Comodo Firewall Test Suite Einstellungen

[subset]

Hi,

Comodo hat eine neue Leaktestsuite veröffentlicht.
Download: http://www.testmypcsecurity.com/securityte...test_suite.html

Auf verschiedenste Weise werden damit Sicherheitsprogramme (hauptsächlich HIPS und Firewall) getestet, u.a. mit Hijacking, Injection, Rootkit Installation.
Mit dem Programm (clt.exe) werden automatisch nacheinander 34 Tests durchgeführt.
Für jeden bestandenen Test bekommt man 10 Punkte, am Ende also maximal 340.
Das Ergebnis wird dann immer im Fenster unten angezeigt, z.B. 180/340.

Testen sollte mal folgendermaßen:
- Systemsicherung ist sowieso selbstverständlich.
- AV vor dem Start der clt.exe deaktivieren, wenn es im Archiv vermeintliche Viren entdeckt (z.B. die Avira Heuristik)
- die clt.exe starten und falls notwendig (HIPS...) erlauben.
- bei allen folgenden Popups (von Firewall, HIPS usw.) verbieten wählen, aber die Antwort nicht speichern, damit nicht folgende Tests beeinflusst werden.
- und wenn möglich den clt.exe Prozess nicht killen, was z.B. mit KIS leicht passieren kann.

Die Ergebnisse meiner Tests nach dem Resultat.

Online Armor Free (XP, Vista) - 290/340
Online Armor Vollversion (XP) - 290/340
Mit Voreinstellungen.

KIS 2009 Interaktiv (XP) - 260/340
Mit Voreinstellungen im interaktiven Modus.

KIS 2009 (XP) - 30/340
Mit Voreinstellungen im Automatikmodus.

NIS 2009 (XP) - 30/340
Mit Voreinstellungen getestet.

Ausser Konkurrenz wegen akuten Cheatverdachts.
Comodo Internet Security (XP) - 310/340
Mit Voreinstellungen getestet.

Alle Tests habe ich mit identischen Snapshots von XP SP3 und Vista SP1 durchgeführt.
Würde mich interessieren, ob andere vor allem mit KIS im Automatikmodus und NIS auch zu solchen bescheidenen Ergebnissen kommen.

MfG

[Julian]

Neues Netzteil ist da

Habe es mit KIS unter Vista 64 getestet. KIS ist allerdings strenger als standardmäßig eingestellt:
Programme können nicht einfach ausführbare Dateien erstellen
Diesen Autostart-Key hinzugefügt, der durch einen Bug standardmäßig nicht überwacht wird.

Habe dem Leaktest bis auf das eigene Starten alles verboten. Alles, was mit DLL-Injection zu tun hat, wurde nicht geblockt:
Injection : KnownDlls
Injection : SetWindowsHookEx
Injection : SetWinEventHook

Auch wurden nicht geblockt:
Hijacking : ActiveDesktop
Infosend : ICMP Test

Score: 290/340

Kann man IMO mit leben, zumal ich mit dem KIS-HIPS das Auslesen sensibler Infos blockiert habe, z.B. die clientregistry.blob von Steam, wo die Account-Daten drin stehen, [hypothetisch]falls mal irgend ein Gamestealer-Trojan durchrutschen sollte, und auch sonst nicht von KIS geblockt werden kann[/hypothetisch].

Edit: Ich wette, das x64 Mogel-HIPS von Comodo schafft unter Vista 64 die volle Punktzahl, zumindest wenn man vorher die Kernel (?)-Hooks nicht entfernt. Dann dürfte der Score gen 0 bzw. 100 tendieren

Der Beitrag wurde von Julian bearbeitet: 12.11.2008, 19:28

[subset]

Habe es mit KIS unter Vista 64 getestet.

Sehr interessant wäre das Ergebnis von Vista 64 "nackt", also ohne irgendein Schutzprogramm, als Admin, ohne Windows Firewall, UAC und Windows Defender.

Die letzte Beta von OA schafft übrigens 340/340 auch ohne Run Safer. Da war aber jemand sehr schnell...

MfG