http://www.securrity.ru/ ru Тестирование - Информационная безопасность DataLife Engine http://www.securrity.ru/testing/1020-av-testorg-rezultaty-testirovaniya-19-antivirusnyx-programm.html http://www.securrity.ru/testing/1020-av-testorg-rezultaty-testirovaniya-19-antivirusnyx-programm.html Несколько дней назад, эксперты по информационной безопасности компании AV-Test.org опубликовали итоговые результаты тестирования 19 антивирусных программ, работающие под управлением операционной системы Windows 7. Согласно отчёту, во втором квартале 2010 года, специалисты протестировали 19 продуктов безопасности используя 3 основные критерии:

1. ”Защита” — включает в себя статическое и динамическое обнаружение вредоносных программ, в том числе и защита от атаки нулевого дня;


2. ”Дезинфекция” — данный критерий, проверяет если антивирусная программа способна дезинфицировать заражённую систему и обезвредить скрытые в системе руткиты;


3. ”Юзабилити” — последний критерий анализирует воздействие антивирусного продукта на производительности системы, а также, количество ложных срабатываний;

По окончания тестирования, для каждого теста (критерия), продукты получали от 0 до 6 очков. Таким образом, суммируя очки, можно узнать какой из этих продуктов по настоящему защищает компьютер от угроз. Также, стоит добавить, что антивирусные программы которые набрали менее 12 очков, не получили сертификацию, то есть — провалили тестирование.]]> Administrator Wed, 18 Aug 2010 12:07:40 +0400 http://www.securrity.ru/testing/989-microsoft-security-essentials-20-beta-i-antivirusnyj-test-ot-av-testorg.html http://www.securrity.ru/testing/989-microsoft-security-essentials-20-beta-i-antivirusnyj-test-ot-av-testorg.html Несколько дней назад, стало известно о том, новая бета-версия бесплатного антивируса Microsoft Security Essentials включает в себя облегченный антивирусный модуль, модуль для борьбы со шпионскими программами, а также впервые представленную в пакете этого класса защиту от сетевых атак.

Наверно многим пользователям стало интересно узнать подробности о том как справляется новая версия антивируса MSE с обнаружением вредоносных программ и защитой персонального компьютера. Именно эти вопросы постарались выяснить эксперты из AV-Test.org — одна из трех крупных независимых фирм тестирования антивирусных программ, признаны во всем мире.]]> Sveta Tue, 27 Jul 2010 13:03:50 +0400 http://www.securrity.ru/testing/436-kompaniya-av-comparatives-provodila-test-obzor.html http://www.securrity.ru/testing/436-kompaniya-av-comparatives-provodila-test-obzor.html 2. Информация о веб-сайте компании SoftSphere Technologies
3. Помощь и Поддержка
4. Загрузка тестовой версии DefenseWall HIPS
6. Установка
7. Первые шаги
8. Первые шаги Windows Update
9. Тест на установку ПО
10. Удаление ПО
11. Тест на защиту от вредоносного ПО
12. Заключение
13. Авторские соглашение
14. Ссылки]]> Administrator Tue, 30 Jun 2009 08:32:28 +0400 http://www.securrity.ru/testing/219-firewall-challenge-obzor-i-testirovanie.html http://www.securrity.ru/testing/219-firewall-challenge-obzor-i-testirovanie.html
Firewall Challenge – это проект тестовой лаборатории Matousec Transparent Security, запущенный взамен предыдущих анализов персональных файерволлов, в т.ч. исследований по антиликовой защите от утечек данных.

Предыдущие исследования предусматривали изучение и тестирование каждой программы по всем возможным показателям, что было слишком трудоёмко и не давало возможности своевременно оценить достаточное количество программных продуктов. Самым лёгким выходом, по признанию Matousec, было бы ограничиться лик проверками, но тестеры сочли это неприемлемым.

Поэтому было решено дополнить leak тесты другими важными испытаниями и сделать сами проверки ступенчатыми – что-то вроде многоуровневой игры, когда провалившие текущий уровень не допускаются на следующий.

Брандмауэры были протестированы только на максимальных настройках безопасности и на компьютерах, на которых были установлены Windows XP Service Pack 3, а в качестве браузера, было использовано Internet Explorer 6.0, так как в Windows, IE(!) является браузер по умолчанию.

К тестированию, кроме собственно файерволлов, принимались и комплексы безопасности, программы-hips, также обеспечивающие защиту сетевых соединений.

Прохождение каждого теста безопасности в проекте Firewall Challenge оценивается в %. Если результатом теста может быть всего 2 исхода – прошёл или непрошёл – программа получает 100 или 0%. Если есть промежуточный результат – соответственно 50%, по возможности и при наличии соответствущих критериев – более точно. Каждый уровень обычно включает в себя несколько тестов, и для допуска к следующему необходимо пройти тесты с определённым показателем (минимум 50%). В итоге вычислялся также общий уровень защиты каждого продукта.

Тестируемые продукты прошли через многоуровневую систему оценки, составляющая из 84 тестов, включающих в себя основные испытания:

#1. General bypassing test (тест на обход защиты) «« »» - который определяет способность защитного решения противостоять самым сложным способам внедрения и сокрытия вредоносного кода
#2. Leak test (тест на утечку данных) «« »» - определяющий способность продукта успешно осуществлять "последнюю линию обороны" :: не допустить кражи персональных данных клиента в том случае, если все прочие способы защиты (проактивные, эвристические, сигнатурные, поведенческие) оказались бессильны
#3. Performance test (тест на производительность) «« »» - оценка влияния работы продукта на систему пользователя
#4. Spying test (тест на перехват данных) «« »» - который является одним из важнейших показателей надежности антивирусного решения
#5. Termination test (тест на самозащиту / тесты-терминаторы) «« »» - показывающий, насколько успешно антивирусные решения могут противодействовать попыткам прекращения своей работы и повреждениям в своих процессах и файлах
#6. Other (другие тесты) «« »» - которые не подходят к категориям, перечисленные выше. Эти тесты, могут проверить стабильность и надежность продукта

Для получения точных и достоверных результатов, тест Firewall Challenge был проведен в несколько этапов:

LeveL.1.:
7 тесты на утечку данных + 2 тесты-терминатор

LeveL.2.:
5 тесты на утечку данных + 3 тесты-терминатор

LeveL.3.:
4 тесты на утечку данных + 3 тесты на обход защиты + 3 тесты-терминатор

LeveL.4.:
3 тесты на утечку данных + 2 тесты на обход защиты + 1 тест на перехват данных + 4 тесты-терминатор

LeveL.5.:
3 тесты на утечку данных + 6 тесты-терминатор + 2 тесты на обход защиты + 1 тест на перехват данных

LeveL.6.:
6 тесты на утечку данных + 4 тесты-терминатор + 1 тест на обход защиты + 2 тесты на перехват данных

LeveL.7.:
5 тесты на утечку данных + 2 тесты на перехват данных + 1 тест-терминатор + 1 тест на обход защиты

LeveL.8.:
3 тесты на обход защиты + 2 тесты на перехват данных + 1 тест-терминатор + 2 тесты на утечку данных

LeveL.9.:
1 тест-терминатор + 1 тест

LeveL.10.:
2 тесты]]> Administrator Tue, 19 May 2009 04:39:11 +0400 http://www.securrity.ru/testing/329-firewall-challenge-testirovanie-faervolov-level10.html http://www.securrity.ru/testing/329-firewall-challenge-testirovanie-faervolov-level10.html LeveL.10.
:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать 100% ::

» BSODhook (не часть SSTS) «« »» - проверяет SSDT функции
» ShadowHook (не часть SSTS) «« »» - проверяет GDI SSDT функции]]> Administrator Tue, 19 May 2009 04:38:05 +0400 http://www.securrity.ru/testing/328-firewall-challenge-testirovanie-faervolov-level9.html http://www.securrity.ru/testing/328-firewall-challenge-testirovanie-faervolov-level9.html LeveL.9.
:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::

» Crash7 (тест-терминатор) «« »» - проверяет, может ли злонамеренное программное обеспечение привести к сбою межсетевую защиту, распределяя всю доступную память в системе
» Driver Verifier (не часть SSTS; утилита Майкрософта) «« »» - позволяет эффективно производить проверку любых низкоуровневых компонентов системы]]> Administrator Tue, 19 May 2009 04:37:49 +0400 http://www.securrity.ru/testing/327-firewall-challenge-testirovanie-faervolov-level8.html http://www.securrity.ru/testing/327-firewall-challenge-testirovanie-faervolov-level8.html LeveL.8.
:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::

» Kernel4 (тест на обход защиты) «« »» - проверяет если можно изменить информацию о существующих драйверов, так чтобы опасный драйвер смог загрузится после перезагрузки. Изменение производится с помощью специального API функций.
» Kernel5 (тест на обход защиты) «« »» - проверяет, если вредоносная программы может эксплуатировать систему, в целях выполнения кода в привилегированном режиме
» Keylog7 (тест на перехват данных) «« »» - использует метод DirectX, чтобы контролировать нажатия клавиши пользователя
» Kill5 (тест-терминатор) «« »» - узнает если брандмауэр может быть отключен с помощью стандартного способа завершыть процессы
» NewClass (тест на утечку данных) «« »» - проверяет, если firewall работает правильно с объектами OLE
» Schedtest2 (тест на утечку данных) «« »» - проверяет, позволяет ли брандмауэр использовать системный планировщик для создания вредоносного экземпляра Internet Explorer'а
» SockSnif (тест на перехват данных) «« »» - пытается шпионить за всем сетевым трафиком, который проходит через сетевым интерфейсом
» SSS4 (тест на обход защиты) «« »» - инициирует завершение системы, а затем проверяет если firewall защищает систему, пока все ненадежные процессы не завершаются]]> Administrator Tue, 19 May 2009 04:37:35 +0400 http://www.securrity.ru/testing/326-firewall-challenge-testirovanie-faervolov-level7.html http://www.securrity.ru/testing/326-firewall-challenge-testirovanie-faervolov-level7.html LeveL.7.
:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::

» BITStest (тест на утечку данных) «« »» - проверяет, если возможно обходить брандмауэр, используя фоновую интеллектуальную службу передачи (BITS) через Background Copy Manager COM интерфейс
» FireHole2 (тест на утечку данных) «« »» - узнает если можно инжектировать вредоносный DLL в браузер который установлен по умолчанию, используя расширенный метод
» Keylog5 (тест на перехват данных) «« »» - постоянно пытается получить информацию о нажатии клавиши со стороны пользователя
» Keylog6 (тест на перехват данных) «« »» - регистрирует наблюдательная устройство ввода, чтобы иметь возможность "следить" за клавиши пользователя
» Kill12 (тест-терминатор) «« »» - проверяет если вредоносная программа может отключить firewall, используя механизм системы APC
» OSfwbypass (тест на утечку данных) «« »» - проверяет, если межсетевая защита в состоянии запретить попытку отобразить и выполнить содержание злонамеренной HTML страницы. Эта попытка осуществляется специальным API.
» Runner2 (тест на утечку данных) «« »» - испытает если брандмауэр защищает бинарного изображения браузера
» Schedtest (тест на утечку данных) «« »» - проверяет, если файрвол позволяет злонамеренному приложению добавить задачу через Планировщика Задачи, используя COM интерфейс.
» SSS3 (тест на обход защиты) «« »» - инициирует завершение работы системы, а затем проверяет если брандмауэр защищает систему до тех пор, пока все ненадежные процессы не завершаются
]]> Administrator Tue, 19 May 2009 04:37:21 +0400 http://www.securrity.ru/testing/325-firewall-challenge-testirovanie-faervolov-level6.html http://www.securrity.ru/testing/325-firewall-challenge-testirovanie-faervolov-level6.html LeveL.6.
:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::

» CPILSuite3 (тест на утечку данных) «« »» - узнает если можно инжектировать вредоносные DLL в Windows Explorer (проводник windows'а)
» Crash5 (тест-терминатор) «« »» - проверяет если злонамеренное ПО может привести к сбою брандмауэр, закрывая удаленно все его процессы
» Crash6 (тест-терминатор) «« »» - проверить наличие вредоносное ПО может привести к сбою брандмауэр, используя флуд (flood) атака
» DDEtest (тест на утечку данных) «« »» - проверяет, если firewall защищает Internet Explorer от того, чтобы быть управляемым злонамеренным приложением через протокол DDE (прямой ввод данных)
» ECHOtest2 (тест на утечку данных) «« »» - проверяет, если фаервол фильтрует ICMP трафик
» FireHole (тест на утечку данных) «« »» - узнает если можно инжектировать вредоносный DLL в браузер который установлен по умолчанию
» Flank (тест на утечку данных) «« »» - испытает если брандмауэр защищает Internet Explorer против манипулирования, которая осуществляется через COM интерфейс веб-браузера
» Kernel4 (тест на обход защиты) «« »» - проверяет если можно изменить информацию о существующих драйверов, так чтобы опасный драйвер смог загрузится после перезагрузки
» Keylog3 (тест на перехват данных) «« »» - пытается перехватывать данные введенные с клавиатуры
» Keylog4 (тест на перехват данных) «« »» - пытается записывать в лог-файл все системные сообщений
» Kill10 (тест-терминатор) «« »» - проверяет если брандмауэр позволяет инжектировать вредоносные DLL в свои процессы, используя механизм Windows'а«« »»
» Kill11 (тест-терминатор) «« »» - похож на Kill10, только он использует другой механизм
» Runner (тест на утечку данных) «« »» - проверяет, если firewall позволяет злонамеренному приложению заменять браузер заданного по умолчанию и запустить его]]> Administrator Tue, 19 May 2009 04:36:50 +0400 http://www.securrity.ru/testing/324-firewall-challenge-testirovanie-faervolov-level5.html http://www.securrity.ru/testing/324-firewall-challenge-testirovanie-faervolov-level5.html LeveL.5.
:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::
» Breakout1 (тест на утечку данных) «« »» - проверяет если брандмауэр защищает Internet Explorer от манипуляций со стороны вредоносных программ, используя Windows сообщений
» CPILSuite2 (тест на утечку данных) «« »» - узнает если можно инжектировать вредоносные DLL в Windows Explorer (проводник windows'а)
» Crash1 (тест-терминатор) «« »» - проверяет если вредоносные программы (вирусы, черви, трояны и т.д.) смогут аннулировать потоки в процессах брандмауэра
» Crash2 (тест-терминатор) «« »» - узнает, может ли система сетевой защиты быть разрушена, лишая её внутренней памяти
» Crash3 (тест-терминатор) «« »» - проверяет, если система сетевой защиты позволяет злонамеренному процессу перезаписывать память процессах брандмауэра
» Crash4 (тест-терминатор) «« »» - проверяет, если злонамеренное программное обеспечение сможет привести к сбою firewall, резервируя всю его свободную память
» Kernel2 (тест на обход защиты) «« »» - проверяет если вредоносное ПО может загрузить драйвер с помощью Диспетчера Служб (Service Control Manager)
» Kernel3 (тест на обход защиты) «« »» - проверяет если вредоносное программное обеспечение может загрузить драйвер с помощью специальной незарегистрированный функции API
» Keylog2 (тест на перехват данных) «« »» - постоянно пытается перехватывать все введенные пользователем данные, не зависимо от раскладки клавиатуры
» Kill3 (тест-терминатор) «« »» - проверяет если ненадежный процесс может отключить фаервол
» Kill3d (тест-терминатор) «« »» - использует другой метод для остановки процессов брандмауэра
» VBStest (тест на утечку данных) «« »» - проверяет, можно ли обойти защита брандмаузера через системный скрипт Visual Basic]]> Administrator Tue, 19 May 2009 04:36:34 +0400