-
Тест Internet Security-решений для Windows Vista
Очередной тест soft.cnews.ru Eset, Outpost, Panda
Kaspersky, Norton, F-Secure http://soft.cnews.ru/articles/safe/132/?&n=1
Добавлено через 1 час 27 минут
Решил на КIS 8-ке проверить тест AWFT. Выбрал страницу http://www.kaspersky.ru/ режим работы фаервола согласно правилам. Результат Firewall Points: 0, AWFT Points:7
Взял страницу http://virusinfo.info/showthread.php?t=23758 Результат Firewall Points: 0, AWFT Points:7. Печально.
В продолжение переместил AWFT в группу сильные ограничения,блокировка-запрос. Спрашивается почему изначально при установке AWFT КIS не отправил в группу хотябы слабые ограничения.
Последний раз редактировалось SDA; 30.05.2008 в 22:04.
Причина: Добавлено
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
SDA
В продолжение переместил AWFT в группу сильные ограничения,блокировка-запрос. Спрашивается почему изначально при установке AWFT КIS не отправил в группу хотябы слабые ограничения.
Откройте правила для этого приложения и посмотрите его свойства. Он оказался в доверенных, потому что находится в белом списке. Другой вопрос: почему он в белом списке. В данный момент я не знаю ответа на этот вопрос.
-
-
В том то и дело, что сторонняя прога, после установки сразу ставиться КIS в доверенные, т.е. КIS пихнул AWFT в доверенные, из-за того, что она изначально находится в белом списке? Ведь по сути AWFT имитатор трояна, а если попадется настоящий троян, под видом какой нибудь программы тестера, состоящей в белом списке?
Вообщем на мой взгляд порядок работы такой - KIS детектирует запуск файла и проверяет наличие цифровой подписи, если подписи нет, то проверяет по антивирусным базам, если там нету, тогда пропускает через эмуляцию и заносит в группу (тут же и проверка по базе доверенных приложений).
А если не удалось проанализировать - тогда блокировка запуска и запрос пользователя. Т.е. AWFT почему-то занесена в базу доверенных приложений - белый список. Где-то здесь похоже узкое место, или я что -то не понимаю.
DVi, можно прокомментировать?
Последний раз редактировалось SDA; 31.05.2008 в 13:53.
-
-
Junior Member
- Вес репутации
- 68
По поводу AWFT теста.
В журнале KIS7 проиграл- 4:6.
Протестировал у себя (WinXP sp2) 10:0.
В тоже время, у меня KIS 7.0.0.124 без заумных настроек,постоянно в обучающем режиме, с отключ. анти-рекламой, анти-банером и без родит.контроля.
Вообще, имхо, тестирование "домашних" файерволов больше для рекламы.
зы
А с KIS 8-кой, народ еще хлебнёт "счастья".
Последний раз редактировалось stigor; 31.05.2008 в 15:29.
-
Сообщение от
SDA
Вообщем на мой взгляд порядок работы такой - KIS детектирует запуск файла и проверяет наличие цифровой подписи, если подписи нет, то проверяет по антивирусным базам, если там нету, тогда пропускает через эмуляцию и заносит в группу (тут же и проверка по базе доверенных приложений).
А если не удалось проанализировать - тогда блокировка запуска и запрос пользователя. Т.е. AWFT почему-то занесена в базу доверенных приложений - белый список. Где-то здесь похоже узкое место, или я что -то не понимаю.
DVi, можно прокомментировать?
Это выглядит примерно так:
1. KIS детектирует запуск файла и проверяет наличие цифровой подписи,
2. если подписи нет, то проверяет по белому списку
3. если в белом списке нет, то проверяет по антивирусным базам,
4. если там нету, тогда пропускает через эмуляцию и вычисляет рейтинг опасности
5. На основании всех этих проверок заносит в определенную группу.
Белый список - это база доверенных приложений ЛК. Подробнее о "провалах ликтестов" и возможности подделки белого списка уже обсуждалось совсем недавно тут: http://virusinfo.info/showpost.php?p...1&postcount=68
-
-
Статья на сайте Cnews снята, видимо разбираются.
-