من فایروال پادویش را با برنامه clt شرکت کومودو تست کردم که پادویش از 340 نمره 140 را گرفته است که در تصویر زیر مشخص است
تست قدرت فایروال پادویش
تست قدرت فایروال پادویش
- پیوست ها
-
[quote="iran"]شید چند گرفته اقا سامان؟
اگر یه ذره دقت می کردی می فهمیدی که این برنامه تنها چیزی رو که تست نمی کنه فایرواله
کومودو یه برنامه نوشته که بگه خودش از همه بهتره[/QUOTE]
شید که فایروال نداره!!!
برای من فقط این مهمه که فایروال پادویش هر روز قوی تر از دیروز بشه و اینکه نمره دیگر آنتی ویروس ها چنده اصلا مهم نیست.
اگر یه ذره دقت می کردی می فهمیدی که این برنامه تنها چیزی رو که تست نمی کنه فایرواله
کومودو یه برنامه نوشته که بگه خودش از همه بهتره[/QUOTE]
شید که فایروال نداره!!!
برای من فقط این مهمه که فایروال پادویش هر روز قوی تر از دیروز بشه و اینکه نمره دیگر آنتی ویروس ها چنده اصلا مهم نیست.
سلام
من نگاهی به این نرمافزار و تستهایی که میکند انداختم.
فکر میکنم تعریف Firewall برای آقایان کومودو با تعریفی که من و شما و ویکیپدیا از فایروال داریم (یعنی ابزار نظارت بر ارتباطات شبکه) فرق میکند.
اگر صفحه این ابزار در سایت کومودو را ببینید، مجموعا این تستها را انجام میدهد:[quote]
Rootkit Installation 1 - Loads a driver in via ZwSetSystemInformation API. A very old, known and effective way to install a rootkit.
Rootkit Installation 2 - Loads driver by overwriting a standard driver (beep.sys) and starting it with service control manager (e.g. Trojan.Virantix.B).
DLL Injection 1 - Injects DLL into trusted process (svchost.exe) by injecting APC on LoadLibraryExA with "dll.dll" as a param. The string "dll.dll" is not written into process memory, it's from the ntdll.dll export table which has the same address in all processes. The APC is injected into second thread of the svchost.exe which is always in alertable state.
DLL Injection 2 - An old technique. The DLL is injected via remote thread creation in the trusted process, without using WriteProcessMemory.
BITS Hijack - Downloads a file from the internet using "Background Intelligent Transfer Service" which acts from the trusted process (svchost.exe)[/QUOTE]
از این پنج تست، دو مورد تست نصب روتکیت، دو مورد تست تزریق کد، و یک مورد تست «دانلود» فایل از اینترنت است؛ که فقط این مورد آخر به نوعی با مفهوم «شبکه» (آنهم در یک کاربرد خاص دانلود فایل) مرتبط میشود.
این ابزار در واقع اصلا تست نرمافزارهای HIPS است، نه فایروال. (اسم کامل ابزار هم Comodo HIPS and Firewall Leak Test Suite است، ولی در خود پنجره برنامه یادشان رفته قسمت اصلی که HIPS است را بنویسند)
پادویش در حال حاضر امکانات محدودی در زمینه HIPS دارد و مدعی آنهم نیست. (هر چند به صورت فعال یکی از تیمهای ما مشغول کار روی اینطور مباحث است، و قابلیت عدم اجرای فایل از روی USB هم به نوعی جزو امکانات HIPS ما محسوب میشود) اما بحث فایروال چیزی است که اساسا این ابزار تست نمیکند.
پ.ن: راستش فکر میکنم هدف اصلی کومودو از نوشتن این ابزار، فروش محصول خودش باشد. چون تمام چیزهایی که در نرمافزار خودشان پیادهسازی کردهاند را تست میکنند و لاغیر. از این جهت هیچ سیستمی در این نرمافزار نمره ۱۰۰٪ نمیگیرد، مگر نرمافزار خودشان.
من نگاهی به این نرمافزار و تستهایی که میکند انداختم.
فکر میکنم تعریف Firewall برای آقایان کومودو با تعریفی که من و شما و ویکیپدیا از فایروال داریم (یعنی ابزار نظارت بر ارتباطات شبکه) فرق میکند.
اگر صفحه این ابزار در سایت کومودو را ببینید، مجموعا این تستها را انجام میدهد:[quote]
Rootkit Installation 1 - Loads a driver in via ZwSetSystemInformation API. A very old, known and effective way to install a rootkit.
Rootkit Installation 2 - Loads driver by overwriting a standard driver (beep.sys) and starting it with service control manager (e.g. Trojan.Virantix.B).
DLL Injection 1 - Injects DLL into trusted process (svchost.exe) by injecting APC on LoadLibraryExA with "dll.dll" as a param. The string "dll.dll" is not written into process memory, it's from the ntdll.dll export table which has the same address in all processes. The APC is injected into second thread of the svchost.exe which is always in alertable state.
DLL Injection 2 - An old technique. The DLL is injected via remote thread creation in the trusted process, without using WriteProcessMemory.
BITS Hijack - Downloads a file from the internet using "Background Intelligent Transfer Service" which acts from the trusted process (svchost.exe)[/QUOTE]
از این پنج تست، دو مورد تست نصب روتکیت، دو مورد تست تزریق کد، و یک مورد تست «دانلود» فایل از اینترنت است؛ که فقط این مورد آخر به نوعی با مفهوم «شبکه» (آنهم در یک کاربرد خاص دانلود فایل) مرتبط میشود.
این ابزار در واقع اصلا تست نرمافزارهای HIPS است، نه فایروال. (اسم کامل ابزار هم Comodo HIPS and Firewall Leak Test Suite است، ولی در خود پنجره برنامه یادشان رفته قسمت اصلی که HIPS است را بنویسند)
پادویش در حال حاضر امکانات محدودی در زمینه HIPS دارد و مدعی آنهم نیست. (هر چند به صورت فعال یکی از تیمهای ما مشغول کار روی اینطور مباحث است، و قابلیت عدم اجرای فایل از روی USB هم به نوعی جزو امکانات HIPS ما محسوب میشود) اما بحث فایروال چیزی است که اساسا این ابزار تست نمیکند.
پ.ن: راستش فکر میکنم هدف اصلی کومودو از نوشتن این ابزار، فروش محصول خودش باشد. چون تمام چیزهایی که در نرمافزار خودشان پیادهسازی کردهاند را تست میکنند و لاغیر. از این جهت هیچ سیستمی در این نرمافزار نمره ۱۰۰٪ نمیگیرد، مگر نرمافزار خودشان.
[quote="Naficy"]سلام
من نگاهی به این نرمافزار و تستهایی که میکند انداختم.
فکر میکنم تعریف Firewall برای آقایان کومودو با تعریفی که من و شما و ویکیپدیا از فایروال داریم (یعنی ابزار نظارت بر ارتباطات شبکه) فرق میکند.
اگر صفحه این ابزار در سایت کومودو را ببینید، مجموعا این تستها را انجام میدهد:
از این پنج تست، دو مورد تست نصب روتکیت، دو مورد تست تزریق کد، و یک مورد تست «دانلود» فایل از اینترنت است؛ که فقط این مورد آخر به نوعی با مفهوم «شبکه» (آنهم در یک کاربرد خاص دانلود فایل) مرتبط میشود.
این ابزار در واقع اصلا تست نرمافزارهای HIPS است، نه فایروال. (اسم کامل ابزار هم Comodo HIPS and Firewall Leak Test Suite است، ولی در خود پنجره برنامه یادشان رفته قسمت اصلی که HIPS است را بنویسند)
پادویش در حال حاضر امکانات محدودی در زمینه HIPS دارد و مدعی آنهم نیست. (هر چند به صورت فعال یکی از تیمهای ما مشغول کار روی اینطور مباحث است، و قابلیت عدم اجرای فایل از روی USB هم به نوعی جزو امکانات HIPS ما محسوب میشود) اما بحث فایروال چیزی است که اساسا این ابزار تست نمیکند.
پ.ن: راستش فکر میکنم هدف اصلی کومودو از نوشتن این ابزار، فروش محصول خودش باشد. چون تمام چیزهایی که در نرمافزار خودشان پیادهسازی کردهاند را تست میکنند و لاغیر. از این جهت هیچ سیستمی در این نرمافزار نمره ۱۰۰٪ نمیگیرد، مگر نرمافزار خودشان.[/QUOTE]
از اینکه به پرسش های کاربران توجه میکنید و پاسخ می دهید تشکر میکنم.
من نگاهی به این نرمافزار و تستهایی که میکند انداختم.
فکر میکنم تعریف Firewall برای آقایان کومودو با تعریفی که من و شما و ویکیپدیا از فایروال داریم (یعنی ابزار نظارت بر ارتباطات شبکه) فرق میکند.
اگر صفحه این ابزار در سایت کومودو را ببینید، مجموعا این تستها را انجام میدهد:
از این پنج تست، دو مورد تست نصب روتکیت، دو مورد تست تزریق کد، و یک مورد تست «دانلود» فایل از اینترنت است؛ که فقط این مورد آخر به نوعی با مفهوم «شبکه» (آنهم در یک کاربرد خاص دانلود فایل) مرتبط میشود.
این ابزار در واقع اصلا تست نرمافزارهای HIPS است، نه فایروال. (اسم کامل ابزار هم Comodo HIPS and Firewall Leak Test Suite است، ولی در خود پنجره برنامه یادشان رفته قسمت اصلی که HIPS است را بنویسند)
پادویش در حال حاضر امکانات محدودی در زمینه HIPS دارد و مدعی آنهم نیست. (هر چند به صورت فعال یکی از تیمهای ما مشغول کار روی اینطور مباحث است، و قابلیت عدم اجرای فایل از روی USB هم به نوعی جزو امکانات HIPS ما محسوب میشود) اما بحث فایروال چیزی است که اساسا این ابزار تست نمیکند.
پ.ن: راستش فکر میکنم هدف اصلی کومودو از نوشتن این ابزار، فروش محصول خودش باشد. چون تمام چیزهایی که در نرمافزار خودشان پیادهسازی کردهاند را تست میکنند و لاغیر. از این جهت هیچ سیستمی در این نرمافزار نمره ۱۰۰٪ نمیگیرد، مگر نرمافزار خودشان.[/QUOTE]
از اینکه به پرسش های کاربران توجه میکنید و پاسخ می دهید تشکر میکنم.