Jump to content
Sign in to follow this  
Vpipkinabr

Security Software Testing Suite и Антивирус Касперского для Windows Workstations

Recommended Posts

Здравствуйте уважаемые форумчане! На днях я нашел одно любопытное тестирование антивирусов. Скачал с этого сайта "Security Software Testing Suite" и протестировал Антивирус Касперского 6.0 для Windows Workstations MP4. При параноидальных настройках* он , тем не менее, спасовал в следующих тестах:

 

Level 1

coat

filedel2 (не совсем уверен, но тест отображает 2 успешно удаленных файла)

tooleaky

wallbreaker1

 

Level 2

ghost

wallbreaker3

 

Level 3

autorun31

sss2

 

Level 4

sss

 

Level 5

vbstest

 

Level 6

autorun7 ? (открывается библиотека)

flank

 

Level 7

bitstest

osfwbypass

sss3

 

При запрещенных соединениях для IE результаты несколько лучше:

Level 1

filedel2 ?

wallbreaker1

 

Level 2

wallbreaker3

 

Level 3

autorun31

sss2

 

Level 4

sss

 

Level 6

flank ?

 

Level 7

bitstest

osfwbypass ?

sss3

 

Есть какие-нибудь возможности устранить эти дыры?

 

Больше всего меня удивляет тест autorun31 из третьего уровня. В интерактивном режиме и при помещении в карантин, и при запрете, тест, тем не менее, проваливается, т.к. exe'шник удачно копируется в папку автозапуска. В автоматическом режиме, со всеми запрещенными действиями, этого не происходит. Баг?

 

 

*Настройки приведены для автоматического режима (запрет на все те действия, по которым идет запрос в интерактивном режиме). В интерактивном режиме всё идентично за исключением выше упомянутого autorun31.

Второй вариант отличается только тем, что в нем запрещена любая сетевая активность для IE.

cfg'шник: paranoia.zip

 

Тестировалось на VMware Workstation 7.1.3

ОС Windows 7 Профессиональная SP1

Антивирус Касперского 6.0 для Windows Workstations MP4 версия 6.0.4.1424

Edited by Vpipkin

Share this post


Link to post

Для тех кто не хочет качать cfg:

В Анти-Хакере запрещены все соединения* кроме разрешенных + разрешены даже не все системные:

b1132b71251bt.jpg

В контроле реестра и проактивной защите также всё запрещено*.

 

*для автоматического режима. Соответственно режим обучения АХ и запросы в контроле реестра и проактивке, если в интерактивном.

Edited by Vpipkin

Share this post


Link to post

 

ИИИ? Пишите в ТП через персональный кабинет.

 

1) корпоративный антивирус - это не комбайн.

2) для комплексной защиты предприятия нужен не только антивирус..

Edited by mvs

Share this post


Link to post

У меня нет персонального кабинета. Я заказал пробную версию для компании. Занимаюсь выбором подходящего решения.

1) Здесь есть Firewall, контроль подключенных устройств и пр. Это уже комбайн. Кроме того прочитайте вот это.

Всесторонняя защита от компьютерных угроз

 

Потеря или кража конфиденциальных данных или информации клиентов компании может иметь серьезные последствия и крайне негативно отразиться на ее репутации и работе, а также привести к значительным юридическим издержкам. Kaspersky Business Space Security обеспечивает комплексную защиту файловых серверов, рабочих станций, ноутбуков и смартфонов от любых угроз — используя это решение, вы можете быть уверены в том, что ваша сеть находится в безопасности.

2) Боюсь, что тот же шлюз не спасет от этих тестов. Думаю часть можно решить настройками системы, поэтому и спросил.

Edited by Vpipkin

Share this post


Link to post
2) Боюсь, что тот же шлюз не спасет от этих тестов. Думаю часть можно решить настройками системы, поэтому и спросил.

угу а под комплексной защитой понимается все - начиная от бумажных правил по ИБ, и заканчивая GPO, парольной политике, WSUS, DMZ, и элементарных правил (типа работы без прав админа) и т.д. - т.е никакой антивирус 100% защиты обеспечить не может.

 

Дальнейшее обсуждение лучше перенести на другой форум, например фанклуба ЛК (у меня в подписи ссылка)

Edited by mvs

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.