Страница 2 из 6 Первая 123456 Последняя
Показано с 21 по 40 из 105.

Сравнительные тесты межсетевых экранов (Firewall)

  1. #21
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.07.2005
    Адрес
    Украина, Николаев.
    Сообщений
    215
    Вес репутации
    226
    Цитата Сообщение от Гриша Посмотреть сообщение
    Я поговорил насчет вашего теста с человеком из ЛК,вот его ответ:
    Во-первых, это не мой тест, а общепринятый.
    Во-вторых, какая разница, куда это приложение записал KIS - я ему запретил выход в интернет. Представте, что свою зловредную программу злоумышленник назовет, ну скажем, Windows Media Player, и что, KIS разрешит ей все, что разрешено настоящему WMP?
    Я не думаю, что кто-то из работников ЛК мог ответить что-то подобное, так как это вообще полный абсурд.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1792
    Не хотите не верьте,KIS заносит в группу "Доверенные" не по названию файла а по наличию копирайта или известного хеша.

  4. #23
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    978
    А зачем заносить такую программу в доверенные? Честно сказать, я не понял в чём соль

  5. #24
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.07.2005
    Адрес
    Украина, Николаев.
    Сообщений
    215
    Вес репутации
    226
    Цитата Сообщение от Гриша Посмотреть сообщение
    подделайте md5 у любого теста, и сдалайте так, чтобы md5 ликтеста совпал с md5 оригинального iexplore из состава скажем XP x86 SP2 (русский) и посмотрите результат
    Вы хотите сказать, что преименовывая тестовую программу в IE Вы делаете её md5 идентичной настоящему IE?

  6. #25
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1792
    При чем тут переименовка файла и изменения md5?Вы думаете я не понимаю о чем я говорю?

  7. #26
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.07.2005
    Адрес
    Украина, Николаев.
    Сообщений
    215
    Вес репутации
    226
    Цитата Сообщение от drongo Посмотреть сообщение
    А зачем заносить такую программу в доверенные? Честно сказать, я не понял в чём соль
    Да глупость это все. Во-первых, никто никуда эту тестовую программу не заносил.
    Во-вторых, какое это вообще имеет отношение к работе фаервола, если пользователем создано запрещающее правило на выход этого приложения в интернет?

    Добавлено через 1 минуту

    Цитата Сообщение от Гриша Посмотреть сообщение
    При чем тут переименовка файла и изменения md5?Вы думаете я не понимаю о чем я говорю?
    Нет, я как раз думаю, что всех остальных ВЫ считаете полными дилетантами.
    Последний раз редактировалось aleksdem; 21.05.2008 в 17:47. Причина: Добавлено

  8. #27
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1792
    @
    drongo

    Прикол тут в том что,запускаем этот файл,делаем для него запрещающее правило,как показано у меня на скриншотах,затем переименовываем его,во что-нибудь что имеет доступ в интернет и фаер KIS 2009 его пропускает

    Добавлено через 1 минуту

    Код:
    Нет, я как раз думаю, что всех остальных ВЫ считаете полными дилетантами.
    Я ни кого не считаю дилентантами,мы с вами пытаемся разобраться с этим тестом и все
    Последний раз редактировалось Гриша; 21.05.2008 в 17:49. Причина: Добавлено

  9. #28
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    978
    Теперь ясно
    Ну тогда по моему не доработка разработчика. Фаэр перед разрешением выхода в сеть должен проверять полный путь к файлу,кроме цифровой подписи/ копирайту и имени . И если программа проситься (которую уже раньше добавили в доверенные) из другого места- обязан быть алерт.Если его нет, плохо.

  10. #29
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1792
    Код:
    Да глупость это все. Во-первых, никто никуда эту тестовую программу не заносил?
    Когда вы запускаете первый раз любой exe файл KIS 2009 заносит его в ту или иную группу,этот попадает в "Доверенные" по известному хешу.

  11. #30
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.07.2005
    Адрес
    Украина, Николаев.
    Сообщений
    215
    Вес репутации
    226
    Цитата Сообщение от drongo Посмотреть сообщение
    Теперь ясно
    Ну тогда по моему не доработка разработчика. Фаэр перед разрешением выхода в сеть должен проверять полный путь к файлу,кроме цифровой подписи и имени. И если программа проситься (которую уже раньше добавили в доверенные) из другого места- обязан быть алерт.Если его нет, плохо.
    Спасибо. А я думал опять будет Грише "спасибо" и KIS-а хороший..

    Добавлено через 3 минуты

    Цитата Сообщение от Гриша Посмотреть сообщение
    Код:
    Да глупость это все. Во-первых, никто никуда эту тестовую программу не заносил?
    Когда вы запускаете первый раз любой exe файл KIS 2009 заносит его в ту или иную группу,этот попадает в "Доверенные" по известному хешу.
    Повторюсь, если даже это так, то причем тут работа фаервола после моего запрещающего правила на выход в интернет этого "доверенного приложения"?
    Последний раз редактировалось aleksdem; 21.05.2008 в 18:07. Причина: Добавлено

  12. #31
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1792
    Ладно закроем наш спор но KIS хороший и тесты он проходитпосле того как мы сделали этот файл недоверенным и запретили ему выход в инет,переименовывать его можно во что угодно хеш при этом не меняется и он снова попадает в "Доверенные" с разрешением сетевой активности,и в правилах фильтрации он стоит дважды только с разными именами,одному запрещено со старым именем выход в интернет,а с новым именем разрешен.
    Последний раз редактировалось Гриша; 21.05.2008 в 18:15.

  13. #32
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.07.2005
    Адрес
    Украина, Николаев.
    Сообщений
    215
    Вес репутации
    226
    Цитата Сообщение от Гриша Посмотреть сообщение
    Ладно закроем наш спор но KIS хороший и тесты он проходит
    Это Ваше личное мнение. Мое диаметрально противоположное: KIS2009 (техрелиз) - плохой. Одна из немаловажных причин такого вывода - непрохождение элементарных тестов его фаерволом.
    Всем удачи.

  14. #33
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.09.2007
    Сообщений
    7
    Вес репутации
    128
    Цитата Сообщение от aleksdem Посмотреть сообщение
    Во-первых, это не мой тест, а общепринятый.
    Во-вторых, какая разница, куда это приложение записал KIS - я ему запретил выход в интернет. Представте, что свою зловредную программу злоумышленник назовет, ну скажем, Windows Media Player, и что, KIS разрешит ей все, что разрешено настоящему WMP?
    Я не думаю, что кто-то из работников ЛК мог ответить что-то подобное, так как это вообще полный абсурд.
    Если под "общепринятым" тестом имеется в виду
    http://2ip.ru/files/FireWallTest.exe
    то я не очень понимаю, почему я прохожу этот тест вполне успешно при ВЫГРУЖЕННОМ КИС8...

    Думаю как будет минутка - проверю этот тест при ДЕИНСТАЛЛИРОВАНОМ КИСе

    **************
    А если серьезно (хотя все что выше я написал - вполне серьезно!) - то именно эта программа у нас занесена в базу доверенных.
    Уточняю - в базе доверенных находится не "FireWallTest.exe", и не
    http://2ip.ru/files/FireWallTest.exe (под которым через 15 минут может находиться все что угодно.

    В базу доверенных занесен хеш программы.
    Соответсвенно, переименование/перенос программы в другой каталог не изменяет отношение КИСа к ней.
    Однако, изменение ЛЮБОГО байта в программе немедленно приводит к пересчету ее рейтинга, и занесения ее в зависимости от рейтинга в одну из трех оставшихся групп.

    В случае, если программа попадет в группу "слабоограниченных"- на доступ в сеть будет алерт, если попадет в "недоверенные" - потеряет право на все, включая даже собственно запуск

  15. #34
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    978
    кис хороший- установки по умолчанию оставляют желать лучшего в плане безопасности.
    По умолчанию есть определённый белый список программ который уже есть в кис.
    В этом есть как положительные стороны (в плане снизить количество алертов для обычного юзера) так и отрицательные ( собственно теоретически можно подделать трояна под какую-нибудь программу из этого списка)
    Поэтому я лично никогда не пользовался данной палочкой-облегчалочкой ни в каком фаэрволе.С другой стороны, не все такие как я Часто бывает, пользователь не знает что у него за программы водятся которые в инет лезут- а так сразу узнает
    В любом случае, по моему путь надо проверять как дополнительную меру.

  16. #35
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.09.2007
    Сообщений
    7
    Вес репутации
    128
    Цитата Сообщение от drongo Посмотреть сообщение
    В этом есть как положительные стороны (в плане снизить количество алертов для обычного юзера) так и отрицательные ( собственно теоретически можно подделать трояна под какую-нибудь программу из этого списка)
    Опишите как это сделать пожалуйста...

  17. #36
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1369
    Цитата Сообщение от drongo Посмотреть сообщение
    так и отрицательные ( собственно теоретически можно подделать трояна под какую-нибудь программу из этого списка)
    Это простите как? Как вы собираетесь подменить хэш, если он уникален? Вы знаете по какой методике КИСа их считает?

  18. #37
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    978
    Ребята, лично я не знаю. Уверен, что тот кто знает не будет об этом трепаться. Как пример лишь упомяну- историю про md5- тоже говорили, что подделать нельзя- а оказалось можно.
    Поэтому прошу принять это во внимание и как дополнительную меру проверять отдельно полный путь, в дополнение. КИС ведь позиционируется как комплексная защита, поэтому по моему должен не только охранять сами файлы, но и контролировать их местоположение на диске.

  19. #38
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.09.2007
    Сообщений
    7
    Вес репутации
    128
    Цитата Сообщение от drongo Посмотреть сообщение
    В этом есть как положительные стороны (в плане снизить количество алертов для обычного юзера) так и отрицательные ( собственно теоретически можно подделать трояна под какую-нибудь программу из этого списка)

    Цитата Сообщение от drongo Посмотреть сообщение
    Ребята, лично я не знаю. Уверен, что тот кто знает не будет об этом трепаться. Как пример лишь упомяну- историю про md5- тоже говорили, что подделать нельзя- а оказалось можно.
    А можно попросить линку, где почитать?

  20. #39
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    978
    Цитата Сообщение от Maratka Посмотреть сообщение
    А можно попросить линку, где почитать?
    про md5 давно писали, например http://news.zdnet.co.uk/security/0,1...9163876,00.htm
    Именно про кис- не видел, но это пока
    Лучше по моему предпринимать какие-то меры до того как, чем потом.

  21. #40
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.07.2005
    Адрес
    Украина, Николаев.
    Сообщений
    215
    Вес репутации
    226
    Цитата Сообщение от Maratka Посмотреть сообщение
    А если серьезно (хотя все что выше я написал - вполне серьезно!) - то именно эта программа у нас занесена в базу доверенных.
    Уточняю - в базе доверенных находится не "FireWallTest.exe", и не
    http://2ip.ru/files/FireWallTest.exe (под которым через 15 минут может находиться все что угодно.

    В базу доверенных занесен хеш программы.
    Соответсвенно, переименование/перенос программы в другой каталог не изменяет отношение КИСа к ней.
    Однако, изменение ЛЮБОГО байта в программе немедленно приводит к пересчету ее рейтинга, и занесения ее в зависимости от рейтинга в одну из трех оставшихся групп.

    В случае, если программа попадет в группу "слабоограниченных"- на доступ в сеть будет алерт, если попадет в "недоверенные" - потеряет право на все, включая даже собственно запуск
    Почему, в этом случае, фаер спрашивает, выпустить прогу в интернет или нет, если она действует под своим именем, и без всяких вопросов (не в режиме "домохозяйки"), без всяких алертов мгновенно выпускает её в интернет, переименованную, скажем, в IE? (Если, конечно, IE разрешен выход).
    Последний раз редактировалось aleksdem; 21.05.2008 в 20:28.

Страница 2 из 6 Первая 123456 Последняя

Похожие темы

  1. Ответов: 41
    Последнее сообщение: 12.11.2009, 23:29
  2. Ответов: 124
    Последнее сообщение: 10.12.2007, 13:54
  3. Ответов: 11
    Последнее сообщение: 21.10.2006, 15:09
  4. Сайты для проверки межсетевых экранов
    От в разделе Межсетевые экраны (firewall)
    Ответов: 2
    Последнее сообщение: 02.01.2005, 19:56

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01346 seconds with 17 queries