Что думаете по сабжу? Вот тут тесты прошел лучше всех http://www.matousec.com/projects/proactive-security-challenge/results.php
Пользуюсь Outpost Security Suite Pro 2009 и не знаю горя, до не давних пор считал его самым лучшим(пока сей тест не увидел) все равно не верится что Outpost отстает
Всякий прот считается нормальным если все сервисы отслеживает и не дырявый. Но это ведь относительная оценка. Как для меня, так все они бесполезны.
JCronuz Хуже, хуже, я тестил ликтестами и всем всем... Особенно на х64 вообще никакой. Clerk Ну... это не удивительно Ты ведь на асме кодишь Rockphorr Обновления? Это хорошо ведь! Плохо, когда их нет)
JCronuz Хуже, хуже, я тестил ликтестами и всем всем... Особенно на х64 вообще никакой. Clerk Ну... это не удивительно Ты ведь на асме кодишь Rockphorr Обновления? Это хорошо ведь! Плохо, когда их нет)
F0ton Одна из причин в том, как они [эти тесты] проводились: вначале был выложен новый набор тестов, потом вендорам было дано время и, после того как были выложены новые релизы, (от CIS, Online Armor и т.п.), было проведено тестирование. Ничего не смущает в этой схеме?
F0ton Думаю потому, что есть более важные дела, чем сидеть и затачиваться на прохождение синтетических тестов Попробуйте посидеть с отладчиком при прохождении этих тестов - много интересного и смешного до слез. P.S. Конкретно про Comodo IS ничего сказать не могу - последний релиз я не видел, но некоторые продукты (не будем показывать пальцем на Online Armor, который еще вчера был лидером)... достаточно того, что при загрузке системы в отладочный лог выдается сообщение "hello world!", и это не единственная строка, извергаемая этим драйвером. А как это чудо "проходит" OSfwbypass ? Выдача запроса на создание исполняемого файла при создании нового пустого файла с расширением html. Хорошо, что хотя бы в последних тестах matousec этот тест не засчитал, как пройденный (хотя, в предыдущий раз, прохождение теста было засчитано). Это в вопросу о тестах.
F0ton > Ок, пусть так, но почему тогда все не подготовились? Почему тогда не у всех 100%??? вы посмотрите на тесты, а? картина маслом: сравнивают автомобили. требования: хай-фай звук, щоб играл Mp3, антирадар, жрал любое топливо, бардачок запирался на кодовый замок, кресла были с подогревом жопы. ну а що движок? а що движок? тестеры в движках не разбираются. а вот жопа - это актуально. вообще-то нормальный фаер должен просто обладать гибкой политикой фильтрации контента и все на том. распознавание атак - это IDS. блокирование - IPS. блокирование на клиентской стороне HIPS. детект малвари - антивирь. контроль целостности системы - ревизор. внедрение в доверенный процесс и манипуляция с ним - ну в общем-то это забота самого процесса (типа горящего лиса). фаер путем установки нах не нужных хуков может задетектить пионерские способы внедрения типа создание удаленного потока там или wrt_prc_mem, но куча способов не ловится никак. потому что завязаны на конкретный бразузер. грубо говоря - еще одно расширение к нему. причем не плагин, который виден в списке, а, скажем, новый медиа контент. хрен увидишь что его обрабатывает. в принципе, я не против, когда фаер берет на себя функции других программ, но если я озабочен безопасностью - я сам поставлю все, что мне нужно. ну а почему остальные производители не подготовились? дык потому что тесты галимые. и мерседес галимый, потому как ни летать, ни плавать не может. за такие деньги и даже не внедоржник. вывод: мерседес ацтой.
на мой взгляд, для выбора "проактивки" лучше смотреть на тесты ребят из anti-malware.ru, они немного ближе к реальности, чем тесты китайцев из matousec.
Ev0lwaves проактика на компе - это потенциальный глюкодром. тормоза. а на ноутах еще и ускоренный разряд батареи. вообще странно видеть на хакерском форуме подобные... гм... пожелания к фаеру. > на мой взгляд, для выбора "проактивки" лучше смотреть на тесты ребят из anti-malware.ru ой да ладно. посмотрите как шелл-коды работают. и какой фаер их палит? да никакой в общем-то. нормальный тест: это взять последние крупные эпидемии и посмотреть кто их отражал, а кто нет. мой любимый сугейт отразил все, что мне требовалось отражать. причем ему уже лет десять как. но мне от него нужно только уменение затыкать порты, с чем он успешно справляется
kaspersky я не говорил о том, что "проактивка" - это must have. я поэтому и пишу это слово в кавычках, так как не считаю продукты которые называются проактивной защитой. фаер не должен "палить" шелкод, фаер закрывает порты. Sygate??? так он ведь умер вроде, новых версий нема, или это не так?
комодо обходится без применения модных 0day и экспов, Online Armor хрен обойдешь(у меня не вышло), причем его алерты довольно тупы так же как и у defence wall, который в данном списке отсутствует, но и тот и другой круче комодо, оутпост легко обходится на ХП, но с вистой и 7кой есть траблы, + в тесте не указаны оси, и сами детали тестов, можно представить что они были очень дебильные, реальным примером будет взять существующую малвару и сделать тест на всех этих фаерах ..., а так смахивает на пиар комодо, инфа 100%.
megaaa тестовый пак можно скачать с сайта matousec, у них эти тесты open source, кроме BSODhook и Shadowhook. Я смотрел эти "тестики"... до кода, который используется в реальных малварах, этим тестам далеко.
Так, я толком ничего не понял. СOMODO - атстой? Аутпост лучше в плане защиты? Вы заострили внимание на тестах, но дело то не в них, а в защитных прогах. Итак, СOMODO - это достойная штука или нет?
Ev0lwaves > Sygate??? так он ведь умер вроде, новых версий нема, или это не так? дык у меня живет. и каши не просит
