(26.06.2017, 16:04)zeno06 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Tymczasem sam wcześniej przedstawiłeś dowód na to, że uważasz autora testu za jakiegoś lamusa bez wiedzy, gdyż tym niemądrym stwierdzeniem skwitowałeś jego kilkugodzinną lub być może nawet kilkudniową pracę oraz podjęty tu wysiłek, żeby przybliżyć naszym userom zastosowaną metodologię.
Tu się nie zgadzam
Takie rozbudowane testy to nie kilka godzin pracy. Łącznie ze wstępnymi testami, które miały na celu przygotowanie i skonfigurowanie narzędzi / malware do badania i samymi testami głównymi, było to łącznie jakieś 2 tygodnie intensywnej pracy po 10-12h dziennie (nie chwaląc się, ani nie żaląc). Piszę to, ponieważ chcę przestrzec, że profesjonalne testy to nie takie "hop siup". Potem szczegółowe wyniki oraz PoC zostały przekazane producentom (nagrania wideo z ataków, szczegółowe raporty, logi z aktywności w Windows i logi sieciowe PCAP, wykorzystane narzędzia i wirusy), po czym daliśmy im 30 dni na ustosunkowanie się do wyników i przygotowanie poprawek, które im zaleciliśmy. Do końca maja nie wszyscy się wyrobili, więc przedłużono im czas o kolejne 14 dni. 19 czerwca test został opublikowany. Niestety, ale nie wszyscy producenci wzięli pod uwagę potencjalną i realną możliwość obejścia ich zabezpieczeń, więc po dziś dzień ich produkty, ale głównie użytkownicy, są narażeni na podobne ataki i nie mają możliwości ochrony, pomimo zainstalowanego programu "IKS". Tym bardziej, jeśli wykorzysta się w ataku exploit 0-day.(26.06.2017, 16:17)ichito napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Z drugiej jednak strony test AVL...nie tylko zresztą ten...nie ma respektu dla wielkich tego świata i obnaża pustosłowie w ich marketingowych przekazach.
Wyjąłeś mi to z ust. +1
Cały czas próbuję to powiedzieć i udowodnić na różne sposoby.
(26.06.2017, 16:17)ichito napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
@karola
AVLab istnieje już od jakiegoś czasu na polskim rynku i pomijając wszystko inne, to raczej o Was nie świadczy dobrze, bo wygląda, że nie mieliście do tej pory wiedzy ani o firmie ani o testach.
Dokładnie od stycznia 2013 roku, chociaż sama domena została zarejestrowana 2012.09.08, aby nie pokazywać pustej strony czytelnikom na samym początku działalności portalu.
Dla wybrednych dodam jeszcze, że od grudnia 2016r. przygotowujemy unikalny automat, który będzie sprawdzał ochronę antywirusów 24/h. Testy te będą podobne do tych przeprowadzanych przez AV-C, chociaż nie chcę się do nich porównywać, bo uważam, że mogliby niektóre rzeczy zrobić lepiej. Mam nadzieję, że nam się to uda. Jednak o tym producenci oraz czytelnicy zdecydują. Zakres prac nad nowym projektem określam na 90%. Może już za miesiąc będzie dostępna jakaś wersja beta z "testowymi" wynikami i będę mógł pokazać oficjalnie algorytmy oraz przekazać niezbędne szczegóły czytelnikom. W każdym razie, jako nowość niespotykaną dotąd w innych testach, wprowadzimy szczegółowe informacje, do których będzie miał dostęp czytelnik np.:
- informacje o każdej próbce malware (SHA-2) z przypisanym wynikiem ochrony do każdego programu zabezpieczającego,
- informacje na temat sposobu wykrycia każdego wirusa z wyszczególnieniem na: za pomocą sygnatur, behawiorystyki, proaktywności / sandbox'ów)
- informacje na temat "procentowej" detekcji wirusa, czyli w jakim stopniu szkodliwa aktywność wirusa została zatrzymana / wykryta / usunięta (np. w 100% lub w 66%),
- oraz inne, ciekawe i techniczne dane przedstawione na wykresach.
Niektórzy starsi czytelnicy pamiętają, że kilka lat temu mieliśmy coś podobnego, ale był to raczej pół-automat. Teraz czynnik ludzki w tym żmudnym procesie testów zostanie wykluczony maksymalnie na tyle, na ile jest to możliwe, a całość będzie prezentowana czytelnikom oraz producentom.