Тестирование фаерволов I (подготовка)

[DaTa 182]

Настройте нормально стандартный файрвол (если Vista, 7, 2008) и будет вам счастье.

[Илья Рабинович 521]

Ага, а на 64-битах порвет всех.

Виталь, а ты уже признаёшь собственное поражение на 32 битах, даже и без тестов?

[GRINDERs 35]

Когда уже выложат методологию? Я уже про результаты не спрашиваю - тема мёрзнет...

[SDA 750]

Настройте нормально стандартный файрвол (если Vista, 7, 2008) и будет вам счастье.

В режиме повышенной безопасности "порвет" всех

[Карлсон 0]

Теперь тест на какой год и месяц перенесен? или его вообще не будет? если память не подводит, тест переносился уже 2 раза, на разные месяцы.

[GRINDERs 35]

Теперь тест на какой год и месяц перенесен? или его вообще не будет? если память не подводит, тест переносился уже 2 раза, на разные месяцы.

Вот, вот. Я с ноября месяца жду Интересно, что у них там случилось...

[Vofres 20]

Вот, вот. Я с ноября месяца жду Интересно, что у них там случилось...

А вы заметили, что с главной страницы портала пропала информация о будущих тестах и времени их проведения. Непонятно. Вообще, последние месяцы что-то непонятное тут творится. То ли их подкосила покупка virusinfo, то ли еще что.

[GRINDERs 35]

А вы заметили, что с главной страницы портала пропала информация о будущих тестах и времени их проведения. Непонятно. Вообще, последние месяцы что-то непонятное тут творится. То ли их подкосила покупка virusinfo, то ли еще что.

Да, давно заметил. Узнать мне к сожалению мне не дано, что здесь творится, спросишь - молчат, а гадать не будем

[Сергей Ильин 1538]

Методология готова и началось тестирование утилит, которые были разработаны для проведения теста. Подробностей по тому как будет проходить тест и что именно будет тестироваться пока что не будет, уж извините.

[GRINDERs 35]

Как-только пройдет внутреннее обсуждение опубликуем основные ее моменты.

Поэтому и хотелось взглянуть уже на методологию. Ну если нет, значит была причина, что ж здесь поделать, будем ждать

[Карлсон 0]

Методология готова и началось тестирование утилит, которые были разработаны для проведения теста. Подробностей по тому как будет проходить тест и что именно будет тестироваться пока что не будет, уж извините.

Не совсем понял, а зачем тогда тестировать утилиты, если по тому как будет проходить тест и что именно будет тестироваться "пока что не будет", уж извините.?

[Сергей Ильин 1538]

Некоторые детали, которые могу сейчас рассказать:

Минимальный набор целевых ОС для теста:

• Windows 7 (x64)

• Windows XP SP3 (x32).

Тестируемые классы продуктов:

1. Стандартный набор интегрированных продуктов с поддержкой платформы x64 и модулем «фаервол».

2. Самостоятельные бесплатные фаерволы (популярные в среде индивидуальных пользователей).

Тестирование предполагается провести в пять этапов (количество кейсов):

1. Тестирование базовых функций самозащиты (4)

2. Тест на отражение типовых внешних атак (6)

3. Внутренний тест на стандарты (5)

4. Тестирование на утечку с использованием продвинутых техник (3)

5. Тестирование на проникновение в режим ядра с использованием продвинутых техник (6).

Тесты 1-3 представляют собой базовый набор для тестирования, позволяя оценить «общую адекватность» продуктов. Тесты 4-5 являются дополнительными, позволяя оценить «профессиональность» продуктов.

В основе оценки результатов тестирования лежит подсчёт баллов в рамках каждого этапа тестирования. Итоговый рейтинг вычисляется по следующей схеме:

o Тестируемым продуктам начисляется по 1 баллу за каждый успешно пройденный тест.

o Суммирование баллов производится по отдельности для 1-3 и 4-5 этапов тестирования. Это позволит вывести по две оценки для каждого продукта: первая – «за адекватность» (прохождение стандартных тестов 1-3), вторая – «за профессиональность» (прохождение продвинутых тестов 4-5).

o Итоговый рейтинг вычисляется как среднее арифметическое от двух вышеуказанных сумм.

Подсчёт результатов для систем Windows XP (x32) и Windows 7 (x64) будет осуществляться независимо.

*********************************

Давайте определяться с тестируемыми продуктами из расчета макс. 20 штук.

[Sansero.ee 121]

01) Kaspersky Internet Security 2011

02) ZoneAlarm Internet Security Suite 2010

03) Dr.Web Security Space 6.0

04) Comodo Internet Security 5.0

05) Outpost Security Suite Pro 2010

06) Norton Internet Security 2011

07) BitDefender Internet Security 2011

08) Trend Micro Titanium Internet Security 2011

09) Avast! Internet Security 5

10) AVG Internet Security 2011

11) G DATA Internet Security 2011

12) Avira Premium Security Suite 10.0

13) McAfee Internet Security 2011

14) Panda Internet Security 2011

15) F-Secure Internet Security 2011

16) Eset Smart Security 4.2

17) PC Tools Internet Security 2011

С комбайнами то просто... а вот узкозаточенные продукты выбрать сложнее, так как они чаще всего имеют братьев"комбайнов", а по 2 раза одно и тоже гонять - не дело...

Хотя... тот же ЗонАларм в бесплатной редакции проверить мона, как и Оутпост, и Комодо... и ещё кого-нить... для наглядногости...

[hitman_007 25]

04) Comodo Internet Security 5.0

09) Avast! Internet Security 5

С комбайнами то просто... а вот узкозаточенные продукты выбрать сложнее, так как они чаще всего имеют братьев"комбайнов", а по 2 раза одно и тоже гонять - не дело...

Хотя... тот же ЗонАларм в бесплатной редакции проверить мона, как и Оутпост, и Комодо... и ещё кого-нить... для наглядногости...

Не совсем понятно почему Аваст 5, уже 6 есть, и уже по второму разу готовится стать финал.

Да и comodo 5.3 вроде. Ну это к слову.

Trustport internet security может этот взять?

[SDA 750]

Давайте определяться с тестируемыми продуктами из расчета макс. 20 штук.

Про штатный фаер не забудьте ( на Windows 7), он ничем не уступает списку выше, тем более работает в связке с Microsoft Security Essentials. К Windows XP SP3 это не относится, там он проигрывает в силу известных причин.

[Sansero.ee 121]

Не совсем понятно почему Аваст 5, уже 6 есть, и уже по второму разу готовится стать финал.

Да и comodo 5.3 вроде. Ну это к слову.

Trustport internet security может этот взять?

Версии, само-собой, должны быть самыми актуальными. Список - копи-пэйст, оттуда и неточности...

[Сергей Ильин 1538]

Sansero.ee, благодарю за список. К нему нужно добавить хорошо зарекомендовавшие себя продукты в тестах Матюшека. Например, Jetico Personal Firewall, Online Armor (скорее всего версию FREE)

+ Online Solutions Security Suite

Про штатный фаер не забудьте ( на Windows 7), он ничем не уступает списку выше, тем более работает в связке с Microsoft Security Essentials. К Windows XP SP3 это не относится, там он проигрывает в силу известных причин.

Обязательно, это будет базовый уровень защиты. Предполагаю, что у кого-то могут быть результаты ниже базового

Trustport internet security может этот взять?

У него 2% по тесту Матюшека. Что ему ловить в нашем тесте ... чисто для массовки?

[Danilka 678]

Тест когда по планам?

[Сергей Ильин 1538]

Мы готовы к старту, сейчас формируется команда тестеров из тех, кто уже дал предварительное согласие, и начинаем.

[Danilka 678]

Тогда ладно.

[Афан 0]

Не забудьте пожалуйста включить в список тестируемых фаерволов - бесплатный PC Tools Firewall Plus 7 и Outpost Security Suite Free 7.X

[GRINDERs 35]

К нему нужно добавить хорошо зарекомендовавшие себя продукты в тестах Матюшека. Например, Jetico Personal Firewall, Online Armor (скорее всего версию FREE)

Online Armor Free нужно добавить - это очень мощный фаер, а главное простой, порвёт Касперыча да и Agnitum

"Не забудьте пожалуйста включить в список тестируемых фаерволов - бесплатный PC Tools Firewall Plus 7 и Outpost Security Suite Free 7.X "

Тоже нужно, чтобы люди знали за что платили, может им лучше Free версию поставить, но это уже ИМХО

[ntuser 70]

5. Тестирование на проникновение в режим ядра с использованием продвинутых техник (6).

А какое отношение имеют подобные пункты к тестированию _фаерволлов_ ?

Зачем уподобляться Matousec и называть тестирование HIPS компонент "тестированием фаерволлов"?

Я конечно понимаю, что тестирование действительно фаерволлов это более чем не тривиальная задача,

поэтому этим в общем-то никто и не занимается, но либо тестируйте действительно фаерволлы, либо не вводите

(как и остальные IT sec. ресурсы) пользователей в заблуждение, и называйте данное тестирование тем, чем оно является на самом деле -

тестирование HIPS компонент, включающее ограниченный набор тестов фаерволлов.

[Сергей Ильин 1538]

А какое отношение имеют подобные пункты к тестированию _фаерволлов_ ?

Зачем уподобляться Matousec и называть тестирование HIPS компонент "тестированием фаерволлов"?

Может быть скажу громкую вещь, но классические фаерволы умерли. Почти все приличные решения, которые действительно пользуются авторитетом среди экспертов и продвинутых юзеров имеют в своем составе "проактив" в виде HIPS. Предлагаете закрыть на это глаза и делать тесты защиты/функционала десятилетней давности? Давайте ближе к реалиям рынка.

[DaTa 182]

Нужно быть не ближе к реалиям рынка, а ближе к конечному пользователю

Хорошому фаерволу просто не нужен HIPS, если он грамотно настроен то он просто убьет все неразрешенные подключения как в сеть так и из сети, и дозволит выходить в сеть тем службам, которые разрешены.