Сравнительные тесты межсетевых экранов (Firewall)

Приятно смотреть на концовку спора :) Кстати, а зачем изобретать велосипед, к примеру в том же ZoneAlarmPro "мухи" - правила фаервола отдельно, "котлеты"- проактивка отдельно и такие функции, когда сам выбираешь какие адреса блокировать, причем на постоянной основе (а не час, два, хотя это можно оставить параллельно), при анализе логов (в KIS по сравнению с ZoneAlarmPro информативность логов на мой взгляд никакая), потом куда то пропал стелс-режим (хотя понятно, что 100% невидимости нет, но тем не менее, для тупого сетевого червя сойдет). Такой же принцип Аутпоста, а журнал у него по информативности еще лучше, чем у Зины, по крайней мере был, последние версии не видел. В общем режим домохозяйки в фаерволе должен присутствовать с режимом продвинутого пользователя.

[quote=Гриша;230092]Я передам это разработчикам,тестерам,всем кому надо;)только в "проваленности" теста сетевой экран не виноват,это HIPS мудрит,мир?:D[/quote]


Я либо катастрофически не улавливаю суть обсуждаемого, либо я единственный человек на земле, у кого почему то с КИСом проблем нет... ;)

Смотрим скриншоты... Что еще нужно для счастья? ;)

p.s.
если вдруг скины не видны - значит я с движком форума все борюсь, и побороть пока не смог ;)

[QUOTE=Maratka;230151]Я либо катастрофически не улавливаю суть обсуждаемого, либо я единственный человек на земле, у кого почему то с КИСом проблем нет... ;)
[/QUOTE]
Нет, это не катастрофа:). Думаю, это из-за хронической занятости. Выберите свободную минутку и внимательно выполните (полностью) этот тест:
[url]http://www.2ip.ru./firewalltest.php[/url]
Простите, но я уже устал обьяснять, да и другие дела тоже есть.

@
[B]aleksdem[/B]

Я не знаю как вам уже объяснить,что дело тут в известном хеше для KIS:)

Скачайте этот тест из моего аттача,он немного изменен и Кис его теперь больше не знает,отключите режим "Домохозяйки" и пробуйте пройти тест:)
Переименование хоть в хрен_собачий.exe вам не поможет:)

Можете еще вот этот попробывать и посмотрите на его индекс опасности:)

[QUOTE=Гриша;230173]
Скачайте этот тест из моего аттача,он немного изменен и Кис его теперь больше не знает,отключите режим "Домохозяйки" и пробуйте пройти тест:)
Переименование хоть в хрен_собачий.exe вам не поможет:)[/QUOTE]
Гриша, что с Вами? А как же "мир" и Ваше совсем недавнее согласие со мной? Или поступила другая команда? Ребята, мне за Вас стыдно. Получить вышевыложенные скриншеты есть тысяча способов. (Удалить IE из правил, например. Или "немного изменить" тестовую программу, как Вы предлагаете.)
Это дело не меняет. У всех (кроме Maratka) KIS2009 на сегодняшний день этот тест не проходит. Если разработчики уберут эту тестовую программу из базы доверенных, ситуация, наверное, изменится.

Мир Миром :) Я согласился с вами лишь в том что,алертов нет,если KIS знает хеш,я дал вам два образца этого теста,в одном изменен копирайт вместо 2007 года поставлен 2008,во втором случае исходный файл не менялся его просто упаковали пакером соответственно хеш теперь KIS не знает:)

Скриншоты которые показал Марат не совсем то что нам нужно,у него оба файла стоят в "Слабых ограничениях" потому и алерты есть,попробуйте два моих образца и вы сами увидите результат :)

Вы мне говорите поступила другая "команда" вы меня за кого тут держите за робота что ли?

[quote=aleksdem;230184]
Это дело не меняет. У всех (кроме Maratka) KIS2009 на сегодняшний день этот тест не проходит. Если разработчики уберут эту тестовую программу из базы доверенных, ситуация, наверное, изменится.[/quote]

Вопрос как я понимаю в другом: Предназначенна ли на СЕГОДНЯ (учитывая нахождение программы в группе довереннных) эта тестовая тулза для тестирования КИС8 или нет?
;)

Ибо начался весь сыр-бор с соощения:

[quote=aleksdem;229684]Интересно, почему файервол KIS2009 (техрелиз) такой беспомощный. Элементарный тест ( [URL]http://2ip.ru/firewalltest.php[/URL] ) не проходит при подмене имени, во время старта системы вообще все исходящие соединения выпускает наружу ( в частности, по протоколу IGMP) не смотря на созданные запрещающие правила. У семерки такая мощь (по приведенным выше результатам, "которым можно доверять"), а с применением революционных технологий в 2009-ой версии такая неудача?[/quote]


Гриша приложил 2 слегка переделанных программки...

Попробуйте на первой из них (где изменен (c) 2007 на (c) 2008, и других изменений нет провалить тест.

[QUOTE=Maratka;230201]Вопрос как я понимаю в другом: Предназначенна ли на СЕГОДНЯ (учитывая нахождение программы в группе довереннных) эта тестовая тулза для тестирования КИС8 или нет?
[/QUOTE]
Я не спорю, наверное KIS2009 имеет какие-то достоинства. Но чтобы не происходило таких ляпсусов со всем известными тестами, может проще убрать эту тестовую программку из базы доверенных у KIS и все дела? Кстати, а зачем её туда поместили?

[quote=aleksdem;230226]Я не спорю, наверное KIS2009 имеет какие-то достоинства. Но чтобы не происходило таких ляпсусов со всем известными тестами, может проще убрать эту тестовую программку из базы доверенных у KIS и все дела? Кстати, а зачем её туда поместили?[/quote]

А вот это правильный вопрос ;)
Уберем...

[QUOTE=Maratka;230231]А вот это правильный вопрос ;)
Уберем...[/QUOTE]

Ну что же, значит я не зря потратил время и нервы...

Вы попробуйте те программки,которые я приложил,это вот и есть как бы имитация того,что этот тест убрали из доверенной базы KIS :)

[QUOTE=Гриша;230239]Вы попробуйте те программки,которые я приложил,это вот и есть как бы имитация того,что этот тест убрали из доверенной базы KIS :)[/QUOTE]
Давал себе слово не разговаривать с Вами из-за "переменчивости" Вашей позиции, ну да ладно..
Я перепробовал подобных программок кучу и могу смело сказать, что не всегда реакция KIS2009 адекватна. Конечно, при переименовании в какую-нибудь доверенную алерт с вопросом на выход в интернет выскакивает. Но я ведь не знаю всех "способностей" вышезамученной тестовой программки или какого-нибудь новейшего троянчика? Кто мог предположить, что вся проблема лишь в размещении её в доверенные в базе KIS?(Будем надеяться:)).

Ну так показывайте примеры...
нужны программы, описание (что она делает), реакция КИСа на нее, и в каком режиме КИС находится...

всех то дел ;)

[QUOTE]Давал себе слово не разговаривать с Вами из-за "переменчивости" Вашей позиции, ну да ладно..[/QUOTE]

Я вам как раз объяснял,что тест находится в белом списке:)А вы этого просто не понимали,да я согласен с вами пока он в базе доверенных приложений,KIS его проваливает,я с этим и не спорил:)я пытался вам объяснить причину "провала" теста и все:)

Объясните подробнее про троянчика?

[QUOTE=Maratka;230266]Ну так показывайте примеры...
нужны программы, описание (что она делает), реакция КИСа на нее, и в каком режиме КИС находится...

всех то дел ;)[/QUOTE]
Да нет уж. Вам очевидное показываешь - вместо благодарности за возможность устранить серьезный( в первую очередь маркетинговый) недостаток, - два дня ногами пинаете. Как я Вам докажу, что KIS, например, при старте системы не успевает заблокировать запрещенные мною исходящие соединения системы с провайдером ( что-то там с маршрутизацией связано) по протоколу IGMP и канал после этого медленно но уверенно забивается мусором в виде битых пакетов..
Да и предостаточно у Вас бетатестеров, которые уже в общей сумме не мене 100 - а страниц багов техрелиза описали. Работы у Вас непочатый край.;) Удачи.

[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]

[QUOTE=Гриша;230272]А вы этого просто не понимали,да я согласен с вами пока он в базе доверенных приложений,KIS его проваливает,я с этим и не спорил:)я пытался вам объяснить причину "провала" теста и все:)
[/QUOTE]
А я и сейчас не понимаю, кто и зачем засунул всем известную тестовую программу в доверенные в базу KIS. Это что, намеренна провокация против ЛК? Вам ведь тоже в голову это не пришло, пока Maratka не сказал? И до момента выяснени причины (будем считать) Вы просто утверждали, что KIS тест проходит...

[QUOTE]Вам ведь тоже в голову это не пришло, пока Maratka не сказал?[/QUOTE]

Я уже вам это до Марата говорил,возможно вы упустили это [url]http://virusinfo.info/showpost.php?p=229860&postcount=29[/url]

Насчет зачем засунули в доверенную базу я не знаю :)

[QUOTE=Гриша;229833]Я поговорил насчет вашего теста с человеком из ЛК[/QUOTE]
Может это и не Марат был, но разговор то состоялся... А теперь почитайте то, что Вы писали до этого момента...

И последнее. Даже если дейтвительно какой-то "провокатор" внес тестовую программу в базу доверенных (а не доверять Марату у меня нет оснований), все-равно поведение KIS2009, согласитесь, неадекватно. Программа, работающая под Администратором, не в режиме "домохозяйки" пользователя должно слушаться и после явной запрещающей команды устанавливать сетевое соединение (благодаря известному хешу) - это есть неправильно...

Почитал,я и до этого писал что она попадает в доверенные,Марат сказал что ее уберут из нее,все больше не будем спорить:)

[QUOTE=Гриша;230317]Марат сказал что ее уберут из нее,все больше не будем спорить:)[/QUOTE]
Поставил сегодня бету KIS 8.0.0.402. Действительно, изменения есть. Теперь выше обсуждаемую тестовую программу он просто мгновенно выпускает в интернет. Без всяких вопросов. Без всяких переименований.