Для структурирования результатов все используемые в тесте атаки были разделены на основе двух критериев – тип атаки (DoS-атака или Remote Code Execution) и объект атаки (операционная система или стороннее программное обеспечение).
В зависимости от типа атаки различается уровень угрозы и причиняемый ущерб. Получение полного доступа над системой несет максимальную угрозу, т.к. в этом случае злоумышленник может уничтожить или украсть интересующие его данные.
Вред, который может принести DoS-атака, несколько меньше. В результате прохождения DoS-атаки может быть выгружена какая-либо служба или приложение, что, в некоторых случаях, может иметь критические последствия.
В зависимости от объекта атаки различается степень распространения угрозы. Системные уязвимости являются наиболее распространенными, т.к. атака будет успешна на всех операционных системах, на которых нет последних обновлений. Уязвимости в конкретном программном обеспечении под конкретной операционной системой имеют меньшую распространенность.
В соответствии со степенью угрозы и распространенностью все атаки были разделены на четыре группы:
- Высокая опасность и распространенность (Remote Code Execution для операционной системы).
- Низкая степень опасности и высокая степень распространенности (DoS-атака для операционной системы).
- Высокая степень опасности и низкая степень распространенности (Remote Code Execution для стороннего программного обеспечения).
- Низкая степень опасности и низкая степень распространенности (DoS-атака для стороннего программного обеспечения).
Так как защита от DoS-атак не является ключевым направлением для персональных продуктов защиты, что было наглядно продемонстрировано в данном тесте, то награды по данной категории не вручались. В результате оценивались только атаки типа «Remote Code Execution».
При этом в соответствии с описанной классификацией количество баллов за разные типы атак различалось.
В случае, если атака была успешно отражена в автоматическом режиме (без запросов пользователю) и функциональность операционной системы не была нарушена, то присваивалось:
2 балла – за отражение атаки Remote Code Execution для операционной системы;
1 балл - отражение атаки Remote Code Execution для стороннего программного обеспечения.
Если атака не была распознана, но пользователь многократно предупреждался о потенциально опасных действиях, которые следует заблокировать, или если было предупреждение об атаке и предложение ручной перезагрузки системы, до осуществления которой злоумышленник мог бы иметь доступ к системе, то присваивалось:
1 балл – за отражение атаки Remote Code Execution для операционной системы;
0,5 балла - отражение атаки Remote Code Execution для стороннего программного обеспечения;
Если атака осуществлена успешно и был получен доступ к атакуемой системе, то тестируемому продукту не присваивалось никаких баллов.
Для подведения итогов все полученные баллы суммировалось между собой (отдельно для «стандартных» и «максимальных» типов настроек).
|
Награда Platinum Personal IDS/IPS Award присваивается, если IDS/IPS набрал более 95% от максимального количества баллов. |
|
|
Награда Gold Personal IDS/IPS Award присваивается, если IDS/IPS набрал от 80 до 95% от максимального количества баллов. |
|
|
Награда Silver Personal IDS/IPS Award присваивается, если IDS/IPS набрал от 65 до 80% от максимального количества баллов. |
|
|
Награда Bronze Personal IDS/IPS Award присваивается, если IDS/IPS набрал от 45 до 65% от максимального количества баллов. |
Если IDS/IPS набрал менее 44% от максимального количества баллов, то он считается провалившим тест.
Если вы являетесь производителем и хотели бы видеть свой продукт в списке протестированных по данной методологии или обновить его результаты, не дожидаясь нового планового теста, вы можете воспользоваться 
