В конце прошлого года наш информационно-аналитический центр провёл тест на защиту фаерволов от внутренних атак (http://www.anti-malware.ru/firewall_test_outbound_protection_2011). Однако, для полноты картины, мы считаем, что нужно провести ряд дополнительных тестов, чтобы составить полное представление о возможностях различных фаерволов. Одним из ключевых здесь, с нашей точки зрения, является тестирование модулей IDS/IPS (Intrusion Detection System, Intrusion Prevention System - система обнаружения и предотвращения вторжений) на защиту от внешних атак на уязвимые приложения.Дело в том, что на данный момент персональный фаервол в классическом понимании этого слова уже не существует. Для эффективной защиты он интегрировать в себя модуль IDS/IPS. Если он эффективно работает, то не имеет значение открытие того или иного протокола или порта, т.к. внешняя атака все равно будет обнаружена и ликвидирована данным модулем.Основная задача IDS/IPS - отражение сетевых атак. Под сетевой атакой здесь понимается атака компьютера, совершаемая удаленно злоумышленником или вредоносной программой. Такие атаки могут производиться из Интернета или локальной сети для получения контроля над целевой системой, несанкционированного доступа к данным или вывода системы из строя на определенный период времени. Большинство внешних сетевых атак базируются на уязвимостях операционных систем, установленных прикладных программ, протоколов или их реализаций.Цель данного теста – показать способность IDS/IPS противостоять внешним атакам на уязвимые операционную систему и прикладные программы. В ходе данного тестирования на уязвимую систему проводились внешние атаки при помощи различных эксплойтов. Следует отметить, что в тесте исследовались только такие атаки, при которых атака производится в пассивном режиме, т.е. в ситуации, когда пользователь не совершает никаких активных действий (не открывает файлы или веб-страницы, не скачивает данные и т.д.).Важно отметить, что данный тест нельзя рассматривать как комплексный тест фаерволом на защиту от всех внешних атак, которых, безусловно, гораздо больше.Методология проведения теста (http://www.anti-malware.ru/node/9129)
Анализ результатов теста и награды (http://www.anti-malware.ru/node/9193)Краткое содержание:
- Введение
(http://virusinfo.info/test_personal_IDS_IPS_2012#part1)- Проверка IDS/IPS на защиту от атак типа Remote Code Execution
(http://virusinfo.info/test_personal_IDS_IPS_2012#part2) - Сравнение качества защиты на стандартных и максимальных настройках
(http://virusinfo.info/test_personal_IDS_IPS_2012#part3) - Проверка IDS/IPS на защиту от внешних DoS-атак
(http://virusinfo.info/test_personal_IDS_IPS_2012#part3-1)- Сканирование портов
(http://virusinfo.info/test_personal_IDS_IPS_2012#part3-2)- Итоговые результаты теста и награды
(http://virusinfo.info/test_personal_IDS_IPS_2012#part4) - Комментарии партнеров Anti-Malware.ru
(http://virusinfo.info/test_personal_IDS_IPS_2012#part5)

Основные результаты тестирования


Награда
Тестируемый продукт
Вариант настроек
Всего [%]]


http://anti-malware.ru/images/firewalls/ips_gold_sm.gif
Gold Personal IDS/IPS Award
Kaspersky
Standard/Max
94%


Norton
Standard/Max
82%


http://anti-malware.ru/images/firewalls/ips_silver_sm.gif
Silver Personal IDS/IPS Award
Comodo
Max
71%


McAfee
Standard/Max
71%


Trend Micro
Max
67%


Comodo
Standard
65%


http://anti-malware.ru/images/firewalls/ips_bronze_sm.gif
Bronze Personal IDS/IPS Award
Avast
Standard/Max
59%


Avira
Standard/Max
59%


Dr.Web
Standard/Max
59%


Eset
Max
59%


G DATA
Max
59%


Panda
Max
59%


PC Tools
Max
59%


Trend Micro
Standard
59%


AVG
Max
47%


BitDefender
Standard/Max
47%


ZoneAlarm
Max
47%


Нет награды
F-Secure
Standard/Max
41%


Microsoft
Standard/Max
41%


Online Solutions
Standard/Max
41%


AVG
Standard
35%


G DATA
Standard
35%


Jetico
Standard/Max
35%


Outpost
Standard/Max
35%


Panda
Standard
35%


PC Tools
Standard
35%


ZoneAlarm
Standard
29%


Online Armor
Standard/Max
26%



подробнее (http://www.anti-malware.ru/test_personal_IDS_IPS_2012)