Тестирование файерволов на этой неделе. На этой неделе тестировались фаерволы на пробиваемость изнутри - FireHole, AWFT, pcAudit. На этой неделе тестировались фаерволы на пробиваемость изнутри. В качестве разминки, для начала предложили "детский" тест FireHole. Что интересно, некоторые фаерволы не прошли и этот тест! В качестве утешения правда можно заметить, что практически все антивирусы в этой ситуации показали себя с лучшей стороны. Именно они в ряде случаев блокировали FireHole, а не файерволы. В общем начните с этого легкого теста: <a href='http://www.inet-press.com/lib/2005/01/art62.htm' target='_blank'>http://www.inet-press.com/lib/2005/01/art62.htm</a> Здесь же вы можете проголосовать, выставив свою оценку данному тесту. Второй тест - более серьезный: AWFT -тест, состоящий из 6 подтестов. Обратите внимание, для 5 и 6 тестов здесь нужно будет несколько секунд посерфинговать в Инете - загрузить в браузер какой-то сайт, а то иначе AWFT выдаст вам сообщение: Please a little surfing. Если вы еще не протестировали свой файеволл, то сделайте это немедленно, пройдите AWFT -тест: <a href='http://www.inet-press.com/lib/2005/01/art64.htm' target='_blank'>http://www.inet-press.com/lib/2005/01/art64.htm</a> Автор статьи тестировал файеволл Агнитум Аутпост (профессиональную версию) и файерволл с настройкам по умолчанию не прошел несколько тестов (хотя у некоторых читателей были и положительные результаты). Данный тест подходит для всех типов файерволов. Тестируйте и оставляйте свои мнения в комментариях!
re:рТПФЕУФШ УЧПА РПНПКЛХ. Протестил, и ничего. Для начала пришлось отключить Др Веба, он сразу начинал орать "вирус, спасайся кто может" А после отключения все равно у AWFT было 0 балов. В сети стоят 2 firewall общий Kerio и у каздого юзера оутпост.
re:рТПФЕУФШ УЧПА РПНПКЛХ. хе-хе а у меня железячный Cisco PIX стоит... тестить боязно - могут по голове настучать сверху....
re:рТПФЕУФШ УЧПА РПНПКЛХ. Всё это очень хорошо... Но подколоть файрвол изнутри любой придурок сможет. Вот если бы все эти программы проделывали то же самое снаружи файрвола -- это был бы совсем другой вопрос
re:рТПФЕУФШ УЧПА РПНПКЛХ. Не, довольно бесполезная хрень Файрвол у меня на интернет-гейте стоит, а там никакие IE не запускаются в принципе. В локальном IE не прописан прокси-сервер, поэтому дорогу в интернет троян протоптать не сможет. В MyIE -- прокси, соответственно, прописан, но я так думаю, трояны не додумаются до того, чтобы проверять настройки MyIE на предмет извлечения адреса прокси . Ну и с учётом всего вышеперечисленного, а так же того, что левые аттачи я не открываю, да и ДырВеб их киляет, если что, откуда на комп может просочиться такая зараза, которая может полезть отсюда в интернет? Не, это ацтой. Лучше бы тестили файрволы на пробиваемость снаружи -- это было бы значительно полезнее, а тестирование ТАКОЙ конфигурации предназначено только для одиноких домашних машин.
re:рТПФЕУФШ УЧПА РПНПКЛХ. снаружи ясен пень не пробьешь. Вся фишка в том чтобы как раз изнутри бяка не смогла выслать инфу наружу. А это дело непростое. Где-то я вроде бы приводил мессагу на тему того как простой VBScript прямо внутри страницы на которую ты заходишь браузером выполняет функции трояна и файрвол его поймать не может, т.к. процесс который щемится в интернет - это IE (или другой браузер) и ему это по идее разрешено настройками файрвола. У меня, например, файрвола нет на компьютере, но все лишнее закрыто на линуксе через который я хожу в сеть. Снаружи понятное дело - не прощемишься, а вот изнутри через настройки прокси браузера - запросто. И поделать с этим вроде как ничего нельзя, разве что физически запрещать трафик на конкретные хосты на которые троян отправляет инфу.
re:рТПФЕУФШ УЧПА РПНПКЛХ. at_hacker, антивирусы далеко не все трояны находят. Вот сяду я завтра, вспомню молодость, напишу троян и никакой антивирус его не найдет, ибо не знает антивирус о таком трояне ничего и нет в его базе уникальной последовательности байт этого трояна.
re:рТПФЕУФШ УЧПА РПНПКЛХ. Георгий, ну так это давний спор про эффективность антивирусов. Типа, "а можно написать вирус, который не один антивирус не найдёт". В любом случае -- ничего лучше антивируса пока для этих целей не придумали. Вот DrWeb, например, предлагает комплексное решение -- он теперь гоняет не только вирусы и трояны, но также и spyware и adware, и уже давно шерстит вирусы в потоках NTFS. Хрени разной много появляется, но антивирусные конторы довольно оперативно свои базы апдейтят. Хотя, надо заметить -- мельчают современные вирусы (это я сегодня размышлял, гоняя в одной конторе HLLM.Beagle.38912 ). К исполняемым файлам уже не цепляются, как правило, а живут отдельными файлами, используя виндовые всякие штуки для запуска. Так что в принципе, грамотно используя www.processlist.com и autoruns от www.sysinternals.com можно вычистить любую хрень ручками.
re:рТПФЕУФШ УЧПА РПНПКЛХ. Кстати, о DR.Web. Последняя версия, которая 4.33 у меня что-то не заладилась. Все постоянно то притормаживала, то винды (XP SP2 Corp) вываливались в BSOD. Поставил обратно NAV2003 и все заколосилось...
re:рТПФЕУФШ УЧПА РПНПКЛХ. at_hacker, кстати, эти потоки не копируются при копировании? У меня в локалке когда копирую AVI-файл какой-нибудь он говорит, что там есть еще поток. Но вот не обратил внимания то ли это при попытке скопировать только на FAT32, то ли и на NTFS тоже.
re:рТПФЕУФШ УЧПА РПНПКЛХ. Георгий, по идее, должно копироваться с NTFS на NTFS. При копировании на FAT, ясно, потоков не будет никаких. А вот зачем в AVI-шке ещё поток -- это для меня загадка. Не исключено, что это живность какая-то себя записала с целью последующего юзанья.
Re: re:рТПФЕУФШ УЧПА РПНПКЛХ. Может это у тебя с виндами не заладилось, а не с ДырВебом? Просто я его (именно 4.33) видел рабочим от 98-ой винды до XP SP2.
re:рТПФЕУФШ УЧПА РПНПКЛХ. Можно потестить вот здесь: <a href='https://www.securitymetrics.com/portscan.adp' target='_blank'>https://www.securitymetrics.com/portscan.adp</a>
Фар потоки не копирует. Вернее, копирует, если попросить именно конкретный поток скопировать. Может, это макинтош был?
Фар потоки не копирует. Вернее, копирует, если попросить именно конкретный поток скопировать. Может, это макинтош был?
