刚测试的ESS4.0防火墙不怎么样哦。。。

Terminator.

刚用Comodo HIPS and Firewall Leak Test Suite测试了ESS4.0.437.0不管是交互模式还是策略模式结果都不怎么样……现在和大家分享下

下载的时候右下角弹窗最后禁止下载。这个其实不能认为是ESS防火墙功能好的一个标准。至少我从令一台机器拷贝了这份文件后照样可以成功。。

当运行拷贝文件后，弹出如下提示



期间因为ESS防护不当造成的弹窗5-6个。最后的评分如下

COMODO Leaktests v.1.1.0.3
Date 1:49:22 - 2009/8/22
OS Windows Vista SP0 build 7100
1. RootkitInstallation: MissingDriverLoad	Protected
2. RootkitInstallation: LoadAndCallImage	Protected
3. RootkitInstallation: DriverSupersede	Protected
4. RootkitInstallation: ChangeDrvPath	Vulnerable
5. Invasion: Runner	Error
6. Invasion: RawDisk	Vulnerable
7. Invasion: PhysicalMemory	Protected
8. Invasion: FileDrop	Vulnerable
9. Invasion: DebugControl	Protected
10. Injection: SetWinEventHook	Vulnerable
11. Injection: SetWindowsHookEx	Vulnerable
12. Injection: SetThreadContext	Vulnerable
13. Injection: Services	Vulnerable
14. Injection: ProcessInject	Protected
15. Injection: KnownDlls	Vulnerable
16. Injection: DupHandles	Protected
17. Injection: CreateRemoteThread	Protected
18. Injection: APC dll injection	Vulnerable
19. Injection: AdvancedProcessTermination	Vulnerable
20. InfoSend: ICMP Test	Protected
21. InfoSend: DNS Test	Protected
22. Impersonation: OLE automation	Protected
23. Impersonation: ExplorerAsParent	Vulnerable
24. Impersonation: DDE	Vulnerable
25. Impersonation: BITS	Vulnerable
26. Hijacking: WinlogonNotify	Protected
27. Hijacking: Userinit	Vulnerable
28. Hijacking: UIHost	Protected
29. Hijacking: SupersedeServiceDll	Vulnerable
30. Hijacking: StartupPrograms	Vulnerable
31. Hijacking: ChangeDebuggerPath	Protected
32. Hijacking: AppinitDlls	Vulnerable
33. Hijacking: ActiveDesktop	Protected
Score 150/330

可以看到分数最后

Score

150/330

还不到50%。。

如果大家不信，觉得我的设置有问题可以试试看
Comodo HIPS and Firewall Leak Test Suite 的下载地址
http://personalfirewall.comodo.com/cltinfo.html

其页面已经说了，请大家注意

Important Note: Although all tests should be passed, it is especially important that your system passes the two ‘Rootkit’ tests. If it doesn’t, you should either re-configure your software to a higher security setting or possibly replace it with software that is capable of passing these tests.


也就是说‘Rootkit’ tests 必须通过，而我这个已经有‘Rootkit’ tests不通过的项目了。所以ESS我现在就会换掉的。

不知道大家怎么看。如果换你们想如何搭配呢

八神 庵

ESS防火墙简单.其实偶更喜欢系统墙

heroa

你测试的是HIPS主动防御，HIPS不是防火墙。
防火墙测试
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.pcflank.com/
Matousec那个测试也是测试HIPS防泄漏不测试防火墙防御端口的。
防火墙-----防火墙是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信均要经过防火墙。
防火墙是电脑桌面上的第一道防线，保护电脑个人信息和监控端口。基于网络的入侵防护(NIPS)的网络防火墙是通过检测流经的网络流量，提供对网络系统的安全保护，协议分析是一种较新的入侵检测技术，它充分利用网络协议的高度有序性，并结合高速数据包捕捉和协议分析，来快速检测某种攻击特征。 ­

HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改等行为，并向你报告请求允许的软件。HIPS并不能称为网络防火墙，它不能阻止网络上其他计算机对你计算机的攻击行为。 ­

[ 本帖最后由 heroa 于 2009-8-22 06:59 编辑 ]

虚无名

楼主可能搞错了，没这么差

傻猪猪米走鸡

ess没有hips功能……所以可以继续路过此类测试

雨夜狂风

楼主搞错了

dv608

ESS防火墙尚可，继续完善中

gsl9583306

eset的墙很安静、傻瓜，足够我用了
eset没有hips，所以这测试。。。

loveyuwei

觉得不够好可以EAV+自己配个墙。

hopetobe

够用，不占资源，比系统强好，性价比不错