بحث های تخصصی آنتی ویروس ها و نتایج تست های معتبر ← مقررات و آرشیو تستها در پست اول و دوم
با سلام.
ما در این تاپیک نتایج آزمونهایی را که روی محصولات امنیتی انجام میشه منعکس میکنیم.
بحثهای این تاپیک با رویکرد تحلیلی و فنی-تخصصی بیان میشن.بنابراین طرح موضوعات و سوالات عمومی در این تاپیک ممنوع است.
پست هایی که خلاف اهداف تاپیک ارسال بشن بدون اطلاع قبلی حذف شذه و در صورت تکرار با تذکر و اخطار همراه خواهند شد.
مصادیق پستهای غیر قابل قبول:
1-تمجید و ستایش از یک محصول خاص.
2-درج نتایج از منابع غیر معتبر در صورتیکه عدم اعتبار آن قابل اثبات باشد.
3-پستهای متعصبانه و تحمیل نظر شخصی به دیگران.
4-هر گونه ابراز نظر شخصی و غیر فنی.
5-هر گونه سوال و جواب برای رفع اشکال در مورد یک محصول خاص.
اما کاربران محترمی که نتایج رو اینجا منعکس میکنن باید به نکات زیر توجه داشته باشن:
1-پست شما باید حداقل شامل یک تصویر از نتایج بدست آمده باشه.
2-شما باید تاریخ دقیق اعلام نتایج رو مشخص کنید.بعضی از تستها حتی به روز برگزاری آزمون هم اشاره میکنن و شما نباید از اون غافل بشید.
2- لینک آدرس و یا لینک دانلود گزارش حتما باید درج بشه تا کاربر بتونه به نتایج مورد نظر در تاریخ معین دسترسی داشته باشه.
3-لینک منبع اصلی در انتهای پست باید درج بشه.
آرشیـــــو:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Kaspersky Automatic Exploit Prevention
MRG Effitas
Exploit Prevention Test
Comparative Assessment of Kaspersky Internet Security 2013
August 2012
نهاد MRG Effitas به سفارش کسپرسکی در آگست 2012 یک آزمون شناسایی اکسپلویت برگزار کرد.
این آزمون برای ارزیابی عملکرد ویژگی Automatic Exploit Prevention در محصولات کسپرسکی 2013 انجام گرفت.
شرکت کنندگان:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
متدولوژی:
1-در این تست از آسیب پذیری در برنامه های زیر استفاده شده:
Media Player
Internet Explorer 8,9
Windows 2000-XP-Vista
Adobe Flash Player
Adobe Acrobat Reader
Adobe Shockwave Player
Winamp
2-برای تست از اکسپلویتهای معروف و Zeroday و همچنین از برنامه Metasploit برای تولید و اجرای نمونه های جدید استفاده شده.
Metasploit :برنامه ای که به مدیران IT کمک میکنه تا ضعف ها و آسیب پذیری ها رو پیدا کنن.
این برنامه ماژوال های امنیتی مثل آنتی ویروس،فایروال و همچنین وصله های نصب شده رو مورد بررسی قرار میده و تاثیر اونا رو نشون میکنه.
همچنین دیتابیس بزرگی از اکسپلویتها برای تست و آنالیز در اختیار داره.
اکسپلویت هوشمند،بررسی رمز عبور،مهندسی اجتماعی و اسکن برنامه های وب از قابلیتهای این برنامه ست.
3-برای Payload هم یه فایل اجرایی در نظر گرفته شده که پس از اجرا، Computer Name,User name,IP address سیستم رو برای مهاجم ارسال میکنه.
4-همه آنتی ویروسها آپدیت بوده و به اینترنت دسترسی دارن.
5-تنظیمات محصولات امنیتی : پیش فرض
و اما نمودار نتایج:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
جدول زیر هم نشون میده محصولات مختلف در کدام تست موفق بودن یا شکست خوردن:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
================
==================
====================
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
====================
==================
================