Comodo Firewall Test Suite Einstellungen

[subset]

Hi,

Comodo hat eine neue Leaktestsuite veröffentlicht.
Download: http://www.testmypcsecurity.com/securityte...test_suite.html

Auf verschiedenste Weise werden damit Sicherheitsprogramme (hauptsächlich HIPS und Firewall) getestet, u.a. mit Hijacking, Injection, Rootkit Installation.
Mit dem Programm (clt.exe) werden automatisch nacheinander 34 Tests durchgeführt.
Für jeden bestandenen Test bekommt man 10 Punkte, am Ende also maximal 340.
Das Ergebnis wird dann immer im Fenster unten angezeigt, z.B. 180/340.

Testen sollte mal folgendermaßen:
- Systemsicherung ist sowieso selbstverständlich.
- AV vor dem Start der clt.exe deaktivieren, wenn es im Archiv vermeintliche Viren entdeckt (z.B. die Avira Heuristik)
- die clt.exe starten und falls notwendig (HIPS...) erlauben.
- bei allen folgenden Popups (von Firewall, HIPS usw.) verbieten wählen, aber die Antwort nicht speichern, damit nicht folgende Tests beeinflusst werden.
- und wenn möglich den clt.exe Prozess nicht killen, was z.B. mit KIS leicht passieren kann.

Die Ergebnisse meiner Tests nach dem Resultat.

Online Armor Free (XP, Vista) - 290/340
Online Armor Vollversion (XP) - 290/340
Mit Voreinstellungen.

KIS 2009 Interaktiv (XP) - 260/340
Mit Voreinstellungen im interaktiven Modus.

KIS 2009 (XP) - 30/340
Mit Voreinstellungen im Automatikmodus.

NIS 2009 (XP) - 30/340
Mit Voreinstellungen getestet.

Ausser Konkurrenz wegen akuten Cheatverdachts.
Comodo Internet Security (XP) - 310/340
Mit Voreinstellungen getestet.

Alle Tests habe ich mit identischen Snapshots von XP SP3 und Vista SP1 durchgeführt.
Würde mich interessieren, ob andere vor allem mit KIS im Automatikmodus und NIS auch zu solchen bescheidenen Ergebnissen kommen.

MfG

[Solution-Design]

Auch ein netter Test

http://www.zemana.com/list/list.asp?ktgr_id=413

[subset]

Auch ein netter Test

Auf Wilders gibt es ein paar Threads dazu.

Online Armor Vollversion, XP SP3, Admin

KeyLogger Test - Bestanden



ScreenLogger Test - Bestanden



ClipboardLogger Test - Bestanden



WebCamLogger Test - Nicht Bestanden

Online Armor macht zwar Meldung, blockt aber den Zugriff auf die Webcam nicht.



Seltsamerweise kam dann aber eine Fehlermeldung von Zemana, das Programm konnte auf die Webcam nicht zugreifen, da ich den Explorer mit einem Vorschaufenster der Webcam offen hatte.



Ob ein derartiger WebCamLogger tatsächlich ein große Gefahr darstellen würde, wenn er nur auf die Webcam zugreifen kann, wenn sie nicht schon in Skype oder sonstwo verwendet wird?

MfG

[Solution-Design]

Online Armor macht zwar Meldung, blockt aber den Zugriff auf die Webcam nicht.
Ob ein derartiger WebCamLogger tatsächlich ein große Gefahr darstellen würde, wenn er nur auf die Webcam zugreifen kann, wenn sie nicht schon in Skype oder sonstwo verwendet wird?

Im Prinzip zeigt Online Armor, dass es sich nicht durch Signaturen verwirren lässt, wie AntiBot und asquared (welches die Tests nur im Paranoid-Mode besteht). Eigentlich also ein gutes Ergebnis für die Amoren-Programmer. Ein gewünschtes sozusagen. Aber so etwas hatten wir ja schon mal diskutiert, wie empfindlich darf so ein Programm (behaviorblocker/HIPS) sein, damit es nicht zur Nervenprobe wird. Du warst immer der Meinung, es darf nerven wie wild, soll aber lernfähig sein… ich der Meinung, nicht jeder Nutzer ist Security-bewandert, also besser nicht nerven. <grins> Beides ist sicherlich richtig, daher hat asquared seinen Schieberegler zum Konfigurieren. Wünschenswert wäre bei a² eine größere Datenbank, welche gute Programme besser erkennt. Dann könnte man das Programm a² permanent im Paranoid-Modi laufen lassen. Zur WebCam… wie verbreitet solche Aufzeichnungsprogramme sind entzieht sich meiner Kenntnis, aber wenn ich so eine WEB-Cam hätte, würde ich nicht mögen, dass jemand Screenshots von meiner Übertragung anfertigt. Von daher ist es schon sinnvoll, ein solches Programm zu erkennen.

[subset]

Aber so etwas hatten wir ja schon mal diskutiert, wie empfindlich darf so ein Programm (behaviorblocker/HIPS) sein, damit es nicht zur Nervenprobe wird.

Letztendlich zeigen aber auch diese Tests, dass eine hohe Sicherheit ohne Fragen an den Benutzer (beim derzeitigen Stand der Technik) nicht möglich ist.
Man muss nur die Ergebnisse von NIS 2009 mit den Standardeinstellungen und KIS 2009 im Automatikmodus mit denen von NIS mit erweiterter Ereignisüberwachung und KIS im interaktiven Modus vergleichen.
Da liegt einiges dazwischen, demzufolge ist eine hohe, aber Popup-freie Sicherheit heutzutage einfach nicht herstellbar.
Und welche Komponenten sorgen bei KIS und NIS bei entsprechender Einstellung für mehr Sicherheit... ausgerechnet die HIPS Komponenten der Suiten.

Zur Comodo Firewall Test Suite.
Heute soll eine fehlerbereinigte Version veröffentlicht werden, im Comodo Forum kann man sie auch jetzt schon herunterladen, sofern man dort registriert ist.
Neben der clt.exe wurden auch die ActiveDesktop.dll und die StartupPrograms.dll verändert.
Ein erster Test mit KIS 2009 unter XP SP3 ergab ein um 30 Punkte verbessertes Ergebnis.
Mein Resultat ist nun 290/340 (vorher 260/340).

MfG