Test zapór seciowych od anti-malware.ru ;)

[Piotrex44]

12 wrz 2011, 9:46

Trochę jednak mnie dziwi...może nie zaskakuje...że w czołówce znakomita większość softów to produkty za wschodniej granicy...no, ale tam je w końcu testowano

Ja akurat do tego testu podchodzę z przymrużeniem oka
wcześniejszy ich test:

Spoiler:

Poniżej znajduje się treść ukrytej wiadomości.

Widoczne tylko dla zarejestrowanych użytkowników.

jak widać czołówka za wschodniej granicy

[ichito]

12 wrz 2011, 9:51

@ichito, Kaspersky na standardowych ustawianiach miał skutecznosc bodajże 55%, a na maks. chyba 95%. Zmiana ustawień nic nie daje?
Eset też mial przyzwoity wynik po zmianie ustawień.
Chyba, że miales na mysli tylko zapory OA, PCTools, DW, Jetico, Comodo i Outpost

Kamil...popraw się

powinni napisac jak zmieniali te ustawienia na max

Widać, co potwierdza wynik jednakowy lub bardzo zbliżony do wyników "fabryczne" i "max", że niektóre zapory oferują na wejście niemal wszystko bez dodatkowej ingerencji...tak ma (jednakowo lub z wynikiem zbliżonym) DW, OA, Jetico, Online Solution, Comodo(...)
Wg mnie chyba pomyłką można nazwać rozpiętość wyników na poziomie od kilkunastu do prawie 40 % (jak Kaspersky, F-secure, PC Toolsy, McAfee, Bitdefender czy Eset), (...):)

O te rozrzuty mi chodziło


Lukas...obrazki może nie będą za bardzo czytelne, bo arkusz jest obszerny...tu mam ustawiony widok tylko na 50%, a i tak nie widać wszystkiego wszerz

[lukasamd]

12 wrz 2011, 10:06

Lukas...obrazki może nie będą za bardzo czytelne, bo arkusz jest obszerny...tu mam ustawiony widok tylko na 50%, a i tak nie widać wszystkiego wszerz

Mam tak samo i nie widzę tam wcale ustawień programów, a po prostu wyniki poszczególnych testów - pierwsza zakładka na ustawieniach standard, druga na max. Ciągle jednak nie wiem co zmieniano w ustawieniach

[ichito]

12 wrz 2011, 14:08

Masz rację Lukas...moja odpowiedź to niewypał ...zachłysnąłem się pewnie ilością pól, kolorkami, komentarzami i czymś pewnie jeszcze, a nie zwróciłem uwagi na nagłówki
Jedyne co znalazłem na temat ustawień to ten fragment (tłumaczenie Google) i niestety nie za wiele on wyjaśnia

Testy zostały przeprowadzone na dwóch rodzajach ustawień: standardowe zalecane przez producenta (domyślnie) i maksimum.

W pierwszym przypadku były używane przez domyślne ustawienia producenta i wykonane wszystkie zalecane programu działania.

W drugim przypadku, oprócz wszystkich ustawień, które zostały wyłączone w "default", ale może to mieć wpływ na wyniki badań są wliczone w cenę i / lub doprowadzić do pozycji maksymalnej (najbardziej restrykcyjne ustawienia). Innymi słowy - poprzez ustalenie maksymalnego ustawienie odnosi się do przeniesienia wszystkich dostępnych ustawień graficznego interfejsu użytkownika dla wszystkich modułów związanych z wykrywania szkodliwego pliku lub aktywności sieciowej, za scenariusz najbardziej poważne.

Ze względu na zasadnicze różnice w DefenseWall logiki konkurencji kontrolowane przez aplikację można uruchomić z zaufanych (strefa zaufana) lub z nedovernnoy strefy (niezaufanych strefy). Dlatego w tym przypadku pojęcie "maksimum" lub "standardowe" ustawienia trybu używane do kontroli ustawienia w aplikacji strefie niezaufanych. Narzędzia do testowania produktu uruchomić z niezaufanych strefy (z zewnętrznych nośników).

Zastanawiał mnie tylko taki wynik OA OSSS i Jetico oraz to, że dla obu ustawień był jednakowy...ale na dyskusja Wildersach podsunęła mi pewien fakt, który powinien był być wcześniej oczywisty - testowano OA Premium, który nie zawiera w sobie modułu AV-Antymalware...Jetico i OSSS również. Natomiast z krótkiego wyjaśnienia metodologii wynika, że ustawienia "maks" to maksymalne dostępne z interfejsu programu ustawienia wszystkich modułów...wszystkie inne pakiety takie moduły AV mniej lub bardziej rozbudowane w sobie posiadają, a te 3 programy z tym samym wynikiem nie i to chyba wyjaśnia ten jednakowy wynik...nie było już co ustawiać dodatkowo, by ten wynik mógł się zwiększyć.

[morphiusz]

12 wrz 2011, 14:11

Ichito oświeć mnie jeśli źle Cię zrozumiałem..Twoim zdaniem moduły anty-malware powinny zwiększyć skuteczność tych programów w testach firewalla?

[ichito]

12 wrz 2011, 14:19

Nie znam rosyjskiego na tyle, by tłumaczyć bezbłędnie, a opisana metodologia jest nieco "niejasna", ale wyraźnie wskazuje na to, że niestety tak. Oczywiście to domysł bardziej, bo żadnych konkretnych wyjaśnień brak...z przynajmniej nie dotarłem do nich dotąd
Po angielsku brzmi to tak (też za tłumaczem Google)
"In other words - by setting a maximum setting refers to the transfer of all of the available graphical user interface settings for all modules associated with detecting malicious file or network activity, for the most severe scenario."

[lukasamd]

12 wrz 2011, 14:21

Ichito oświeć mnie jeśli źle Cię zrozumiałem..Twoim zdaniem moduły anty-malware powinny zwiększyć skuteczność tych programów w testach firewalla?

Otwórz sobie ten plik xls i rzuć okiem na te dwa ostatnie arkusze, a dokładniej, nazwy testów. W sumie to chyba bardziej test osłon typu HIPS aniżeli samych firewalli.

[morphiusz]

12 wrz 2011, 14:26

Tak, to też wspomniałem w jednym z moich postów, i OA i OSS mają pełnoprawnego HIPSA czy Antileaka i to raczej nie ma związku z żadnym anti-malware

[ichito]

12 wrz 2011, 14:35

Mowa jest nie tylko o działaniu HIPSa, ale przecież też o działalności malware w tym teście oraz samej zapory...wydaje mi się, że wszystkie pozostałe pakiety pracowały w ustawieniach "maks" dodatkowo swoimi modułami AV, kontroli behawioralnej, heurystyki i czym tam jeszcze miały włączone w drugiej fazie testu. A skoro tak...to na razie niepotwierdzona spekulacja...na wynik miały wpływ nie tylko pewnie analizy zachowań, ale również analizy kodu czy sygnatur. programy jak np. OA, które w tej wersji ma co najwyżej białą listę miały mniejsze szanse.