Перейти к содержанию
Qroxz

Тестирование фаерволов I (подготовка)

Recommended Posts

DaTa

Настройте нормально стандартный файрвол (если Vista, 7, 2008) и будет вам счастье.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Ага, а на 64-битах порвет всех.

Виталь, а ты уже признаёшь собственное поражение на 32 битах, даже и без тестов? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GRINDERs

Когда уже выложат методологию? Я уже про результаты не спрашиваю - тема мёрзнет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Настройте нормально стандартный файрвол (если Vista, 7, 2008) и будет вам счастье.

В режиме повышенной безопасности "порвет" всех :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Карлсон

Теперь тест на какой год и месяц перенесен? или его вообще не будет? если память не подводит, тест переносился уже 2 раза, на разные месяцы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GRINDERs
Теперь тест на какой год и месяц перенесен? или его вообще не будет? если память не подводит, тест переносился уже 2 раза, на разные месяцы.

Вот, вот. Я с ноября месяца жду :) Интересно, что у них там случилось...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vofres
Вот, вот. Я с ноября месяца жду Интересно, что у них там случилось...

А вы заметили, что с главной страницы портала пропала информация о будущих тестах и времени их проведения. Непонятно. Вообще, последние месяцы что-то непонятное тут творится. То ли их подкосила покупка virusinfo, то ли еще что.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GRINDERs
А вы заметили, что с главной страницы портала пропала информация о будущих тестах и времени их проведения. Непонятно. Вообще, последние месяцы что-то непонятное тут творится. То ли их подкосила покупка virusinfo, то ли еще что.

Да, давно заметил. Узнать мне к сожалению мне не дано, что здесь творится, спросишь - молчат, а гадать не будем :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Методология готова и началось тестирование утилит, которые были разработаны для проведения теста. Подробностей по тому как будет проходить тест и что именно будет тестироваться пока что не будет, уж извините.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GRINDERs
Как-только пройдет внутреннее обсуждение опубликуем основные ее моменты.

Поэтому и хотелось взглянуть уже на методологию. Ну если нет, значит была причина, что ж здесь поделать, будем ждать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Карлсон
Методология готова и началось тестирование утилит, которые были разработаны для проведения теста. Подробностей по тому как будет проходить тест и что именно будет тестироваться пока что не будет, уж извините.

Не совсем понял, а зачем тогда тестировать утилиты, если по тому как будет проходить тест и что именно будет тестироваться "пока что не будет", уж извините.?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Некоторые детали, которые могу сейчас рассказать:

Минимальный набор целевых ОС для теста:

• Windows 7 (x64)

• Windows XP SP3 (x32).

Тестируемые классы продуктов:

1. Стандартный набор интегрированных продуктов с поддержкой платформы x64 и модулем «фаервол».

2. Самостоятельные бесплатные фаерволы (популярные в среде индивидуальных пользователей).

Тестирование предполагается провести в пять этапов (количество кейсов):

1. Тестирование базовых функций самозащиты (4)

2. Тест на отражение типовых внешних атак (6)

3. Внутренний тест на стандарты (5)

4. Тестирование на утечку с использованием продвинутых техник (3)

5. Тестирование на проникновение в режим ядра с использованием продвинутых техник (6).

Тесты 1-3 представляют собой базовый набор для тестирования, позволяя оценить «общую адекватность» продуктов. Тесты 4-5 являются дополнительными, позволяя оценить «профессиональность» продуктов.

В основе оценки результатов тестирования лежит подсчёт баллов в рамках каждого этапа тестирования. Итоговый рейтинг вычисляется по следующей схеме:

o Тестируемым продуктам начисляется по 1 баллу за каждый успешно пройденный тест.

o Суммирование баллов производится по отдельности для 1-3 и 4-5 этапов тестирования. Это позволит вывести по две оценки для каждого продукта: первая – «за адекватность» (прохождение стандартных тестов 1-3), вторая – «за профессиональность» (прохождение продвинутых тестов 4-5).

o Итоговый рейтинг вычисляется как среднее арифметическое от двух вышеуказанных сумм.

Подсчёт результатов для систем Windows XP (x32) и Windows 7 (x64) будет осуществляться независимо.

*********************************

Давайте определяться с тестируемыми продуктами из расчета макс. 20 штук.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

01) Kaspersky Internet Security 2011

02) ZoneAlarm Internet Security Suite 2010

03) Dr.Web Security Space 6.0

04) Comodo Internet Security 5.0

05) Outpost Security Suite Pro 2010

06) Norton Internet Security 2011

07) BitDefender Internet Security 2011

08) Trend Micro Titanium Internet Security 2011

09) Avast! Internet Security 5

10) AVG Internet Security 2011

11) G DATA Internet Security 2011

12) Avira Premium Security Suite 10.0

13) McAfee Internet Security 2011

14) Panda Internet Security 2011

15) F-Secure Internet Security 2011

16) Eset Smart Security 4.2

17) PC Tools Internet Security 2011

С комбайнами то просто... а вот узкозаточенные продукты выбрать сложнее, так как они чаще всего имеют братьев"комбайнов", а по 2 раза одно и тоже гонять - не дело...

Хотя... тот же ЗонАларм в бесплатной редакции проверить мона, как и Оутпост, и Комодо... и ещё кого-нить... для наглядногости...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hitman_007
04) Comodo Internet Security 5.0

09) Avast! Internet Security 5

С комбайнами то просто... а вот узкозаточенные продукты выбрать сложнее, так как они чаще всего имеют братьев"комбайнов", а по 2 раза одно и тоже гонять - не дело...

Хотя... тот же ЗонАларм в бесплатной редакции проверить мона, как и Оутпост, и Комодо... и ещё кого-нить... для наглядногости...

Не совсем понятно почему Аваст 5, уже 6 есть, и уже по второму разу готовится стать финал.

Да и comodo 5.3 вроде. Ну это к слову.

Trustport internet security может этот взять?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Давайте определяться с тестируемыми продуктами из расчета макс. 20 штук.

Про штатный фаер не забудьте ( на Windows 7), он ничем не уступает списку выше, тем более работает в связке с Microsoft Security Essentials. К Windows XP SP3 это не относится, там он проигрывает в силу известных причин.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee
Не совсем понятно почему Аваст 5, уже 6 есть, и уже по второму разу готовится стать финал.

Да и comodo 5.3 вроде. Ну это к слову.

Trustport internet security может этот взять?

Версии, само-собой, должны быть самыми актуальными. Список - копи-пэйст, оттуда и неточности...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Sansero.ee, благодарю за список. К нему нужно добавить хорошо зарекомендовавшие себя продукты в тестах Матюшека. Например, Jetico Personal Firewall, Online Armor (скорее всего версию FREE)

+ Online Solutions Security Suite

Про штатный фаер не забудьте ( на Windows 7), он ничем не уступает списку выше, тем более работает в связке с Microsoft Security Essentials. К Windows XP SP3 это не относится, там он проигрывает в силу известных причин.

Обязательно, это будет базовый уровень защиты. Предполагаю, что у кого-то могут быть результаты ниже базового :lol:

Trustport internet security может этот взять?

У него 2% по тесту Матюшека. Что ему ловить в нашем тесте ... чисто для массовки? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Тест когда по планам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Мы готовы к старту, сейчас формируется команда тестеров из тех, кто уже дал предварительное согласие, и начинаем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Тогда ладно. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Афан

Не забудьте пожалуйста включить в список тестируемых фаерволов - бесплатный PC Tools Firewall Plus 7 и Outpost Security Suite Free 7.X

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GRINDERs
К нему нужно добавить хорошо зарекомендовавшие себя продукты в тестах Матюшека. Например, Jetico Personal Firewall, Online Armor (скорее всего версию FREE)

Online Armor Free нужно добавить - это очень мощный фаер, а главное простой, порвёт Касперыча да и Agnitum

"Не забудьте пожалуйста включить в список тестируемых фаерволов - бесплатный PC Tools Firewall Plus 7 и Outpost Security Suite Free 7.X "

Тоже нужно, чтобы люди знали за что платили, может им лучше Free версию поставить, но это уже ИМХО

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
5. Тестирование на проникновение в режим ядра с использованием продвинутых техник (6).

А какое отношение имеют подобные пункты к тестированию _фаерволлов_ ?

Зачем уподобляться Matousec и называть тестирование HIPS компонент "тестированием фаерволлов"?

Я конечно понимаю, что тестирование действительно фаерволлов это более чем не тривиальная задача,

поэтому этим в общем-то никто и не занимается, но либо тестируйте действительно фаерволлы, либо не вводите

(как и остальные IT sec. ресурсы) пользователей в заблуждение, и называйте данное тестирование тем, чем оно является на самом деле -

тестирование HIPS компонент, включающее ограниченный набор тестов фаерволлов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А какое отношение имеют подобные пункты к тестированию _фаерволлов_ ?

Зачем уподобляться Matousec и называть тестирование HIPS компонент "тестированием фаерволлов"?

Может быть скажу громкую вещь, но классические фаерволы умерли. Почти все приличные решения, которые действительно пользуются авторитетом среди экспертов и продвинутых юзеров имеют в своем составе "проактив" в виде HIPS. Предлагаете закрыть на это глаза и делать тесты защиты/функционала десятилетней давности? Давайте ближе к реалиям рынка. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Нужно быть не ближе к реалиям рынка, а ближе к конечному пользователю :)

Хорошому фаерволу просто не нужен HIPS, если он грамотно настроен то он просто убьет все неразрешенные подключения как в сеть так и из сети, и дозволит выходить в сеть тем службам, которые разрешены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×