IDS/IPS Test, von Anti-Malware.ru Einstellungen

[BlackDevil]

Die Macher von Anti-Malware.ru haben wieder, einen höchst interessanten Test veröffentlicht, mit sehr überraschenden Ergebnissen.

Original:http://www.anti-malware.ru/test_personal_IDS_IPS_2012

Google translate:Anti-Malware.ru

[Gast_carat_*]

Kaspersky gewinnt wie erwartet jeden Russen-Test aber dass der Online Armor am letzten Platz landet hätte ich nicht gedacht

[maxos]

Na bitte, geht doch...

Eset hat so manchem Konkurrenten die Zähne gezogen, d.h. die "Verzahnung" wirkt doch

GData
Bitdefender
F-Secure
AVG

wurden distanziert.

Zumindest in diesem Testumfeld...

Und welch Überraschung, das alte McAfee nicht nur mittendrin sondern vorn dabei.

[Habakuck]

Online Armor auf dem letzten Platz?

[Gast_Oldie_*]

Wo bitte finde ich dort einen aktuellen Test? Ich finde nur total veraltete Testberichte-

[markus17]

Wenn du auf die Übersetzung gehst steht rechts unten am Rand irgendwo "Neue Artikel" ... dort müsste der Test zu finden sein.

[Anubis]

Der Test testet, wenn ich es richtig verstehe/ verstanden habe, die Netzwerk IDS und IPS Funktionalität der jeweiligen Produkte.

Netzwerk IDS und IPS sind vergleichbar mit Virenscanner für den Netzwerkverkehr, die alle Packete auf möglichen Exploitcode hin untersuchen und gegebenenfalls verwerfen.

Irre ich mich, oder passt dieser Fakt auf die wenigsten ( wenn überhaupt ) im Test inkludierten Produkte, inklusive Online Armor, welches ja wohl eher nicht zu dieser Kategorie Schutzprogramme zugehörig ist, oder ?.

[Gast_Oldie_*]

Wenn du auf die Übersetzung gehst steht rechts unten am Rand irgendwo "Neue Artikel" ... dort müsste der Test zu finden sein.

Danke!

[Gast_Oldie_*]

Online Armor auf dem letzten Platz?

Von EAM kann man jedenfalls kaum enttäuscht werden, das es nur selten getestet wird. Fragt sich nur, ist das beruhigend oder beunruhigend?

[Gregor]

Von EAM kann man jedenfalls kaum enttäuscht werden, das es nur selten getestet wird. Fragt sich nur, ist das beruhigend oder beunruhigend?

Weder noch, eher eine Frage der Finanzen...

[BluesBrother]

warum wird dieser test überhaupt verlinkt?! das es hier nur um marketing geht wird nicht gerade verheimlicht. vergesst ihn einfach.

[SLE]

warum wird dieser test überhaupt verlinkt?! ...

Weil von anti-malware.ru oft recht interessante Tests kommen und nicht der übliche Einheitsbrei.

...das es hier nur um marketing geht wird nicht gerade verheimlicht. vergesst ihn einfach.

Wo geht es denn so offen um Marketing? Hast du dir überhaupt mal die Mühe gemacht den Test zu lesen?
Nur weil Vertreter mehrerer russischer Securityfirmen und Gruppierungen dort mit im Boot sitzen (was übrigens offen kommuniziert wird) muss das noch lange keine Auswirkungen auf den Test haben.

Und auch die, die behaupten, dass dort immer russische Produkte vorn sind beweisen eher Unwissen.

Der Beitrag wurde von SLE bearbeitet: 03.06.2012, 10:28

[Gast_carat_*]

Und auch die, die behaupten, dass dort immer russische Produkte vorn sind beweisen eher Unwissen.

Schau dir mal die letzten 5 Tests an, entweder gewinnt Kaspersky oder Dr. Web

[Steinlaus]

Na ja Vorposten (Outpost) ist auch ein russisches Produkt und hat auch noch keine Auszeichnungen!

[SLE]

Schau dir mal die letzten 5 Tests an, entweder gewinnt Kaspersky oder Dr. Web

Und? Das ist nicht immer und oft sind es geteilte Plätze.
Abgesehen von irgendwelchen Rankings: wenn man sich die oft speziellen Tests anschaut ist ein gutes Abschneiden russischer Firmen nicht verwunderlich: Selbschutz, HIPSe etc. - das gibt es eben v.a. aus dieser Region.

Und auch Outpost hatte früher mal awards erhalten, als sie noch up-to-date waren.

[Habakuck]

Ich bin irgendwie nach wie vor etwas verwirrt warum Online Armor echt so unterirdisch schlecht abschneidet bei dem Test...

Hätte gedacht, dass es die Remote Code Execution blockt. Und zwar wesentlich effektiver als einige andere Kandidaten..

[SLE]

Ich bin irgendwie nach wie vor etwas verwirrt warum Online Armor echt so unterirdisch schlecht abschneidet bei dem Test...

Weil es nur um einen Test von Teilkomponenten geht und zwar solchen die OA (wie viele andere Produkte in dem Test) nicht wiklich hat.
OA ist ein HIPS mit Firewall kein NDIS/IDS. Wenn Anwendungen sich verdächtig verhalten sollte sich dies aber nicht nur in Netzwerkpaketen zeigen, so dass in einem kompletten Test das HIPS durchaus Exploits stoppen sollte. Die genauen Einstellungen werden leider auch nicht mitgeteilt, also z.B. wie war das Netzwerk eingeordnet etc.

Ein paar Erklärungen von Fabian Wosar und dem OA-Chefentwickler Andrew findest du im Emsisoft-Forum.

Der Beitrag wurde von SLE bearbeitet: 04.06.2012, 09:05

[Habakuck]

Cool, danke schonmal.

Naja, dass die Netzwerk Angriffe nicht erkannt werden war mir klar aber ich hätte gedacht das die Remote Code Execution an sich geblockt werden müsste. Denn da müsste das HIPS eingreifen. Aber wahrscheinlich liegt der Hase im Pfeffer der Prüfmethode begraben die nicht, jedenfalls für mich nicht ersichtlich, hunder prozent darüber aufklärt wie genau dieser Code dann ausgeführt wurde und welche Einstellungen genau an OA vorgenommen wurden..