Leak-тест

Leak-тест

Посмотрим, что представляют собой программы в авторитетных тестах. В качестве контрольного теста мы воспользуемся результатами так называемого Leak-теста (от англ. leak – «просачиваться, утекать»). Поясним основные его принципы.

В основе данного теста лежит использование outbound-эмуляторов, позволяющих имитировать работающих троянских коней, пытающихся что-либо передать в Сеть. В качестве примера можно привести следующие тест-системы (рис. 6.4 и 6.5).

Принцип работы данной тест-системы заключается в создании туннеля через открытый 80-й порт. Таким образом, эмулируется тот случай, когда троянский конь маскируется за счет работы в уже открытом и доверенном в настройках 80-м порте (рис. 6.4).

Рис. 6.4. Окно тест-системы FireHole

В данном случае Ghost эмулирует отправку HTTP-запросов на удаленный URL-адрес, скрывая факт отправки как таковой (рис. 6.5).

Рис. 6.5. Окно Ghost

Надо заметить, что некоторые из подобных эмуляторов распознаются антивирусом как самые настоящие троянские кони (рис. 6.6).

Рис. 6.6. Некоторые эмуляторы антивирус принимают за троянских коней Вот, собственно, и результаты теста (табл. 6.1).

Таблица 6.1. Результаты Leak-теста согласно http://www.matousec.com

Самое интересное, пожалуй, то, что по результатам теста, который описан выше (см. табл. 6.1), наши претенденты за звание лучшего межсетевого экрана не занимают ни первого, ни второго места. Парадокс? Удивляться не стоит. Во-первых, это всего лишь один из возможных тестов. Во-вторых, априорное лидерство наших героев проверено, как говорится, огнем и медными трубами, не одним поколением интернет-пользователей и добрым десятком тестовых лабораторий. Поэтому все догадки по этому поводу с успехом подойдут к заключениям типа «Совершенных продуктов нет и не может быть…».

Исходя из полученных результатов тестирования очевидно: Zone Alarm несколько опережает Outpost Firewall.

ПРИМЕЧАНИЕ

Результаты представленных тестов в известной мере носят объективный характер и не могут быть экстраполированы на всю линейку продуктов класса.

Это в равной степени относится как к платным версиям обоих продуктов (8600 баллов ZoneAlarm Pro против 6550 баллов Outpost Firewall PRO), так и к бесплатным (1550 баллов ZoneAlarm Free против 1000 баллов Outpost Firewall Free). Однако же не будем забывать и о том, что на момент написания книги в свет уже успели выйти более новые версии обоих продуктов, функционал которых может значительно различаться. Как бы там ни было, а факт остается фактом: два рассматриваемых продукта, несомненно, можно считать лучшими в своем классе.

ZoneAlarm – более прост и интуитивно понятен в настройке. Agnitum Outpost Firewall – более гибок в настройках и конфигурировании. Какому бы из продуктов ни отдал свое предпочтение пользователь – оба по праву можно считать настоящими монстрами среди межсетевых экранов своего класса.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Тест № 1

Из книги Защити свой компьютер на 100% от вирусов и хакеров автора Бойцев Олег Михайлович

Тест № 1 Для проведения первого теста были использованы случайным образом отобранные из коллекции (579 штук) четыре экземпляра вредоносного кода:? TrojanDownloader.13547;? Backdoor. Win32Optix.b;? Trojan-Win32PSW.QQRob.16;? Trojan-Win32PSW.QQShou.EH.Каждый экземпляр был пропущен через PeStubOEP (программа предназначена


Тест № 2

Из книги VBA для чайников автора Каммингс Стив

Тест № 2 Тест включает в себя упаковку одного вируса несколькими упаковщиками. В качестве «зло-кода» был использован известный Virus.Win32.Neshta.b. Итак, результаты.Пропускаем нашего "нечто" через WinUpack:? Nod32 2.7 "-";? "Антивирус Касперского 6.0" "+";? Vba32 "+" (рис. 5.13). Рис. 5.13. Neshta – не уйдет!


Тест № 3

Из книги Поиск персонала с помощью компьютера. Как сэкономить на кадровом агентстве автора Гладкий Алексей Анатольевич

Тест № 3 В данном тесте был использован генератор вирусов APOKALIPSES. Из десяти сгенерированных экземпляров Vba32 обнаружил 8, Nod32 2.7 – 9, «Антивирус Касперского 6.0» обнаружил все.Для проведения четвертого теста был использован свеженаписанный вирус, форматирующий диски. Данный


Тест № 4

Из книги Как тестируют в Google автора Уиттакер Джеймс

Тест № 4 Рис. 5.16. «В порядке!»"Антивирус Касперского 6.0" также ничего не обнаружил (рис. 5.17). Рис. 5.17. «Опасных объектов не обнаружено!»Лишь Nod32 обнаружил самописный вирус, классифицировав его как модификацию (рис. 5.18). Рис. 5.18. Здесь NOD32 показал себя с самой лучшей


Тест № 5

Из книги Сборник тестов: 1500 вопросов и ответов на знание Android [фрагмент] автора Машнин Тимур Сергеевич

Тест № 5 Тест на противодействие обфускации. Подправим наш экземпляр (Trojan. Downloader.Win32.Zlob) вручную. Для этого внедрим пару неизвестных инструкций в оригинальный код. Зачем? Чтобы усложнить задачу по эмулированию новых инструкций эвристическим анализатором тестируемого


Тест № 6

Из книги автора

Тест № 6 Eicar Test. Именно этот тест используется для проверки работоспособности антивирусных программ. Обоснованность проведения подобного теста при анализе эвристики особенно очевидна: стандартизованность EICAR позволяет получать результаты с минимальными погрешностями


Тест № 7

Из книги автора

Тест № 7 Тест на обнаружение полиморфных вариантов. Напомню нашим читателям, что в основе полиморфизма стоит способность вируса к изменению своего кода, так называемой «мутации» – образованию неузнаваемых антивирусом форм, что, к слову будет сказано, является идеальным


Тест на IQ

Из книги автора

Тест на IQ В данном разделе мы познакомимся с небольшой программой, предназначенной для проведения теста на уровень интеллекта, которая так и называется – «IQ Тест». Эта программа проста в обращении и не требует установки.После запуска исполняемого файла на экране


Что станет с тест-директором и тест-менеджером

Из книги автора

Что станет с тест-директором и тест-менеджером Как все эти ролевые изменения отразятся на менеджерах, директорах и вице-президентах по тестированию? Их станет меньше. Те из них, у кого есть технические знания, перейдут на другие роли, более подходящие их инженерной


Тест 1

Из книги автора

Тест 1 Вопрос 1Платформа Андроид основывается на операционной системе:LinuxMACUnixWindows CEWindows XPВопрос 2Архитектура платформы Андроид состоит из:Приложений, фреймворка приложений, библиотек, среды выполнения Андроид, ядра Linux.Приложений, библиотек, фреймворка библиотек, среды


Тест 3

Из книги автора

Тест 3 Вопрос 1Что выполняет следующий код:Intent intent = new Intent (FirstActivity. this, SecondActivity. class);Создает скрытое намерение.Создает неявное намерение.Создает явное намерение.Запускает активность.Вопрос 2Что из следующего не верно для Intents?Активирует Activity.Активирует Service.Активирует


Тест 5

Из книги автора

Тест 5 Вопрос 1Стили, строки и массивы размещаются в:/res/layout/res/strings/res/arrays/res/styles/res/valuesВопрос 2Dalvik VM является частью:Core LibrariesLibrariesApplicationKernelAndroid RuntimeВопрос 3Content Provider являются частью:ApplicationCore librariesApplication FrameworkKernelLibrariesВопрос 4Чем является R. java?Авто-сгенерированный файл


Тест 6

Из книги автора

Тест 6 Вопрос 1Какой максимальный поддерживаемый размер файла для одного файла APK (исключая пакеты расширения) в Google Play Store?50 MB2GB30MBНеограниченноВопрос 2Какой максимальный поддерживаемый размер одного файла расширения в Google Play Store?50 MB2GB30MBНеограниченноВопрос 3Какое


Тест 7

Из книги автора

Тест 7 Вопрос 1Что такое виджеты приложений?Приложения, которые работают в фоновом режимеВсе работающие приложенияНебольшие представления приложений, которые можно поместить в другие приложенияНебольшие приложения, которые запускаются, когда включается мобильное


Тест 8

Из книги автора

Тест 8 Вопрос 1Что следующий код выполняет?sm = (SensorManager) getSystemService (Context. SENSOR_SERVICE);List <Sensor> ls = sm. getSensorList (Sensor. TYPE_ALL);Создает объект менеджера датчика, и получает все датчики, имеющиеся в телефоне, для всех типов датчиков.Создает объект менеджера датчика, и получает все