Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4
RSS
Сравнение сетевых сканеров безопасности
 
Цитата
Inck-Vizitor пишет:

Хотелось бы услышать комментарии Позитива на коментарии Лукацкого. :)
Лично мне кажется, что в третьем пункте автор тоже сЛУКАвил [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

Касаемо третьего пункта, я конечно согласен, что факт обнаружения/необнаружения уязвимости зависит от средств блокирующих проверки, но если в равных условиях сканер один находит уязвимость, а другой нет, то это уже проблема сканера.
Тем более в сравнительном анализе главный акцент был сделан на качество поиска уязвимостей (качество работы ядра), остальное не рассматривалось. Сканер XSpider развивается полным ходом и с каждым днем в нем появляются все новые доработки и фичи, которые становятся доступны для клиентов купивших спайдер в тот же день через систему обновлений.
Главное что было сделано перед выпуском седьмой версии, это была сильно доработана система поиска уязвимостей, которая в нестандартных случаях очень выгодно отличается от ядра демо-версии.
Остальное в скором времени нарастет, были б кости.
 
Предыдущий гость этот был я, ник не поставил.. :(
 
Цитата
Luka пишет:
[QUOTE]Паффи пишет:

Если бы вначале статьи было написано, что статья не претендует на независимость и полноту, то я бы вообще "молчал в тряпочку". А так... пришлось защиищать честь и достоинство Internet Scanner.

Если бы это было написано, то не было бы такого бурного обсуждения [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG] . Мы совершенно не заинтересовано в том, чтобы кто-то (тем более г-н Лукацкий) "молчал в тряпочку".
P.S. Расшифровку ников я пришлю приватно по почте [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
 
Цитата
Demon пишет:
Касаемо третьего пункта, я конечно согласен, что факт обнаружения/необнаружения уязвимости зависит от средств блокирующих проверки, но если в равных условиях сканер один находит уязвимость, а другой нет, то это уже проблема сканера.

 Когда-то (4 с лишним года назад) я написал статью "Как работает сканер безопасности". Там есть такой пассаж: "Системы различных производителей могут использовать различные методы поиска одной и той же уязвимости, что может привести к ее нахождению в случае использования одного средства и ненахождения – в случае другого. Хорошую ассоциацию приводит ведущий разработчик системы Internet Scanner Девид ЛеБлан. "Если вы спросите меня – дома мой товарищ или нет, я просто позвоню ему. Если его телефон не отвечает, то я позвоню вам и сообщу, что его нет дома. Затем вы идете к нему домой, стучите в дверь и он отвечает. Не называйте меня лжецом только из-за того, что то, что я пытался сделать не сработало. Возможно, я был не прав или необходимо было использовать другие методы, но я пытался сделать то, что считал нужным". Так и со средствами поиска уязвимостей."

Цитата
Demon пишет:
Тем более в сравнительном анализе главный акцент был сделан на качество поиска уязвимостей (качество работы ядра), остальное не рассматривалось. Сканер XSpider развивается полным ходом и с каждым днем в нем появляются все новые доработки и фичи, которые становятся доступны для клиентов купивших спайдер в тот же день через систему обновлений.
Главное что было сделано перед выпуском седьмой версии, это была сильно доработана система поиска уязвимостей, которая в нестандартных случаях очень выгодно отличается от ядра демо-версии.
Остальное в скором времени нарастет, были б кости.

Что касается сравнения, то я уже писал, что результаты не соответствуют изначально продекларированной цели. Если бы сразу было сказано (как на конференции), что тестировалиь только ядра сканеров, то вопросы и не возникали бы[IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]

А появление новых фич - это очень даже хорошо. Будет кому конкурировать с ISS [IMG]http://www.securitylab.ru/forum/smileys/smiley14.gif[/IMG]
Luka
 
Цитата
Luka пишет:

 Когда-то (4 с лишним года назад) я написал статью "Как работает сканер безопасности". Там есть такой пассаж: "Системы различных производителей могут использовать различные методы поиска одной и той же уязвимости, что может привести к ее нахождению в случае использования одного средства и ненахождения – в случае другого. Хорошую ассоциацию приводит ведущий разработчик системы Internet Scanner Девид ЛеБлан. "Если вы спросите меня – дома мой товарищ или нет, я просто позвоню ему. Если его телефон не отвечает, то я позвоню вам и сообщу, что его нет дома. Затем вы идете к нему домой, стучите в дверь и он отвечает. Не называйте меня лжецом только из-за того, что то, что я пытался сделать не сработало. Возможно, я был не прав или необходимо было использовать другие методы, но я пытался сделать то, что считал нужным". Так и со средствами поиска уязвимостей."

Просто он ленивый! [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG] Если б захотел по настоящему проверить, сначал позвонил бы, потом сходил постучал!
Так и со сканерами.[IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
 
Ну что такое... сорри опять не подписался! [IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG]
 
Неубедительно.
Кстати у Retina есть и планировщик и удалённое управление.
 
хорошая рекламная акция XSpider ;]
 
Я сразу скажу что мне нравится XSpider. У меня такой способ: я пользуюсь XSpider наравне с Retina, LanGuard и Nessus. Всегда интересно проверить разными способами хост (мне понравилось как этот способ назвал Лукацкий: "и позвонить и зайти"). Очевидно что множества заложенных уязвимостей отличаются в разных сканерах. То что пропустил Nessus нашел XSpider, то что пропустил XSpider нашел Nessus. То что они пропустили оба появится завтра. А продукта который будет искать все возможные уязвимости я и не жду.


Cколько вообще уязвимостей заложено в XSpider? На сайте я этого не нашел. На конкретном множестве найденных всеми сканерами дырок XSpider лучший по баллам. Ну и что? На другом множестве он будет хуже. Тест на то и тест. Вы знаете что бывают ошибки первого и второго рода: когда дырку не нашли и когда нашли лишнюю. И был прав кто-то сказавший выше, что надо взять набор точно известных дырок и посмотреть какой сканер какую дырку не найдет. Вот тогда тест действительно будет "чистым". Но поскольку это практически нереализуемо, то данный тест мне представляется неплохим. Тем более, что сравнивать-то не с чем. :) Почти никто у нас в России не занимается поиском уязвимостей. Я помню только Лукацкого и PTSecurity. И спасибо им.

Извините за жаргон. Дырка == уязвимость.[IMG]http://www.securitylab.ru/forum/smileys/smiley10.gif[/IMG]
 
Никто не умаляет качество Xspdra, но нет пророка...
Кроме того, возможно, люди не разобрались с продуктами, да и сделали  тест... Пример хотя бы по Лангарду:
у него есть профили (configuration manager), у него есть планировщик Sheduled Scans Administration, у него есть конструктор собственных скриптов...
 
Нечестно, непорядочно, в конце концов глупо. Если на самом деле XSpider - продукт заслуживающий такой оценки, нужно сделать независимую экспертизу.
 
Цитата
RastaRaffa пишет:
Если на самом деле XSpider - продукт заслуживающий такой оценки, нужно сделать независимую экспертизу.

http://www.securitylab.ru/analytics/243179.php
Страницы: Пред. 1 2 3 4
Читают тему (гостей: 1)