Перейти к содержанию
Александр Шабанов

Firewall Challenge от Matousec - март

Recommended Posts

Александр Шабанов

Предлагаю вниманию новый тест от известной лаборатории Matousec

В тестировании приняли наиболее популярный продукты, по итогам голосования:

- Comodo Firewall Pro 3.0.19.318 FREE

- Online Armor Personal Firewall 2.1.0.112 Free

- ProSecurity 1.43

- Outpost Firewall Pro 2008 6.0.2302.264.0490

- ZoneAlarm Pro 7.0.462.000

- Privatefirewall 6.0.11.30

- Sunbelt Personal Firewall 4.5.916

- ESET Smart Security 3.0.621.0

Методология тестирования представляет собой 10 уровней, каждый из которых включает несколько тестовых случаев.

Полный отчет и методологию тестирования можно посмотреть здесь:

http://www.matousec.com/projects/firewall-...nge/results.php

Сводная таблица с результатами:

matousec.JPG

Кстати первый качественный показатель комбайна от Eset со стороны сетевого экрана :)

post-3840-1206448975_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

непонятно, зачем вообще ESET в это тестирование всунули...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
непонятно, зачем вообще ESET в это тестирование всунули...

Я так понимаю некторых взяли из пула голосования, а например Eset сами попросились :)

Есть еще вот такая возможность:

Every vendor has a right to request a paid Firewall Challenge testing, in which case its product will be tested in all levels regardless the results on each of the levels. After the vendor receives the results of the paid testing, it can either keep them private or request their publishing on our website. There are no limits of the frequency of the paid tests.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Как говорил незабвенный Веталик - "отличный февраль".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
непонятно, зачем вообще ESET в это тестирование всунули...

ну как зачем, там же есть фаервол:)

они же пишут

Повышенная безопасность. Двусторонний файервол со средствами обнаружения вторжений для защиты как входящих, так и исходящих подключений к интернету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Я так понимаю первые шесть взяли из пула голосования, а Sunbelt и Eset сами попросились

Интересно, а они когда просились, специально "забыли" сам файрвол то включить в код продукта :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
непонятно, зачем вообще ESET в это тестирование всунули...

Очень даже правильно. Новинка, претендующая на технологическое лидерство ... грех было не взять. Я думаю, что еще кто-то из поклонников Eset даже просил его в тест включить :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Очень даже правильно. Новинка, претендующая на технологическое лидерство ... грех было не взять. Я думаю, что еще кто-то из поклонников Eset даже просил его в тест включить :-)

Мне кажется, что правильней было сравнивать ESS с другими решениями класса Internet Security, а не с "чистыми" файрволлами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Похожая ситуация наблюдалась с нашим тестом проактивной антивирусной защиты. Виталий Янко перед его началом очень просил включить в него Outpost SS. Какую награду получил этот продукт мы знаем ... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

жаль не протестировали фаервол винды, который с ней поставляется, интерсно было бы сравнить с тем же есетом:)

Как говорил незабвенный Веталик - "отличный февраль".

я даже знаю чо он скажет, что это не последняя сборка и что в последней ну так круто докрутилв фаервол та самая фирма, которая специально есету его разрабатовала, что этот фаервол теперь рвет все галимые поделки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
жаль не протестировали фаервол винды, который с ней поставляется, интерсно было бы сравнить с тем же есетом:)

Какой именно- XP или Vista?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Какой именно- XP или Vista?

второй, первый-то совсем ни к чему тестировать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
второй, первый-то совсем ни к чему тестировать

Ну если компания Майкрософт попросит... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radioelectron
жаль не протестировали фаервол винды, который с ней поставляется, интерсно было бы сравнить с тем же есетом:)

Табличку обновили - http://www.matousec.com/projects/firewall-...nge/results.php

ESET Smart Security 3.0.621.0 - 5% и Windows Live OneCare 2.0.2500.22 - 5%. :lol: Зачем платить дополнительно за НОД, если поделка, встроенная в венду того же качества. :lol:

А вот мне интересно, что это за бесплатная программа Online Armor Personal Firewall, которая обеспечила стопроцентную защиту. Обошла даже платные продукты вроде Оутпоста и вышла на первое место.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
ESET Smart Security 3.0.621.0 - 5% и Windows Live OneCare 2.0.2500.22 - 5%. :lol: Зачем платить дополнительно за НОД, если поделка, встроенная в венду того же качества. :lol:

А вот мне интересно, что это за бесплатная программа Online Armor Personal Firewall, которая обеспечила стопроцентную защиту. Обошла даже платные продукты вроде Оутпоста и вышла на первое место.

Windows Live OneCare не поставляется с виндой, это отдельный платный продукт:)

Firewalls.PNG

post-10-1206521907_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radioelectron
Windows Live OneCare не поставляется с виндой, это отдельный платный продукт:)

А почему здесь написано "Средство проверки безопасности Windows Live OneCare – это бесплатная служба, созданная для проверки и поддержания работоспособности вашего ПК." - http://onecare.live.com/site/ru-ru/default.htm?mkt=ru-RU ?

Зашел в FAQ - там на вопрос: "Сколько стоят услуги службы Средство проверки безопасности Windows Live OneCare?" звучит ответ: "Нисколько. Услуги службы Средство проверки безопасности Windows Live OneCare доступны всем пользователям Microsoft Windows бесплатно."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
А почему здесь написано "Средство проверки безопасности Windows Live OneCare – это бесплатная служба, созданная для проверки и поддержания работоспособности вашего ПК." - http://onecare.live.com/site/ru-ru/default.htm?mkt=ru-RU ?

Зашел в FAQ - там на вопрос: "Сколько стоят услуги службы Средство проверки безопасности Windows Live OneCare?" звучит ответ: "Нисколько. Услуги службы Средство проверки безопасности Windows Live OneCare доступны всем пользователям Microsoft Windows бесплатно."

на заборе тоже написано, вот когда вы себе поставите антивирус+фаервол Windows Live OneCare (не бету, а релиз) на свой комп бесплатно и при том легально - мы с вами и поговорим.

Бесплатно только то, что вы на сайте видите - онлайн сервисы, типа касперски онлайн сканера. Сам же полноценный продукт за деньги.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Не знаю, в чем там "фишка" с прохождением теста фришными продуктами, но ближайший релиз Аутпоста должен быть повыше.

по этому поводу мы дали небольшой фидбэк, если видели:

2008-03-18 (Outpost Firewall Pro scored 91% and took 4th place): We'd like to thank Matousec – Transparent Security Lab for doing research on Agnitum's product – Outpost Firewall Pro 2008. Thanks to the results revealed in the latest tests (based on the lab's new methodology), we'll make related corrections and updates in the next version of our software. Those should help us resist new threat types discovered in Matousec's report – to the benefit of security products users.

Alexey Belkin, Chief Software Architect, Agnitum

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Не знаю, в чем там "фишка" с прохождением теста фришными продуктами, но ближайший релиз Аутпоста должен быть повыше.

по этому поводу мы дали небольшой фидбэк, если видели:

ну так это нормальная общепринятая практика дорабатывать продукты, а текущий релиз аутпоста такой

я не думаю, что например результаты этого теста не учтут в той же восьмерке :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MiStr
ESET Smart Security 3.0.621.0 - 5% и Windows Live OneCare 2.0.2500.22 - 5%. :lol: Зачем платить дополнительно за НОД, если поделка, встроенная в венду того же качества. :lol:

К тому же IDS-компонент ESS 3.0 обнаруживает только определенные виды хакерских атак, причем список сигнатур состоит из небольшого числа определяемых угроз и, что важнее, не обновляется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
ну так это нормальная общепринятая практика дорабатывать продукты, а текущий релиз аутпоста такой я не думаю, что например результаты этого теста не учтут в той же восьмерке :rolleyes:

Знаете, результаты этого теста будут учтены (доработки на предмет частично пройденных ликтестов) в 6-ке уже к апрелю. А 8-ка когда ожидается? ;)

PS: Поставил побаловаться McAfee Site Advisor - так алертит. Кхм, под одну гребенку с "хакерским" subscribe.ru :))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

я бы эту тему перенс из фаерволов в тесты, тем более что по большому счету тестятся не фаерволы, а отчасти хипс

вышло обновление теста, из комбайнов добавились Norton и AVG

matousec.PNG

post-10-1207643156_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Вот бы антивири еще по HIPS соревновались. Знаю, у кого полный 0 был бы...

Да, нужно срочно релизиться, чтоб 100% получать. =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Вот бы антивири еще по HIPS соревновались. Знаю, у кого полный 0 был бы...

Да, нужно срочно релизиться, чтоб 100% получать. =)

Виталий не переживайте, Матюшек новые тесты придумает :rolleyes: и опять не будет 100%

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Виталий не переживайте, Матюшек новые тесты придумает :rolleyes: и опять не будет 100%

Ага, и эти тесты начнут Eset с Symantec и Avira проходить :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×