Автор Тема: Firewall Tester  (Прочитано 902 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Супер-Модератор
  • *****
  • ru

<---Информация--->

  • Сообщений: 635
  • Регистрация: 05-01-2013
  • Возраст: 47
  • Расположение: Abatsk
  • Спасибо за пост:
  • -Сказал(а) спасибо: 2011
  • -Поблагодарили: 1021
  • skype: machito_42
  • Награды За помощь форуму Новостнику форума Супермодер За 100 сообщений
    • Награды
Firewall Tester
« : 14-01-2014, 18:21 »
Мы разработали для вас небольшую программу, размером всего лишь 40kB.
Скачав ее и запустив, вы получите возможность достаточно просто определить,
насколько хорош ваш Firewall, если конечно же он у вас установлен.
Итак, скачайте наш [Ссылки могут видеть только зарегистрированные пользователи. ] Tester и запустите его.

Вы увидите следующее окошко.



При установленном интернет соединении просто нажмите кнопку Test.
Программа произведет попытку установки связи с нашим сервером.



Если у вас установлен Firewall, то скорее всего он не допустит этого соединения и спросит,
 разрешить ли выход в интернет этой программе.
 Если же все пройдет гладко и тестер сможет связаться с нашим сервером,
то вы увидите вот такое окошко



Этим все сказано. Или у вас вообще нет firewall или ваш firewall совершенно не пригоден к использованию.
Предположим, что все же вы получили предупреждение о том,
что наша программа пытается установить соединение с нашим сервером,
 дайте единоразово разрешение на это. После чего закройте окно программы 2ip Firewall Tester.

Теперь переименуйте ее во что нибудь хорошо известное вашему компьютеру, во что нибудь,
 что постоянно использует интернет соединение.
Например это может быть программа Internet Explorer, соответственно переименуйте файл FireWallTest.exe в iexplore.exe.
Таким образом мы попытаемся обмануть ваш Firewall,
который наверняка уже хорошо знает эту программу и постоянно и автоматически выпускает ее в интернет.
Заставим его думать, что наш тестер и есть самый настоящий Internet Explorer.

После переименования запустите наш пеереименованый тестер снова и нажмите кнопку Test.
Ждите результата, если соединение будет установлено, смените ваш Firewall.
 Если же соединение установить не удастся



то можете быть спокойны, ваша система находится под надежной защитой.

[Ссылки могут видеть только зарегистрированные пользователи. ]


  • Пользователь
  • *
  • ru

<---Информация--->

  • Сообщений: 7841
  • Регистрация: 01-12-2012
  • Расположение: Подмосковье
  • Спасибо за пост:
  • -Сказал(а) спасибо: 18064
  • -Поблагодарили: 14860
  • Прекраснее музыки только тишина.
  • Награды medal-red-gold За 5 000 сообщений От души За участие За помощь форуму За помощь форуму За активность в разделе Музыка За активность в разделе Софт За искрометный юмор За активную помощь форуму За активность в разделе Игры За активность в разделе Киноиндустрия
    • Награды
Re: Firewall Tester
« Ответ #1 : 14-01-2014, 18:41 »
machito, в общем, эта программка была актуальна года 3 назад...
Что она безвредна, знают уже многие антивирусы, потому и не блокируют её.
Отсюда и результат.[Ссылки могут видеть только зарегистрированные пользователи. ]


  • Супер-Модератор
  • *****
  • ru

<---Информация--->

  • Сообщений: 635
  • Регистрация: 05-01-2013
  • Возраст: 47
  • Расположение: Abatsk
  • Спасибо за пост:
  • -Сказал(а) спасибо: 2011
  • -Поблагодарили: 1021
  • skype: machito_42
  • Награды За помощь форуму Новостнику форума Супермодер За 100 сообщений
    • Награды
Re: Firewall Tester
« Ответ #2 : 14-01-2014, 19:17 »
NikNeim,
но я так понял работу этой утилиты что она пытается без разрешения связаться с серваком,
а значит это не вирусной уровень имхо, а если так то можно любую улитку состряпать и нортон её не пропустит так как не будет достаточно инфы.
Значит такое действие, но тогда вирус может пройти спокойно замаскированный под чистое имя.


  • Владелец сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 55856
  • Регистрация: 29-03-2010
  • Возраст: 53
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 47843
  • -Поблагодарили: 95224
  • Награды За 50 000 сообщений За активность в разделе Киноиндустрия За активность в разделе Музыка За активность в разделе Кулинария За активность в разделе Игры За активность в разделе Софт Новостнику форума Тем, кто привел пользователей на наш форум За активность в разделах Книги и Аудио-книги За искрометный юмор Главному Админу Ключнику форума
    • Награды
Re: Firewall Tester
« Ответ #3 : 14-01-2014, 19:22 »
machito,

Так ведь IE, Лис, Опера тоже сами ходят куда хотят.


  • Супер-Модератор
  • *****
  • ru

<---Информация--->

  • Сообщений: 635
  • Регистрация: 05-01-2013
  • Возраст: 47
  • Расположение: Abatsk
  • Спасибо за пост:
  • -Сказал(а) спасибо: 2011
  • -Поблагодарили: 1021
  • skype: machito_42
  • Награды За помощь форуму Новостнику форума Супермодер За 100 сообщений
    • Награды
Re: Firewall Tester
« Ответ #4 : 14-01-2014, 19:24 »
alexsf,
ну в таком разе грош цена этой утилите.


  • Пользователь
  • *
  • ru

<---Информация--->

  • Сообщений: 7841
  • Регистрация: 01-12-2012
  • Расположение: Подмосковье
  • Спасибо за пост:
  • -Сказал(а) спасибо: 18064
  • -Поблагодарили: 14860
  • Прекраснее музыки только тишина.
  • Награды medal-red-gold За 5 000 сообщений От души За участие За помощь форуму За помощь форуму За активность в разделе Музыка За активность в разделе Софт За искрометный юмор За активную помощь форуму За активность в разделе Игры За активность в разделе Киноиндустрия
    • Награды
Re: Firewall Tester
« Ответ #5 : 14-01-2014, 19:25 »
machito, ага, а для чего в Нортоне 5!!!!!!! уровней защиты?
Поведенческий анализ Нортона пока на уровне, и это-главное его достоинство. Угрозы Нулевого дня для Нортона-не проблема, что уж говорить об этой "дробинке для слона"?


  • Пользователь
  • *
  • ru

<---Информация--->

  • Сообщений: 7841
  • Регистрация: 01-12-2012
  • Расположение: Подмосковье
  • Спасибо за пост:
  • -Сказал(а) спасибо: 18064
  • -Поблагодарили: 14860
  • Прекраснее музыки только тишина.
  • Награды medal-red-gold За 5 000 сообщений От души За участие За помощь форуму За помощь форуму За активность в разделе Музыка За активность в разделе Софт За искрометный юмор За активную помощь форуму За активность в разделе Игры За активность в разделе Киноиндустрия
    • Награды
Re: Firewall Tester
« Ответ #6 : 14-01-2014, 19:44 »
Раз уж затронули тему, разворошили, процитирую кое-что:
Возникает извечный вопрос: "Что делать?". Для некоторых антивирусных вендоров проблема была очевидна уже пару лет назад, что подвигло их к разработке принципиально новых технологий защиты. Это дальнейшее развитие проактивных технологий (в первую очередь поведенческого анализа) с одной стороны, и репутационные "облачные" технологии (In-The-Cloud) с другой стороны.

Если говорить понятным языком, то при таком подходе любой файл проверяется сначала по белым спискам доверенных приложений (Whitelisting) и черным спискам вредоносных программ (Blacklisting), которые находятся на серверах вендора и обновляются в режиме реального времени.

Соответственно если файл доверенный, то ему дается зеленый свет, если вредоносный - блокируется. Если же файла нет ни в черном, ни в белом списке, то он проверяется при помощи поведенческого анализа и определяется его рейтинг опасности (репутация). При запуске такой программы, ее действия в системе могут быть ограничены до выяснения точного вердикта (безопасная изоляция или Sendbox).

При таком подходе выпуск классических сигнатур и разбор каждого сампла в большинстве случае уже не имеет смысла, ведь вредоносная программа блокируется до попадания на компьютер или установки в системе. Разбирать инцидент подробно в большинстве случаев не нужно, так как пользователю нет разницы, что именно там было заблокировано.

Конечно, все это не отменяет разбор и анализ новых вредоносных программ для пополнения черного списка файлов, создания процедур лечения или исследовательских целей. Но эффективность защиты антивируса напрямую от этого зависеть уже не будет.

Точно такой же репутационный подход реализуем для веб-адресов или сообщений электронной почты. Между базами репутации почтовых сообщений, веб-адресов и файлов могут автоматически выстраиваться коррелияции, что еще больше может способствовать увеличению скорости реакции на новые угрозы.

Взято отсюда: [Ссылки могут видеть только зарегистрированные пользователи. ]


  • Владелец сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 55856
  • Регистрация: 29-03-2010
  • Возраст: 53
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 47843
  • -Поблагодарили: 95224
  • Награды За 50 000 сообщений За активность в разделе Киноиндустрия За активность в разделе Музыка За активность в разделе Кулинария За активность в разделе Игры За активность в разделе Софт Новостнику форума Тем, кто привел пользователей на наш форум За активность в разделах Книги и Аудио-книги За искрометный юмор Главному Админу Ключнику форума
    • Награды
Re: Firewall Tester
« Ответ #7 : 14-01-2014, 19:49 »
machito,

Встретил эту программу в далеком 2009-ом году. Выложена на одном из сайтов   17.09.2009

Поэтому думаю, что сейчас все файрволы провалят этот тест.
Утилита сама по себе безвредна и должна быть во всех правилах внесена как безопасная.

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.