Board logo

标题: 自测微点墙+系统自带墙在Firewall Leak Tester的部分表现(最bt级的测试哦) [打印本页]
作者: 九棒歪打     时间: 2007-7-17 13:15    标题: 自测微点墙+系统自带墙在Firewall Leak Tester的部分表现(最bt级的测试哦)

Firewall Leak Tester (FLT)
http://www.firewallleaktester.com/index.html

FLT提供了防火墙业界数一数二严格的系列测试(地位相当于杀软界的vb100% / av comparable)。
Leak Tester就是系统防漏测试,绝对安全的测试软件通过dll注入或者进程注入或者进程伪造等等方法模拟骗过防火墙外连泄漏信息. 这里有个详细的英文介绍文档-
http://www.firewallleaktester.com/docs/leaktest.pdf

我的系统墙设置都默认(winxp sp2),微点打开了所有监控,传统防火墙规则包用的自带3和5,结果一致。

哪里不对头告诉我!很残念19个测试中8个无法正常运行,,点饭看你们那里能跑起来么???(测试步骤就是网页左边一排打开后下载里面的主程序,运行起来都会有提示)每台微点表现都一样么?很好奇!贴出你的测试结果吧!

微点主动防御软件  测试版
程序版本: 1.2.10570.0156
特征版本: 1.6.381.070714



LeakTest1 : LeakTest
成功阻止-1pt



LeakTest2 : Tooleaky
成功阻止/网络通信问题-1pt



LeakTest3 : FireHole
测试文件无法获取

LeakTest4 : Yalta
被过



LeakTest5 : Outbound
测试文件无法正常运行(ie非默认游览器的问题?)

LeakTest6 : PCAudit
下载报马,即使信任也无法运行

LeakTest7 : AWFT
得分1总分10




LeakTest8 : Thermite
成功阻止(点杀)-1pt



LeakTest9 : CopyCat
测试文件无法获取

LeakTest10: MBtest
测试文件无法正常运行



LeakTest11: WB
3个被过,第4个测试成功阻止/没有运行



LeakTest12: PCAudit2
测试文件无法正常运行



LeakTest13: Ghost
被过



LeakTest14: DNStester
被过



LeakTest15: Surfer
成功阻止/网络设置问题-1pt



LeakTest16: Breakout
测试文件无法获取(两个版本都)

LeakTest17: Jumper
被过



LeakTest18: CPIL
成功阻止(点杀,即使信任也无法运行)-1pt



LeakTest19: PCFlank
被过(木悬念,pcflank官网说只有两个墙能截的)


瞎评个‘Block’总分: 5/12-42%
‘% of leaktests BLOCKED’ 中级水平(测试不完全地乱评)- http://www.firewallleaktester.com/tests.php 等级指标等给分标准

(微点防火墙因为智能化,没有什么需要用户自己判断的提示,所以FLT的'0.5pt'定义不适用,见- http://www.firewallleaktester.com/tests_overview.php

这个,,难道智能化的微点墙能发现这只是无聊人的测试所以很多根本不拦截? ;)

过几天玩Immunity测试呵


[ Last edited by 九棒歪打 on 2007-7-17 at 17:30 ]
作者: qq2008444     时间: 2007-7-18 09:15
.........
作者: jobcreep     时间: 2007-7-18 09:24
基本上是看不懂,楼主可以给解释一下么?
作者: qiqi58     时间: 2007-7-18 09:50
没有用过此类测试,具体不清楚
作者: 九棒歪打     时间: 2007-7-18 13:36


  Quote:
Originally posted by jobcreep at 2007-7-18 13:24:
基本上是看不懂,楼主可以给解释一下么?

leak‘泄漏’就是指在机主没有被告知的情况下个人信息的泄露,一般阻挡或警告这种能被利用为恶意泄露的工作是由防火墙执行的。

19个测试用种种方法企图透过你的防火墙对外发送个人信息,当然了,这个网站的测试程序本身是无害的(但是不少杀软会报毒,情有可原),他只是在演示你的防火墙防内能力有多强

所以测试结果你能看到‘message sent successfully’之类就表明你的墙失守了,如果一个病毒利用这个技术,可能你的信用卡号就这样被泄露了出去!

说是数一数二严格的测试,看outbound filtering排名第一的jetico不过阻挡了85%的泄露,系统自带墙是0%,官方所有测试中墙都开最高安全标准设置的哦!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn