Comodo Firewall Test Suite Einstellungen

[subset]

Hi,

Comodo hat eine neue Leaktestsuite veröffentlicht.
Download: http://www.testmypcsecurity.com/securityte...test_suite.html

Auf verschiedenste Weise werden damit Sicherheitsprogramme (hauptsächlich HIPS und Firewall) getestet, u.a. mit Hijacking, Injection, Rootkit Installation.
Mit dem Programm (clt.exe) werden automatisch nacheinander 34 Tests durchgeführt.
Für jeden bestandenen Test bekommt man 10 Punkte, am Ende also maximal 340.
Das Ergebnis wird dann immer im Fenster unten angezeigt, z.B. 180/340.

Testen sollte mal folgendermaßen:
- Systemsicherung ist sowieso selbstverständlich.
- AV vor dem Start der clt.exe deaktivieren, wenn es im Archiv vermeintliche Viren entdeckt (z.B. die Avira Heuristik)
- die clt.exe starten und falls notwendig (HIPS...) erlauben.
- bei allen folgenden Popups (von Firewall, HIPS usw.) verbieten wählen, aber die Antwort nicht speichern, damit nicht folgende Tests beeinflusst werden.
- und wenn möglich den clt.exe Prozess nicht killen, was z.B. mit KIS leicht passieren kann.

Die Ergebnisse meiner Tests nach dem Resultat.

Online Armor Free (XP, Vista) - 290/340
Online Armor Vollversion (XP) - 290/340
Mit Voreinstellungen.

KIS 2009 Interaktiv (XP) - 260/340
Mit Voreinstellungen im interaktiven Modus.

KIS 2009 (XP) - 30/340
Mit Voreinstellungen im Automatikmodus.

NIS 2009 (XP) - 30/340
Mit Voreinstellungen getestet.

Ausser Konkurrenz wegen akuten Cheatverdachts.
Comodo Internet Security (XP) - 310/340
Mit Voreinstellungen getestet.

Alle Tests habe ich mit identischen Snapshots von XP SP3 und Vista SP1 durchgeführt.
Würde mich interessieren, ob andere vor allem mit KIS im Automatikmodus und NIS auch zu solchen bescheidenen Ergebnissen kommen.

MfG

[aido]

Eset Smart Security V4 - Signatur 3943 - Firewall im Automatikmodus:

Date 20:55:40 - 17.03.2009

OS Windows XP SP3 build 2600

1. RootkitInstallation: MissingDriverLoad Protected
2. RootkitInstallation: LoadAndCallImage Vulnerable
3. RootkitInstallation: DriverSupersede Vulnerable
4. RootkitInstallation: ChangeDrvPath Vulnerable
5. Invasion: Runner Vulnerable
6. Invasion: RawDisk Vulnerable
7. Invasion: PhysicalMemory Vulnerable
8. Invasion: FileDrop Vulnerable
9. Invasion: DebugControl Vulnerable
10. Injection: SetWinEventHook Vulnerable
11. Injection: SetWindowsHookEx Vulnerable
12. Injection: SetThreadContext Vulnerable
13. Injection: Services Vulnerable
14. Injection: ProcessInject Vulnerable
15. Injection: KnownDlls Vulnerable
16. Injection: DupHandles Vulnerable
17. Injection: CreateRemoteThread Vulnerable
18. Injection: APC dll injection Vulnerable
19. Injection: AdvancedProcessTermination Vulnerable
20. InfoSend: ICMP Test Protected
21. InfoSend: DNS Test Vulnerable
22. Impersonation: OLE automation Vulnerable
23. Impersonation: ExplorerAsParent Vulnerable
24. Impersonation: DDE Vulnerable
25. Impersonation: Coat Vulnerable
26. Impersonation: BITS Vulnerable
27. Hijacking: WinlogonNotify Vulnerable
28. Hijacking: Userinit Vulnerable
29. Hijacking: UIHost Vulnerable
30. Hijacking: SupersedeServiceDll Vulnerable
31. Hijacking: StartupPrograms Vulnerable
32. Hijacking: ChangeDebuggerPath Vulnerable
33. Hijacking: AppinitDlls Vulnerable
34. Hijacking: ActiveDesktop Vulnerable
Score 20/340

EDIT: Interaktiver Modus alle Meldungen blockiert Score 50/340 - auch nicht viel besser!

Der Beitrag wurde von aido bearbeitet: 17.03.2009, 21:09