Védelmi Program Tesztek

Pont az elõbb olvastam.

"De tényleg jó kérdés, hogy miért nem használják a test set-ben õket."
Ezt a VirusBusterre értettem.

Vírusteszt: huszonkilenc program hatszázezer kártevõ ellen:Link.

Az biztos, hogy a trójaiak nagy számát képezik a fenyegetettségeknek. De tényleg jó kérdés, hogy miért nem használják a test set-ben õket.
Biztos más lenne az eredmény.

Viszont az, hogy egyes antivírus gyártó cégek ezekre a tesztekre hegyeznék ki a terméküket, hát elég érdekes kijelentés.

Én osztom ezt a véleményt a ViruBulletin tesztjeirõl.
Nem száz százalék, hogy megvéd
A kudarcot vallott antivírus termékekben természetesen rövid idõ alatt kijavítják a most felfedezett hibákat, a Virus Bulletin szerkesztõség azonban nem fogad el újratesztelési igényeket - így akik most pórul jártak, azok legkorábban 2008. februárjában köszörülhetik ki a hírnevükön esett csorbát. Erre minden bizonnyal sor is kerül, mivel a Virus Bulletin teszt sikeres teljesítését igazoló 100% embléma már több mint egy évtizede fontos értékmérõnek számít a biztonsági szoftverek piacán.

Néhány szakember szerint azonban a fényes plecsni a gyakorlatban egyre kevesebbet ér, sõt ennek hajszolása éppen a felhasználók, az ügyfelek érdekeit sértheti! A Virus Bulletin szerkesztõség alapos és jól definiált vizsgálati módszereit ugyan mindenki elismeri, de a tesztben alkalmazott kártékony programkód gyûjtemények szûkösségét többen kritikával illetik. A számítógépes vírusok kutatása terén az egyik legnagyobb tekintélynek számító dr. Vesselin Bontchev véleménye szerint az ún. trójai programokból származó minták hiánya miatt a VB100% tesztek ma már gyakorlatilag értelmetlennek tekinthetõk.

Nem teljes körû a teszt
Azzal, hogy az antivírus termékek védelmének összehasonlítására még mindig nem használnak trójai falovakat, a Virus Bulletin tesztelõi tulajdonképpen a modern fenyegetések 80%-át kizárják a vizsgálatból. Az önálló szaporodásra képtelen, magától nem terjedõ, de annál nagyobb mennyiségben terjesztett rosszindulatú programok elhanyagolása megkérdõjelezi a VB100% minõsítés hasznosságát - mivel éppen a trójai programok szárnyalásának "köszönhetõ" az, hogy tavaly óta szó szerint megduplázódott a teljes kártevõállomány sokfélesége és az ismert rosszindulatú kódok száma napjainkra már megközelíti a félmilliót.

A VB100% megmérettetések egysíkú jellege valójában kontraszelekciót okoz, hiszen azok a gyártók, akik a tesztekben alkalmazott kártevõ-típusokra optimalizálják termékük mûködését, sajtóközleményeikben állandó gyõzelemrõl és kiváló keresési sebességrõl számolhatnak be - miközben a valós felhasználás során elõforduló fenyegetések ellen csekélyebb védelmet nyújtanak.

A német AV-Test.org szervezet általunk is bemutatott független vizsgálata szerint egy 600 ezer mintából álló, minden fajtájú szoftver-kártevõt tartalmazó tesztkészleten mérve a különféle víruskeresõ programok teljesítménye nagymértékben szóródik - igazolva ezzel a felhasználók gyakorlati tapasztalatait a védelem egyes gyártók között igencsak eltérõ szintjérõl.

VirusBulletin decemberi teszt Windows 2000 platformon.
Elég nagy az eloszlás, 17 termék nem ment át(Kaspersky, Vasat, Avira stb...), 15-en átmentek, és 8 nem indult.
Kaspersky 1 mintát nem ismert föl.

Mind a két program fejlesztõi hibásak.Ha Winos XP-re felraktam a Nod 3-at,mellé az Outpost 2008-at,akkor a tüzfal nem mûködött megfelelõen.Idióta szabályokat kezdet el beállitani,a kezelõfelület is lassú volt,nem beszélve a böngészés és a rendszer lassulásáról.Amikor a Nod beállitasit keztem el módositani,akkor meg dobott egy kékhalált a gép.Mivel kipróbáltam a 2.7-es Nod-al is,hasonló dolgokat tapasztaltam.Igy felmerült bennem a kérdés,hogy a fejlesztés fázisaiban milyen virusirtokkal tesztelték,vagy tesztelték-e eggyáltalán a tûzfalat.Windows Vistán a Nod 3 teljesen leblokkolta a tüzfalat,még a drivereit sem engedte települni.A végeredmény,a müködõ internetkepcsolatnak lõttek.Nem beszélve a tüzfal kiszürkült és igy használhatalan menüpontjaival.Önmagukban használva a két program kifogástalan,leszámitva kisebb nagyobb hibákkal.Emlithetném a Nod 3 elsõ végleges verzióját,ami nem engedte elinditani az Outlook Expres levelezõt.A következõ verzióban már javitották.Ismét felmerült ekkor bennem a kérdés,hogy milyen levelezõ programokkal tesztelték a virusirtót,ha már a Windows XP-be épitettet blokkolja.Annak ellenére hogy vannak nála biztonságosabb levelezõ programok,de még mindig nagyon sokan használják a beépitett Outlook-ot.

Én nekem is volt gondom a legújabb NOD és Outpost kombinálásával. Én az Outpost legújabb verzióját tartom hibásnak ezügyben. Nem állítom biztosta, de számomra õ az. Mivel a NOD32 legújabb verzióját min 1 hétig használtam mielõtt felraktam a 2008-as Outpost Pro-t. Na meg elõtte vagy 2,5 hétig használtam az RC1-et. Nem volt semmi gond. Majd felraktam az új Outpostot és nem tudtam a Services kulcson belül újat létrehozni, így se a nod nem ment újra vissza, mert közbe frissítettem volna, se más ami szolgáltatást akart telepíteni. Aztán volt pár magától készenléti állapotba állás és kék-halál is. Most visszraktam mindkettõ progiból a régebbi, de legfrisebb verziót, így most jó minden. Késõbb a NOD-ból fogok új verzióra váltani. Az Outpostnak stabilabbnak kell lennie.

FreeDos-os böngészõ? Akkor van DOS-on internet?

Nekem a legújabb Outpost és a legújabb NOD nem akart valamiért menni. Felraktam a legújabb NOD-t, elindíult újraindítás után és meghalt tõle a rendszer, semmire sem reagált. Leszedtem, vissza ment a 2.7 azzal tökéletesen ment. Lehet hogy a NOD volt hibás? mert állandóan szétfagyott tõle a rendszer, akárhányszor próbáltam felrakni, bármilyen módon.

Fox 2.x elhasalt.

ACID 2 teszt.Ezt a tesztet a különbözõ böngészõk elfogulatlan összehasonlításának céljából hozták létre. Lényege, hogy egy HTML és CSS tesztoldalt kell megtekinteni, és ha böngészõnk normálisan - tehát a W3C szabványainak megfelelõen - dolgozik, renderel, akkor egy ilyen képet kell kapnunk:Link.
A the reference rendering-re kattintva látszik,hogy mit kellene látni.
Itt pedig látható,hogy a különféle böngészõk hogyan teljesitenek:Link.

A Kaspersky egy nagyon jó virusirtó.Viszont van benne Proactive védelem,a Comodoban meg ott a HIPS.Valamelyiket mindenféleképpen ki kell kapcsolni.

Bárcsak a Kaspesky meg a Comodo 3 kompatibilis lenne.

Az Outpost a ketteses verzióig egy nagyon jó tüzfal volt.Aztán a hármas verzióba belerakták a spywareirtót.A négyesbe a játékmódot.A hatos tele van bugokkal meg persze új fricsõrökkel.Ennek ellenére nagyon jó,csak a mellé felrakott virusirtókkal nem kompatibilis.De azért szeretem az Outpostot.

Értem. Nekem mind a kettõ nagyon bejön, a 3.0 meg még annyira.
Egyenlõre én hibákkal nem találkoztam még benne, bár a hivatalos fórumon azért szép számmal akad bugreport, és a fejlesztõk dolgoznak is rajta.

Igen.Kiprobáltam mindkettõt.A 2.4 nem nyerte el a tetszésemet.A hármas már igen,csak még egy kicsit kiforratlan.Van még rajta mit csiszolni.

Comodo-t még nem próbáltad? Akár ezt, akár az elõzõ 2.4-est?

Igen.

Te Outpostot használsz ugye?

Hiába.El kell ismerni,hogy nagyon megcsinálták a hármas comodot.

Persze ez a százalék változhat függõen a malware gyûjteménytõl.

Most már nem engedtem, hogy zafi.d kimászkáljon a hálózatra.

Különben nem tudom hogy észrevettétek-e már, de egy kis meglepetés van a Comodo-ban. Most szólok, hogy a tûzfalban, és nem az antivírusban. 😊

Heurisztika. Ez a beépített heurisztika a Comodo cég birtokában lévõ malware gyûjtemény 60%-át gyanúsnak vélte a heurisztikával, és riasztott rá.

hát télleg érdekes, csak nem tudom mi a csudaáért van, írni meg még mindig nemtudok nekik 😮

Igen.Most már rendesen bejön az oldal.Érdekes módon az Explorer sem akar bõvitményt telepiteni.

vegigjatszasok most ezt az oldalt hozta be, hát érdekes

Csapó kettes, zafi.d újra a Sandboxie-ban, Comodo meg érzékenyebbre állítva.

Igen, blokkolja az aloldalakat is.
A "/" karakter nem kötelezõ, de nem gond.

hát.. ez van akkor :s

A nyolcadik találat a végigjátszások.hu-ra:Link.
Az oldalt megnyitottam Explorerel.Teleszaladt egy csomó szöveggel.Megjelent a biztonsági figyelmeztetés,Ez a webhely a következõ bõvitményt akarja futtani:Microsoft Data Acces-Remote Data Services Dat.Utánna a rendszer nem reagált és belassult,amig végül sikerült bezárnom az Explorer ablakot.

meg azt hogy érted hogy majdnem lefagyott? 😄

õõõ, és hogy jöttél rá? 😊 viszont nem találom hol lehetne nekik írni, szerintem mégsem mehet ez a tudtuk nélkül így...

Megnéztem Internet Explorerrel.ActiveX-es vezérlõt akar telepiteni. Közben majdnem lefagyot a gép.Szerintem ez valami csali oldal.Talán ez az eredeti oldal:Link.

remélem érthetõ<#banplz>

aki ért a 3.0-s nodhoz, az elmondja pls, hogyha feketelistán van pl xy.hu, és mondjuk beállítom neki hogy xy.hu/* akkor az összes dolgot ami az xy.hu-ról jön, plxy.hu/zs.html akkor aztis blokkolja? 😄

Na ja 😊 Meg hát egy 2004-es vírusnak illik benne lennie szinte az összes antivírus adatbázisában, úgyhogy bizonyára védve vannak az "áldozataim". 😊

Hamarosan az EICAR tesztfájl helyett zafikat, mydoomokat, stormokat fognak ajánlani tesztelésre. 😊

Nálam is ilyen.

-> egy vírusos oldalra kar átirányítani

A NOD biztos nyakon csipte volna,Comodo védelme is jól teljesitett, HIPS.Jelezte a kapcsolódási kisérletet is.A védelmed kifogástalan.Ellenkezõ esetben túlterheléses támadást végzett volna a www.parlament.hu ellen és minden összeomlott volna.😊

hm,nodba betöltöttem egy teljes virusos linkek listát,kb 200 db... ebbõl a már említett vegigjatszasok hu-n ez van:

ez most azért mert át akar irányítani, de a noscript is meg a nod is blokkolja? másnak is ilyen?

Egyszer engedélyeztem azt az egy TCP kapcsolatot arra az IP-re smtp(25)-n keresztül. Tûzfal úgy van beállítva, hogy csak ingoing/outgoing TCP/UDP kapcsolatokra riasszon. Úgyhogy az az egy "allow" elég volt neki gondolom.
Azt hiszem ez volt az a rész, amit nem kellett volna engednem. 😊

😮 mire nem jó ez a nod 😄 nem is vettem észre, hogy van benne oldal blokkoló 😊 na viszlát csextreme.tk<#banplz><#banplz> (aki nemismeri inkább nenézze meg)

Azokat a TCP kapcsolatokat te engedélyezted?

A registry bejegyzéseket amiket létrehozna a zafi.b, nem figyeli a hips (csak amik már meglévõk, és elõre, vagy utólag meg vannak határozva, hogy védje).
De azok sem jöttek létre, mengéztem regeditben.

Aztán nézegettem a tûzfalban az éppen hálózatra kapcsolódó alkalmazásokat, és bizony láttam pár TCP kapcsolatot amit a zafi kezdeményezett. Itt egy kicsit elbizonytalanodtam, és ürítettem a homokozót a sandboxie-ban.

Ez jó,mert igy könnyen ki lehet elemezni,hogy az adott kártevõ milyen müveletet,változtatást hajt végre a rendszerben.Rámutathat a védelem esetleges gyengeségeire,hogy van e rés a pajzson.

Már mint icq, nem icr.

Az elején olyan érzés volt, mintha valóban a rendszerben garázdálkodna, aztán kezdtem megnyugodni. 😊
Comodo HIPS-e szépen riasztgatott minden egyes fájl létrehozására. Ugye ez p2p féreg is, így telipakolta a rendszert egy rakat winamp "5.7 new!.exe"-vel, és "irc 2005 new!.exe"-vel. Telepítgette a fájljait system32-be. Aztán a végén kapcsolódni kívánt egy IP-re smtp-n kersztül.
ESET NOD32 on-access védelmét kilõttem átmenetileg, mert bezavart volna.

És milyen érzés?

Megfertõztem magam egy Zafi.b féreggel. 😊
Persze nemközvetlen a rendszert, hanem egy emulált, izolált redszert. Mire jó a Sandboxie. 😊

A megbízható alkalmazáso kkategóriával nekem is voltak gondjaim, de ennyire nem.
Próbáld kivenni és törölni is a szabályait aztán újból.
A cookiek-ra nicns sok tippem.Az Outpostban nem szûrõd õket? Vagy talán a Firefox-ban a sütik kezelésével van valami bibi.

Mondjuk én már visszaváltottam a 6-os verzióról. Nem jött be nekem. Megvárom míg stabilabbá fejlesztik.

thx kiprobalom amit irtatok.. (1enlore az AVASTot) thx!!