Тест фаерволов на защиту от внутренних атак (результаты) - Страница 10 - Тесты и сравнения - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Тест фаерволов на защиту от внутренних атак (результаты)

Recommended Posts

~Джон Доу~
Покажите, где нашли?

1. Вы туда не вхожи, примерно как я сюда: Командные форумы

2. Мне сегодня лень http://kak-iskat.ru/

3. :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
1. Вы туда не вхожи, примерно как я сюда: Командные форумы

2. Мне сегодня лень http://kak-iskat.ru/

3. :blink:

1. куда - "туда"?

2. Скиньте дистрибутив, что мешает?

3. :wacko:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~Джон Доу~
1. куда - "туда"?

2. Скиньте дистрибутив, что мешает?

3. :wacko:

1. В "Покажите, где нашли"!

2. Инфа закрытая, ибо "Что знают двое, знает и свинья" придумал таки папаша Мюллер.

3. :wacko:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Тут, я полагаю, стоит обсудить это со StoneSoft, тему AET они поднимают уже второй год как, думаю, можно посмотреть их инструментарий на предмет возможности использования в тесте.

Вообще не для этого теста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gor
Покажите, где нашли?

Dr.Web® Enterprise Suite

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky
Dr.Web® Enterprise Suite

Может быть я чего-то не знаю, но где в нем отдельный платный/бесплатный файрвол?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Dr.Web® Enterprise Suite

Это корпоративный продукт. И да, в нём есть персональный файрволл. Но для теста вполне достаточно тестировать файрволл из "домашних" продуктов. Они одинаковы, а в сетях персональный файрволл обычно вообще не нужен. Это, скорее, для специфических задач. Например, ноутбук поехал со своим хозяином в командировку, а АВ-агент переведён в мобильный режим, т.е. ноут сам по себе в инете, отдельно от сети предприятия. В общем, данный продукт к тесту не сильно подходит, и появляется дублирование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SюрприZ

Доброго времени суток. :)

У меня такой вопрос: по каким причинам не тестировался Agava Firewall?

Я являюсь пользователем продукта, и мне он очч нравится своими лёгкостью, простотой, стабильной тихой работой. Хотелось бы услышать авторитетное мнение о нём.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
меня такой вопрос: по каким причинам не тестировался Agava Firewall?

А он еще поддерживается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
У меня такой вопрос: по каким причинам не тестировался Agava Firewall?

Мы в тест выбираем топовые популярные продукты. Расстрою наверное вас, но Agava Firewall не входит в их число. Не по популярности, не по технологической новизне.

Я являюсь пользователем продукта, и мне он очч нравится своими лёгкостью, простотой, стабильной тихой работой. Хотелось бы услышать авторитетное мнение о нём.

Лучше отдельные продукты обсуждать в соответствующем разделе форума, а не здесь. По поиску еще ищется вот эта весьма интересная тема http://www.anti-malware.ru/forum/index.php...=Agava+Firewall

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SюрприZ
А он еще поддерживается?

Ну, если верить информации на их сайте, то да.)

Мы в тест выбираем топовые популярные продукты. Расстрою наверное вас, но Agava Firewall не входит в их число. Не по популярности, не по технологической новизне.

Ого) Благодарю за ответ. :)

По поиску еще ищется вот эта весьма интересная тема http://www.anti-malware.ru/forum/index.php...=Agava+Firewall

Спасибо :) Вероятно, с поиском у меня не очч, ибо искала, но ничего путного не нашла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
and3596603124

НЕ понимаю, как проводятся тесты фаерволов. Комодо у вас платиновый. Скачал проверочный троян (не помню откуда, он у меня остался), запустил. И, к своему ужасу, обнаружил, что Комодо его не видит. Абсолютно!!!! Обнаружил только в паронаидальном режиме. Троян называется FirewallTest. Результаты его работы можно увидеть здесь http://www.goodware.ru/trojan/check.php?se...04b3e324503c2a9 Вывод: он совсем не платиновый. :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

Настройки в студию + политики

---

ps

Арррр... :facepalm:

Начнем с того. что значит "проверочный троян"? Это вирус? Или это тест? Если это НЕ вирус - то что вы хотите от "Безопасного режима"? Он и безопасен - ваш НЕ вирус не был спален. Если хотите стерильной чистоты: переведите режим фаервола на Пользовательский режим + удалите все предопределенные политики общения с сетью(абсолютно все), и настройте все сами. Системные компоненты в том числе, вроде svchost запрос на DNS

+

@Вывод: он совсем не платиновый.@

Старайтесь делать выводы, имея хоть какую-нибудь квалификацию по предмету.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~Джон Доу~
НЕ понимаю, как проводятся тесты фаерволов. Комодо у вас платиновый.

А у Вас CIS слегка устаревший.

Скачал проверочный троян (не помню откуда, он у меня остался), запустил. И, к своему ужасу, обнаружил, что Комодо его не видит. Абсолютно!!!! Обнаружил только в паронаидальном режиме. Троян называется FirewallTest.

Троян называется: TestTrojan.zip

Результаты его работы можно увидеть здесь _http://www.goodware.ru...

или здесь: https://www.virustotal.com/file/dd4d6c76d9d...7876f/analysis/

Ваш яндекс-кав тоже его не видит?

Казалось бы, при чем здесь Тест фаерволов на защиту от внутренних атак (результаты)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×