SecuRRity.Ru » Облако тегов » Тестирование
Ложь, большая ложь и антивирусы. «Ересь вселенская»
автор: Administrator | 21 сентября 2010, 03:06 | Просмотров: 9048теги: антивирусы, вирусы, тестирование
Средства безопасности — это чёрные ящики для их пользователей. Простой обыватель не способен понять, какова эффективность той защиты, которую он купил или собирается. Нужны тесты. Тесты, организуемые профессионалами.До последнего времени, было всего два вида тестов средств защиты от заражений– прямой и ретроспективный тест сканирующего антивирусного движка. Больше ничего. Вообще.
Прямой тест — когда берётся коллекция из, примерно, миллиона образцов, непонятно как и где собранные, с неизвестным количеством мусора, который вообще не запускается, и на всё это безобразие напускают сканирующий движок. Дёшево и сердито. Ретроспективный тест — это тест с «замороженными» сигнатурными базами. Они перестают обновляться несколько недель, а потом на свежепоступившее мясо натравливают тот же антивирусный сканер.
Как видите, в таких тестах нет места для инновационных подходов к предотвращения заражения. Тестируется только сканирующий движок, как будто ничего другого вообще не существует. Однако у большинства современных антивирусов появился поведенческий блокиратор и фильтр URL, тестировать которые старыми методами невозможно.
Три новых раздела сайта: Сравнение, Обзор и Тестирование программ
автор: Administrator | 24 февраля 2010, 01:20 | Просмотров: 6462теги: Новости сайта, Обзор, Сравнение, Тестирование, Безопасность, защита данных, компьютер
Уважаемые пользователи сайта SecuRRity.Ru,
Недавно, на сайте SecuRRity.Ru, был создан раздел Бесплатные лицензии, где, совершено бесплатно, каждый желающий может получить легальный ключ для любимой программы...
Сегодня, предлагаем Вашему вниманию ещё три новых раздела сайта:
Недавно, на сайте SecuRRity.Ru, был создан раздел Бесплатные лицензии, где, совершено бесплатно, каждый желающий может получить легальный ключ для любимой программы...
Сегодня, предлагаем Вашему вниманию ещё три новых раздела сайта:
1. Сравнение — сравнение антивирусов, персональных фаерволов, интернет браузеров и других программ, предназначенных для обеспечения безопасности компьютера
2. Обзор — обзор программ, утилит и других средств защиты важной информации и персональных данных
3. Тестирование — тестирование программного обеспечения: эффективность, скорость, стабильность, безопасность и другие показатели;
Firewall Challenge: обзор и тестирование персональных фаерволов
автор: Administrator | 19 мая 2009, 04:39 | Просмотров: 24119теги: Статьи, Тестирование, фаерволов, Результаты, Windows, Firewall, антивирус, hips, компьютер
Лаборатория Matousec Transparent Security проводила тесты (Firewall Challenge) персональных фаерволов, самозащиты и комплексов безопасности на утечку данных.
Firewall Challenge – это проект тестовой лаборатории Matousec Transparent Security, запущенный взамен предыдущих анализов персональных файерволлов, в т.ч. исследований по антиликовой защите от утечек данных.
Предыдущие исследования предусматривали изучение и тестирование каждой программы по всем возможным показателям, что было слишком трудоёмко и не давало возможности своевременно оценить достаточное количество программных продуктов. Самым лёгким выходом, по признанию Matousec, было бы ограничиться лик проверками, но тестеры сочли это неприемлемым.
Поэтому было решено дополнить leak тесты другими важными испытаниями и сделать сами проверки ступенчатыми – что-то вроде многоуровневой игры, когда провалившие текущий уровень не допускаются на следующий.
Брандмауэры были протестированы только на максимальных настройках безопасности и на компьютерах, на которых были установлены Windows XP Service Pack 3, а в качестве браузера, было использовано Internet Explorer 6.0, так как в Windows, IE(!) является браузер по умолчанию.
К тестированию, кроме собственно файерволлов, принимались и комплексы безопасности, программы-hips, также обеспечивающие защиту сетевых соединений.
Прохождение каждого теста безопасности в проекте Firewall Challenge оценивается в %. Если результатом теста может быть всего 2 исхода – прошёл или непрошёл – программа получает 100 или 0%. Если есть промежуточный результат – соответственно 50%, по возможности и при наличии соответствущих критериев – более точно. Каждый уровень обычно включает в себя несколько тестов, и для допуска к следующему необходимо пройти тесты с определённым показателем (минимум 50%). В итоге вычислялся также общий уровень защиты каждого продукта.
Тестируемые продукты прошли через многоуровневую систему оценки, составляющая из 84 тестов, включающих в себя основные испытания:
#2. Leak test (тест на утечку данных) «« »»
#3. Performance test (тест на производительность) «« »»
#4. Spying test (тест на перехват данных) «« »»
#5. Termination test (тест на самозащиту / тесты-терминаторы) «« »»
#6. Other (другие тесты) «« »»
Для получения точных и достоверных результатов, тест Firewall Challenge был проведен в несколько этапов:
LeveL.1.:
7 тесты на утечку данных + 2 тесты-терминатор
LeveL.2.:
5 тесты на утечку данных + 3 тесты-терминатор
LeveL.3.:
4 тесты на утечку данных + 3 тесты на обход защиты + 3 тесты-терминатор
LeveL.4.:
3 тесты на утечку данных + 2 тесты на обход защиты + 1 тест на перехват данных + 4 тесты-терминатор
LeveL.5.:
3 тесты на утечку данных + 6 тесты-терминатор + 2 тесты на обход защиты + 1 тест на перехват данных
LeveL.6.:
6 тесты на утечку данных + 4 тесты-терминатор + 1 тест на обход защиты + 2 тесты на перехват данных
LeveL.7.:
5 тесты на утечку данных + 2 тесты на перехват данных + 1 тест-терминатор + 1 тест на обход защиты
LeveL.8.:
3 тесты на обход защиты + 2 тесты на перехват данных + 1 тест-терминатор + 2 тесты на утечку данных
LeveL.9.:
1 тест-терминатор + 1 тест
LeveL.10.:
2 тесты
Firewall Challenge – это проект тестовой лаборатории Matousec Transparent Security, запущенный взамен предыдущих анализов персональных файерволлов, в т.ч. исследований по антиликовой защите от утечек данных.
Предыдущие исследования предусматривали изучение и тестирование каждой программы по всем возможным показателям, что было слишком трудоёмко и не давало возможности своевременно оценить достаточное количество программных продуктов. Самым лёгким выходом, по признанию Matousec, было бы ограничиться лик проверками, но тестеры сочли это неприемлемым.
Поэтому было решено дополнить leak тесты другими важными испытаниями и сделать сами проверки ступенчатыми – что-то вроде многоуровневой игры, когда провалившие текущий уровень не допускаются на следующий.
Брандмауэры были протестированы только на максимальных настройках безопасности и на компьютерах, на которых были установлены Windows XP Service Pack 3, а в качестве браузера, было использовано Internet Explorer 6.0, так как в Windows, IE(!) является браузер по умолчанию.
К тестированию, кроме собственно файерволлов, принимались и комплексы безопасности, программы-hips, также обеспечивающие защиту сетевых соединений.
Прохождение каждого теста безопасности в проекте Firewall Challenge оценивается в %. Если результатом теста может быть всего 2 исхода – прошёл или непрошёл – программа получает 100 или 0%. Если есть промежуточный результат – соответственно 50%, по возможности и при наличии соответствущих критериев – более точно. Каждый уровень обычно включает в себя несколько тестов, и для допуска к следующему необходимо пройти тесты с определённым показателем (минимум 50%). В итоге вычислялся также общий уровень защиты каждого продукта.
Тестируемые продукты прошли через многоуровневую систему оценки, составляющая из 84 тестов, включающих в себя основные испытания:
#2. Leak test (тест на утечку данных) «« »»
#3. Performance test (тест на производительность) «« »»
#4. Spying test (тест на перехват данных) «« »»
#5. Termination test (тест на самозащиту / тесты-терминаторы) «« »»
#6. Other (другие тесты) «« »»
Для получения точных и достоверных результатов, тест Firewall Challenge был проведен в несколько этапов:
LeveL.1.:
7 тесты на утечку данных + 2 тесты-терминатор
LeveL.2.:
5 тесты на утечку данных + 3 тесты-терминатор
LeveL.3.:
4 тесты на утечку данных + 3 тесты на обход защиты + 3 тесты-терминатор
LeveL.4.:
3 тесты на утечку данных + 2 тесты на обход защиты + 1 тест на перехват данных + 4 тесты-терминатор
LeveL.5.:
3 тесты на утечку данных + 6 тесты-терминатор + 2 тесты на обход защиты + 1 тест на перехват данных
LeveL.6.:
6 тесты на утечку данных + 4 тесты-терминатор + 1 тест на обход защиты + 2 тесты на перехват данных
LeveL.7.:
5 тесты на утечку данных + 2 тесты на перехват данных + 1 тест-терминатор + 1 тест на обход защиты
LeveL.8.:
3 тесты на обход защиты + 2 тесты на перехват данных + 1 тест-терминатор + 2 тесты на утечку данных
LeveL.9.:
1 тест-терминатор + 1 тест
LeveL.10.:
2 тесты
LeveL.10. Firewall Challenge - тестирование фаерволов
автор: Administrator | 19 мая 2009, 04:38 | Просмотров: 7545теги: софт, тестирование, фаерволов, firewall, Free, тест
Тест HIPS на предотвращение проникновения в ядро Microsoft Windows
автор: Administrator | 28 апреля 2009, 12:47 | Просмотров: 6820теги: ТЕСТИРОВАНИЕ, вредоносные, программы, защита, драйвер, Firewall, HIPS, система
В этом сравнительном тестировании мы проводили анализ популярных персональных антивирусов и сетевых экранов, имеющих в своем составе компоненты HIPS (Host Intrusion Prevention Systems), на возможности предотвращения проникновения вредоносных программ на уровень ядра (далее Ring 0) операционной системы Microsoft Windows. Если вредоносной программе удается проникнуть на уровень ядра, то она получает полный контроль над персональным компьютером жертвы.
Краткое содержание:
Краткое содержание:
- Введение
- Отбор вредоносных программ для тестирования
- Методология сравнительного тестирования
- Результаты сравнительного тестирования
- Комментарии экспертов
Проверьте свой файрвол - Firewall Leakage Tester v1.2
автор: Administrator | 11 марта 2009, 05:25 | Просмотров: 17257теги: SOFT, ТЕСТИРОВАНИЕ, ФАЙРВОЛ, FIREWALL, БРАНДМАУЭР, ПРОГРАММА
Описание:
Firewall Leakage Tester - очень простая программа, которая пытается соединиться с сервером grc.com, без разрешения пользователя.
После этого простого теста, можно сделать два вывода:
1. Если Firewall Leakage Tester смог подключиться к серверу, ваш брандмауэр не является надежным.
2. А если Firewall Leakage Tester не смог подключиться к серверу, значит доверять вашему файрволу можно.
Этот простой ликтест использует метод подмены имени файла для тестирования брандмауэра. Тест пытается переименовать сам себя в одно из доверенных приложений на компьютере(например, Internet Explorer) и установить исходящее соединение с удаленным сервером под этим именем. Тест обходит брандмауэры, полагающиеся при идентификации приложений только на имя файла и не выполняющие более глубокий анализ (например, верификацию по контрольной сумме).
Хотя это и довольно простой тест, некоторые брандмауэры не проходят его.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO