задержки ввода с клавиатуры на клиентской машине при передаче файлов по узкому каналу (менее 10Mbit).

       o Исправлена ошибка из-за которой не восстанавливался размер окна удаленного рабочего стола при повторном нажатии Alt+V.

       o Исправлена ошибка из-за которой был доступен просмотр экрана удаленного компьютера в режиме "только передача файлов"
         если был выбран режим захвата экрана GDI или DDA1.

       o Исправлена ошибка из-за которой в окне удаленного доступа при выборе настройки из списка передавались нажатия и движения мыши
         в удаленную систему.

       o Исправлена ошибка из-за которой назначение основного дисплея влияло на номер дисплея в DDA режиме, что приводило
         к неправильному расчету координат мыши на виртуальном дисплее удаленной системы.

       o Исправлена ошибка из-за которой не сохранялся каталог дополнительных файлов при создании загрузочной флешки.

       o Передаваемый по сети файл теперь блокируется не полностью на время передачи, а остается доступным для чтения.

       o Исправлена ошибка из-за которой не передавались на удаленный компьютер файлы с длинным путем (ошибка "путь не найден").

       o Исправлена ошибка из-за которой в редких случаях не восстанавливались права доступа и владелец ключей реестра после их модификации.

       
    • PR55.RP55
      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      И не должен работать, такое удалять разрешено только вручную.
×