Новый проект тестирования файерволлов - Firewall Challenge

  • Автор темы ivaemon
  • Дата начала
I

ivaemon

Гость
Новый проект тестирования файерволлов - Firewall Challenge
:dy:

Firewall Challenge – новый проект авторитетной тестовой лаборатории Matousec Transparent Security, запущенный с марта этого года взамен предыдущих анализов персональных файерволлов, в т.ч. исследований по антиликовой защите (защите от утечек). Предыдущие исследования предусматривали изучение и тестирование каждой программы по всем возможным показателям, что было слишком трудоёмко и не давало возможности своевременно оценить достаточное количество программных продуктов. Самым лёгким выходом, по признанию Matousec, было бы ограничиться лик-проверками (результаты последней были опубликованы в декабре 2007г. – см. http://www.matousec.com/projects/wi...ysis/leak-tests-results.php#firewalls-ratings), но тестеры сочли это неприемлемым. Поэтому было решено дополнить лик-тесты другими важными испытаниями и сделать сами проверки ступенчатыми – что-то вроде многоуровневой игры, когда провалившие текущий уровень не допускаются на следующий.

Программы тестируются только на максимальных настройках безопасности. ОС - Win XP SP2 с IE 6 (комплектация по умолчанию). К тестированию, кроме собственно файерволлов, принимаются комплексы безопасности и программы-hips, также обеспечивающие защиту сетевых соединений.
Кроме лик-тестов, т.е. программ, использующих скрытые способы передачи информации с компьютера, в исследованиях используются тесты-терминаторы (убивающие процессы защиты), тесты-обходчики (обходящие защиту тестируемых программ), кейлоггер-тесты (скрывающие нажатия клавиш во время работы других процессов) и другие.
Прохождение каждого теста безопасности в проекте Firewall Challenge оценивается в %. Если результатом теста может быть всего 2 исхода – прошёл или непрошёл – программа получает 100 или 0%. Если есть промежуточный результат – соответственно 50%, по возможности и при наличии соответствущих критериев – более точно. Каждый уровень обычно включает в себя несколько тестов, и для допуска к следующему необходимо пройти тесты с определённым показателем (минимум 50%). В итоге вычислялся также общий уровень защиты каждого продукта.

Уровни.
Level 1 – Breakout2, Coat, ECHOtest, Leaktest, Tooleaky, Wallbreaker1, Yalta (лик-тесты), Kill1, Kill2 (тесты-терминаторы). Для допуска ко 2-му уровню необходимо пройти 50% тестов.
Level 2 – AWFT1, DNStest, Ghost, Jumper, Wallbreaker3, Wallbreaker4 (лик-тесты), Kill3, Kill3b, Kill6 (тесты-терминаторы). Уровень прохождения – 100%.
Level 3 – AWFT3, AWFT4, DNStester, Thermite (лик-тесты), , Kill3f, Kill4, Kill7, Suspend1(тесты-терминаторы), SSS2 (тест-обходчик). Уровень прохождения – 50%.
Level 4 – CopyCat, CPIL, CPILSuite1 (лик-тесты), Kill3e, Kill8, Kill9, Suspend2 (тесты-терминаторы), SSS (тест-обходчик), keylog1 (кейлоггер-тест). Уровень прохождения – 50%.
Level 5 – Breakout1, CPILSuite2, VBStest (лик-тесты), Crash1, Crash2, Crash3, Kill3c, Kill3d (тесты-терминаторы), keylog2 (кейлоггер-тест). Уровень прохождения – 50%.
Level 6 – CPILSuite3, DDEtest, ECHOtest2, FireHole, Flank, Runner (лик-тесты) , Kill10, Kill11 (тесты-терминаторы), keylog3, keylog4 (кейлоггер-тесты). Уровень прохождения – 50%.
Level 7 – BITStest, OSfwbypass, Runner2, Schedtest (лик-тесты), SSS3 (тест-обходчик), keylog5, keylog6 (кейлоггер-тесты). Уровень прохождения – 50%.
Level 8 –NewClass, Schedtest2 (лик-тесты), Kill5 (тест-терминатор), SSS4 (тест-обходчик), keylog7 (кейлоггер-тест). Уровень прохождения – 50%.
Level 9 – Driver Verifier, майкрософтовская утилита верификации драйверов. Уровень прохождения – 75%.
Level 10 – BSODhook, утилита проверки выполнения некоторых низкоуровневых перехватов; ShadowHook - вторая версия BSODHook, требующая поддержки функций GDI SSDT.
Всего 70 тестов (перечень тестов дан на 25.04.08).
Исследования до 24.04.08 проводились на базе 62 тестов - без кейлоггеров и ShadowHook.

На 01.05.08 протестированы следующие программы:
Comodo Firewall Pro 3.0.21.329 FREE
Оnline Armor Personal Firewall 2.1.0.119 FREE
ProSecurity 1.43
Outpost Firewall Pro 2008 6.0.2302.264.0490
Kaspersky Internet Security 7.0.1.325
System Safety Monitor 2.3.0.612
ZoneAlarm Pro 7.0.462.000
Privatefirewall 6.0.11.30
Norton Internet Security 2008
Jetico Personal Firewall 2.0.1.5.2216
Sunbelt Personal Firewall 4.5.916
FortKnox Personal Firewall 2008 3.0.195.0
Look 'n' Stop 2.06
Avira Premium Security Suite 8.1.00.206
AVG Internet Security 8.0.93
PC Tools Firewall Plus 3.0.1.9 FREE
McAfee Internet Security Suite 2008 9.1.108
ESET Smart Security 3.0.621.0
Rising Personal Firewall 2007 19.66.0.0
Windows Live OneCare 2.0.2500.22
BitDefender Internet Security 2008 11.0.16
BullGuard Internet Security 8.0.0.13
iolo Personal Firewall 1.5.2.7
Steganos Internet Security 2008 7.5.509
Filseclab Personal Firewall 3.0.0.8686 FREE

Последние результаты исследования, подробная информация о тестах, PDF-отчёты, отзывы вендоров и многое другое - здесь: http://www.matousec.com/projects/firewall-challenge/results.php
Результаты обновляются постоянно, по мере выхода новых версий программ!!!
:emot112:
 
Яндекс.Метрика
Сверху