Firewall gratuito para desktop tem o melhor desempenho em teste

®µ§h · #1 07/12/2006

São Paulo - Firewall para desktops de fornecedores como CA, F-Secure, Symantec e McAfee tiveram desempenho fraco ou muito fraco em teste.

Pesquisadores da David Matousec analisaram 21 firewalls lideres de mercado. Ao utilizar 26 programas de avaliação que simulam de 77 tipos de ataques a esses produtos (que são analisados tanto na configuração padrão quanto em seu nível máximo de segurança), o teste chegou a conclusões assustadoras.

Apenas dois produtos tiveram desempenho “excelente”: Comodo v2.3 e Jetico v2.0 beta, com notas respectivas de 9,350 e 9,125 pontos de um total de 9,625. As duas soluções são gratuitas. Depois, na categoria “muito bom”, surgem as soluções ZoneAlarm Pro 6.5 e o Trend Micro PC-cillin.

O mais surpreendente é que soluções consagradas de nove fornecedores, incluindo AVG, Bit Defender, CA, F-Secure e Panda tiveram o pior resultado possível: “nenhuma capacidade de resistir aos testes”. A firewall da Symantec teve resultado “fraco”, enquanto a McAfee ficou na categoria “muito fraco”. A ferramenta de bloqueio de intrusos da Microsoft que vem integrada ao XP também foi mal, ficando na última posição e recebendo a nota zero.

http://idgnow.uol.com.br/seguranca/2...DGNoticia_view

®µ§h · #2 07/12/2006

Resumindo a história...

Eu já havia feito testes com alguns desses firewalls, mas pelos resultados pensei que eu tinha feito algo de errado. Agora estou vendo que eu não estava tão errado assim...

[]´s Agnon (Rush)

mmachado · #3 07/12/2006

Confesso que ainda não li o teste. Vou fazê-lo em breve. Aos que forem fazer o mesmo, recomendo manter a atenção no tipo de teste que pode fazer com que as aplicações legítimas sejam consideradas ameaças e bloqueadas pelo firewall.

Não adianta muita coisa ter um firewall que bloqueia tudo mas com isso impede que a máquina seja utilizada por qualquer um sem um PhD em informática.

[]s, MM

®µ§h · #4 07/12/2006

Citar:

Originalmente enviado por mmachado

Não adianta muita coisa ter um firewall que bloqueia tudo mas com isso impede que a máquina seja utilizada por qualquer um sem um PhD em informática.

[]s, MM

É verdade...

Não sei se esse é o caso de um dos testes feitos lá chamado FPR (Fake Protection Revealer):
_________________________________________

Fake Protection Revealer (FPR)
Author: Matousec - Transparent security
Category: Unhooking
Website: http://www.matousec.com/

The Fake Protection Revealer is implemented to reveal fake anti-leak protection. For this purpose we define the fake protection as the protection which is implemented only to pass leaktests instead of fixing the real causation. FPR is implemented to reveal fake protection which is based on ring 3 hooks.

Firewalls that are not able to handle leaktests run by FPR are cheating on leaktests! This means not only that they do not protect their users properly but they try to cover their impotency and generally do offer a fake sense of security to their users. You can recognize the fake protection revealed by FPR easily. If you have a leaktest that was not able to bypass the tested firewall and you run it using FPR, then the tested firewall implements fake ring 3 protection if the leaktests succeed. Succeeding or failing leaktests run by FPR that are able to bypass the tested firewall without FPR means nothing at all!

FPR is implemented to be used with other leaktests. This means you have to obtain another software to be able to test your firewall against FPR. FPR loads the given leaktest in its memory, unhooks all ring 3 hooks and then executes the code of the given leaktest
______________________________________________

Para saber mais sobre ring3, veja aqui.

[]´s Agnon (Rush)

E.Lima · #5 07/12/2006

Para o trem que eu quero descer.
Por que ele colocou o firewall da MS neste teste? Ele não foi desenhado para proteger o windows de "dentro para fora" e portanto nao se pode falar que é ruim. Já começou falando m...eleca.

Vamos olhar os testes que ele faz (olha que estamos analisando Firewall...)

Substitution - vá lá. Firewall pessoal tem que ter lista de trusted application".

Launching (Parent Substitution) - acho uma bobagem. Isso é mais coisa de anti-virus(ou anti spyware) que de Firewall.

DLL Injection - o que isso tem a ver com Firewall???

Process Injection - o que isso tem a ver com Firewall???

Default Rules - até achei interessante.

Race Conditions - concordo.

Own Protocol Driver - concordo

Recursive Requests - Concordo

Windows Messages - interessante.

OLE Automation, DDE - anti-virus

Unhooking - bom, se o malware está em kernel mode (porque a anta do usuário fica logado com administrador) quero ver o firewall que impeça isso.

mmachado · #6 07/12/2006

Eu acho essas proteções importantes, e acho que o termo "firewall" ficou obsoleto também nesta área (de aplicações de segurança para desktop).

[]s, MM

Ferramentas	Procurar neste tópico
Versão para impressão Enviar página por email	Procurar neste tópico: Busca avançada
Visualização
Modo linear Trocar para modo híbrido Trocar para modo thread

Tópicos semelhantes
Tópico	Autor do tópico	Fórum	Respostas	Último post
Regedit - o grande segredo do Windows Parte 2	®µ§h	Servidores Windows	72	07/12/2006 16:41
personalizando o windows firewall – SP2	J.Augusto	Firewall & IDS	2	04/09/2006 23:15
Segurança básica para os usuários mais comuns	Number One	Penetration Tests	16	24/08/2006 09:32
Redes	Crash	Redes & TCP/IP	7	02/06/2006 08:28
W32.Sobig.F@mm	On-line	Malware	2	05/09/2003 19:07

Leitores ativos neste tópico: 1 (0 usuários e 1 visitantes)