Перейти к содержанию
DWState

Тестирование фаерволов от Matousec

Recommended Posts

sergey888

Конечно не по теме но всеже один из фаерволов именно из тестирования от Matousec оказался не заслуживающим своего достаточно высокого места в тестировании. Я говорю о Online Armor Personal Firewall. Сейчас актуальна версия 3.0.0.190, так вот решил я его установить себе и посмотреть как оно будет. В первый же день решил протестировать его на http://www.pcflank.com/ и все тесты прошли на ура, все было отлично. На следующий день я перезагрузил компьютер, опять натолкнулся на pcflank и решил протестировать еще раз, что бы порадоваться победам использованного мной фаервола. Какого же было мое удивление, когда оказалось что фаервол перестал проходить тесты и мало того после каждого нового теста данные менялись, то я проходил одни тесты, то другие, а то заваливал все.

Вывод я сделал только один, фаервол сырой и по настоящему не защищает систему вообще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Вывод я сделал только один, фаервол сырой и по настоящему не защищает систему вообще.

Я не в защиту этого файрвола, но вы уверены, что сканируете там свой собственный компьютер, а не какое-нибудь устройства провайдера? То есть - сканируемый IP-адрес действительно ваш?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey888
Я не в защиту этого файрвола, но вы уверены, что сканируете там свой собственный компьютер, а не какое-нибудь устройства провайдера? То есть - IP-адрес действительно ваш?

Да IP именно мой :unsure:

Да уже и не важно, я еще пару раз перезагрузился пытаясь привести фаервол в норму, но данные каждый раз менялись и я его снес. Теперь сижу и тестирую Comodo Internet Security 3.5 вернее только фаервол из этого набора и теперь у меня тесты проходят все и всегда как нужно. Правда с тонкими настройками мне еще разбираться и разбираться, но оно оказалось все же проще чем я думал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Что вы думаете про всякие плееры, например со своими ActiveX модулями? Там безопасность вообще на последнем месте стоит...

Ничего хорошего. :)

Матушек не рекомендуют

По большому счету, матусики вообще не при делах. Просто на этот тест принято ссылаться у многих и ставить друг другу в пример завоеванные высокие места. :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Ничего хорошего. :)

По большому счету, матусики вообще не при делах. Просто на этот тест принято ссылаться у многих и ставить друг другу в пример завоеванные высокие места. :)

"Многие" применительно к российским реалиям - это Агнитум и Лаборатория Касперского. ЕСЕТ традиционно охаивает эти тесты как непрофессиональные (вычитали в нашем блоге полуторагодовой давности, что ли, критику тестов Матушека?), а Симантек, Тренд, Панда и Доктор Веб просто не замечают. Кто еще? Авира, F-Secure, McAfee и прочие как-то игнорируют пиар подобных тестов на русском рынке. Хотя в антивирусные исследования попадают...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ Виталий Я:

Кажется, что результаты изменились (28 ноября 2008 г., то есть - вчера), и к сожалению, не к лучшему:

1. Online Armor - 93% Excellent

2. Online Armor Free - 89% Very good

3. Outpost Firewall Pro - 89% Very good

4. Kaspersky Internet Security - 87% Very good

5. Netchina - 86% Very good (Free)

6. ZoneAlarm Pro - 86% Very good

7. PC Tools - 85% Very good (Free)

8. Comodo Internet Security - 84% Very good (Free)

9. Privatefirewall - 82% Very good

Вы можете прокомментировать причины падения богов? Спасибо!

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey888
Кажется, что результаты изменились, и к сожалению, не к лучшему:

Цитата

1. Online Armor Personal Firewall 3.0.0.190 - 93% Excellent

2. Online Armor Personal Firewall 2.1.0.131 - 89% Very good (Free)

3. Outpost Firewall Pro 2009 6.5.2358.316.0607 - 89% Very good

4. Kaspersky Internet Security 2009 8.0.0.454 - 87% Very good

5. Netchina S3 2008 3.5.5.1FREE - 86% Very good (Free)

6. ZoneAlarm Pro 2009 8.0.020.000 - 86% Very good

7. PC Tools Firewall Plus 4.0.0.45FREE - 85% Very good (Free)

8. Comodo Internet Security 3.5.55810.432FREE - 84% Very good (Free)

9. Privatefirewall 6.0.20.9 - 82% Very good

Вы можете прокомментировать причины? Спасибо!

Paul

Мое мнение отличается от matousec ;) :

http://www.anti-malware.ru/forum/index.php...amp;#entry48681

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
@ Виталий Я:

Кажется, что результаты изменились, и к сожалению, не к лучшему:

Вы можете прокомментировать причины падения богов? Спасибо!

Paul

Чтобы их комментировать, нужно видеть свежий репорт, видимо, повешенный в самом конце недели, не в первый раз :) Матушек неожиданно устроил третий тест за год для продуктов, изменивших свои позиции (Online Armor, Comodo, Outpost, Webroot, Jetico, Privatefirewall) - значит, на то у него веские причины, хотя обычно он уведомляет о тестах, т.к. по его предыдущим правилам 1 продукт проходит только 2 теста в год.

Вообще повторяется ситуация полуторагодичной и полугодовой давности, когда при наличии билда 2008 он тестировал 4-ку, при наличии 2009 (6.5) - 6.0, и так далее - это я к тому, что неясно, отчего Дэвид не дождался релиза билда, который сейчас в бете лежит - видимо, он не наш бета-тестер :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
видимо, он не наш бета-тестер :)

ОК. Но выявил он серьёзные вещи - особенно возможность malware грузить драйвер без препятствий... :(

P.S.: То, что он тестит бета без предупреждения, конечно, - удар в спину...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

А,кто нибудь может провести тест Comodo 3 с настройками не по-умолчанию ,а с такими:

http://www.anti-malware.ru/forum/index.php...=3406&st=40

По умолчанию, Comodo 3 очень не стабилен.

А,если расшарить настройки и покопаться вечерок,то реагирует на все.

Пока не подводил,после этой настройки под XP SP3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А,кто нибудь может провести тест Comodo 3 с настройками не по-умолчанию ,а с такими:

По умолчанию, Comodo 3 очень не стабилен.

Матушек говорит, что он теперь только тестирует с максимальными настройками, которые предлагаются в интерфейсе программ. При этом он исходит из того, что юзер ничего не знает о внутренностях Windows.

P.S.: Также прочитайте - там правила изменились; он убрал некоторые старые тесты и добавил новые, и т.д.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777
Матушек говорит, что он теперь только тестирует с максимальными настройками, которые предлагаются в интерфейсе программ. При этом он исходит из того, что юзер ничего не знает о внутренностях Windows.

Paul

раз так говорит,то озадачил...

95-99% обычных пользователей никогда и не слышали про данный тест стенок и если будут следовать результатам тестов антивирусов и стенок каждые 3-6 месяцев,то замучаются менять софт на пк и начнет просыпаться паранойя у многих.

на мой взгляд,нарваться именно на такой вирус,который обойдет защиту самой последней стенки из ведущей 5 ки производителей-равен статистической погрешности.

или стенка должна 100% не пропускать? а антивирус тогда зачем нужен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
или стенка должна 100% не пропускать? а антивирус тогда зачем тогда?

Если антивирус не познаёт ничего, то тогда только остаётся надеяться на HIPS, правильно? В основном Comodo даёт слишком легко убить свои процессы. Вот результаты Comodo в формате .pdf:

Level 1 - Провалил Kill 1 и 2; Level 2 - Провалил Kill3b; Level 3 - Провалил Kill3f, SSS2 и Suspend1; Level 4 - Провалил Kill3e, Kill8, SSS, Suspend2; Level 5 - Провалил Crash 1, 2, 3, 4; Level 6 - Провалил Crash 6; Level 7 - Провалил Crash 12 и SSS3; Level 8 - Провалил Kill5 и SockSnif (даёт шпионам прослушать весь трафик); Level 9 - Провалил Crash7; Level 10 - Прошёл 100%

Итого: хорошо, что скрипткидди ещё не взялись за него. Я даже не понимаю, как можно такой результат назвать 'Very Good'...

P.S.: Если тестировать на настройках по умолчанию, как на самом деле надо бы, то тогда вообще не знаю, что будет со всеми участниками...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
ОК. Но выявил он серьёзные вещи - особенно возможность malware грузить драйвер без препятствий... :(

P.S.: То, что он тестит бета без предупреждения, конечно, - удар в спину...

Paul

Куда-то Ваша логика ухромала :)

Речь о том, что более свежий билд (а не бета, которую он не тестит в принципе), в котором усовершенствована безопасность, не может выходить с частотой выше 1 раза в 3 месяца - на R&D требуется-таки время, ведь исследования идут не от тестов, а от обнаружения уязвимостей системы и от вероятности наличия вредоносного кода, их эксплуатирующих. Ну, и время на реализацию в разных компаниях требуется свое.

По нашему плану в декабре релизнулась бы текущая бета, которая в очередной раз прошла бы тесты Матушека лучше всех, но это уже скорее несовпадение желания Матушека показать миру свои навыки и заявляемые им правила тестирования - "не чаще 2 раз в год". Мир стремительно меняется, правила меняются тоже :)

Всем известна скорость, с которой уязвимости кода закрывают ведущие мировые антивирусные вендоры (не говоря уже про производителей ОС), так что говорить о явном "провале" (3е место) Outpost тут не приходится - просто практически один и тот же билд в летних и в более продвинутых зимних тестах показал разные результаты. Подождем обновления таблички по всей линейке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Куда-то Ваша логика ухромала :)

Простите - видимо я не так понял ваше замечание про 'бета-тестера':

это я к тому, что неясно, отчего Дэвид не дождался релиза билда, который сейчас в бете лежит - видимо, он не наш бета-тестер :)

Я понял это будто Дэвид тестировал бета-версию.

P.S.: Но заметно, что ВСЕ продукты серьёзно пострадали в рейтинге... Мне результаты дают впечатление, что всё было сделано 'по заказу' победителя...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Простите - видимо не так понял ваше замечание про 'бета-тестера':

Я понял это будто Дэвид тестировал бета-версию.

P.S.: Но заметно, что ВСЕ продукты серьёзно пострадали в рейтинг... Мне результаты дают впечатление, что всё было сделано 'по заказу'...

Paul

Нет, в правилах уже год назад появилось четкое "Не тестим беты". Да и вряд ли "по заказу" тестили - просто кое-кто не смог с вендорами договориться про найденные уязвимости на кругленькую сумму, вот и решил всех приопустить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ Виталий Я

То, что он на самом деле ни один файрвол настраивать не умеет не в счёт, но я Матушеку (бывший (?) хакер, который стал 'честным бизнесменом') по любому не доверяю, но это моя проблема; можете не обращать внимание.

P.S.: Я ненавижу надувательство. Поэтому я вынужден обращать внимание на следующее: некоторым будет интересно, что на самом деле происходит у Матушека. Читаем Matousec’s Firewall Challenge wrinkle: conflict of interests? и Matousec and his Firewall Challenges Hall of Shame 2008 Awardee. Выходит, что всё построено на 'компаньонские сделки', а он, как проституктка, продвигает то одного, то другого...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon
вряд ли "по заказу" тестили
что на самом деле происходит у Матушека

Уважаемые эксперты, то что тестирование перенесено с XP_SP2 на XP_SP3 влияет на результат?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
это я к тому, что неясно, отчего Дэвид не дождался релиза билда, который сейчас в бете лежит - видимо, он не наш бета-тестер

а что тестеры должны подстраиваться под то как релизят свои версии вендоры?

P.S.: Я ненавижу надувательство. Поэтому я вынужден обращать внимание на следующее: некоторым будет интересно, что на самом деле происходит у Матушека. Читаем Matousec’s Firewall Challenge wrinkle: conflict of interests? и Matousec and his Firewall Challenges Hall of Shame 2008 Awardee. Выходит, что всё построено на 'компаньонские сделки', а он, как проституктка, продвигает то одного, то другого...

Paul, ваше отношение к матюшеку и его тестам мы тут уже все поняли,но это ваше личное дело.

а приведенные вами ссылки, это тоже не более чем мнение, я могу найти не меньше грязи про тесты здешнего портала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
а что тестеры должны подстраиваться под то как релизят свои версии вендоры?

Paul, ваше отношение к матюшеку и его тестам мы тут уже все поняли,но это ваше личное дело.

а приведенные вами ссылки, это тоже не более чем мнение, я могу найти не меньше грязи про тесты здешнего портала.

Да не должны подстраиваться. Однако "знал бы где упасть, релизнул бы "соломку" пораньше"... :)

Однако подчеркну, что придирки Матушека к непрохождению в виде "нужно контролировать рестарт компа" (что может иметь весьма опосредованное отношение к безопасности) ничто по сравнению с реальными дырами, например, у того же Comodo. Так что не все потеряно.

Другое дело, что в каком-то дерганом темпе меняются правила, уж и не знаешь, когда на них придется реагировать - не поменяются ли в новогоднюю ли ночь правила вновь и не добавятся ли новые путаные тесты к выходу России из беспробудного Нового Года. :)

Со ссылками на "критику" сегодня познакомились - там только личная неприязнь. По сути - терминологический спор "Firewall или Firewall+HIPS+IDS..." + зависть к тому, что Матушек монетизирует трафик по отчетам лидеров своего тестирования. Да как-то мелко это... К тому же от аффилиата Jetico ("We are hosting and maintaining the Official Jetico Inc. Support Forums, including the following products...") не очень уместные заявления.

А Матушек с аффилятских процентов хоть денег на жизнь собирает, в то время как Smokey просто рекомендует NIS 2009: http://smokeys.wordpress.com/2008/11/02/re...-security-2009/, незатейливо так вешая линку на "NIS 2009: Norton Store" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Со ссылками на "критику" сегодня познакомились - там только личная неприязнь.

Виталий,

Я не хочу здесь устроить игру 'Да' - 'Нет', но источник smokey же серьёзный? wat0114 (статус цитирую: Moderator Beta Tester на форуме outpostfirewall.com) заявляет, что благодарить за эту новость надо minoka (статус цитирую: Moderator Beta Tester на форуме outpostfirewall.com), который сделал это заявление в разделе модераторов на вашем же форуме. Может быть тогда стоит строго поговорить с вашими модераторами, чтобы они больше не дали повода для такой 'личной неприязни' у других. Я сам не такой человек, чтобы голословно обвинять того или другого. Поэтому цитирую:

Hi Smokey,

thank you for the acknowledgment, but Outpost Firewall Support Forum member/moderator minoka actually deserves credit for pointing this out in the moderator section of the forum :)

Regards,

wat0114

Comment by wat0114 | April 21, 2008

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Виталий,

Я не хочу здесь устроить игру 'Да' - 'Нет', но источник smokey же серьёзный? wat0114 (статус цитирую: Moderator Beta Tester на форуме outpostfirewall.com) заявляет, что благодарить за эту новость надо minoka (статус цитирую: Moderator Beta Tester на форуме outpostfirewall.com), который сделал это заявление в разделе модераторов на вашем же форуме. Может быть тогда стоит строго поговорить с вашими модераторами, чтобы они больше не дали повода для такой 'личной неприязни' у других. Я сам не такой человек, чтобы голословно обвинять того или другого.

Paul

Понимаете ли, форум outpostfirewall.com живет своей жизнью, а компания - своей. Если мы будем указывать сообществу своих пользователей или "объяснять" им, как трактовать те или иные вещи, они первыми от нас отвернутся. Да, модераторы форума пользуются более приоритетной техподдержкой (на уровне партнеров), иногда получают от нас лицензионные ключи, но это все энтузиасты, строго говорить могут они с нами как пользователи коммерческих продуктов, а не мы с ними. :) Так что распространять могут они новости и трактовки в любом виде. А обратятся к нам - дадим комментарий.

Smokey пока сделал следующее: а) перешел на личности - "да кто такой Матушек?", б) завязал филологическую склоку, в) пытался посчитать деньги в кармане Матушека, г) пропиарил между "разносами" еще несколько "Матушеко-непригодных" решений... Если это какой-то межличностный конфликт, надеюсь, что они сами разберутся. А если же нечто большее, вроде повода для начала "кампании по сбору явлений для Зала Позора Security-индустрии", то увы нам - где крестовый поход "понимающих" вендоров на VB100, а где весьма продвинутые и открытые тесты Матушека как раз для "понимающих"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ Виталий Я

Последнее, что я хочу сказать по этому поводу: всё-таки следует избегать этого. Авторитет и доброе имя вашего продукта привязаны к этому форуму, и такие слова от ваших же модераторов (впервые на wilderssecurity, кстати, и потом уже на dslreports.com, уже форум с авторитетом) дают народу впечатление, что этим обвинениям верить можно.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
@ Виталий Я

Последнее, что я хочу сказать по этому поводу: всё-таки следует избегать этого. Авторитет и доброе имя вашего продукта всё-таки привязаны к этому форуму, и такие слова от ваших же модераторов (впервые на wilderssecurity, кстати) дают народу впечатление, что этим обвинениям верить можно.

Paul

Безусловно, нужно избегать любого негатива. Тем не менее и мы серьезно публично критиковали Матушека год-полтора назад и продолжаем иногда критиковать периодически, но уже в личном порядке - вполне возможно, у модераторов остался осадок от того времени.

Главное - трезво относиться к инициативам "раскулачивания" отдельными "непредвзятыми" личностями тех, кто занимается "заколачиванием" денег на массах (афилятка), а не "выколачиванием" денег из вендоров (различные программы вытягивания денег у производителей).

Действовать в стиле желтой прессы - дело нехитрое. А вот разобраться, кто в чем прав - похитрее :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

В новых тестах Матюшека вижу появились ликтесты по загрузке драйвера. Это несомненно большой плюс, правда жаль, что спектр способов загрузки не достаточно широк :(. Что наш тест с легкостью исправит ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×