Comodo Firewall Test Suite

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Comodo Firewall Test Suite

Einstellungen

subset Profil ansehen	08.11.2008, 17:41 Beitrag #1
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall	Hi, Comodo hat eine neue Leaktestsuite veröffentlicht. Download: http://www.testmypcsecurity.com/securityte...test_suite.html Auf verschiedenste Weise werden damit Sicherheitsprogramme (hauptsächlich HIPS und Firewall) getestet, u.a. mit Hijacking, Injection, Rootkit Installation. Mit dem Programm (clt.exe) werden automatisch nacheinander 34 Tests durchgeführt. Für jeden bestandenen Test bekommt man 10 Punkte, am Ende also maximal 340. Das Ergebnis wird dann immer im Fenster unten angezeigt, z.B. 180/340. Testen sollte mal folgendermaßen: - Systemsicherung ist sowieso selbstverständlich. - AV vor dem Start der clt.exe deaktivieren, wenn es im Archiv vermeintliche Viren entdeckt (z.B. die Avira Heuristik) - die clt.exe starten und falls notwendig (HIPS...) erlauben. - bei allen folgenden Popups (von Firewall, HIPS usw.) verbieten wählen, aber die Antwort nicht speichern, damit nicht folgende Tests beeinflusst werden. - und wenn möglich den clt.exe Prozess nicht killen, was z.B. mit KIS leicht passieren kann. Die Ergebnisse meiner Tests nach dem Resultat. Online Armor Free (XP, Vista) - 290/340 Online Armor Vollversion (XP) - 290/340 Mit Voreinstellungen. KIS 2009 Interaktiv (XP) - 260/340 Mit Voreinstellungen im interaktiven Modus. KIS 2009 (XP) - 30/340 Mit Voreinstellungen im Automatikmodus. NIS 2009 (XP) - 30/340 Mit Voreinstellungen getestet. Ausser Konkurrenz wegen akuten Cheatverdachts. Comodo Internet Security (XP) - 310/340 Mit Voreinstellungen getestet. Alle Tests habe ich mit identischen Snapshots von XP SP3 und Vista SP1 durchgeführt. Würde mich interessieren, ob andere vor allem mit KIS im Automatikmodus und NIS auch zu solchen bescheidenen Ergebnissen kommen. MfG -------------------- sub·set·lines

Antworten

subset Profil ansehen	10.11.2008, 00:48 Beitrag #2
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall	Hi, meine Tests habe ich mit den folgenden Einstellungen gemacht, um für alle Programme möglichst die gleichen Bedingungen zu schaffen. XP: Adminrechte; Windows Firewall deaktiviert. Vista: Adminrechte; Windows Firewall, Windows Defender und UAC deaktiviert. Das mit dem Nichtspeichern der Entscheidungen ist reine Erfahrungssache während der ersten Tests. Die Verfälschung der Ergebnisse durch das Speichern würde bei lauter einzelnen Anwendungen wahrscheinlich keine Rolle spielen, aber die Tests bestehen aus lauter einzelnen DLLs die von einer EXE nacheinander geladen werden. Verbietet man also nur das Laden der ersten DLL, dann geht der Test weiter. Verbietet man aber schon bei der ersten Meldung global das Laden von DLLs für den Prozess, na dann ist man schnell fertig. ZITAT(rolarocka @ 09.11.2008, 23:05) Sandboxie - Create New Sandbox (XP): 160/340 Wenn ich mit einer Sandbox mit Internetzugriff teste, dann erhalte ich das Ergebnis 140/340. Bloß es stimmt nicht. Rot markiert ist als Beispiel der FileDrop Test. "27. Invasion: FileDrop What does it do ? Tries to drop itself to system32 directory. What is the risk ? If the virus can drop itself into the system32 folder, it can easily infect one of the critical files in it too." Die Datei wird in der Sandbox abgeworfen und das Testprogramm wertet das als Erfolg. Da die Datei aber nicht im echten System32 gelandet ist, ist der Test eigentlich bestanden. Sandboxie ist also mit diesem Testprogramm nur sehr schwer zu testen, da man oft nicht weiß, ist es ein echtes Versagen oder nur ein scheinbares Versagen bedingt durch die "Parallelwelt" der Sandbox. Threatfire kann man mit dem Programm praktisch nicht testen, bedingt durch die erwähnte Konstruktion (eine EXE die viele DLLs lädt). TF wird das schnell zu blöd und es will den ganzen Prozess killen und die Dateien einkassieren, typisch Verhaltensblocker... @ Caimbeul Bei uns in Österreich gibt es den Begriff Dampfplauderer. Kennst du diesen Begriff? Was glaubst du warum ich schreibe "Die Ergebnisse meiner Tests..." Von mir aus könntest du hier vollkommen andere Ergebnisse haben, aber dafür müsstest du erst mal wenigstens einen Test machen. MfG Der Beitrag wurde von subset bearbeitet: 10.11.2008, 02:48 -------------------- sub·set·lines

Caimbeul Profil ansehen	11.11.2008, 00:15 Beitrag #3
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.239 Mitglied seit: 07.09.2006 Wohnort: blup! Mitglieds-Nr.: 5.308 Betriebssystem: Windows 10 Pro Virenscanner: F-Secure Safe Firewall: Router	ZITAT(subset @ 10.11.2008, 00:47) Von mir aus könntest du hier vollkommen andere Ergebnisse haben, aber dafür müsstest du erst mal wenigstens einen Test machen. Mir reicht es vollkommen zu sehen wie Du Dich an Deinen eigenen Tests erfreust. Viel Spaß bei dem Produzieren von total belangosen Forenpostings. Genauso belanglos wie das Programm. Der Beitrag wurde von Caimbeul bearbeitet: 11.11.2008, 00:16 -------------------- Grüße Caimbeul Xeon E3-1230 V2 + Macho HR-02 \| 16GB DDR3 \| ASUS GTX660 TI DirectCU II OC 2GB \| ASRock H77 Pro4/MVP Samsung SSD 840 Pro 256GB \| Dell UltraSharp U2311H - IPS \| Lancool K58 + Dämmung \| Steelseries Sensei Raw

Beiträge in diesem Thema

subset Comodo Firewall Test Suite 08.11.2008, 17:41

Solution-Design Norton AntiBot QUELLTEXTCOMODO Leaktests v.1.1.0.... 08.11.2008, 18:30

Xlice Zone Alarm Extreme Security Beta: 190/340 08.11.2008, 18:38

Scrapie Hi Outpost FW Pro v6.5.x: QUELLTEXT1. Hijacking... 08.11.2008, 20:48

subset Hi, ein kleines Update meiner Ergebnisse. Alle Pr... 08.11.2008, 21:57

Solution-Design ZITAT(subset @ 08.11.2008, 21:56) Alle Pr... 09.11.2008, 07:59

Julian Wahrscheinlich, weil das IDS kein HIPS im eigentli... 09.11.2008, 11:30

Solution-Design ZITAT(Julian @ 09.11.2008, 11:29) Wahrsch... 09.11.2008, 21:59

subset Hi, solange das Netzteil raucht, muss ich hier wo... 09.11.2008, 21:08

markus17 ZITAT(subset @ 09.11.2008, 21:07) Irgendw... 10.11.2008, 21:27

rolarocka Sandboxie - Create New Sandbox (XP): 160/340 190/... 09.11.2008, 23:06

Nightwatch F-Secure AntiVirus 2009 (natürlich ohne Firewall) ... 09.11.2008, 23:21

Scrapie Atguard (FW aus 1999 und Ursprung von NIS) 40/340 ... 09.11.2008, 23:33

Caimbeul Danke für den Hinweis. ZITAT(subset @ 08.11.... 09.11.2008, 23:35

chris30duew So nebenbei weiss ich nicht in wiefern tests unter... 09.11.2008, 23:37

Caimbeul ZITAT(chris30duew @ 09.11.2008, 23:36) So... 09.11.2008, 23:41

rolarocka ThreatFire - Standard Stufe 3 (XP): 20/340 Allerdi... 09.11.2008, 23:41

Nightwatch ZITAT(Caimbeul @ 09.11.2008, 23:40) Zum V... 09.11.2008, 23:56

Caimbeul Das klingt ja wirklich sehr komisch. Ein Mittelwe... 10.11.2008, 00:00

subset Hi, meine Tests habe ich mit den folgenden Einste... 10.11.2008, 00:48

Caimbeul ZITAT(subset @ 10.11.2008, 00:47) Von mir... 11.11.2008, 00:15

subset ZITAT(Caimbeul @ 11.11.2008, 00:14) Mir r... 11.11.2008, 02:10

Sicherheit ZITAT(subset @ 11.11.2008, 02:09) Keine A... 11.11.2008, 13:03

Caimbeul ZITAT(Sicherheit @ 11.11.2008, 13:02) Die... 11.11.2008, 17:59

Poulsen ZITAT(Caimbeul @ 11.11.2008, 00:14) Mir r... 11.11.2008, 17:23

subset Naja, die Idee mit dem Aufteilen nach XP und Vist... 10.11.2008, 20:47

Sicherheit Danke subset, für den interessanten Test. Unter X... 10.11.2008, 21:05

Solution-Design ZITAT(Sicherheit @ 10.11.2008, 21:04) für... 10.11.2008, 21:34

Julian ZITAT(Solution-Design @ 10.11.2008, 21... 10.11.2008, 21:58

Anar Ich frag mich ja, wieso bei AV Tests als Tabu gilt... 10.11.2008, 22:06

Scrapie Ach kommt schon Leute. Es ist zwar fast Vollmond,... 11.11.2008, 18:35

Julian Neues Netzteil ist da Habe es mit KIS unter Vist... 12.11.2008, 19:25

subset ZITAT(Julian @ 12.11.2008, 19:24) Habe es... 12.11.2008, 21:32

Julian ZITAT(subset @ 12.11.2008, 21:31) Sehr in... 12.11.2008, 21:35

subset Hi, 50% "nackt", spricht das für Vista6... 12.11.2008, 22:17

Anar Das Problem ist halt das die Tests nicht kompatibe... 13.11.2008, 14:56

Solution-Design Auch ein netter Test http://www.zemana.com/lis... 16.11.2008, 06:10

subset ZITAT(Solution-Design @ 16.11.2008, 06... 16.11.2008, 14:18

Scrapie ZITAT(subset @ 16.11.2008, 14:17) Ob ein ... 16.11.2008, 14:50

Solution-Design ZITAT(subset @ 16.11.2008, 14:17) Online ... 16.11.2008, 16:31

Julian ZITAT(Solution-Design @ 16.11.2008, 16... 16.11.2008, 16:37

subset ZITAT(Solution-Design @ 16.11.2008, 16... 17.11.2008, 02:22

Julian Kaspersky erkennt unter XP32 den Keylogger am Verh... 16.11.2008, 12:16

Poulsen @subset gibt nur die Screenshots in german languag... 16.11.2008, 14:22

subset ZITAT(Poulsen @ 16.11.2008, 14:21) @subse... 16.11.2008, 16:46

Poulsen ZITAT(subset @ 16.11.2008, 16:45) Tall Em... 16.11.2008, 19:19

Caimbeul http://www.tallemu.com/ Klick mal 16.11.2008, 19:21

Poulsen ZITAT(Caimbeul @ 16.11.2008, 19:20) http:... 16.11.2008, 21:17

Julian Bei mir sind es unter Vista 64 nun 300 statt 290. ... 17.11.2008, 16:19

aido Eset Smart Security V4 - Signatur 3943 - Firewall ... 17.03.2009, 21:04

franksa Outpost Firewall Pro 2009 (Version 6.5.2509.366.06... 17.03.2009, 22:13

subset Hi, ich habe mir heute KIS 2010 angesehen und mal... 27.05.2009, 01:59

Habakuck Hallöle. Ich habe mal Prevx 3.0 stand alone getes... 27.05.2009, 05:34

korn2008 Ich habe unter Vista x64 mit Outpost Firewall Pro ... 26.06.2009, 12:20

Habakuck ZITATAchja, ein Ergebnis gab es dann auch noch: 50... 26.06.2009, 12:54

subset ZITAT(Habakuck @ 26.06.2009, 13:53) LOL. ... 26.06.2009, 13:13

Habakuck Jop, habe ich. 26.06.2009, 16:29

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder: