Перейти к содержанию
vaber

Тест на проверку самозащиты фаерволов.

Recommended Posts

vaber

На сайте http://www.firewallleaktester.com/termination_overview.php проведен тест на убиение фаерволов. (13 штук 38 способами).

Использовались следующие утилиты для убийства:

- Advanced Process Termination (APT) v4.0 from DiamondCS :

- Simple Process Termination (SPT) v1.0.0.1 from System Safety :

- ProcX (PX) v1.0 from Firewall Leak Tester :

- SDTRestore (SDT) v0.2 from SIG^2 :

APT#1 to APT#12 are APT termination methods from N°1 to 12.

APT#13 and APT#14 are kernel kill 1 & 2

APT#15 and APT#16 are crash methods 1 & 2

APT#17 and APT#18 are suspend methods 1 & 2

Зеленая галачка означает, что убить процесс не удалось и фаерволл продолжает работу, плюсик - фаервол полностью или частично отключен, но сетевое подключение было заблокированно, красный крес - фаервол был убит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

KIS - Первое место

Outpost 4 - Второе

Comodo - третье

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
KIS - Первое место

Outpost 4 - Второе

Comodo - третье

Судя по результатам должно быть так:

Outpost 4 - первое место

KIS - второе место

Comodo - третье

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Странно что нету некоторых довольно известных firewall, зато менее известные есть (хотя я сужу по своим знаниям, они возможно и не правильные)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

>Судя по результатам должно быть так:

Возможно, хотя фиг знает Ж)

Там могла быть разница в 1 желтой оценке например

у киса - убитый гий но работает ФВ, у Оутпоста 100% загрузка цпу после дейсвия терминатора. В итоге лучший результат у киса хотя значки одинаковы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Интересный тест. vaber, спасибо за ссылку!

Кстати, посмотрите как хреного там выгдядит McAfee Personal Firewall Pro - всего 3 кейса выдержал, а 35 завалил. Может методика оценки не вполне верная? :roll:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
Интересный тест. vaber, спасибо за ссылку!

Кстати, посмотрите как хреного там выгдядит McAfee Personal Firewall Pro - всего 3 кейса выдержал, а 35 завалил. Может методика оценки не вполне верная? :roll:

совсем не верная. убитый это глупость - заметно сразу, а вот тихо обойденный совсем другая песня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
убитый это глупость - заметно сразу,

А если убитый и как следствие предоставивший атаковать скомпроментированную систему?

а вот тихо обойденный совсем другая песня.

само-собой, ну это уже другая песня, может быть и более с более оригинальной мелодией и смысловым содержанием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
убитый это глупость - заметно сразу,

А если убитый и как следствие предоставивший атаковать скомпроментированную систему?

что это за компроментация если это видно невооруженным глазом? а невооруженный глаз домохозайки интересен мало, что у ней взять кроме поваренной книги? ;) разве что спам рассылать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
убитый это глупость - заметно сразу.

Не согласен, вы что считаете все дружно сидят и только и смотрят в трей убит у них процесс или нет? или в диспетчер задач? это тоже серьёзно, не менее серьёзно чем обход.. а для отправки паролей времени не так много надо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Можно не заморачиватся с обходом а после убийсва просто отрисовать свою иконку которая будет эмулировать хотя-бы трай меню про клике на кнопку бедет вылезать алерт вроде "You dont have admin rights to use this featurern%fw-name% is still active and protecting yournYou dont need to warry about anything" :)

101% Домохозяек ничегу не будут придпринимать Ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
что это за компроментация если это видно невооруженным глазом?

А если значок в трее скрыт изначально? :)

а невооруженный глаз домохозайки интересен мало, что у ней взять кроме поваренной книги? ;) разве что спам рассылать.

Домохозяек большинство...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
что это за компроментация если это видно невооруженным глазом?

А если значок в трее скрыт изначально? :)

а невооруженный глаз домохозайки интересен мало, что у ней взять кроме поваренной книги? ;) разве что спам рассылать.

Домохозяек большинство...

я уже не раз говорил - разговоры о домохозяйках мне совсем не интересны. так же как и разбивание системного блока ломом и выжигание флэша. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
я уже не раз говорил - разговоры о домохозяйках мне совсем не интересны. так же как и разбивание системного блока ломом и выжигание флэша. :)

Вам может быть и неинтересно, но хакерам и т.д....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z

я уже не раз говорил - разговоры о домохозяйках мне совсем не интересны. так же как и разбивание системного блока ломом и выжигание флэша. :)

Вам может быть и неинтересно, но хакерам и т.д....

зачем им воровать поваренную книгу и прожигать флэш, в чем тут заработок? временя бесцельного хулиганства давно миновали. вот в чем вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
зачем им воровать поваренную книгу и прожигать флэш, в чем тут заработок? временя бесцельного хулиганства давно миновали. вот в чем вопрос.

А как же рассылка спама, организация зобми сетей для...ну например DDoS атак, использовния в качестве proxy....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z

зачем им воровать поваренную книгу и прожигать флэш, в чем тут заработок? временя бесцельного хулиганства давно миновали. вот в чем вопрос.

А как же рассылка спама, организация зобми сетей для...ну например DDoS атак, использовния в качестве proxy....

в принципе, да, сегодня в паре-тройке городов России это уже почти актуальная проблема.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

следующее icq. email webmoney пароли от всего чего только возможно дальше продолжать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z

Ego1st

а что такое icq, webmoney? кому нужны пароли домохозяйки на mail.ru, какие деньги они принесут? у домохозяйки нет ничего ценного на компьютере что стоило хотя бы цент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

вы сильно заблуждаетесь, очень много народу как вы называете их домохозяйками, пользуются icq это тоже деньги и не маленькие вы сами знаете что это все на продажу идёт, webmoney с каждым днём всё больше и больше народу пользуется этой и другими платёжными системами, это тоже вам прекрасно известно, а мыло на mail.ru как дополнительный элемент для увода всего остального..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Лучше подсадить кейлогера на максимальное количество компов и ждать пока кто-то полезет платить кредиткой в инете, а дальше уже дело техники. Это поинтереснее кражи номеров ICQ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

никто не спорит что легче, но вот интересно тогда почему так популярен пинч и люди за него платят не такие уж маленькие деньги...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
вы сильно заблуждаетесь, очень много народу как вы называете их домохозяйками, пользуются icq это тоже деньги и не маленькие вы сами знаете что это все на продажу идёт, webmoney с каждым днём всё больше и больше народу пользуется этой и другими платёжными системами, это тоже вам прекрасно известно, а мыло на mail.ru как дополнительный элемент для увода всего остального..

торговать можно и воздухом, кто бы спорил. кому и зачем нужен пароль icq васи пупкина? их скриптом можно нагенерировать тысячи в день.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

я не говорю вам про номера, которые сейчас выдают я про старенькие которых очень мало, люди за 5-7 значные номера отдают до 300$. ну вы наверное не считаете это деньгами при вашей то зарплате..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
я не говорю вам про номера, которые сейчас выдают я про старенькие которых очень мало, люди за 5-7 значные номера отдают до 300$. ну вы наверное не считаете это деньгами при вашей то зарплате..

к психиатру, это уже диагноз.

PS. и много домохозяек имеет номера icq которые выдавались 10 лет назад? :) они тогда еще под стол пешком ходили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×