126 svar i den här tråden

[JoWa]

mutex, den 11 oktober 2009 - 17:45 , skrev:

Som man kan läsa i tråden jag länkar till kom man fram till att comodos memory firewall var ren påhittad skräp som inte fungerade på mer än just de testprogram comodo släppt.

Det stämmer ju inte. Som framgår av detta inlägg klarade CIS al6s buffertöverskridningstestare, och här kan du se två exempel på riktigt otyg (ej testprogram) som stoppas av buffertöverskridningsskyddet:

mutex, den 11 oktober 2009 - 17:45 , skrev:

Tänk efter. Comodos skydd får 100% enligt Comodos test. Kan det bli mer uppenbart?

Ja, om testet motsägs av andra test, och inget annat program klarar 100, eller nära 100 %. Bäst resultat här fick Comodo, Online Armor och Outpost, och dessa finner man också i toppen på Proactive Security Challenge, som mig veterligt är det mest respekterade testet av detta slag. Att PC Tools klarar 99 % i Proactive Security Challenge, och endast 190/340 då jag test är den största skillnaden. Kan du hänvisa till något annat test som motsäger mitt resultat?

[yassin_2999]

Jag vill se hur NIS 2010 reagerar men NIS varnar för en fil.

Bifogade fil(er)

•  namnlös.JPG   41,53K   10 Antal nedladdningar

Det här inlägget har redigerats av yassin_2999: 11 oktober 2009 - 18:43

[JoWa]

yassin_2999, den 11 oktober 2009 - 18:43 , skrev:

Jag vill se hur NIS 2010 reagerar men NIS varnar för en fil.

Jag försökte också testa NIS, med samma resultat. Inaktiverade realtidsskanning, men det inaktiverade även Sonar… Kan man ignorera en virusvarning på något sätt? Eller finns någon annan lösning?

[Cecilia]

JoWa, den 11 oktober 2009 - 18:53 , skrev:

Jag försökte också testa NIS, med samma resultat. Inaktiverade realtidsskanning, men det inaktiverade även Sonar… Kan man ignorera en virusvarning på något sätt? Eller finns någon annan lösning?

Tillverkarna av dessa "Internet Security"-paket brukar, när de inte får så bra resultat på Proactive Security Challenge, väl skriva att det är inte meningen att man bara ska testa brandväggen för sig utan det är ett paket som tillsammans skyddar datorn, ibland är det brandväggen som stoppar, ibland är det antivirusprogrammet som upptäcker något olämpligt och ibland någon tredje del.

[JoWa]

De flesta tycks dock inte tveka att låta testa sin skanner gång på gång, och det är ju test som verkligen isolerar en komponent (virusskannern), och därtill ett helt statiskt test.

[JoWa]

ZoneAlarm Pro 9.0.114.000: 210/340

[JoWa]

DefenseWall 2.56: 300/340

DefenseWall är ett HIPS-program som tilldelar program olika status, Säker eller Osäker. Det nedladdade läcktestet, CLT.exe, fick automatiskt status Osäker. Det tillåts då inte att göra i stort sett någonting, och man får inga frågor att besvara. För att kunna använda ett program utan begränsningar, får man ändra dess status till Säker, eller högerklicka, DefenseWall HIPS, Kör som Säker.

[JoWa]

Tänkte testa den uppdaterade ZoneAlarm Pro 9.1, men kunde inte ladda ned den från MajorGeeks, där istället ZoneAlarm Internet Security Suite 9.1.008.000 laddas ned från ZA Pro-sidan.

ZoneAlarm Internet Security Suite 9.1.008.000: 230/340

Nu finns därför både ZA Pro 9.0 och ZA ISS 9.1 i resultatlistan.

Väntar nu på att ZA Free skall uppdateras (från 8.0) till 9.1, så att programmet kommer i närheten av hur det beskrivs (min fetning):

Citat

ZoneAlarm är ett måste för dig som har bredbandsuppkoppling. Programmet fungerar som en brandvägg och skyddar din pc mot angrepp av hackare. Det innehåller också ett lås som blockerar all internettrafik när du inte använder datorn. ZoneAlarm är det bästa gratisprogrammet som skyddar din pc mot angrepp.

http://pcforalla.idg...2.4476/1.126673

[JoWa]

Fick tag i ZoneAlarm Pro 9.1.008.000: 240/340.

[JoWa]

AVG Internet Security 9.0.697: 40/340

[JoWa]

Panda Internet Security 2010 (15.01.00): 40/340

Fick dock stänga av realtidsskanning för att kunna ladda ned läcktestet… Även AVG detekterade någon av filerna, och fick samma fina resultat som Panda. Man kan ju spekulera om varför dessa (och ytterligare några) program detekterar en eller annan av testprogrammets filer…

[JoWa]

Kaspersky Internet Security 2010 (9.0.0.736): 320/340

Kaspersky är inte kompatibel med VirtualBox, så jag testar på mitt riktiga system.

[JoWa]

Lavasoft Personal Firewall 3.0.2293: 200/340

[JoWa]

Rising Internet Security 2009 (21.30.30): 140/340

[JoWa]

Netchina System Security and Safety (S3): 330/340, och 320/340.

[JoWa]

BullGuard Internet Security 8.7: 60/340

[JoWa]

Jetico Personal Firewall 2.1.0.6: 240/340

Försökte flera gånger testa Online Armor Free 4.0.0.6 Beta, men det uppstod ett fel vid start av programmet.

[JoWa]

Här är ett resultat som inte är mitt. Windows 7 x64 utan ytterligare säkerhet:

1. RootkitInstallation: MissingDriverLoad Protected
2. RootkitInstallation: LoadAndCallImage Protected
3. RootkitInstallation: DriverSupersede Protected
4. RootkitInstallation: ChangeDrvPath Vulnerable
5. Invasion: Runner Vulnerable
6. Invasion: RawDisk Vulnerable
7. Invasion: PhysicalMemory Protected
8. Invasion: FileDrop Vulnerable
9. Invasion: DebugControl Protected
10. Injection: SetWinEventHook Vulnerable
11. Injection: SetWindowsHookEx Vulnerable
12. Injection: SetThreadContext Protected
13. Injection: Services Vulnerable
14. Injection: ProcessInject Protected
15. Injection: KnownDlls Vulnerable
16. Injection: DupHandles Protected
17. Injection: CreateRemoteThread Protected
18. Injection: APC dll injection Protected
19. Injection: AdvancedProcessTermination Protected
20. InfoSend: ICMP Test Protected
21. InfoSend: DNS Test Vulnerable
22. Impersonation: OLE automation Protected
23. Impersonation: ExplorerAsParent Protected
24. Impersonation: DDE Vulnerable
25. Impersonation: Coat Vulnerable
26. Impersonation: BITS Protected
27. Hijacking: WinlogonNotify Protected
28. Hijacking: Userinit Vulnerable
29. Hijacking: UIHost Protected
30. Hijacking: SupersedeServiceDll Vulnerable
31. Hijacking: StartupPrograms Vulnerable
32. Hijacking: ChangeDebuggerPath Protected
33. Hijacking: AppinitDlls Vulnerable
34. Hijacking: ActiveDesktop Protected
Score 190/340

Källa: http://remove-malwar...?p=29106#p29106

Kan jämföras med Windows XP + Windows-brandväggen: 20/340:
1. RootkitInstallation: MissingDriverLoad Protected
20. InfoSend: ICMP Test Protected
Resten sårbart.

Det här inlägget har redigerats av JoWa: 04 november 2009 - 15:41

[Cecilia]

JoWa, den 03 november 2009 - 22:39 , skrev:

[font="Georgia"]Här är ett resultat som inte är mitt. Windows 7 utan ytterligare säkerhet:

32- eller 64-bitars Windows 7?