Comodo Firewall Test Suite

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Comodo Firewall Test Suite

Einstellungen

subset Profil ansehen	08.11.2008, 17:41 Beitrag #1
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall	Hi, Comodo hat eine neue Leaktestsuite veröffentlicht. Download: http://www.testmypcsecurity.com/securityte...test_suite.html Auf verschiedenste Weise werden damit Sicherheitsprogramme (hauptsächlich HIPS und Firewall) getestet, u.a. mit Hijacking, Injection, Rootkit Installation. Mit dem Programm (clt.exe) werden automatisch nacheinander 34 Tests durchgeführt. Für jeden bestandenen Test bekommt man 10 Punkte, am Ende also maximal 340. Das Ergebnis wird dann immer im Fenster unten angezeigt, z.B. 180/340. Testen sollte mal folgendermaßen: - Systemsicherung ist sowieso selbstverständlich. - AV vor dem Start der clt.exe deaktivieren, wenn es im Archiv vermeintliche Viren entdeckt (z.B. die Avira Heuristik) - die clt.exe starten und falls notwendig (HIPS...) erlauben. - bei allen folgenden Popups (von Firewall, HIPS usw.) verbieten wählen, aber die Antwort nicht speichern, damit nicht folgende Tests beeinflusst werden. - und wenn möglich den clt.exe Prozess nicht killen, was z.B. mit KIS leicht passieren kann. Die Ergebnisse meiner Tests nach dem Resultat. Online Armor Free (XP, Vista) - 290/340 Online Armor Vollversion (XP) - 290/340 Mit Voreinstellungen. KIS 2009 Interaktiv (XP) - 260/340 Mit Voreinstellungen im interaktiven Modus. KIS 2009 (XP) - 30/340 Mit Voreinstellungen im Automatikmodus. NIS 2009 (XP) - 30/340 Mit Voreinstellungen getestet. Ausser Konkurrenz wegen akuten Cheatverdachts. Comodo Internet Security (XP) - 310/340 Mit Voreinstellungen getestet. Alle Tests habe ich mit identischen Snapshots von XP SP3 und Vista SP1 durchgeführt. Würde mich interessieren, ob andere vor allem mit KIS im Automatikmodus und NIS auch zu solchen bescheidenen Ergebnissen kommen. MfG -------------------- sub·set·lines

Antworten

Solution-Design Profil ansehen	08.11.2008, 18:30 Beitrag #2
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie \| cFos	Norton AntiBot QUELLTEXT COMODO Leaktests v.1.1.0.1 Date 18:25:45 - 08.11.2008 OS Windows XP SP3 build 2600 1. Hijacking: ActiveDesktop Vulnerable 2. Hijacking: AppinitDlls Protected 3. Hijacking: ChangeDebuggerPath Vulnerable 4. Hijacking: StartupPrograms Vulnerable 5. Hijacking: SupersedeServiceDll Protected 6. Hijacking: UIHost Vulnerable 7. Hijacking: Userinit Vulnerable 8. Hijacking: WinlogonNotify Protected 9. Impersonation: BITS Vulnerable 10. Impersonation: Coat Vulnerable 11. Impersonation: DDE Vulnerable 12. Impersonation: ExplorerAsParent Vulnerable 13. Impersonation: OLE automation Vulnerable 14. InfoSend: DNS Test Vulnerable 15. InfoSend: ICMP Test Vulnerable 16. Injection: AdvancedProcessTermination Vulnerable 17. Injection: APC dll injection Error 18. Injection: CreateRemoteThread Error 19. Injection: DupHandles Vulnerable 20. Injection: KnownDlls Vulnerable 21. Injection: ProcessInject Vulnerable 22. Injection: Services Protected 23. Injection: SetThreadContext Vulnerable 24. Injection: SetWindowsHookEx Vulnerable 25. Injection: SetWinEventHook Vulnerable 26. Invasion: DebugControl Vulnerable 27. Invasion: FileDrop Protected 28. Invasion: PhysicalMemory Vulnerable 29. Invasion: RawDisk Vulnerable 30. Invasion: Runner Vulnerable 31. RootkitInstallation: ChangeDrvPath Vulnerable 32. RootkitInstallation: DriverSupersede Vulnerable 33. RootkitInstallation: LoadAndCallImage Vulnerable 34. RootkitInstallation: MissingDriverLoad Protected Score 60/340 asquared QUELLTEXT COMODO Leaktests v.1.1.0.1 Date 18:41:37 - 08.11.2008 OS Windows XP SP3 build 2600 1. Hijacking: ActiveDesktop Vulnerable 2. Hijacking: AppinitDlls Vulnerable 3. Hijacking: ChangeDebuggerPath Vulnerable 4. Hijacking: StartupPrograms Vulnerable 5. Hijacking: SupersedeServiceDll Vulnerable 6. Hijacking: UIHost Vulnerable 7. Hijacking: Userinit Vulnerable 8. Hijacking: WinlogonNotify Vulnerable 9. Impersonation: BITS Vulnerable 10. Impersonation: Coat Vulnerable 11. Impersonation: DDE Vulnerable 12. Impersonation: ExplorerAsParent Vulnerable 13. Impersonation: OLE automation Vulnerable 14. InfoSend: DNS Test Vulnerable 15. InfoSend: ICMP Test Vulnerable 16. Injection: AdvancedProcessTermination Vulnerable 17. Injection: APC dll injection Vulnerable 18. Injection: CreateRemoteThread Vulnerable 19. Injection: DupHandles Vulnerable 20. Injection: KnownDlls Vulnerable 21. Injection: ProcessInject Vulnerable 22. Injection: Services Vulnerable 23. Injection: SetThreadContext Vulnerable 24. Injection: SetWindowsHookEx Vulnerable 25. Injection: SetWinEventHook Vulnerable 26. Invasion: DebugControl Vulnerable 27. Invasion: FileDrop Vulnerable 28. Invasion: PhysicalMemory Vulnerable 29. Invasion: RawDisk Vulnerable 30. Invasion: Runner Vulnerable 31. RootkitInstallation: ChangeDrvPath Vulnerable 32. RootkitInstallation: DriverSupersede Vulnerable 33. RootkitInstallation: LoadAndCallImage Vulnerable 34. RootkitInstallation: MissingDriverLoad Protected Score 10/340 Als HIPS-Test eher fragwürdig. Der Beitrag wurde von Solution-Design bearbeitet: 08.11.2008, 18:51 -------------------- Yours sincerely Uwe Kraatz

Beiträge in diesem Thema

subset Comodo Firewall Test Suite 08.11.2008, 17:41

Solution-Design Norton AntiBot QUELLTEXTCOMODO Leaktests v.1.1.0.... 08.11.2008, 18:30

Xlice Zone Alarm Extreme Security Beta: 190/340 08.11.2008, 18:38

Scrapie Hi Outpost FW Pro v6.5.x: QUELLTEXT1. Hijacking... 08.11.2008, 20:48

subset Hi, ein kleines Update meiner Ergebnisse. Alle Pr... 08.11.2008, 21:57

Solution-Design ZITAT(subset @ 08.11.2008, 21:56) Alle Pr... 09.11.2008, 07:59

Julian Wahrscheinlich, weil das IDS kein HIPS im eigentli... 09.11.2008, 11:30

Solution-Design ZITAT(Julian @ 09.11.2008, 11:29) Wahrsch... 09.11.2008, 21:59

subset Hi, solange das Netzteil raucht, muss ich hier wo... 09.11.2008, 21:08

markus17 ZITAT(subset @ 09.11.2008, 21:07) Irgendw... 10.11.2008, 21:27

rolarocka Sandboxie - Create New Sandbox (XP): 160/340 190/... 09.11.2008, 23:06

Nightwatch F-Secure AntiVirus 2009 (natürlich ohne Firewall) ... 09.11.2008, 23:21

Scrapie Atguard (FW aus 1999 und Ursprung von NIS) 40/340 ... 09.11.2008, 23:33

Caimbeul Danke für den Hinweis. ZITAT(subset @ 08.11.... 09.11.2008, 23:35

chris30duew So nebenbei weiss ich nicht in wiefern tests unter... 09.11.2008, 23:37

Caimbeul ZITAT(chris30duew @ 09.11.2008, 23:36) So... 09.11.2008, 23:41

rolarocka ThreatFire - Standard Stufe 3 (XP): 20/340 Allerdi... 09.11.2008, 23:41

Nightwatch ZITAT(Caimbeul @ 09.11.2008, 23:40) Zum V... 09.11.2008, 23:56

Caimbeul Das klingt ja wirklich sehr komisch. Ein Mittelwe... 10.11.2008, 00:00

subset Hi, meine Tests habe ich mit den folgenden Einste... 10.11.2008, 00:48

Caimbeul ZITAT(subset @ 10.11.2008, 00:47) Von mir... 11.11.2008, 00:15

subset ZITAT(Caimbeul @ 11.11.2008, 00:14) Mir r... 11.11.2008, 02:10

Sicherheit ZITAT(subset @ 11.11.2008, 02:09) Keine A... 11.11.2008, 13:03

Caimbeul ZITAT(Sicherheit @ 11.11.2008, 13:02) Die... 11.11.2008, 17:59

Poulsen ZITAT(Caimbeul @ 11.11.2008, 00:14) Mir r... 11.11.2008, 17:23

subset Naja, die Idee mit dem Aufteilen nach XP und Vist... 10.11.2008, 20:47

Sicherheit Danke subset, für den interessanten Test. Unter X... 10.11.2008, 21:05

Solution-Design ZITAT(Sicherheit @ 10.11.2008, 21:04) für... 10.11.2008, 21:34

Julian ZITAT(Solution-Design @ 10.11.2008, 21... 10.11.2008, 21:58

Anar Ich frag mich ja, wieso bei AV Tests als Tabu gilt... 10.11.2008, 22:06

Scrapie Ach kommt schon Leute. Es ist zwar fast Vollmond,... 11.11.2008, 18:35

Julian Neues Netzteil ist da Habe es mit KIS unter Vist... 12.11.2008, 19:25

subset ZITAT(Julian @ 12.11.2008, 19:24) Habe es... 12.11.2008, 21:32

Julian ZITAT(subset @ 12.11.2008, 21:31) Sehr in... 12.11.2008, 21:35

subset Hi, 50% "nackt", spricht das für Vista6... 12.11.2008, 22:17

Anar Das Problem ist halt das die Tests nicht kompatibe... 13.11.2008, 14:56

Solution-Design Auch ein netter Test http://www.zemana.com/lis... 16.11.2008, 06:10

subset ZITAT(Solution-Design @ 16.11.2008, 06... 16.11.2008, 14:18

Scrapie ZITAT(subset @ 16.11.2008, 14:17) Ob ein ... 16.11.2008, 14:50

Solution-Design ZITAT(subset @ 16.11.2008, 14:17) Online ... 16.11.2008, 16:31

Julian ZITAT(Solution-Design @ 16.11.2008, 16... 16.11.2008, 16:37

subset ZITAT(Solution-Design @ 16.11.2008, 16... 17.11.2008, 02:22

Julian Kaspersky erkennt unter XP32 den Keylogger am Verh... 16.11.2008, 12:16

Poulsen @subset gibt nur die Screenshots in german languag... 16.11.2008, 14:22

subset ZITAT(Poulsen @ 16.11.2008, 14:21) @subse... 16.11.2008, 16:46

Poulsen ZITAT(subset @ 16.11.2008, 16:45) Tall Em... 16.11.2008, 19:19

Caimbeul http://www.tallemu.com/ Klick mal 16.11.2008, 19:21

Poulsen ZITAT(Caimbeul @ 16.11.2008, 19:20) http:... 16.11.2008, 21:17

Julian Bei mir sind es unter Vista 64 nun 300 statt 290. ... 17.11.2008, 16:19

aido Eset Smart Security V4 - Signatur 3943 - Firewall ... 17.03.2009, 21:04

franksa Outpost Firewall Pro 2009 (Version 6.5.2509.366.06... 17.03.2009, 22:13

subset Hi, ich habe mir heute KIS 2010 angesehen und mal... 27.05.2009, 01:59

Habakuck Hallöle. Ich habe mal Prevx 3.0 stand alone getes... 27.05.2009, 05:34

korn2008 Ich habe unter Vista x64 mit Outpost Firewall Pro ... 26.06.2009, 12:20

Habakuck ZITATAchja, ein Ergebnis gab es dann auch noch: 50... 26.06.2009, 12:54

subset ZITAT(Habakuck @ 26.06.2009, 13:53) LOL. ... 26.06.2009, 13:13

Habakuck Jop, habe ich. 26.06.2009, 16:29

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder: