Firewall termination defence тест от firewallleaktester

[HATTIFNATTOR]

Проверка самозащиты: 13 брандмауэров, 38 методов завершения c использованием утилит Advanced Process Termination, Simple Process Termination ProcX, SDTRestore , свыше 500 тестов.

Подробнее

[Minos]

Легенда:
Зеленая галка - firewall заблокировал попытку своего отключения.
Желтый плюс - firewall был полностью или частично отключен, однако доступ по сети был перекрыт, поэтому скомпрометировать систему не удалось.
Красный крест - firewall был успешно отключен и система осталась в работоспособном состоянии, что позволило провести против нее успешные атаки.

[maXmo]

А оригинальный Kerio Winroute Firewall такой же, как и sunbeltовкий?

[MOCT]

глядя на результаты можно сказать, что тест проплачен Касперским - у KIS результаты хуже, а стоит на первой позиции.

[NickGolovko]

Тест, безусловно, некорректен. Приведу только один пример: как могут ZoneAlarm и NIS с Jetico получить одинаковые результаты, если у первого самозащита есть, а у вторых нет?

[Sanja]

>глядя на результаты можно сказать, что тест проплачен Касперским - у KIS результаты хуже, а стоит на первой позиции.

Ну почему хуже?
Он вполне способен отразить тесты эти.

[MOCT]

>глядя на результаты можно сказать, что тест проплачен Касперским - у KIS результаты хуже, а стоит на первой позиции.

Ну почему хуже?
Он вполне способен отразить тесты эти.

потому что 35>34

[Sanja]

Ну это да.. странности.
Нащет проплаты всеки не уверен.
Просто возможно 1 желтый значек у ОП означал зависание системы или 100% загрузку процессора в то время как у кава 2 приводили к закрытию гуи без потери функциональности.

Возможно это чисто авторское мнение расстановки.

[MOCT]

Ну это да.. странности.
Нащет проплаты всеки не уверен.

не буду настаивать, возможно это личные симпатии автора тестов. в любом случае - в тестах именно такая расстановка НИКАК не обоснована.

[Sanja]

Вобще прикол - посмотрелкак убивали каспа через SPT

kav:
spt2 - terminate process by terminating all its threads
spt3 - terminate process using remote thread
spt4 - terminate process by instruction pointer (IP) modification
spt16 - terminate process by "bruteforce" message posting

2,3,4 не может сработать т.к доспупа на OpenThread, OpenProcess нету
spt16 - убивает только гуи

ОП грахался хз как

op:
apt17 - Это что? там только 12 последний пункт Ж) (Crash 1 / Crash 2)?
spt7 - erminate process as part of a job (а ведь только вчера смотрел и думал как так - ОП перехватывает этот метод а касп нет) Сегодня проверил оказалось несмотря на перехват ОП грохается а кав нет
spt16 - terminate process by "bruteforce" message posting

[Sanja]

Проверяю на win2k все это - пока ни 1 тест не сработал...

[Sanja]

Закончил тест, убить ничем неудалось.. SPT13 ввсел ГУЙ в 99% ступор..

[Ego1st]

Плохо что нету некоторых очень хороших FW. было бы интересно посмотреть на них, а то у самого времени совершенно нету на проверку..

[Зайцев Олег]

не буду настаивать, возможно это личные симпатии автора тестов. в любом случае - в тестах именно такая расстановка НИКАК не обоснована.

Плохо еще и другое - я для опыта взял OP4, мне хотелось посмотреть их новую проактивку. Согласно этим тестам убить OP нельзя - но я за полчаса написал небольшую программу, которая детектировала OP, отключила его проактивку, прибила процесс и деинсталлировала OP с компьютера вместе со всеми библиотеками и драйверам ... Вывод - устойчивость перед лобовыми методами будет примерно идентичной за небольшим плюс-минусом на экзотических методах ... Но опасность то несут не лобовые методики, а что-то более продвинутое.

[Sunix]

вывод - каждый должен заниматься своим делом: антивирус - ловить вирусы, фаерволл закрывать сеть.
а пользователь - вовремя обновлять программы.
если пользователь жмет и запускает все подряд, на предупреждения фаервола жмет создать новое правило, то все эти проактивные защиты - как мертвому припарки.
короче не воспринимаю я фаерволы замешанные с ОС и контролирующие процессы, версии длл и контрольные суммы программ %)
вот если я сам захочу фаер убить, он мне тоже не даст это сделать?