Показано с 1 по 15 из 15.

Firewall termination defence тест от firewallleaktester

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    206

    Lightbulb Firewall termination defence тест от firewallleaktester



    Проверка самозащиты: 13 брандмауэров, 38 методов завершения c использованием утилит Advanced Process Termination, Simple Process Termination ProcX, SDTRestore , свыше 500 тестов.


    Подробнее

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    55
    Легенда:
    Зеленая галка - firewall заблокировал попытку своего отключения.
    Желтый плюс - firewall был полностью или частично отключен, однако доступ по сети был перекрыт, поэтому скомпрометировать систему не удалось.
    Красный крест - firewall был успешно отключен и система осталась в работоспособном состоянии, что позволило провести против нее успешные атаки.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    288
    А оригинальный Kerio Winroute Firewall такой же, как и sunbeltовкий?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    глядя на результаты можно сказать, что тест проплачен Касперским - у KIS результаты хуже, а стоит на первой позиции.

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1811
    Тест, безусловно, некорректен. Приведу только один пример: как могут ZoneAlarm и NIS с Jetico получить одинаковые результаты, если у первого самозащита есть, а у вторых нет?
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  7. #6
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    49
    >глядя на результаты можно сказать, что тест проплачен Касперским - у KIS результаты хуже, а стоит на первой позиции.

    Ну почему хуже?
    Он вполне способен отразить тесты эти.
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    Цитата Сообщение от Sanja
    >глядя на результаты можно сказать, что тест проплачен Касперским - у KIS результаты хуже, а стоит на первой позиции.

    Ну почему хуже?
    Он вполне способен отразить тесты эти.
    потому что 35>34

  9. #8
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    49
    Ну это да.. странности.
    Нащет проплаты всеки не уверен.
    Просто возможно 1 желтый значек у ОП означал зависание системы или 100% загрузку процессора в то время как у кава 2 приводили к закрытию гуи без потери функциональности.

    Возможно это чисто авторское мнение расстановки.
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    Цитата Сообщение от Sanja
    Ну это да.. странности.
    Нащет проплаты всеки не уверен.
    не буду настаивать, возможно это личные симпатии автора тестов. в любом случае - в тестах именно такая расстановка НИКАК не обоснована.

  11. #10
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    49
    Вобще прикол - посмотрелкак убивали каспа через SPT

    kav:
    spt2 - terminate process by terminating all its threads
    spt3 - terminate process using remote thread
    spt4 - terminate process by instruction pointer (IP) modification
    spt16 - terminate process by "bruteforce" message posting

    2,3,4 не может сработать т.к доспупа на OpenThread, OpenProcess нету
    spt16 - убивает только гуи

    ОП грахался хз как

    op:
    apt17 - Это что? там только 12 последний пункт Ж) (Crash 1 / Crash 2)?
    spt7 - erminate process as part of a job (а ведь только вчера смотрел и думал как так - ОП перехватывает этот метод а касп нет) Сегодня проверил оказалось несмотря на перехват ОП грохается а кав нет
    spt16 - terminate process by "bruteforce" message posting
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  12. #11
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    49
    Проверяю на win2k все это - пока ни 1 тест не сработал...
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  13. #12
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    49
    Закончил тест, убить ничем неудалось.. SPT13 ввсел ГУЙ в 99% ступор..
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    363
    Плохо что нету некоторых очень хороших FW. было бы интересно посмотреть на них, а то у самого времени совершенно нету на проверку..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от MOCT
    не буду настаивать, возможно это личные симпатии автора тестов. в любом случае - в тестах именно такая расстановка НИКАК не обоснована.
    Плохо еще и другое - я для опыта взял OP4, мне хотелось посмотреть их новую проактивку. Согласно этим тестам убить OP нельзя - но я за полчаса написал небольшую программу, которая детектировала OP, отключила его проактивку, прибила процесс и деинсталлировала OP с компьютера вместе со всеми библиотеками и драйверам ... Вывод - устойчивость перед лобовыми методами будет примерно идентичной за небольшим плюс-минусом на экзотических методах ... Но опасность то несут не лобовые методики, а что-то более продвинутое.

  16. #15
    Visiting Helper Репутация Аватар для Sunix
    Регистрация
    02.02.2006
    Сообщений
    126
    Вес репутации
    40
    вывод - каждый должен заниматься своим делом: антивирус - ловить вирусы, фаерволл закрывать сеть.
    а пользователь - вовремя обновлять программы.
    если пользователь жмет и запускает все подряд, на предупреждения фаервола жмет создать новое правило, то все эти проактивные защиты - как мертвому припарки.
    короче не воспринимаю я фаерволы замешанные с ОС и контролирующие процессы, версии длл и контрольные суммы программ %)
    вот если я сам захочу фаер убить, он мне тоже не даст это сделать?
    есть два уровня безопасности - high и нехай

Похожие темы

  1. Service termination timeout is out of admissible values
    От Vagon в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 25.05.2010, 01:32
  2. No more Firewallleaktester.com
    От Rene-gad в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 08.05.2009, 15:19
  3. Ответов: 8
    Последнее сообщение: 01.05.2007, 18:01
  4. Трояны на firewallleaktester ?
    От deus_ex в разделе Вредоносные программы
    Ответов: 15
    Последнее сообщение: 27.04.2006, 13:53
  5. Мартовский тест Firewall Leak Tester
    От HATTIFNATTOR в разделе Новости компьютерной безопасности
    Ответов: 4
    Последнее сообщение: 01.04.2006, 18:57

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01254 seconds with 26 queries