Перейти к содержанию
Сергей Ильин

Тест фаерволов на защиту от внутренних атак (результаты)

Recommended Posts

~Джон Доу~
Покажите, где нашли?

1. Вы туда не вхожи, примерно как я сюда: Командные форумы

2. Мне сегодня лень http://kak-iskat.ru/

3. :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
1. Вы туда не вхожи, примерно как я сюда: Командные форумы

2. Мне сегодня лень http://kak-iskat.ru/

3. :blink:

1. куда - "туда"?

2. Скиньте дистрибутив, что мешает?

3. :wacko:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~Джон Доу~
1. куда - "туда"?

2. Скиньте дистрибутив, что мешает?

3. :wacko:

1. В "Покажите, где нашли"!

2. Инфа закрытая, ибо "Что знают двое, знает и свинья" придумал таки папаша Мюллер.

3. :wacko:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Тут, я полагаю, стоит обсудить это со StoneSoft, тему AET они поднимают уже второй год как, думаю, можно посмотреть их инструментарий на предмет возможности использования в тесте.

Вообще не для этого теста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gor
Покажите, где нашли?

Dr.Web® Enterprise Suite

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky
Dr.Web® Enterprise Suite

Может быть я чего-то не знаю, но где в нем отдельный платный/бесплатный файрвол?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Dr.Web® Enterprise Suite

Это корпоративный продукт. И да, в нём есть персональный файрволл. Но для теста вполне достаточно тестировать файрволл из "домашних" продуктов. Они одинаковы, а в сетях персональный файрволл обычно вообще не нужен. Это, скорее, для специфических задач. Например, ноутбук поехал со своим хозяином в командировку, а АВ-агент переведён в мобильный режим, т.е. ноут сам по себе в инете, отдельно от сети предприятия. В общем, данный продукт к тесту не сильно подходит, и появляется дублирование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SюрприZ

Доброго времени суток. :)

У меня такой вопрос: по каким причинам не тестировался Agava Firewall?

Я являюсь пользователем продукта, и мне он очч нравится своими лёгкостью, простотой, стабильной тихой работой. Хотелось бы услышать авторитетное мнение о нём.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
меня такой вопрос: по каким причинам не тестировался Agava Firewall?

А он еще поддерживается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
У меня такой вопрос: по каким причинам не тестировался Agava Firewall?

Мы в тест выбираем топовые популярные продукты. Расстрою наверное вас, но Agava Firewall не входит в их число. Не по популярности, не по технологической новизне.

Я являюсь пользователем продукта, и мне он очч нравится своими лёгкостью, простотой, стабильной тихой работой. Хотелось бы услышать авторитетное мнение о нём.

Лучше отдельные продукты обсуждать в соответствующем разделе форума, а не здесь. По поиску еще ищется вот эта весьма интересная тема http://www.anti-malware.ru/forum/index.php...=Agava+Firewall

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SюрприZ
А он еще поддерживается?

Ну, если верить информации на их сайте, то да.)

Мы в тест выбираем топовые популярные продукты. Расстрою наверное вас, но Agava Firewall не входит в их число. Не по популярности, не по технологической новизне.

Ого) Благодарю за ответ. :)

По поиску еще ищется вот эта весьма интересная тема http://www.anti-malware.ru/forum/index.php...=Agava+Firewall

Спасибо :) Вероятно, с поиском у меня не очч, ибо искала, но ничего путного не нашла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
and3596603124

НЕ понимаю, как проводятся тесты фаерволов. Комодо у вас платиновый. Скачал проверочный троян (не помню откуда, он у меня остался), запустил. И, к своему ужасу, обнаружил, что Комодо его не видит. Абсолютно!!!! Обнаружил только в паронаидальном режиме. Троян называется FirewallTest. Результаты его работы можно увидеть здесь http://www.goodware.ru/trojan/check.php?se...04b3e324503c2a9 Вывод: он совсем не платиновый. :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

Настройки в студию + политики

---

ps

Арррр... :facepalm:

Начнем с того. что значит "проверочный троян"? Это вирус? Или это тест? Если это НЕ вирус - то что вы хотите от "Безопасного режима"? Он и безопасен - ваш НЕ вирус не был спален. Если хотите стерильной чистоты: переведите режим фаервола на Пользовательский режим + удалите все предопределенные политики общения с сетью(абсолютно все), и настройте все сами. Системные компоненты в том числе, вроде svchost запрос на DNS

+

@Вывод: он совсем не платиновый.@

Старайтесь делать выводы, имея хоть какую-нибудь квалификацию по предмету.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~Джон Доу~
НЕ понимаю, как проводятся тесты фаерволов. Комодо у вас платиновый.

А у Вас CIS слегка устаревший.

Скачал проверочный троян (не помню откуда, он у меня остался), запустил. И, к своему ужасу, обнаружил, что Комодо его не видит. Абсолютно!!!! Обнаружил только в паронаидальном режиме. Троян называется FirewallTest.

Троян называется: TestTrojan.zip

Результаты его работы можно увидеть здесь _http://www.goodware.ru...

или здесь: https://www.virustotal.com/file/dd4d6c76d9d...7876f/analysis/

Ваш яндекс-кав тоже его не видит?

Казалось бы, при чем здесь Тест фаерволов на защиту от внутренних атак (результаты)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×