Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Какой файрвол не пробъёт PCaudit2?

Ответить
Настройки темы
Какой файрвол не пробъёт PCaudit2?
administrator


Сообщения: n/a

Профиль | Цитировать


Прочитал статью о тестировании персонального файрвола Kaspersky Anti–Hacker 1.5 http://www.oszone.net/software/artic...urity/19.shtml и решил проверить свой Outpost Firewall Pro 2.1 программой PCaudit2 (ОС Windows XP Pro SP2 Rus). Результаты меня не обрадовали - тоже самое, что описано в статье. Какой файрвол не сможет пробить PCaudit2?

[s]Исправлено: Pahomuha, 14:11 29-09-2004[/s]

Отправлено: 13:51, 29-09-2004

 

Аватара для Greyman

Человек


Сообщения: 3321
Благодарности: 105

Профиль | Отправить PM | Цитировать


Pahomuha
Защита это не состояние, а процесс. Чтобы нормально себя обезопасить нужно в этом неплохо разбираться. Например, к вопросту о PCaudit2 и Outpost Firewall Pro 2.1 - меня результаты совсем не расстроили. Файрвол предупридил о данной уязвимости (к стати, спасибо за наводку, очень неплохой сайтик проявился, был не в курсе...).
* *Что делает этот тест? Он смотрит запущенные на машине процессы и по очереди (начиная с самых распространненых для работы в интернете) пытается внедрить в них свой код и затем вылезти в инет от имени стандартного модуля. Что нужно чтобы этого избежать - в ПЭ должен быть ключен контроль компонентов (у меня был в нормальном режиме, для надежности можно включить максимальный). Что имеем в этом случае?
1) Если процесс уже имел право вылезать в инет, то экран предупредит тебя о том, что в составе модуля произошли изменения. Ты можешь посмотретьь конкретные файлы, к-ый подверглись изменениям и дальшу уже непосредственно сам делаешь вывод о том, стоит ли пускать изменившийся процесс в инет. Многие эксплойты юзают подобные уязвимости, сервячки тоже полюбили эту фишку. По идее надо запретить приложению доступ, переустановить его и уже потом разрешить выход (хотя при целенопраленном взломе это уже не поможет).
2) Если правила не было, то в режиме обучения он тебя спросит о действиях для данного приложения. И ты уже опять же сам решаешь пустить его в инет или нет. Ну накой, спрашивается в инете делать микшеру звука или переключателю клавиатуры, и даже почтовому клиенту нефиг лезть по HTTP портам и прокси. В режиме же блокирования он просто все блокирнет и тест будет усешно пройден.

Что и требовалось доказать. Т.е. данный тес пройдет любой ПЭ *со встроенным контролем компонентов и "грамотный" пользователь, им управляющий...

Любым инструментом надо уметь пользоваться. А у большинства пользователей есть всего лишь слепая вера в слова дядей производителей или друзей компьютерных гениев. А вот на той стороне ихними инструментами достаточно хорошо владеть совсем маленькому проценту "хацкеров" чтоб доставить головную боль бельшинству уверовавших и незнающих пользователей. Я поэтому и создвал топик, чтобы хоть чуть-чуть, но уменьшить число потенциальных жертв "ребят с большой дороги"...

Еще статейка на похожую тему:
http://www.securitylab.ru/46765.html

[s]Исправлено: Greyman, 15:55 29-09-2004[/s]

-------
Будь проще...


Отправлено: 15:47, 29-09-2004 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

administrator


Сообщения: n/a

Профиль | Цитировать


Да, согласен. Нужно было мне внимательней читать сообщения файрвола. Ещё раз потестил - всё нормально. Но когда не ждёшь атаки, на мой взгляд, всё - таки велика вероятность попасться. Во время теста у файрвола выскакивало предупреждение об около 10 программ, в числе Opera и Bat.

Отправлено: 16:59, 29-09-2004 | #3


Аватара для Greyman

Человек


Сообщения: 3321
Благодарности: 105

Профиль | Отправить PM | Цитировать


Pahomuha
Цитата:
Но когда не ждёшь атаки, на мой взгляд, всё - таки велика вероятность попасться.
Именно поэтому ее надо ждать всегда. Для этого я и позиционировал свой топик.

Цитата:
Во время теста у файрвола выскакивало предупреждение об около 10 программ
Дык, все верно. Я же написал, как тест себя ведет.

Главное, что ответ на твой вопрос вполне однозначен:
"PCaudit2 не пробьет практически любой файрвол со встроенным контролем компонентов, если им управляет грамотный, с точки зрения ЗИ, *пользователь..."[/b]

-------
Будь проще...


Отправлено: 17:39, 29-09-2004 | #4


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Может я чего то не понимаю, но у меня тоже контроль компонентов поднимал панику по несколько раз в день на кучу приложений. Пришлось его убить. Так как при такой его активности заметить подмену файла просто не реально! Причём заранее понятно, что это ложные тревоги, ведь нахватать за час несколько разных троянов трудновато даже на Win98. А вот настроить файрвол, дело нужное, да и логи иногда посмотреть не мешает.

Отправлено: 22:20, 02-10-2004 | #5



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Какой файрвол не пробъёт PCaudit2?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
COMODO файрвол и встроенный в Windows файрвол trager Хочу все знать 9 15-10-2009 19:29
Разное - Файрвол 4ipusik Microsoft Windows Vista 1 12-07-2009 16:11
Вопрос - Какой бесплатный файрвол выбрать? DrStalker Защита компьютерных систем 9 14-07-2008 15:32
Файрвол, доступ к сайтам Guest Хочу все знать 4 04-10-2005 18:26
Локалка и файрвол Teo-Leo Сетевые технологии 1 02-02-2005 01:20




 
Переход