Компьютеры
Интернет
Файерволлы
-=SCORPION=- (off) Moderator [4672]
23 сентября 2008, 07:11
Участники и методика
Определимся с составом участников.
В красном углу ринга -программы в составе:
Agnitum Outpost Firewall PRO(32-bit) 6.0.2172.214.422.270
Sunbelt Kerio Personal Firewall 4.5.916
ZoneAlarm Free 7.0.408.000
Встроенный в Windows XP SP2 брандмауер
В синем углу - аппаратные версии файерволлов в составе:
D-Link DI-604, 4-port UTP Switch Hub Router, 10/100 Mbps
TRENDnet TW100-BRF114 4-port Firewall Router, 10/100 Mbps
Основной задачей нашего тестирования является проверка файерволлов на способность помешать вредоносным программам получить скрытый доступ в Интернет. Методика тестирования достаточно проста. На данный момент во Всемирной паутине есть достаточное количество оффлайновых программ, а также онлайн-скриптов проверки уязвимости твоей системы безопасности. Я пойду по пути наименьшего сопротивления и выберу те программы, которые легко доступны и не требуют дополнительных настроек.
Итак, список тестов:
Jumper. Обычные методы обхода брандмауэров, такие как «DLL injection» и «thread injection», находятся в зоне внимания персональных брандмауэров, и некоторые из них предоставляют встроенные средства защиты от подобных действий. Вместо прямого изменения процесса в памяти компьютера Jumper заставляет целевой процесс загрузить чужую библиотеку DLL самостоятельно. Для этого он прописывает в раздел реестра 'AppInit_DLLs' новое значение и затем убивает процесс explorer.exe, который автоматически перезагружает Windows. Таким образом, explorer.exe автоматически загружает библиотеку DLL джампера.
DNS Tester. По умолчанию на OS NT, начиная с Windows 2000, служба Windows DNS Client принимает обращения по всем запросам DNS и управляет ими. Таким образом, все запросы DNS, прибывающие от различных приложений, которые ты можешь использовать, будут переданы клиенту DNS (SVCHOST.EXE под XP), который будет непосредственно делать запрос DNS. Это приложение может использоваться, чтобы передать данные на отдаленный компьютер, обрабатывая специальный запрос DNS без уведомления брандмауэров на это. В действительности службе Windows DNS Client нужно позволить доступ в Интернет, чтобы все работало. DNStester использует рекурсивный запрос DNS (то есть обращение службы самой к себе), чтобы обойти твой брандмауэр.
CPILSuite - набор из трех тестов от компании Comodo, которая сама производит брандмауеры. Что примечательно, после каждого проваленного теста на странице высвечивается надпись с настоятельной рекомендацией приобрести продукт этого разработчика. Неплохая реклама.
Берем штурмом «Аутпост»
Приступим к детальному рассмотрению кандидатов и тестированию.
-------
Интернет
Список форумов
На главную
0.037 сек
SQL: 3