SafeGroup

Pełna wersja: Oszukańcze testy robione przez amatorów
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Oto 2 komentarz jaki przeczytałem na dobreprogramy.pl do testów ,co o tym myslicie?

"Pan Janek® | 26.11.2010 22:19 #42

"JAK NIE POTRAFISZ TO NIE PCHAJ SIE NA AFISZ"
Test to test jak sama nazwa wskazuje i moze być tylko jedna wykładnia -rzetelność i odpowiedzialność za przekazywane treści.
Zacznę od dowodu,na którym opieram wszystkie swoje zarzuty:
(

[Aby zobaczyć linki, zarejestruj się tutaj]

).
Chyba już nikt nie zaprzeczy ,że OSS ustawiony był w trybie Auto-Learning,co w OSS oznacza brak ochrony firewalla ale też AntiLeak.Ten program inaczej jak w Comodo ustanawia automatyczne reguły dla firewalla i HIPS-łącznie.
Czyli akceptuje każde połączenie dla firewalla ,bez jakiejkolwiek kontroli oraz dopuszcza każde uruchomienie programu nawet najgorszych malware i wirusów.Tak się dzieje kiedy program dostaje się w ręce szaleńca ,który po zainstalowaniu nie poświęca nawet 5 minut na czytanie Pomocy ,gdzie wszystko jest opisane.Tryb auto learning,jest bardzo z kolei przydatny przy:aktualizacjach automatycznych poprzez IE,instalację wielowątkowych programów jak Java,gdzie normalnie HIPS zadaje mnóstwo pytań pytając o zezwolenie na przeróżne typy
zachowań i prób instalacji ,a także w każdej sytuacji gdzie mamy nabytą wiedzę o braku zagrożeń ze strony znanych nam programów.
A teraz do rzeczy,otóż szaleństwem testera jest brak zapoznania sie z instrukcją używania tego programu i zrobienie wielkiego hallo w formie narzekań wielkiego znawcy tematu -na niedociągniecia OSS,w trakcie tego teściku -doprawdy powinien przeprosić wszystkich zainteresowanych i zrobić test raz jeszcze z zachowamiem następujących wymogów:wyłączenie AutoLearning,HIPS na MAX,który w OSS jest perfekcyjnie dopracowany i zadaje na MAX mniej zapytań niż Comodo w trybie Czystego PC.Antywirusa może nie ruszać bo rzeczywiście nie jest z I ligi.Poza tym nie wiedział,że nowy OSS ma ochronę
USB i skanuje przed podłączeniem do systemu na obecność malware-to wielka sprawa,ale skupił się na utyskiwaniu i pomniejszaniu osiągnięć firmy Agnitum niczym wielki guru.
Parę odpowiedzi:
wallace,oczywiście każdy orze jak może ale jeśli to test amatorski to po co tam wisi adres programyzadarmo.pl i dlaczego autor nie powiedział na początku ,że on nie wie o co chodzi z tym OSS bo jest amatorem ale lubi testować dla znajomych(w sprawach moich testów poszukaj w necie jedyną pełną instrukcję po polsku do Sygate).
Outposta:test to nie żart,albo przyjmiemy zasady jak u Matuska gdzie wszystko jest na 100% albo róbmy testy dla ochotniczej straży pożarnej w Pcimiu
,a kogo interesują testy na pół gwizdka-kobiety tego nie lubią

Konto usunięte

Tzn. chyba zależy, co chcemy badać.
Jeżeli badamy maksymalną skuteczność danego pakietu, to powinniśmy ustawić wszystko na max.
Jeżeli to jest normalny test skierowany dla zwykłych użytkowników, to powinniśmy wszystko pozostawić na opcjach standardowych, bo one również świadczą o podejściu firmy, oraz wydajności - głębokie skany i zaawansowana heurystyka w real-time może się nieciekawie odbijać na wydajności. Do nas należy, co wybierzemy, ale w normalnym użytkowaniu chyba nie zakładamy, że każdy pliczek będzie wymagał rozebrania na części pierwsze, nieprawdaż?
Mi to przypomina niektóre apele świadczące o wyższości Comodo z Defense+ nad innymi pakietami. Może i tak, ale skąd wiemy, co zrobi user który otrzyma zupełnie niezrozumiały dla niego monit? Może pomyśleć "plik od znajomego, na pewno jest ok"... no i mamy pozamiatane, bo jak zwykle najsłabszy okazał się czynnik ludzki. Konkluzja? Można mieć wielopoziomowy bunkier i oberwać, można nie mieć nawet kamizelki kuloodpornej, a wyjść bez szwanku Grin
Zgadzam się z Lukasem...wszystko zależy od tego, co i jak chcemy zbadać i co ewentualnie udowodnić. Poważne i znane organizacje mają swoje standaryzowane metodologie, natomiast ludzie którzy robią testy powiedzmy "amatorsko" wcale nie muszą przestrzegać tych wymogów. Zarzut, że wszystko powinno być ustawione na maksymalnych ustawieniach uważam, że nie jest słuszny. Większość użytkowników w ogóle nie sięga do edycji ustawień i zostawia na domyślnych ustawieniach, więc krytykowany test odpowiedni do tego, co użytkownik zastaje na wejściu i co zostaje tak naprawdę w systemie na stałe.
Zarzut wobec obecności NOD-a...chyba jednak słuszny...w końcu jakieś podstawowe wymogi powinny być zachowane.
1) Wcześniej sprawdź znaczenie słów których używasz bo:
Cytat: metodyści «protestanckie ugrupowanie religijne»


Cytat: Ogólnie to wielki skandal,że amatorzy bez pojęcie o metodystyce przeprowadzania testów podejmują się tego typu zajęcia.


2) Większość użytkowników nie zmienia domyślnych ustawień programu, więc testy są jak najbardziej obiektywne. Malware nie sprawdza czy oprogramowanie zabezpieczające jest skonfigurowane na maksymalnym poziomie w systemie który chce zaatakować, przed dokonaniem próby infekcji.
3) ESET NOD32 nie wpłynął w jakikolwiek sposób na wynik testu, a może jedynie minimalnie na jego długość.
4) Test programu OSS FREE 7 na kanale testzabezpieczenpczostał umieszczony wcześniej niż jego odpowiednik wykonany przez languy99 .
5) Pij szybko kakao bo znowu ci gimbus ucieknie ;]

add

aha i jeszcze najważniejsze
6) Test nie był robiony w trybie Auto-learning mode

Oczywiście to jest odpowiedz skierowana do twórcy tego wpisu.
Najlepsze w jego testach jest to że uruchamia/uruchamiał (nie wiem jak teraz ale kiedyś uruchamiał) przeglądarkę a co za tym idzie szkodliwe oprogr. w sandboxie Grin
No i ? Co w związku z tym jeśli zawsze była ustawiona zgodność w programie sandboxie dla danego programu bezpieczeństw, wtedy miałem dokładny ilościowy wynik. Ale niestety musiałem z tego typu testu zrezygnować z braku takiej ilości wolnego czasu której wymagały takie testy.
niektóre programy nie potrafią wykryć szkodliwego pliku metodami pozasygnaturowymi jak jest uruchomiony w sandboxie
Czy te programy były w gronie wtedy testowanych ? Jeśli tak to wymień te, które pomimo ustawienia odpowiedniej zgodności nie używają pełnego potencjału możliwości.
Każdy może sprawdzić ,kto w tym sporze ma rację:



"Pan Janek® | 27.11.2010 9:59 #46

[Aby zobaczyć linki, zarejestruj się tutaj]


Nie będę więcej odpisywał na zarzuty ludzi nie posiadających wiedzy robiących innym wodę z mózgu.
Jak coś pisze to wiem co piszę!!.Dlatego każdy kto chce sprawdzić rzetelność moich słów może sobie sprawdzić jak działa tryb Auto-Learning w OSS na trzech bardzo znanych testach-CLT z Comodo oraz dwie wersje SSS.
Każdy przekona się ,że włączony Auto Learning wyłącza Firewall i HIPS w tym sensie ,że dopuszcza wszystko i tworzy reguły.
Port napisał(a):Każdy może sprawdzić ,kto w tym sporze ma rację:



"Pan Janek® | 27.11.2010 9:59 #46

[Aby zobaczyć linki, zarejestruj się tutaj]


Nie będę więcej odpisywał na zarzuty ludzi nie posiadających wiedzy robiących innym wodę z mózgu.
Jak coś pisze to wiem co piszę!!.Dlatego każdy kto chce sprawdzić rzetelność moich słów może sobie sprawdzić jak działa tryb Auto-Learning w OSS na trzech bardzo znanych testach-CLT z Comodo oraz dwie wersje SSS.
Każdy przekona się ,że włączony Auto Learning wyłącza Firewall i HIPS w tym sensie ,że dopuszcza wszystko i tworzy reguły.


Wyluzuj człowieku - my to wiemy a że ktoś zostawił na learning mode to faktycznie jest niedopatrzenie...
Tylko Outpost odpowiednio zaznacza gdy pracuje w trybie Auto-Learn Mode. A takiego podpisu w teście nie ma, poza tym przy pokazaniu menu zasobnika systemowego wyraźnie widać że Auto-Learn Mode nie jest uaktywnione.

[Aby zobaczyć linki, zarejestruj się tutaj]

SE7EN ,nic prostszego jak ściągnąc paczkez tego adresu n/w ,ustawic tak jak było w teście i rozwiać wątpliwości -był czy nie był w teście włączony Auto Learning.Ja uważam ,że oczywiście był bo widać to na zrzucie z ekranu,a to o czym piszesz to sytuacja kiedy AutoLearning włączamy PPM na ikonce OSS w trayu.W teście zaś włączony był AutoLearning w ustawieniach głównych


[Aby zobaczyć linki, zarejestruj się tutaj]

... 4a1e0d9550
Mylisz pojęcia, Auto-Learn Mode to profil działania programu w którym dopuszcza on do wszystkich modyfikacji prze aplikacje uruchomione w systemie, niezależnie od źródła ich pochodzenia. W teście było użyte Rules auto-creation, funkcja ta przypisuje automatyczne reguły tylko dla aplikacji rozpoznanych przez program OSS(przy pomocy sumy kontrolnej i podpisu cyfrowego) na podstawie zasad zdefiniowanych przez producenta programu OSS. Chyba nie sądzisz że producent zaklasyfikował uruchamiane w teście szkodliwe aplikacje jako bezpieczne? co jest niestety błędnym rozumowaniem, bo program podczas testu na nich wyświetlał okna wyboru modułu HIPS tego pakietu. Gdyby aplikacje były rozpoznawane przez Rules auto-creation HIPS nie zadawał by pytań, tylko informował o utworzeniu nowej reguły na podstawie danych od producenta OSS.
ja tam nie patrzę zbytnio na testy av.

[Aby zobaczyć linki, zarejestruj się tutaj]


A ja w sprawie amatorskich testów mam podobne zdanie do Plati
Port napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]


A ja w sprawie amatorskich testów mam podobne zdanie do Plati



No to po co je oglądasz ? Tongue
Nie lubimy oszukańczych testów Smile Tylko świeże programy i świeże zagrożenia.

ugedej77

Czy testy są robione przez amatorów czy przez tzw. profesjonalistów powinny być robione na ustawieniech fabrycznych. Dobry antywirus czy pakiet zabezpieczający to taki który po zainstalowaniu nie wymaga zmiany ustawień a jednocześnie zapewnia maksymalną ochronę. Oczywiście zaawansowani użytkownicy mogą zmieniać ustawienia na maksymalnie agresywne , ale tak czy tak każdy pakiet Internet Security powinien zapewniać nawet początkującemu użytkownikowi odpowiednią ochroną - na ustawieniach fabrycznych , bez konieczności ingerowania w konfigurację. Nie każdy użytkownik komputera ściąga dużo plików i klika gdzie popadnie.Grin