MRG Effitas - Real World Exploit Prevention Test (March 2015)
#1
O programach anti-exploit dużo ostatnio się mówi zwłaszcza w kontekście sporu pomiędzy dwoma komercyjnymi rozwiązaniami czyli HitmanPro.Alert i Malwarebytes Anti-Exploit. Znana z czasem kontrowersyjnych testów organizacja MRG Effitas opublikowała niedawno test skuteczności przeciwko exploitom i to test sponsorowany przez firmę SurfRight - producenta HMPA.
Jak można się było spodziewać HMPA odnotował najlepsze wyniki, co uwidacznia się najlepiej w opisie testów porównawczych z innymi aplikacjami...ta część zaczyna się od 30 strony...dla mnie zadziwiający jest niezwykle słaby wynik Emsisoft IS, które osiągnęło wynik zaledwie 43% czyli mniej, niż MSE (45%).
Całość pod tym adresem
https://www.mrg-effitas.com/wp-content/ ... n_test.pdf
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Norton bardzo wysoko, EMET stosunkowo nisko?
Dziwne, baaaardzo dziwne te wyniki. Nawet jak test sponsorowany powinni zachować jakieś pozory.
Co prawda produkt Symanteca ma coś dedykowanego od luk, ale żeby EMET tak wypadał?

W ogóle ciekawe kwiatki, np. niemalże stwierdzanie "whow, EMET jest prawie jak HMPA!":

Cytat:The Enhanced Mitigation Experience Toolkit (EMET) from Microsoft is the best known tool for signature-less exploit protection. While comparing these functions to EMET, we found that a lot of functions are similar between EMET and HMPA.

Ale najlepsze podsumowanie:


Cytat:HitmanPro.Alert 3 multi-layer protection, combined with its small footprint, provides excellent exploit protection
against both in-the-wild and zero-day exploits. Moreover, even if malware is able to infect the machine,
HitmanPro.Alert 3 can protect the browser, the privacy of the user, the integrity of the documents and pictures,
and the confidentiality of the passwords, while not causing any noticeable performance impact.


Chwila... to przecież miał być test ochrony przed exploitami, a nie tylko jednego softu Grin
Nadzieja jest w zwycięstwie
Odpowiedz
#3
Dlatego ich testy nie zawsze budzą zaufanie...przecież parę lat temu kompletnie zjechali SS za ochronę przeciwko logerom, bo taką zastosowali procedurę, że tylko Zemana dobrze wypadała Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#4
Ciekawy test; deweloperzy EIS i MBAE odnieśli się do niego w dyskusji na forum Wildersów:

http://www.wilderssecurity.com/threads/m...st-2478808
(+ post poniżej)

http://www.wilderssecurity.com/threads/m...st-2479003

Pytanie, na ile takie sponsorowane testy są miarodajne;
na stronie 3 dyskusji na Wildersach są wypunktowane różnej natury wątpliwości:

http://www.wilderssecurity.com/threads/m...988/page-3

Rzeczywistą skuteczność programów anty-exploitowych testuje się bardzo trudno;
dobrze byłoby gdyby zrobiła to jakaś firma typu Bromium Lab albo FireEye.
Odpowiedz
#5
Taak...trzecia strona jet mocna, zwłaszcza posty Keesa (Windows_Security)...on te testy zwyczajnie ośmieszył, podobnie zresztą jak Frank nieco wcześniej Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#6
Szkoda, że nie była testowana najnowsza wersja MBAE.
Odpowiedz
#7
Widać, że musiano w ten test włożyć sporo pracy i... wyobraźni.

Mimo, że HMPA to naprawdę świetny soft, EMET aż tak od niego nie odstaje. Test powinien zostać powtórzony przez niezależną, niesponsorowaną instytucję aby wyniki były w miarę miarodajne.
0x DEADBEEF
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości