tanganika Публикувано Септември 4, 2009 Author Report Share Публикувано Септември 4, 2009 M-PowerАко това са опциите които никоя защитна стена не притежавала,много съм разочарован!!! Комодо е гола-вода,каспърски също!!!Предпочитам да си ползвам стената на виста отколкото да инсталирам шпиониращи безхаберници като каспърски и комодо А това сравнение на комодо с автомобил,направо е трепач все пак остава успокоението че,има защитни възглавници,без значение колко са сериозни последиците от катастрофата! Настройките на Комодската стена са неограничени,с малко изменения резултата от теста на братушките е различен http://i30.tinypic.com/fz7knr.jpg „PC-flank” ли,какво го бърка Комодо че били открити 14 вирози на този или онзи сайт,да го мислят разчитащите на дефиниции Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Септември 4, 2009 Report Share Публикувано Септември 4, 2009 Име на хост 2ip.ru Интернет доставчик Hetzner Online AG RZ-Nuernberg Държава Germany Код на държава DE (DEU) Град Dortmund Регион Nordrhein-Westfalen IP адрес 188.40.74.9 Comodo това вижда ли го ? Не, че и с германците не сме братя - дори сме заедно в Европейския съюз...Сайтът е немски - на руски език. Поздрави Цитирай Link to comment Сподели другаде More sharing options...
mihnev_sz Публикувано Септември 4, 2009 Report Share Публикувано Септември 4, 2009 Настройките на Комодската стена са неограничени,с малко изменения резултата от теста на братушките е различен С Windows Firewall SP3 постигам същия резултат:http://share.pacomlan.com/images/W1O92440.jpg И минавам всички тестове на PC Flank's и GRC Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Септември 5, 2009 Author Report Share Публикувано Септември 5, 2009 С Windows Firewall SP3 постигам същия резултат: И минавам всички тестове на PC Flank's и GRCПри режим на Комодската стена:„Alert me to incoming connections - stealth my ports on a per-case basis” http://i25.tinypic.com/x23x8g.jpg http://i30.tinypic.com/33kqjau.jpg http://i26.tinypic.com/c6nfo.jpg Да поясня че има и по-високо ниво на сигурност - „Block all incoming connections - stealth my ports to everyone” Цитирай Link to comment Сподели другаде More sharing options...
mihnev_sz Публикувано Септември 5, 2009 Report Share Публикувано Септември 5, 2009 При режим на Комодската стена:„Alert me to incoming connections - stealth my ports on a per-case basis”Да поясня че има и по-високо ниво на сигурност - „Block all incoming connections - stealth my ports to everyone”Не оспорвам възможностите на Comodo,имах на в предвид,че подобни online тестове са повърхностни и не са критерий за коя програма е по-добра и пр. Цитирай Link to comment Сподели другаде More sharing options...
nikikom Публикувано Септември 5, 2009 Report Share Публикувано Септември 5, 2009 Здравей amat. Когато тествах Комодо за Stealthed, правилата на Skype ги бах създал аз. Бях разрешил всякакви входящи и изходящи връзки за TCP и UDP на Skype. При сканиране и в двата режима Define a new trusted network - stealth my ports to EVERYONE else и Alert me to incoming connections - stealth my ports on a per-case basis, PC Flank's ми показваше, че порт 80 е отворен. При режим Block all incoming connections - stealth my ports to everyone, PC Flank's показаше, че порт 80 е Stealthed. След което tanganika ми предложи да настроя Комодо така, че да гледа на Skype, като на Web Browser или както ти си го написъл, да бъде със статут Web Browser и да тествам в режим Alert me to incoming connections - stealth my ports on a per-case basis. Резултата от PC Flank's беше, че порт 80 е Stealthed. В режим Define a new trusted network - stealth my ports to EVERYONE else не сканирах за да видя резултата. amatИмам въпрос.Да разбирам ли, че другите споменати стени реагират различно при тези условия:Аз ползвам защитната стена на Windows XP SP2. Така че едва ли ще ти отговоря правилно. Но това как ще рейгира дадена защитна стена предполагам, че зависи от качествата и. Защитната стена на Windows XP SP2, от това което съм пробвал с PC Flank's показва, че спира TCP/SYN пакети към затворените портове, те са Stealthed, но разрешава TCP/SYN към отворени портове. Предполагам, че всеки трябва сам да си тества защитната стена как рейгира на определени пакети. Ако нямаш втори компютър от който да сканираш, може да ползваш http://nmap-online.com/ Мисля, че за 24 ч. имаш до 8 сканирания. amatВие сте разрешили връзка инициирана отвън към вас,порта ви е невидим и връзката е осъществена?Това мисля, че няма как да стане. Все пак може да пробваш, като си пуснеш един Telnet или Ftp сървър и да видиж какво ще стане. Предполагам, че режима Block all incoming connections - stealth my ports to everyone има по-големи права от правилата създадени за оделното приложение, примерно ако си разрешил на сървъра входящ трафик. Но както казах, всеки трява да си тества защитната стена как рейгира при определени настройки на определени пакети. Защитната стена на Windows XP SP2 няма настройки за Stealthed, но тя блокира TCP/SYN покети към затворени портове. Комодо има настройки за Stealthed, но пък са различни от на Kaspersky Anti-Virus 6.0 for Windows Workstations За тези които се интересуват как могат да ги сканират , или те самите да си тестват защитните стени, нека погледнат тук NMAP - Stealth порт скенерСъс сигурност човек ще научи нещо ново, интересно и полезно. Цитирай Link to comment Сподели другаде More sharing options...
amat Публикувано Септември 5, 2009 Report Share Публикувано Септември 5, 2009 ...................................................Това мисля, че няма как да стане. Все пак може да пробваш, като си пуснеш един Telnet или Ftp сървър и да видиж какво ще стане. Предполагам, че режима Block all incoming connections - stealth my ports to everyone има по-големи права от правилата създадени за оделното приложение, примерно ако си разрешил на сървъра входящ трафик.................................................... Мерси!Във въпроса имаше малка закчка!Точно така-при Block all... са невидими вс. портове , не се допускат входящи връзки , НЕЗАВИСИМО дали има създадени разрешения , няма аларми , отбелязва се само в лога.Остава ми да се запозная как работи Skype-не я ползвам. Цитирай Link to comment Сподели другаде More sharing options...
nikikom Публикувано Септември 5, 2009 Report Share Публикувано Септември 5, 2009 Мерси!Във въпроса имаше малка закчка!Точно така-при Block all... са невидими вс. портове , не се допускат входящи връзки , НЕЗАВИСИМО дали има създадени разрешения , няма аларми , отбелязва се само в лога.Остава ми да се запозная как работи Skype-не я ползвам.Както ти казах, трябва да си тестваш сам как стават нещата. На бързо, като пробвах с Kaspersky Anti-Virus 6.0 for Windows Workstations, и като в секцията Zones има отметки за Stealth mode, и правило в Rules for packet filtering - Block Innbound (stream) TCP, но с настройки за Skype създадени от мен, за позволен всякакъв трафик, входящ и изходящ за TCP и UDP, като за отдалечени портове съм ползволил 53, 80, 443, 1024-65535, Skype си работеше нормолно, но като погледнах на бързо с Microsoft Network Monitor, не видях да ползва TCP протокола за входящи връзки. След това забраних и входящия трафик по UDP и оставих само изходящия, но Skype пак си се свърза. Пак повтарям, всичко това го направих набързо, и може някаде да съм пропуснал нещо. На който му се занимава нека тества при какви минимални правила може да работи Skype. Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Септември 5, 2009 Report Share Публикувано Септември 5, 2009 File PCFlankLeaktest.exe received on 2009.09.03 18:26:20 (UTC)Current status: finished Result: 9/41 (21.95%) Compact Print results Antivirus Version Last Update Result a-squared 4.5.0.24 2009.09.03 - AhnLab-V3 5.0.0.2 2009.09.03 - AntiVir 7.9.1.8 2009.09.03 SPR/Tool.Demo.Leaktest.L Antiy-AVL 2.0.3.7 2009.09.03 - Authentium 5.1.2.4 2009.09.03 - Avast 4.8.1335.0 2009.09.03 - AVG 8.5.0.409 2009.09.03 - BitDefender 7.2 2009.09.03 - CAT-QuickHeal 10.00 2009.09.02 - ClamAV 0.94.1 2009.09.03 - Comodo 2196 2009.09.03 Application.Win32.LeakTest.PCFlank DrWeb 5.0.0.12182 2009.09.03 - eSafe 7.0.17.0 2009.09.03 - eTrust-Vet 31.6.6718 2009.09.03 - F-Prot 4.5.1.85 2009.09.03 - F-Secure 8.0.14470.0 2009.09.03 - Fortinet 3.120.0.0 2009.09.03 Misc/LeakTest GData 19 2009.09.03 - Ikarus T3.1.1.72.0 2009.09.03 - Jiangmin 11.0.800 2009.09.03 - K7AntiVirus 7.10.835 2009.09.03 Trojan.Win32.Malware.1 Kaspersky 7.0.0.125 2009.09.03 - McAfee 5730 2009.09.03 potentially unwanted program Demo-LeakTest McAfee+Artemis 5730 2009.09.03 potentially unwanted program Demo-LeakTest McAfee-GW-Edition 6.8.5 2009.09.03 Riskware.Tool.Demo.Leaktest.L Microsoft 1.5005 2009.09.03 - NOD32 4392 2009.09.03 - Norman 6.01.09 2009.09.03 - nProtect 2009.1.8.0 2009.09.03 - Panda 10.0.2.2 2009.09.03 Generic Malware PCTools 4.4.2.0 2009.09.03 - Prevx 3.0 2009.09.03 Medium Risk Malware Цитирай Link to comment Сподели другаде More sharing options...
Гост M-Power Публикувано Септември 5, 2009 Report Share Публикувано Септември 5, 2009 И като е отворен порта на скайп,за входящи връзки та какво от това?да не би някой да ми хакне компютъра хаха,ако си нямате работа настройвате по цял ден стената си,загубено времеСкайп е перфектно измислен p2p всичко е изпраща в кодирани пакети дори и гласа. Цитирай Link to comment Сподели другаде More sharing options...
nikikom Публикувано Септември 5, 2009 Report Share Публикувано Септември 5, 2009 И като е отворен порта на скайп,за входящи връзки та какво от това?да не би някой да ми хакне компютъра хаха,ако си нямате работа настройвате по цял ден стената си,загубено времеСкайп е перфектно измислен p2p всичко е изпраща в кодирани пакети дори и гласа.Тук не става на въпрос, че ако имаш отворен порт от Skype или µTorrent то по някакъв начин трябва незабавно да го направим невидим. Напротив, тачно това казвам и аз. Това, че имаш отворен порт нищо не означава. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Септември 5, 2009 Author Report Share Публикувано Септември 5, 2009 Мда порта така е невидим tanganika свали тоя файл Skype. Файла не е вирус или троянец. С него се тестват защитни стени.Преди да го свалиш отиди на C:\Program Files\Skype\Phone или там кадето ти е инсталиран Skype. От папката \Phone премести (Cut-ни) файла Skype и го примисти в друга директория времено. Сега свали фаила за който съм ти дал линк и го постави на мястото на оригиналния файл. Натисни два пъти върху него след това върху Run и накрая върху Test For Leaks и кажи какво ти пише в прозореца най-отгоре с големи букви. Не го блокирай с HIPS или там каквато функция ползва Комодо. Просто виж дали защитната стена ще го хване. И друго не премахвай правилата които си задал на защитната си стена за Skype.Всеки може така да си тества защитната стена. Ето и видеото от което се вижда, че Комодо може да бъде преодолян. http://www.box.net/shared/o7xldsk26q Изкам да кажа че Комодо съм го инсталирал без HIPS механизма. Но това не трябва да е проблем, щом ми се предлага по времее на инсталацията и така би трябвало да е непробиваем. В случая не съм го осакатил.Какъв е този анти-хакер на Касперски не знам,щом позволява и не информира потребителя ако някой се опитва да променя,трие,мести и форматира файлове в системния дял.Аваст уж няма анти-хакер,но блокера му превантивно може да се справи при правилна реакция от страна на потребителя ако някой се опита да мести,подменя,форматира и трие файлове в системния дял.Исках да преместя временно файла на Skype в новата папка за да направя този тест,но с 2-3 отказа опита беше блокиран успешно.И това се случва с всеки файл който се намира в системния дял. http://i29.tinypic.com/2d8nbc1.jpg http://i25.tinypic.com/70gk1g.jpg Чешка му работа какво да ги правиш,винаги имат много добри и прости решения,но им куца рекламата и пропагандата. Цитирай Link to comment Сподели другаде More sharing options...
mihnev_sz Публикувано Септември 5, 2009 Report Share Публикувано Септември 5, 2009 @nikikom,искам само да те попитам,как така се свързва с техния сървър,след като аз дори не съм свързан с интернет,кабела ми е издърпан?Можеш да не ми отговаряш,ясно е на всички за какво става въпрос,аз ви казах малко по назад в темата,че подобни тестове са пълен т''''к и не са критерии за нищо.Това си е жива агитация и част от спам политиката на продажници.т.е. твоята защита за нищо не става,купи си Outpust Firewall Pro.,например.http://share.pacomlan.com/images/dbf84658.jpg Цитирай Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Септември 5, 2009 Report Share Публикувано Септември 5, 2009 "Това, че имаш отворен порт нищо не означава." Означава, дори предостатъчно спрямо необходимото- за любопитковците всякакви. Май е необходимо време за ново потвърждаване на общоприет извод...Можеш да си стоиш с видими портове. Понякога външно сканирам проксито си - не ме вълнува дали са видими два или шест да кажем порта. Не моите се сканират - те са невидими и за моите методи, включително и когато пробвам от друг компютър. По-ясно не мога да се изразя. Поздрави Цитирай Link to comment Сподели другаде More sharing options...
nikikom Публикувано Септември 5, 2009 Report Share Публикувано Септември 5, 2009 mihnev, ще трябва да те разочаровам. Фаила си работи. Ще ме прощаваш, но отнова ще трябва да изгледаш едно малко видео, а ако не вярваш си свали Microsoft Network Monitor или някой снифер, за да видиш, че няма измама.Network Monitor 3.3 is a protocol analyzer. It allows you to capture network traffic, view and analyze it. На видеото се вижда, че първо позволавам свърване на LeakTest, а на Microsoft Network Monitor се вижда инициализиране на сесия от моя страна, демек трипосочно ръкостискане, след което връзката се затваря отново от моя страна с TCP/FIN - Флага FIN се използва за затваряне на TCP връзка. При втория опит блокирам файла LeakTest и Microsoft Network Monitor не отчита или засича, някакви пакети или трафик. При третия опит резултата е едентичен с първия. Според теб файла LeakTest, програмата Microsoft Network Monitor както и Kaspersky Anti-Virus 6.0 for Windows Workstations трабва да лъжат? Защо така се получава при дръпнат кабел не знам.Приятно гледане. http://4storing.com/diqxoa/0dfa82e6288361a...ccd5035c53.html Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.