testy online armor
#1

[Aby zobaczyć linki, zarejestruj się tutaj]

na stronie której podałem link miałem zaszczyt przetestować swego firewala OA free,po kliknięciu na trojan test zauważyłem że na komputerze uruchamia się proces st333 services.exejak wiadomo jest to proces od modemu spedtouch neostrady,nadaje on na porcie 2001 podgląd w OA.
i okazało się że ten port jest otwarty na atak jakiegoś tam trojanaSad
dlaczego ten proces się uruchamia tylko wtedy na tej stronie a może coś go uruchamia tylko OA informuje zapóżno? czyli wychodzące połączenie.

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#2
Ciezko mi cokolwiek powiedziec na ten temat, nie posiadam neostrady, a po uruchomieniu tego testu nic dodatkowego mi sie nie uruchamia.
Posiadam router z wbudowanym firewallem, jednak zarowno z jak i bez routera tylko z OA, wszystkie testy ktore sa na stronie podanej przez Ciebie moj komputer przechodzi bez problemu.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#3
router mam w naprawie jade na modemiena routerze mam wszystkie porty zamknięte na zielono z modemem tak nie jest.
Port 80 i 443 na czerwono open tylko pamiętam comodo przy modemie z tym sobie radził

co do tematu st330service to zainstalowałem sterowniki starsze i problem zniknoł już jest ok te nowsze to są robione pod vistę , ale na xp też działają Tongue ale troche to dziwna sprawa z tym
Odpowiedz
#4
@p!otr@$

Do testów na PC Flank, trzeba podejść z pewną rezerwą. Też robiłem tam eksperymenty:

[Aby zobaczyć linki, zarejestruj się tutaj]


Ciekawe, że przy braku firewalla, testy pokazywały zamknięte porty a zapora systemowa XP, wypada bardzo dobrze Smile
Odpowiedz
#5
WITAM zakupiłem nową grafike nvidia a mając ati postanowiłem zrobić format, więc odkurzyłem płytke z dziadkiem SYGATE PROFESIONAL, zaskoczył mnie bardzo miło zużycie ramu najniższe z dotychczas posiadanych firewalli.

Testy na pc flank po wykryciu ataku blokuje dostęp do strony także wyników niedasię pokazać, ale można mu wykasować logi i zobaczyć testy przeszedł znakomicie wszystkie porty na zielono.

Po zaktualizowaniu pliku np gadu gadu czy aviry i ponownym jej uruchomieniu informuje że plik jest innej wersji niż ten co ma utworzona regułe łączenia sie z netem i to sie mi podoba,przecierz każdy trojan może podmienić plik exe danej aplikacji czy niejest tak?, ani razu mnie nie informował OA i COMODO o tym mając tak wyśmienite defense, a może te firewalle niesą tak dobre jak to w tych testach i na wykresach?
Odpowiedz
#6
I tak i nie, pozwól, że wyjaśnię. W momencie gdy jakiś plik ma zostać podmieniony, przed tym zdarzeniem musi zostać wygenerowany i uruchomiony inny skrypt wykonujący tę czynność. W tej sytuacji zadziała klasyczny HIPS. Dodam że wersja free OA, pozbawiona jest ochrony rejestru oraz ochrony przed Keyloggerami. Tylko wersja płatna to posiada.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#7
Spodobał mi się ten firewall.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości