Дата: Среда, 31 Августа 2011, 19:11 | Сообщение # 1
Серега
Группа: Модераторы
Сообщений: 6583
Статус: Отсутствует
Проводил для себя небольшой тест фаерволов а затем решил опубликовать,может кому будет интересно. Возможно это даже станет у нас на сайте традицией. Вы можете самостоятельно провести его у себя и огласить результаты.
Тестировал я следующие продукты: Kaspersky Internet Security 2012 12.0.0.374 BitDefender Internet Security 2012 Build 15.0.27.325 Comodo Firewall 5.5.195786.1383 Outpost Firewall Pro 7.5.1 ZoneAlarm Free Firewall 9.2.106.000 Dr.Web Security Space Pro 6.0 Norton 360 5.0.0.125 G Data InternetSecurity 2011 21.1.1.0 avast! Internet Security 6.0.1203
Настройки в большинстве своем стандартные,т.е расчитанные как уверяют разработчики на простого юзера,типа поставил и забыл,и ты в безопасности. За исключением того что я всегда устанавливаю ручной режим создания правил для программ,потому что я должен знать что у меня лезет в сеть а что нет. Вобщем для каждого продукта я это укажу. Некоторые продукты имеют много разных настроек, для которых нужны углубленные знания,некоторые немного.
Проверять я буду на пробиваемость файервола изнутри утилитой утилита AWFT(Atelier Web Firewall Tester) отАtelier web Она триальная (10 запусков- этого достаточно для одного тестирования) Это не троян и не шпион, это демонстрационный образец, использующий технологии троянов
AWFT предлагает 6 тестов для проверки вашего фаервола на пробиваемость изнутри.
Technique 1 Attempts to load a copy of the default browser and patch it in memory before it executes. Defeats the weakest PFs. Technique 2: Creates a thread on a loaded copy of the default browser. Old trick, but most firewalls still fail. Technique 3: Creates a thread on Windows Explorer. Another old trick, but almost every firewall still fail. Technique 4: Attempts to load a copy of the default browser from within Windows Explorer and patch it in memory before execution. Defeats PFs which require authorization for an application to load another one (succeeding on Technique 1) - Windows Explorer is normally authorized. This test usually succeeds, unless the default browser is blocked from accessing the Internet. Technique 5: Performs an heuristic search for proxies and other software authorized to access the Internet on port 80, loads a copy and patches it in memory before execution from within a thread on Windows Explorer. Very difficult test for PFWs! Technique 6: Performs an heuristic search for proxies and other software authorized to access the Internet on port 80, requests the user to select one of them, then creates a thread on the select process. Another difficult nut to crack for PFWs!
Обратите внимание на комментарии к тестам: второй и третий тесты - старые трюки, пятый тест назван весьма сложным для файервола
Выглядит она так
Все просто: вверху кнопки тестов (будете их нажимать и проходить их по очереди), внизу в черном узком поле вы можете ввести свою интернет страницу или сайт (или оставить то что есть по умолчанию). Суть тестов такова: утилита пытается обмануть файерволл и послать запрос в интернет и загрузить к вам на компьютер информацию, в данном случае тестовую веб-страницу. Пытаться обманывать файерволл, утилита будет шестью разными способами. Здесь будут как старые трюки, так и более современные методики обхода фаерволов.
И в самом низу вы сможете наблюдать результаты дуэли между файерволом и утилитой AWFT , т.е. набранные очки. Кнопка Reset Points позволяет сбросить набранные очки и повторить тест заново (например, можно изменить настройки файервола или усилить его запущенным антивирусным монитором и стартовать снова тестирование). оценки он ставит разные в зависимости от сложности теста За 1-4 тест по 1 очку за 5-6 по 3 очка
Итак поехали
Kaspersky Internet Security 2012 12.0.0.374
Kaspersky Internet Security 2012 - комплексный антивирус Касперского, обеспечивающий полную защиту вашего компьютера от известных и новых угроз, сетевых и мошеннических атак, спама и вредоносных веб-сайтов
Настроил я его не на автомат, а немного посерьезней,т.е все неизвестные программы помещать в слабые ограничения и им соответственно доступ в сеть закрыл
BitDefender Internet Security 2012 Build 15.0.27.325
Bitdefender Internet Security 2012 предоставляет особый вид тихой защиты с режимом "Автопилот": никаких всплывающих окон, никаких настроек, не прерывает вашу деятельность за компьютером.
В одном комплексном решение интегрированы антивирус, антиспам, защита от фишинга, фаервол и родительский контроль. Кроме того, решение защитит ваши Twitter и Facebook аккаунты от ссылок на вредоносные веб-страницы и от угроз конфиденциальности.
В настройках я поставил параноидальный режим так как по другому он работает автоматом
Фаервол Comodo Firewall с версии 3.5 входит в состав бесплатной комплексной защиты Comodo Internet Security и может устанавливаться как отдельный компонент.
Comodo Firewall предназначен для защиты пользователей ПК под управлением ОС Windows, по своим возможностям практически не уступает аналогичным продуктам, в том числе отдельным коммерческим разработкам. Интерфейс предельно упрощен, но в то же время предоставляет все необходимые возможности и функции.
В настройках поставил Пользовательскую политику Проактивную защиту отключил так как интересовал только фаервол
• Передовой фаервол для безопасных соединений с Сетью; • Антишпион-сканер для полноценной защиты от шпионского ПО - spyware; • Модуль "Локальная безопасность" с превентивной защитой для блокировки неизвестных угроз; • Веб-контроль для предотвращения возможности посещения опасных интернет-ресурсов.
Продукты линейки Outpost Pro версии являются полностью новыми разработками Agnitum, обладающими привлекательным и эргономичным интерфейсом.
Проактивную защиту отключил так как интересовал только фаервол Режим обучения
Norton 360 - универсальное средство обеспечения безопасности. Комплексная автоматическая система защиты и настройки компьютера, функции защиты от спама и автоматического резервного копирования
G Data InternetSecurity 2011 обеспечивает безопасную работу в сети Интернет благодаря «тихому» фаерволу. Не влияя на производительность ПК комплексный антивирус эффективно преграждает путь хакерам, вирусам и спаму
Режим поставил ручной, уровень безопасности максимальный Должен заметить что файервол у него действительно порадовал возможностями настроек. Кроме того что вы можете назначать своим сетям предустановленные наборы правил,их 4, вы можете также создавать свои собственные наборы как самостоятельно так и с помощь мастеров и в любое время переключаться на нужные вам наборы
Комплексный антивирус avast! - это пакет приложений, предназначенных для защиты вашего компьютера от возможного заражения вирусами и от других угроз со стороны вредоносных программ.
AVG Internet Security 2012 12.0.1796 Build 4455 Symantec Endpoint Protection 12.1.671.4971 BullGuard Internet Security 10.0 TrustPort Internet Security 2012 12.0.0.4800 Avira Premium Security Suite 10.2.0.147
AVG Internet Security 2012 12.0.1796 Build 4455
Комплексное антивирусное решение AVG Internet Security 2012 включает расширенный набор функции: антивирус, антируткит, фаервол, защита электронной почты и личных данных, сканер веб-ссылок
BullGuard Internet Security - комплексный антивирус, обеспечивающий защиту от вирусов и других интернет-угроз. Включает онлайн хранилище 5ГБ для резервирования важных файлов
TrustPort Internet Security 2012 - комплексный антивирус и защита от Интернет-угроз: два антивирусных сканера AVG и BitDefender, фильтрация веб-трафика, персональный фаервол, защита почты от вирусов и спама
Avira Premium Security Suite - надежная всесторонняя защита от угроз из Интернета: антивирус, антишпион, фаервол, антиспам защита, резервное копирование данных
Вообщем выводы делайте сами Прошу учесть что все мои результаты относительные, у кого то они могут быть другими. Вы можете скачать программу и самостоятельно проверить свою защиту изнутри, и если они неважные надо подумать о правильной настройке файервола или его замене. Свои результаты можете писать здесь на форуме и будем сравнивать, кому это интересно Только без флуда,типа то га..... а у меня самый лучший и т.д
Тесты от 04.09.2011
ArcaVir Internet Security 2011 11.8.3201.1
ArcaVir 2011 ArcaVir Internet Security - комплексное решение для защиты вашего компьютера от вредоносного ПО и безопасного использования Интернета в удобном виде
F-Secure Internet Security 2011 обеспечивает полную защиту компьютера. Основные компоненты: антивирус и антишпион, фаервол, антиспам и антифишинг, защита персональных данных, безопасный просмотр веб-сайтов, родительский контроль
Комплексный антивирус Avira Internet Security 2012 защищает с помощью многоуровневой системы, включающей антивирусную программу, фаервол, инструменты онлайн-безопасности и резервного копирования
На этот раз тестирование проводилось НАБОРОМ ТЕСТОВ от Comodo ориентированны на проверку HIPS-функциональности. Он пытается использовать методики, применяемые троянцами, руткитами и другим вредоносным ПО. Вы также можете его скачать и проверить свой файервол. Мои результаты следующие:
Avira Premium Security Suite 10.2.0.147 180-340 Avira Internet Security 2012 170-130 BitDefender Internet Security 2012 160-340 Comodo Firewall 5.5.195786.1383 160-340 Outpost Firewall Pro 7.5.1 160-340 ZoneAlarm Free Firewall 9.2.106.000 160-340 Kaspersky Internet Security 2012 150-340 G Data InternetSecurity 2011 21.1.1.0 150-340 Norton 360 5.0.0.125 150-340 avast! Internet Security 6.0.1203 150-330 BullGuard Internet Security 10.0 150-340 F-Secure Internet Security 2011 150-340 Symantec Endpoint Protection 12.1.671.4971 150-340 ArcaVir Internet Security 2011 150-330 AVG Internet Security 2012 12.0.1796 140-330
Мой вывод следующий. Любой сетевой экран требует настройки,настройки по умолчанию предлагаемые производителями негодятся. Плюс эффективны они в комплексе с другими метадами защиты,такими как Проактивная защита. Абсолютная защита невозможна и прежде всего сам пользователь должен проявлять осторожность в использовании малоизвестного ПО.
Дата: Среда, 31 Августа 2011, 19:48 | Сообщение # 9
Майор
Группа: Пользователь
Сообщений: 119
Статус: Отсутствует
Quote (Valx)
Хм....Ну может не у меня одного
Аналогичная картинка...А вообще по одному тесту(????качества) судить не стоит. Возьмите уж более продвинутую инфу из инета по комплексу тестов защиты...а так - набивание цены...
Сообщение отредактировал krot200 - Среда, 31 Августа 2011, 19:49
Дата: Среда, 31 Августа 2011, 20:18 | Сообщение # 12
Серега
Группа: Модераторы
Сообщений: 6583
Статус: Отсутствует
Quote (krot200)
Возьмите уж более продвинутую инфу из инета по комплексу тестов защиты...а так - набивание цены...
Какое набивание цены Рассмешил,я ими что торгую. У меня можно сказать самый непредвзятый тест Почитай внимательно шапку что я написал про тест , и особенно про флуд
Добавлено (31 Август 2011, 20:18) ---------------------------------------------
Quote (Shalnoy)
А BitDefender и G Data идут только в комплексе с антивирусом или можно отдельно фаервол скачать ?
Дата: Среда, 31 Августа 2011, 20:22 | Сообщение # 14
Генерал-полковник
Группа: Пользователь
Сообщений: 313
Статус: Отсутствует
Не энто не вирус. Проверку начали до полной установки AWFT. Инсталируйте и попробуйте ещё раз. Или нажмите кнопку выход. Может прога долго инсталируется. А може железо её не берёт. Оба варианта реальные. Покрайней мере я с такой чертовщиной сталкивался.
Дата: Среда, 31 Августа 2011, 20:29 | Сообщение # 15
Майор
Группа: Пользователь
Сообщений: 140
Статус: Отсутствует
Протестил Eset Smart Security (NOD) на интерактивном режиме: 1-прошёл 2-прошёл 3-прошёл 4-прошёл а на 5 и 6 пишет "No 64-bit candidates found. Surf a little then repeat this test"
Дата: Среда, 31 Августа 2011, 20:42 | Сообщение # 16
Старший лейтенант
Группа: Пользователь
Сообщений: 46
Статус: Отсутствует
Протестируй пожалуйста Aviru 10,а то метаюсь между нодом и им.Сам протестировал 4 гуд,а вот 5 и 6 вообще ни какой оценки...тишина.настройки фаера средний
Сообщение отредактировал ruslan1999 - Среда, 31 Августа 2011, 20:52
Дата: Среда, 31 Августа 2011, 21:03 | Сообщение # 20
Серега
Группа: Модераторы
Сообщений: 6583
Статус: Отсутствует
Quote (ruslan1999)
Протестируй пожалуйста Aviru 10,а то метаюсь между нодом и им.Сам протестировал 4 гуд,а вот 5 и 6 вообще ни какой оценки...тишина.
Да на очереди готовятся TrustPort Internet Security 2012 BullGuard Internet Security 10.0 Avira Premium Security Suite 10.2.0.147 AVG Internet Security Titanium Internet Security 2012 5.0.1280 Symantec Endpoint Protection
Дата: Четверг, 01 Сентября 2011, 09:08 | Сообщение # 28
Майор
Группа: Пользователь
Сообщений: 143
Статус: Отсутствует
Quote (горец)
Остаюсь на NOD
ну и я,пожалуй,тоже.Перейду на BitDefender 2012 если заговорит по-русски и станет систему грузить поменьше.А от Outpost Firewall такого не ожидал...Спасибо за работу!
Сообщение отредактировал Vladik - Четверг, 01 Сентября 2011, 09:10
Дата: Четверг, 01 Сентября 2011, 10:36 | Сообщение # 29
Капитан
Группа: Пользователь
Сообщений: 73
Статус: Отсутствует
Quote (Vladik)
Перейду на BitDefender 2012 если заговорит по-русски
Так вроде как есть на русском _http://www.bitdefender.ru/solutions/internet-security.html
Кстати, по поводу тестирования Outpost Firewall Pro отписал в службу поддержки и сегодня получил ответ (цитата): "Спасибо за Ваш запрос!
Мы посылаем Вам этот автоматический ответ, чтобы подтвердить, что Ваше сообщение получено и обрабатывается. Инженеры нашей службы поддержки свяжутся с Вами в ближайшее время. ... С уважением, Служба технической поддержки компании Agnitum www.agnitum.ru"
Пусть разбираются; я что, зря деньги им заплатил?
Сообщение отредактировал Judge - Четверг, 01 Сентября 2011, 10:44
Дата: Четверг, 01 Сентября 2011, 11:07 | Сообщение # 30
Серега
Группа: Модераторы
Сообщений: 6583
Статус: Отсутствует
Quote (Judge)
Так вроде как есть на русском _http://www.bitdefender.ru/solutions/internet-security.html
Judge, речь идет о версии 2012. Хотя надо сказать от английской я не в восторге. Такое ощущение что стал хуже. Настроек практически никаких. Автопилот меня лично не устраивает. Нету выбора действия при обнаружении вируса. Был один из моих любимых. Подождем русскую версию,хотя что то они нас не сильно жалуют. internet-security уже 10 языков лежит,а русской нет ,хотя обещали с середины августа
Дата: Четверг, 01 Сентября 2011, 15:49 | Сообщение # 31
Генерал-майор
Группа: Пользователь
Сообщений: 9
Статус: Отсутствует
Quote (Keanu)
Что-то Comodo на этих тестах неутешил.....
Просто все зависит от настроек, вкл. в Комоде две галки в общих настройках фаера: Создать правила для безопасных приложений и Включить фильтрацию IPv6 - это типа паранойи в BitDefender, ну и обязательно пользовательскую политику конечно. У меня в таком режиме Комод весь тест прошел нормально. Практически любой фаер сейчас можно настроит нормально, разница в доступности и сложности этих настроек, по-моему.
Сообщение отредактировал ZooBillo - Четверг, 01 Сентября 2011, 15:49
Дата: Четверг, 01 Сентября 2011, 19:35 | Сообщение # 33
Младший лейтенант
Группа: Пользователь
Сообщений: 4
Статус: Отсутствует
Вот на странице ixbt.com проводили тест Comodo Internet Security 2011 Pro там без настроек тоже не прошел , после настроек все отлично проходит !!! http://www.ixbt.com/soft/comodo.shtml
Дата: Четверг, 01 Сентября 2011, 19:37 | Сообщение # 34
Серега
Группа: Модераторы
Сообщений: 6583
Статус: Отсутствует
Quote (Stixs)
Вот на странице ixbt.com проводили тест Comodo Internet Security 2011 Pro там без настроек тоже не прошел , после настроек все отлично проходит !!! http://www.ixbt.com/soft/comodo.shtml
Stixs, в этом и цель нашего теста,чтоб учились настраивать а не доверять По умолчанию. Кому это надо конечно
Дата: Четверг, 01 Сентября 2011, 19:42 | Сообщение # 36
Младший лейтенант
Группа: Пользователь
Сообщений: 4
Статус: Отсутствует
Поставил для проверки Premium Security Suite 10 в настройках выставил высокое , aps программа все равно ругается что порты атакуют , так что вывод можно кое какой делать !!!
Дата: Четверг, 01 Сентября 2011, 19:48 | Сообщение # 37
Серега
Группа: Модераторы
Сообщений: 6583
Статус: Отсутствует
Quote (papochka63)
иль прогу мне скинь, пожалуйста, сам прогоню... искать в инете сил нет, месяц без выходных и двое последних суток без сна пахал...
papochka63, так ссылка в шапке,качайте и проверяйте. Это что секрет что ли Мои тесты для примера с чистой машины. На своем компе вы можете проверить,затем если надо настроить свой файервол ,и еще раз проверить Мой тест всего лишь руководство к действию и не более. Заметьте я не написал ни про один что он плохой,но то что настройки по умолчанию не годятся это факт
Дата: Четверг, 01 Сентября 2011, 20:29 | Сообщение # 41
Серега
Группа: Модераторы
Сообщений: 6583
Статус: Отсутствует
Quote (westa)
Фуфло все это, особенно когда увидел результат по Norton. Сайт Microsoft невозможно завалить ни изнутри ни снаружи а они пользуются услугами Symantec
Да там в Microsoft Norton 360 стоит Не смеши людей. Если ничего не понимаеш в безопастности таких организаций то лучше не пиши. Как ты считаеш это фуфло когда ты запрещаеш программе,в данном случае Atelier Web Firewall Tester доступ в сеть,а она свободно у тебя открывает в своем окне страницу,встраиваясь в процесс браузера или проводника
Также ты плохо прочитал в шапке. Это тест на пробиваемость изнутри,то есть с твоего компьютера. Провести тест на пробиваемость снаружи у меня сейчас нет возможности. Я сознательно не стал проводить его с помощью различных онлайн проверок,так как не сильно в них верю,там по всей вероятности сканируются порты твоего провайдера,о чем много и пишут на спец сайтах
Дата: Четверг, 01 Сентября 2011, 21:54 | Сообщение # 44
Генерал-полковник
Группа: Пользователь
Сообщений: 334
Статус: Отсутствует
Quote (infiniti65)
по ходу будет такой же гемор с активацией,как у каспера-поставил это чудо,кейген идёт в комплекте,но вот регистрация через несколько дней слетает
Дилер Trust Port мне доверительно сообщил, что можно спокойно у них взять ключик на 3 месяца, а если типа начальничек какой-нибудь, то и на годик ключик дадут. Они сейчас раскручиваются, всякие акции проводят.
Quote (SERGEI10)
Да на очереди готовятся TrustPort Internet Security 2012 BullGuard Internet Security 10.0 Avira Premium Security Suite 10.2.0.147 AVG Internet Security Titanium Internet Security 2012 5.0.1280 Symantec Endpoint Protection
У меня когда-то стоял Black ISS. Куча настроек, намертво перекрывал трафик. Иногда даже чересчур, особенно, если провайдер давал динамический IP, то и его блокировал
Дата: Пятница, 02 Сентября 2011, 06:10 | Сообщение # 49
Генерал-полковник
Группа: Пользователь
Сообщений: 320
Статус: Отсутствует
У меня стоит ESET Smart Security 4.2. Поставил эту утилиту и при каждом тесте выскакивал запрос на соединение, я, понятное дело, запрещал. В итоге получилось, что прошёл все тесты. То есть весь смысл этой тестилки в том, поймает ли нет фаервол несанкционированные входящие или исходящие соединения или нет ?
Сообщение отредактировал Shalnoy - Пятница, 02 Сентября 2011, 06:12
Дата: Пятница, 02 Сентября 2011, 09:00 | Сообщение # 50
Генерал-майор
Группа: Пользователь
Сообщений: 9
Статус: Отсутствует
Quote (SERGEI10)
ZooBillo, а при чем тут это,у нас что уже используется этот протокол
Просто была попытка в течении пару минут вести Комод в непробиваемое состояние :), нажал две эти галки и получил +результат( не все ж так глубоко копают, есть такой протокол или нет), а если проактивку врубить, то этот тест вообще наполовину не врубиться. Комод- форева
