-
Firewall termination defence тест от firewallleaktester
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Легенда:
Зеленая галка - firewall заблокировал попытку своего отключения.
Желтый плюс - firewall был полностью или частично отключен, однако доступ по сети был перекрыт, поэтому скомпрометировать систему не удалось.
Красный крест - firewall был успешно отключен и система осталась в работоспособном состоянии, что позволило провести против нее успешные атаки.
-
А оригинальный Kerio Winroute Firewall такой же, как и sunbeltовкий?
-
-
глядя на результаты можно сказать, что тест проплачен Касперским - у KIS результаты хуже, а стоит на первой позиции.
-
-
Тест, безусловно, некорректен. Приведу только один пример: как могут ZoneAlarm и NIS с Jetico получить одинаковые результаты, если у первого самозащита есть, а у вторых нет?
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Visiting Helper
- Вес репутации
- 76
>глядя на результаты можно сказать, что тест проплачен Касперским - у KIS результаты хуже, а стоит на первой позиции.
Ну почему хуже?
Он вполне способен отразить тесты эти.
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Сообщение от
Sanja
>глядя на результаты можно сказать, что тест проплачен Касперским - у KIS результаты хуже, а стоит на первой позиции.
Ну почему хуже?
Он вполне способен отразить тесты эти.
потому что 35>34
-
-
Visiting Helper
- Вес репутации
- 76
Ну это да.. странности.
Нащет проплаты всеки не уверен.
Просто возможно 1 желтый значек у ОП означал зависание системы или 100% загрузку процессора в то время как у кава 2 приводили к закрытию гуи без потери функциональности.
Возможно это чисто авторское мнение расстановки.
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Сообщение от
Sanja
Ну это да.. странности.
Нащет проплаты всеки не уверен.
не буду настаивать, возможно это личные симпатии автора тестов. в любом случае - в тестах именно такая расстановка НИКАК не обоснована.
-
-
Visiting Helper
- Вес репутации
- 76
Вобще прикол - посмотрелкак убивали каспа через SPT
kav:
spt2 - terminate process by terminating all its threads
spt3 - terminate process using remote thread
spt4 - terminate process by instruction pointer (IP) modification
spt16 - terminate process by "bruteforce" message posting
2,3,4 не может сработать т.к доспупа на OpenThread, OpenProcess нету
spt16 - убивает только гуи
ОП грахался хз как
op:
apt17 - Это что? там только 12 последний пункт Ж) (Crash 1 / Crash 2)?
spt7 - erminate process as part of a job (а ведь только вчера смотрел и думал как так - ОП перехватывает этот метод а касп нет) Сегодня проверил оказалось несмотря на перехват ОП грохается а кав нет
spt16 - terminate process by "bruteforce" message posting
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Visiting Helper
- Вес репутации
- 76
Проверяю на win2k все это - пока ни 1 тест не сработал...
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Visiting Helper
- Вес репутации
- 76
Закончил тест, убить ничем неудалось.. SPT13 ввсел ГУЙ в 99% ступор..
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Плохо что нету некоторых очень хороших FW. было бы интересно посмотреть на них, а то у самого времени совершенно нету на проверку..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Сообщение от
MOCT
не буду настаивать, возможно это личные симпатии автора тестов. в любом случае - в тестах именно такая расстановка НИКАК не обоснована.
Плохо еще и другое - я для опыта взял OP4, мне хотелось посмотреть их новую проактивку. Согласно этим тестам убить OP нельзя - но я за полчаса написал небольшую программу, которая детектировала OP, отключила его проактивку, прибила процесс и деинсталлировала OP с компьютера вместе со всеми библиотеками и драйверам ... Вывод - устойчивость перед лобовыми методами будет примерно идентичной за небольшим плюс-минусом на экзотических методах ... Но опасность то несут не лобовые методики, а что-то более продвинутое.
-
-
Junior Member
- Вес репутации
- 67
вывод - каждый должен заниматься своим делом: антивирус - ловить вирусы, фаерволл закрывать сеть.
а пользователь - вовремя обновлять программы.
если пользователь жмет и запускает все подряд, на предупреждения фаервола жмет создать новое правило, то все эти проактивные защиты - как мертвому припарки.
короче не воспринимаю я фаерволы замешанные с ОС и контролирующие процессы, версии длл и контрольные суммы программ %)
вот если я сам захочу фаер убить, он мне тоже не даст это сделать?
есть два уровня безопасности - high и нехай