Uuendatud tulemüüri testid. :: Hinnavaatluse Foorumid

Ezh · HV kasutaja liitunud: 26.02.2002

http://www.matousec.com/projects/firewall-challenge/results.php

Vahemalt on testitud Outpost ja Kaspersky uuemad versioonid.

reints · HV Guru liitunud: 02.04.2006

nod32 oma nii maha tehtud

RassK · HV Guru liitunud: 17.01.2007

haha tulemused on head

Nii mõnigi kuulus asi on päris kaugele jäänud

Lord Ami · HV veteran liitunud: 13.01.2006

ProSecurity on huvitaval kohal.
On ju tegemist programmiga, mida enam ei täiendata.
Selle programmi autor läks üle Comodo tiimi

See tähendab paremat Comodo ISi.Praegu lasti vist välja v 3.5(beta)

mikk36 · HV Guru liitunud: 21.02.2004

reints · HV Guru liitunud: 02.04.2006

aga kus Windowsi tulemüür on

mikk36 · HV Guru liitunud: 21.02.2004

reints · HV Guru liitunud: 02.04.2006

jäi nagu kahe silma vahele

HacaX · HV Guru liitunud: 22.01.2004

Tolle testi puhul ei tasuks küll unustada, et traditsioonilist tulemüürimise poolt, s.o. väljast sisse saamist, ei kontrollita, hoopis seest välja pääsemine on see millega toimetulekut uuritakse. Winni tulemüür peabki seega läbi kukkuma

Mitte, et see halb lähenemine oleks.

mikk36 · HV Guru liitunud: 21.02.2004

palju on siis tulemüüre, mis ei saa hakkama pordi suletud/peidetud staadiumis hoidmisega, kui rünnak on vaid väljastpoolt ?

HacaX · HV Guru liitunud: 22.01.2004

Ei tea kuidas praegusel hetkel lood on, aga omal ajal oli probleeme küllaga - kes ei saanud fragmenteerunud pakettidega hakkama, kes laskis ping of death läbi, keda pettis XMS skänn ära, kellel oli mingi muu probleem.

mightythor · HV veteran liitunud: 02.12.2004

HacaX · HV Guru liitunud: 22.01.2004

Mitte ilmtingimata pahavara. Võtame kõige lihtsama näite: pordid 137-139 ja 445, s.o. NetBEUI ja SMB ehk teisisõnu Windowsi File Sharing. Kui masinal müüri pole (ja müürivat ruutrit ei kasuta ning ka ISP neid porte ei blokeeri) siis on terve masin maailmale valla. Ning seda mõtlen ma sõna-sõnalt - Win (või vähemalt vanemad versioonid, ma pole päris kursis kuidas uuematega on) jagab vaikimisi kõik kõvakettad välja (hoolimata sellest kas sa ekstra mingeid share'e oled tekitanud, "$" märgiga algavate ehk peidetud nimede all mida sa võrku brausides otseselt ei näe), ka näitas näiteks Sasser ilmekalt, et nende portide otsas istuvates komponentides annab buffer overflowd tekitada ja nii, laias laastus, kogu masin üle võtta.
Lisaks pordiprobleemidele leidub ka muud - näiteks Win95te mõjutanud ping of death ehk sobivas (lubamatus) suuruses pingipakett jooksutas terve opsüsteemi kokku. Tulemüür peakski esmajoones selliste asjade vastu kaitsma.