man_on_the_train...Win 10 i prywatny test programów zabezpieczających - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Publikacje (https://safegroup.pl/forum-27.html) +--- Dział: Testy (https://safegroup.pl/forum-22.html) +--- Wątek: man_on_the_train...Win 10 i prywatny test programów zabezpieczających (/thread-9630.html) |
man_on_the_train...Win 10 i prywatny test programów zabezpieczających - ichito - 27.08.2015 W sieci kilka dni temu pojawiły się wyniki prywatnego testu użytkownika man_on_the_train na serwisie "Reddit"...informację o teście opublikowano tam pod tytułem "Be aware - Most popular security suites like Avast, McAfee, Kaspersky or Bitdefender fail miserably in basic security tests" [Aby zobaczyć linki, zarejestruj się tutaj] natomiast oryginalny test ze zbiorczym wykazem wyników, opisem szczegółowym, metodologią na blogu[Aby zobaczyć linki, zarejestruj się tutaj] Autorowi przyświecała idea sprawdzenia, jak z popularnymi i dostępnymi w sieci testami radzą sobie tak mocno reklamowane programy jak np. Norton, Avast, Kaspersky, Comodo czy Eset (to, że wymieniam te programy to zupełny przypadek)...listę wszystkich znajdziemy w zestawieniu zbiorczym, w którym po kliknięciu nazwy programu można przejść do jego wyników szczegółowych...ale to za chwilę...jeszcze trochę napięcia będzie Do testu użyto systemu Win 10 64-bit oraz testów Cytat:Matousec's SSTS (Security Software Testing Suite) - using schedtest, BITStest and kill5.No dobra...wyniki...wygrał...taa-daam!!...SpyShelter I ocena tego programu Cytat:This test was performed on August 20, 2015. (SpyShelter Firewall 10.0) A teraz pozostałe wyniki [Aby zobaczyć linki, zarejestruj się tutaj] Obrazek za[Aby zobaczyć linki, zarejestruj się tutaj] No i tak...nie pierwszy to test wskazujący, że tradycyjne metody walki ze szkodnikami są coraz mniej skuteczne...pierwszy chyba jednak tak obszerny na najnowszym systemie Microsoft, który zaledwie po miesiącu już jest zarejestrowany na ok. 75 milionach maszyn. No dobra...to nie będzie reklama...ktoś jeszcze wątpi w skuteczność SpySheltera? RE: man_on_the_train...Win 10 i prywatny test programów zabezpieczających - M'cin - 27.08.2015 A mnie zaczęło zastanawiać, czy SSFW chroni też przed szpiegowaniem keystroke'ów przez samego Win10... To by były jaja RE: man_on_the_train...Win 10 i prywatny test programów zabezpieczających - morphiusz - 27.08.2015 Comodo umieścił pliki tych lesktestow na zaufsnej liście. Teraz już powinno być ok, jednak autor testu nie zaktualizował wyników. RE: man_on_the_train...Win 10 i prywatny test programów zabezpieczających - ichito - 27.08.2015 (27.08.2015, 11:23)morphiusz napisał(a):I nie wiem, czy to dobrze, że tak zrobili...i dlatego nie wiem, czy na pewno wyniki testu powinny być zweryfikowane. Powód jest prosty...tester nie ingerował we wbudowane listy zaufanych certyfikatów, bo taka lista z góry definiuje oprogramowanie przepuszczane bez pytania i jest cecha oraz wewnętrzna sprawa każdego z producentów. Jeśli zmienimy to przydzielone konkretnym testom "zaufanie", to powinniśmy zrobić podobnie w przypadku innych programów...i teraz pytanie którym i ewentualnie w jakim zakresie...i dalej pytanie - jaki sens maja wtedy testy? RE: man_on_the_train...Win 10 i prywatny test programów zabezpieczających - morphiusz - 27.08.2015 Jasne - wątpliwe wydaje się umieszczenie tych testów na białęj liście. Faktem jest, że Comodo rozpoznaje i blokuje takie akcje nieznanych plików RE: man_on_the_train...Win 10 i prywatny test programów zabezpieczających - gravity1287 - 27.08.2015 Cytat:Anti-Keylogging test - Zero-Day Keylogger test.Jeżeli jest testowany keylogger w antywirusach które nie posiadają funkcji antikeyloggera to nic dziwnego, że takie wyniki Ciekawe, jak by wyszły wyniki po wyłączeniu niektórych usług w Windows, np. Usługi inteligentnego transferu w tle? Brakuje mi w teście TrustMicro, F-Secure i AVG Całe szczęście, że to badanie AV tylko na odporność specyficznych testów, a nie na realne zagrożenia.. RE: man_on_the_train...Win 10 i prywatny test programów zabezpieczających - ichito - 27.08.2015 To nie do końca prawda...programy AV/IS maja takie możliwości choćby w postaci sygnatur czy modułów typu monitor zachowań, wewnętrzne piaskownice, heurystyka. Przykład najlepszy to Kaspersky, który chwali się często zdobywaniem laurów w tym zakresie. A propos Windows...warto zacytować ten fragment komentarza do zbiorczych wyników...nie znamy wyniku poszczególnych etapów testu, ale mozna sie domyślić, że Win10 sam w sobie jest "szczelny". Cytat:When it comes to CLT results, Windows 10 without any security software scores exactly 210/340. This is why score of 210/340 is considered as 0(not passed). RE: man_on_the_train...Win 10 i prywatny test programów zabezpieczających - Quassar - 27.08.2015 A gdzie Emsisoft ?! Ciekawe jak by sobie poradził NVT ERP pewnie tak samo jak SS.. ehh te porównania AV do HIPS albo combo WinPatrol z WinPrivacy RE: man_on_the_train...Win 10 i prywatny test programów zabezpieczających - zord - 27.08.2015 Jak dla mnie test całkowicie niewiarygodny, uruchamiał testery i sprawdzał czy wykonają swoje zadania. Większość z tych testerów oznaczona jest jako zaufane aplikacje i test nic nie wykaże. Część na pewno też wykrywana jest po prostu przez sygnatury autor nic o tym nie wspomina wiec pewnie w takim przypadku dodał je do wykluczeń żeby sprawdzić czy test zadziała... RE: man_on_the_train...Win 10 i prywatny test programów zabezpieczających - Quassar - 27.08.2015 Też mi coś to śmierdzi .. RE: man_on_the_train...Win 10 i prywatny test programów zabezpieczających - tachion - 27.08.2015 Dokładnie co się tyczy comodo to pliki były na zaufanej liście,w tym momencie już są jako nierozpoznane. Tak oznaczała chmura. Autor też skasował wypowiedź jednego z użytkowników programu. A dokładnie od Sanya IV Litvyak. RE: man_on_the_train...Win 10 i prywatny test programów zabezpieczających - gravity1287 - 27.08.2015 (27.08.2015, 12:37)ichito napisał(a):Niemniej testowanie AV programami, które mają sprawdzać szczelność danego zabezpieczenia (CLT stworzony pod HIPS Comodo), nie oddaje raczej prawdziwej wartości danego AV. Swoją drogą kilkanaście dni temu napisałem, że testowałem SpyShetlera przez CLT i nie wyszedł mi max wynik, to przesłanie z forum brzmiało mniej więcej tak: nie przejmuj się, to stary test, zabezpieczenia się zmieniły/windowsy przeprojektowały się itp. więc nie ma się co przejmować niepełnym wynikiem. A teraz udostępnione 5 takich testów, wcale nie najnowszych, gdzie AV nie przechodzą ich pomyślnie - i nagle wielkie halo, wszystkie AV są nieszczelne. To jak to jest z tymi testami, stare i rzetelne, czy stare i nie projektowane pod 64bit, więc nie pokazują prawdy? RE: man_on_the_train...Win 10 i prywatny test programów zabezpieczających - Quassar - 28.08.2015 gravity1287 64-bit system również korzysta z 32bit, więc tak samo powinno działać aplikacje 32 bitowe na 64bitowym z tym że aplikacje 64-bitwe wykorzystują większa przepustowość/moc maszyny(komputera) o ile wymaga,jest potrzeba na dany program. Czyli wirus ukryty w keygenie który uruchamia sie w trybie 32bit na systemie 64bit będzie równie dobrze działać bo na co mu 4gb ram + wielowątkowość procesora by wgrać pare drobnych plików kodu do systemu.... Co do starych testów to podejście jest takie, są nowe metody infekcji które są bardziej zaawansowane skuteczniejsze i trudniejsze do wykrycia i zablokowania ale jeśli już dochodzi do tego że są użyte stare testy na nowym oprogramowaniu i ono nadal zawodzi to bardzo źle świadczy o oprogramowaniu zabezpieczającym o ile te programy symulujące wirusy nadal działają prawidłowo w nowym środowisku(systemie) czyli za pewne tak. Mój werdykt: -Program chroni w 100% przed starymi lukami nie znaczy jest jest całkiem bezpiecznie teraz, z racji na rozwój form ataku. -Jeśli pomimo upływu czasu programy dalej nie chronią przed starymi lukami. metodami, to zapewne w praktyce przed nowymi formami ataku też sobie nie poradzi czyli mamy "podwójne dno" Co do tego testu to jest nie rzetelny i nie specificzny i widać że autor ingerował w liste ignorowanych aplikacji przed odpaleniem programu Behavior bloker to nie hips.... behavior blokuje albo zezwala na wszystko z góry czyli w tym wypadku CTL na pewno został już wcześniej dodany do listy wykluczonych przez użytkownika ręcznie Tym bardziej że prawie od samego powstania CLT programy antywirusowe go już automatycznie kasowały rozpoznawały jako wirusa podczas zapisu czy wstępnego uruchomienia programu = skasowanie wirusa przy załadowaniu = brak możliwości infekcji A jeśli dodał do zaufanych lub też ignorowanej listy CLT to nic dziwnego że reszta też przeszła... HIPS ciągle obserwuje zachowanie każdego procesu oraz jego następstw potomnych które próbują modernizować wprowadzać zmiany dzięki czemu jest o wiele lepszy i skuteczniejszy i do tego właśnie służy test CLT by sprawdzić czy właśnie HIPS reaguje na wszystkie askepty zachowań danego procesu, czy aby wykrywa wszystkie zachowania procesu głównego i potomnych. I ten test tego użytkownika jest o kant du** rozbił to jak sprawdzić sterowność auta w czasie lotu konta f16 z nowymi dodatkowymi sterami... Pomimo tego sam test i jego wykonanie jest fatalnie wykonane z racji tego że pliki na pewno zostały dodane do listy ignorowanych za pewnie jak już wczesnej spomniałem P.S. Nie wiem kto ci na pisał "nie przejmuj się, to stary test" ale temu Panu podziękuje serdecznym palcem -,- To jak by powiedzieć nie przejmuj sie że antywirus nie wykrywa obecnych wirusów jutro będą nowe -,- WTF?! RE: man_on_the_train...Win 10 i prywatny test programów zabezpieczających - M'cin - 28.08.2015 Olewając CLT, z reszty analiz wynika wniosek, że standardowe AV nowe zagrożenia z dużą dozą prawdopodobieństwa przepuszczą, co nie jest chyba nowym odkryciem RE: man_on_the_train...Win 10 i prywatny test programów zabezpieczających - Quassar - 28.08.2015 No raczej bo nie można napisać antidotum na nie istniejący wirus zawsze muszą paść pierwsze głowy by reszta mogła spier.. Dlatego AV to dla mnie ostatnia metoda,warstwa ochrony i to nawet nie ochrona tylko już sprzątanie po fakcie... RE: man_on_the_train...Win 10 i prywatny test programów zabezpieczających - M'cin - 28.08.2015 Ty ze swoim bunkrem z zasiekami to chyba nawet nie masz po co spier... RE: man_on_the_train...Win 10 i prywatny test programów zabezpieczających - ichito - 28.08.2015 Nie chcę bronić autora testu jakoś specjalnie zaciekle, ale do mnie ten test przemawia mimo, że opisano powyżej braki i postawiono wątpliwości. To taki test, który może zrobić każdy z nas, o ile znajdzie czas na to i sporo cierpliwości oraz weny, żeby potem wnioski poskładać w całość. Narzędzia były ogólnie dostępne poza jego własnym keyloggerem, który został określony przez autora jako "It is an essential part", więc biorąc pod uwagę jeszcze testy pożyczone od Matouska postawiono głównie na wykrywanie zagrożeń "0-day" czyli tych nieznanych i nieopisanych głównie...dużą rolę więc pełnić powinny moduły proaktywnej ochrony oraz chroniące przed logerami. Nieważne dla mnie jest czy mechanizmy w testowanych programach są porównywalne i nieistotne jak programy były poustawiane w opcjach, bo pakiety reklamowane są niemal zawsze jako wszechstronne narzędzia i widać, że wszystkie poza dwoma programami przewróciły sie na tym teście. Odnośnie CLT...niepotrzebnie o tym dyskutujemy...narzędzie było omawiane u nas i słusznie zwrócono w dyskusji uwagę...było jednak użyte i nawet gdybyśmy jego wyników nie brali pod uwagę, to mamy w wynikach obraz raczej ogólnej masakry. |