Новости:

You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

С С С Р - Ностальгия!

Главное меню
avatar_machito

Firewall Tester

Автор machito, 14-01-2014, 18:21

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

machitoTopic starter

Мы разработали для вас небольшую программу, размером всего лишь 40kB.
Скачав ее и запустив, вы получите возможность достаточно просто определить,
насколько хорош ваш Firewall, если конечно же он у вас установлен.
Итак, скачайте наш You are not allowed to view links. Register or Login Tester и запустите его.

Вы увидите следующее окошко.

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


При установленном интернет соединении просто нажмите кнопку Test.
Программа произведет попытку установки связи с нашим сервером.

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Если у вас установлен Firewall, то скорее всего он не допустит этого соединения и спросит,
разрешить ли выход в интернет этой программе.
Если же все пройдет гладко и тестер сможет связаться с нашим сервером,
то вы увидите вот такое окошко

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Этим все сказано. Или у вас вообще нет firewall или ваш firewall совершенно не пригоден к использованию.
Предположим, что все же вы получили предупреждение о том,
что наша программа пытается установить соединение с нашим сервером,
дайте единоразово разрешение на это. После чего закройте окно программы 2ip Firewall Tester.

Теперь переименуйте ее во что нибудь хорошо известное вашему компьютеру, во что нибудь,
что постоянно использует интернет соединение.
Например это может быть программа Internet Explorer, соответственно переименуйте файл FireWallTest.exe в iexplore.exe.
Таким образом мы попытаемся обмануть ваш Firewall,
который наверняка уже хорошо знает эту программу и постоянно и автоматически выпускает ее в интернет.
Заставим его думать, что наш тестер и есть самый настоящий Internet Explorer.

После переименования запустите наш пеереименованый тестер снова и нажмите кнопку Test.
Ждите результата, если соединение будет установлено, смените ваш Firewall.
Если же соединение установить не удастся

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


то можете быть спокойны, ваша система находится под надежной защитой.

You are not allowed to view links. Register or Login
[move]You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ... РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ...  РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ...   РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ[/move]

NikNeim

machito, в общем, эта программка была актуальна года 3 назад...
Что она безвредна, знают уже многие антивирусы, потому и не блокируют её.
Отсюда и результат.You are not allowed to view links. Register or Login[url-disabled]Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[/url-disabled]

machitoTopic starter

NikNeim,
но я так понял работу этой утилиты что она пытается без разрешения связаться с серваком,
а значит это не вирусной уровень имхо, а если так то можно любую улитку состряпать и нортон её не пропустит так как не будет достаточно инфы.
Значит такое действие, но тогда вирус может пройти спокойно замаскированный под чистое имя.
[move]You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ... РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ...  РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ...   РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ[/move]

alexsf

machito,

Так ведь IE, Лис, Опера тоже сами ходят куда хотят.
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

Из-за ввода санкций, слетают ключи НАВ, НИС, Н360 ставим Norton Security и пишем в личку запрос на ключ для NS. Этот ключ принимается многократно с использованием VPN.

machitoTopic starter

alexsf,
ну в таком разе грош цена этой утилите.
[move]You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ... РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ...  РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ...   РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ[/move]

NikNeim

machito, ага, а для чего в Нортоне 5!!!!!!! уровней защиты?
Поведенческий анализ Нортона пока на уровне, и это-главное его достоинство. Угрозы Нулевого дня для Нортона-не проблема, что уж говорить об этой "дробинке для слона"?

NikNeim

Раз уж затронули тему, разворошили, процитирую кое-что:
Возникает извечный вопрос: "Что делать?". Для некоторых антивирусных вендоров проблема была очевидна уже пару лет назад, что подвигло их к разработке принципиально новых технологий защиты. Это дальнейшее развитие проактивных технологий (в первую очередь поведенческого анализа) с одной стороны, и репутационные "облачные" технологии (In-The-Cloud) с другой стороны.

Если говорить понятным языком, то при таком подходе любой файл проверяется сначала по белым спискам доверенных приложений (Whitelisting) и черным спискам вредоносных программ (Blacklisting), которые находятся на серверах вендора и обновляются в режиме реального времени.

Соответственно если файл доверенный, то ему дается зеленый свет, если вредоносный - блокируется. Если же файла нет ни в черном, ни в белом списке, то он проверяется при помощи поведенческого анализа и определяется его рейтинг опасности (репутация). При запуске такой программы, ее действия в системе могут быть ограничены до выяснения точного вердикта (безопасная изоляция или Sendbox).

При таком подходе выпуск классических сигнатур и разбор каждого сампла в большинстве случае уже не имеет смысла, ведь вредоносная программа блокируется до попадания на компьютер или установки в системе. Разбирать инцидент подробно в большинстве случаев не нужно, так как пользователю нет разницы, что именно там было заблокировано.

Конечно, все это не отменяет разбор и анализ новых вредоносных программ для пополнения черного списка файлов, создания процедур лечения или исследовательских целей. Но эффективность защиты антивируса напрямую от этого зависеть уже не будет.

Точно такой же репутационный подход реализуем для веб-адресов или сообщений электронной почты. Между базами репутации почтовых сообщений, веб-адресов и файлов могут автоматически выстраиваться коррелияции, что еще больше может способствовать увеличению скорости реакции на новые угрозы.

Взято отсюда: You are not allowed to view links. Register or Login

alexsf

machito,

Встретил эту программу в далеком 2009-ом году. Выложена на одном из сайтов   17.09.2009

Поэтому думаю, что сейчас все файрволы провалят этот тест.
Утилита сама по себе безвредна и должна быть во всех правилах внесена как безопасная.
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

Из-за ввода санкций, слетают ключи НАВ, НИС, Н360 ставим Norton Security и пишем в личку запрос на ключ для NS. Этот ключ принимается многократно с использованием VPN.

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.