Перейти к содержанию
p2u

История сравнительных тестов сканеров безопасности

Recommended Posts

p2u

Сканер безопасности - средство защиты, позволяющее вовремя 'заметить' уязвимость и предложить варианты её устранения, что в целом снижает вероятность успешных атак на объекты защиты. За несколько лет развития сетевых сканеров вполне чётко обозначились задачи, которые можно решить с их помощью: инвентаризация сетевых ресурсов, тестирование сети на устойчивость к взлому и аудит безопасности сети или её отдельных областей. Сравнительный анализ сканеров безопасности позволяет понять, какие сканеры и для решения каких задач больше подходят.

2005-2006

В лаборатории сетевой безопасности учебного центра 'Информзащита' уже в 2005-2006 годах был проведён их первый сравнительный анализ сканеров безопасности. Так как материал сейчас уже не совсем актуален, оставляю вам выбор посмотреть его или нет.

Первая часть исследования включала отчёт 'Использование сканеров безопасности в процессе тестирования сети на устойчивость к взлому', который был составлен в процессе подготовки курса КП20 'Анализ защищённости сетей'. Использование сканеров безопасности в процессе тестирования сети на устойчивость к взлому. В ходе сравнения по пяти показателям перед шестью сканерами различных производителей была поставлена задача оценки защищённости узлов сетевого периметра.

Во второй части исследования 'Функциональные возможности сканеров безопасности' были опубликованы результаты сравнения сканеров по функциональным показателям. Функциональные возможности сканеров безопасности

2008

Они тогда уже обещали, что и в дальнейшем планируют опубликовать результаты сравнения сканеров по применимости для проведения инвентаризации и аудита безопасности. И выполнили своё обещание. В декабре 2008 г. они подготовили очередной отчёт 'Сравнительный анализ сканеров безопасности. Часть 1. Тест на проникновение'.

В проведённом исследовании приняли участие 6 сканеров: Internet Scanner, MaxPatrol, Nessus Security Scanner, NetClarity Auditor, Retina Network Security Scanner, Shadow Security Scanner. Сканеры безопасности оценивались по следующим критериям: количество найденных уязвимостей, число ложных срабатываний (False Positives), число пропусков (False Negatives), причины пропусков, полнота базы проверок, качество механизмов инвентаризации и определения версий ПО, точность работы. Перечисленные критерии в совокупности характеризуют 'пригодность' сканера для решения поставленных перед ними задач, в том числе, для автоматизации рутинных действий в процессе контроля защищённости сетевого периметра. Отчёт: 2008 Pentest.

Но это ещё не всё; есть дополнение, где участвуют 3 сканера: Nessus Security Scanner, Max Patrol и McAfee Vulnerability Manager. Отчёт: 2008 Pentest_add

Я не знаю, как на itsecurity.ru относятся к тому, чтобы выкладывать сюда какие-либо результаты, поэтому я решил от этого воздержаться и ограничиваться ссылками на источник материалов. Все материалы на русском языке. Желаю приятно провести время изучением. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Здесь все очень интересно, но...- не могу получить для тестов MaxPatrol....Вопрос воспроизводимости результатов снова...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Да, воспроизводимость не малозначительный параметр здесь. По объективности теста, естественно, (как всегда) тоже возникают вопросы. Нашёл ещё 2 обсуждения в Инете по данному тесту: На securitylab.ru: Сравнительный анализ сканеров безопасности. Часть 1: тест на проникновение. Дополнение (краткое резюме)

+ комментарии 'на уровне'... :rolleyes:

и на cnews: Названы самые эффективные сетевые сканеры.

Любопытно почему тестеры не включили GFI LANguard Network Security Scanner в прошлом году.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Здесь еще одна натяжка - не верится, что Макафи заказала тест "Информзащите" своего продукта. И тестер не очень известен Америке, а методика как то так.... Да и следов на их сайте не видно....Да, его тоже непросто получить, но можно... Я получил, покрутил.

А вот MAxPatrol до сих пор ни по одному из каналов так и не смог получить. При этом реально понимаю, что компания в этом случае потеряла пару - тройку клиентов, которые купили реально доступный продукт. Да и выбор продуктов для тестов как всегда не совсем понятен. В отчете, кстати, крайне мало комментов по Макафи - только результаты. С настройками как то тоже не густо. То есть вопросов у меня сейчас реально больше, чем ответов... Пользую несколько сканеров сегодня, очень хотелось бы попробовать и этот - сравнить в боевой работе. Пока пользуюсь теми, которые получили ASV+Nessus

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

У меня есть работающая ссылка на MaxPatrol 7.0.1070 (Demo) с download.com (Free to try; $877.00 to buy ). Если вас интересует: ловите.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Спасибо, Пауль, но это XSpider... Ее я знаю, как облупленную....У меня есть протестированная 7.7. А В тестах - версия 8. Ее вот нигде сыскать не могу - ни на сайте вендора, ни в сетях. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

8 это MaxPatrol, до 7 спайдер, тоже искал в свое время она видимо передается только из рук в руки=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Defender
Спасибо, Пауль, но это XSpider... Ее я знаю, как облупленную....У меня есть протестированная 7.7. А В тестах - версия 8. Ее вот нигде сыскать не могу - ни на сайте вендора, ни в сетях. :(

можно тебя попросить скинуть XSpider 7.7 ;) ... в сети одни трояны валяються icq 440064126

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

нема за що

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c53e07ec-25f3-4093-aa39-fc67ea22e99d}
      Windows.StateRepositoryPS.dll используется в ShellExperienceHost.exe, который в результате и рубится из-за исключения уже в другой библиотеке - StartUI.dll при нажатии на кнопку меню с виндовым флажком, как это связано с Windows.StateRepositoryPS.dll не совсем ясно, поскольку в событиях не видно никаких проблем с соответствующим ему COM.
      "Для них недостаточно просто назначить Full Access для Everyone" тут это прокатывает и все работает если впрямую назначить Everyone и дать полный доступ, а uVS ранее просто и незатейливо сбрасывал dacl в null и отключал наследование, что если верить msdn обеспечивает полный доступ к ключу всем и оно так и есть, но как оказалось нравится это не всем причем таким странным образом, поэтому теперь и dacl и owner всегда возвращаются в исходное состояние во избежании.
    • Такси Курумоч
      Такси Курумоч Аэропорт Самара с квитанцией, чеком Сайт: http://g-transfer.ru
      Email: [email protected]
      Viber/Whatsapp +79272040919
      Телефон +79991709505   Воспользовался услугами данной трансферной компании, и решил обязательно поделиться со всеми)
    • Dragokas
      demkd, какой конкретно ключ? Если речь идёт о доступе служб к ключам, то начиная с Vista есть службы с так называемым Restricted SID (ServiceSidType = 3). Для них недостаточно просто назначить Full Access для Everyone (S-1-1-0).
    • demkd
      Неожиданно в Win10 всплыла нехорошая ошибка с правами доступа к ключам, как оказалось полный доступ к некоторым ключам может привести к неработоспособности отдельных компонентов Windows.
      К примеру исправление двойных слешей в Win10 1803 убивает меню пуск, почему ему не нравится полный доступ к ключу я так и не понял, но теперь такой проблемы нет и владелец и права доступа восстанавливаются после модификации ключа. ---------------------------------------------------------
       4.0.18
      ---------------------------------------------------------
       o В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса.
         "CPU" = загрузка всего процессора.
         "CPU 1 core" = загрузка в пересчете на 1 ядро.  o uVS теперь восстанавливает права доступа и владельца ключей после модификации параметров ключа.  o Исправлена ошибка из-за которой в лог могло выводиться обрезанное информационное сообщение о пути до ключа реестра.  o Исправлена ошибка из-за которой не удавалось изменить некоторые ключи реестра при запуске uVS под текущим пользователем.
         (Если права доступа запрещали изменение ключа для текущего пользователя).  o Исправлена финальная (когда не помогло использования ASA) функция удаления защищенных ключей реестра из веток *\CLSID.
         Ранее удаление завершалось с ошибкой "ключ не найден".
         (!) Внимательно следите за тем что вы удаляете, функция игнорирует системную защиту реестра (Win10) и защиту большинства антивирусных программ.  
    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
×