Перейти к содержанию
Qroxz

Тестирование фаерволов I (подготовка)

Recommended Posts

Qroxz

Здравствуйте. Меня интересует, почему не проводят тестирование фаерволов? Это тоже не мало важная процедура, как и тестирование антивирусов.

Из следующих тестов, будет наверняка на первом месте, касперский, ибо касперский спасет мир :lol:

А вот хотелось бы взглянуть на результаты тестирования фаерволов, если конечно такие тесты будут проводиться.

Если будет тестирование фаерволов, то можно озвучить, какие продукты будут проходить тестирования, и когда именно будет проводиться тестирование? Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hitman_007

Подобные тесты существуют - http://www.matousec.com/projects/proactive...nge/results.php - хотя канечно интересен и другой результат, другая схема тестирования :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
renelin
тут http://2ip.ru/article/firewalltestresult/ другой результат тестирования, хотя источник один и тот же :unsure:

Посмотри внимательнее, там разные версии продуктов. 2ip.ru скопировали в 2009м результаты вот и все. а за прошедшее время и новые версии вышли и сами тесты расширили с 84-х до 148-ми.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Qroxz, мы сейчас думаем над проведением тестов фаерволов, скорее всего в этом году сделаем первый.

Предлагаю обсудить методология предполагаемого теста в этой теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Подобные тесты существуют

Существуют, но не являются полными и репрезентативными.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mrs Ganzalis

Да действительно, нужно свой тест сделать, а то тут http://www.matousec.com/projects/proactive...nge/results.php вообще не понятно как халявные Comodo и Armor обошли KIS 2010 <_< субъективность на лицо. По поводу методологии - можно за основу взять методы тестирования антивирей самих и дополнить наживкой для анти-баннеров, анти-фишинга, анти-спама, родительского контроля и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525
вообще не понятно как халявные Comodo и Armor обошли KIS 2010 <_< субъективность на лицо.

А что раз, платный, всегда обязательно лучший? :rolleyes:

СIS - вообще молодцы, многим платным утерли.. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
СIS - вообще молодцы, многим платным утерли.. )

заточками под тесты? :)

а как же утверждение, что 100% защиты не бывает? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Почему сразу "заточками"? У всех равные условия были. Но некоторые(особенно платные) так и остались в ж.п. :)

имхо

100% защиты от вирусов не бывает. А в блокировке, отслеживании портов, не совсем так безнадежно.. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla
заточками под тесты? smile.gif

Аналогичный вопрос и для Outpost

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aleksander
Существуют, но не являются полными и репрезентативными.

поддерживаю...

Существуют, но не являются полными и репрезентативными.

поддерживаю...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Предлагаю начать детализировать методологию будущего теста. Есть два основных варианта, как можно поступить с этим тестом:

1. Взять за основу идею ликтестов, доработать тест Матюшека.

2. Взять за основу идею внешней атаки на хост, т.е. тестировать пробой извне (так вроде бы никто еще не делал).

Если все пойдет по плану, то реализуем уже в сентябре-октябре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

А зачем или-или? Лучше и-и. Можно взять непропатченную Винду и атаковать набором эксплойтов. Заодно можно проверить, как работают statefull файеры с сильно дефрагментированными пакетами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
А зачем или-или? Лучше и-и. Можно взять непропатченную Винду и атаковать набором эксплойтов. Заодно можно проверить, как работают statefull файеры с сильно дефрагментированными пакетами.

Поддерживаю идею all-in-one тестов и непатченная винда - логична. Только хотелось бы уточнить на каких системах планируется тест: XP или Vista/Win7? х86 или х64? Да, также хотелось бы, чтобы в тестах было уделено достаточное внимание работе файров с IPv6 (в случае, если все-таки будут участвовать Vista/7).

P.S. Я так понимаю, речь идет о персональных продуктах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Взять за основу идею внешней атаки на хост, т.е. тестировать пробой извне

Тут надо определиться, что значит "извне". Потому как правила для Инета и для локальных сетей различаются. То есть в идеале нужно проводить атаки из Инета. Ну, или как вариант, присвоить IP для атакующего и жертвы не 10/192/172. Хотя эта ситуация будет хуже обычной реальной. Обычно используется фаервол провайдера, железки пользователя, GPRS, наконец. Мало кто смотрит в Инет голой жопой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
непатченная винда - логична

а вдобавок патченная винда но без стороннего фаера, и непатченная голая для сравнения с тем, нужен ли фаер

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Мало кто смотрит в Инет голой жопой.

Но кто-то смотрит. :rolleyes: Значит, нужно проверять самый незащищённый доп. средствами вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

А можно тестировать в соответствиями с требованиями ФТЭК для защиты персональных данных. Хотя это более формально и не так интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Илья Рабинович

Хорошо, пусть так.

Об IDS. По идее, мы не должны трогать дефолтные настройки. Но тот же Каспер на час перекроет всю сетевую активность с атакующим хостом (если не по UDP). Это что, после каждого теста ждать час? Нужно сократить время до 0 или, если невозможно, до одной минуты. А это еще дальше уносит от реальности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

За этот час можно отттестить следующий файер в списке. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Qroxz

Хотелось бы узнать, тестирование фаерволов будут производиться по отдельным продуктам, или фаерволы в антивирусных продуктах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Хотелось бы узнать, тестирование фаерволов будут производиться по отдельным продуктам, или фаерволы в антивирусных продуктах?

Возможно включить в тестирование отдельные фаерволы или встроенные, принципиальной разницы тут нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ильгиз

Сергей Ильин, а что с августовским тестом самозащиты антивирусов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей Ильин, а что с августовским тестом самозащиты антивирусов?

Очень скоро будут выложены результаты. Но для этого есть отдельная тема. Будьте аккуратнее ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×