Outpost Firewall Pro вновь - лучший в тестах 33 security решений

[Виталий Я. 859]

По самой новости - вначале цитата ее с http://www.anti-malware.ru/node/331 (оригинал - на Agnitum.ru)

Компания Agnitum - эксперт в области сетевой безопасности - сообщает об успехе новейшей версии своего флагманского продукта Outpost Firewall Pro 2009 (выпущенной 2 июля 2008 года в составе линейки продуктов Outpost Pro 2009) в тестировании персональных брандмаэуров на утечку данных Firewall Challenge, проведенном Matousec Transparent Security (www.matousec.com) 3-го и 4-го июля 2008. В этом тестировании Outpost с рейтингом 99 % стал лучшим среди 33 комплексных продуктов безопасности и отдельных сетевых экранов, см. http://www.matousec.com/projects/firewall-...nge/results.php

Тест на утечку данных (leaktest) - это особая программа, разработанная с целью проверки возможностей проактивной защиты брандмауэра и ее предполагаемых уязвимостей. Непрохождение «ликтеста» означает, что защитное ПО не может предотвратить утечку данных пользователя при условии использования определенной хакерской методики или вида вредоносного кода.

Многие из методик, используемых в «ликтестах» Matousec, уже взяты на вооружение реальными вредоносными программами - шпионским ПО, троянскими конями, кейлоггерами (регистраторами клавиатурных нажатий), червями и другими типами кибер-угроз.

«Ликтесты» - не единственный вызов продуктам компьютерной безопасности. Лаборатория Matousec Transparent Security также анализирует эффективность брандмауэров с помощью:

- общих тестов на обход защиты (general bypassing tests), которые имитируют попытки вредоносного ПО обойти систему безопасности продукта в целом, не посягая на отдельные компоненты;

- тестов на отключение продукта (termination tests), которые имеют своей целью вывести из рабочего режима продукт и его защитные функции;

- тестов-«шпионов» (spying tests, включая кейлоггеры), которые выявляют способность брандмауэра предотвращать «шпионскую» деятельность вредоносных программ в отношении данных пользователя;

- тестов на производительность (performance tests).

"Мы благодарны тестовой лаборатории Matousec за их работу и ценные рекомендации! Последние исследования показали, что проактивной защите Outpost не хватает всего одного шага до заветного стопроцентного показателя, и мы уверены, что сможем его достигнуть в самом скором времени", - отмечает руководитель Отдела постановки задач Agnitum Алексей Белкин.

От себя: могу поделиться инсайдом - был своеобразный элемент везения в том, что мы выпустили продукт буквально за день до проведения исследователями Matousec.com очередного планового теста для Outpost Firewall. И, разумеется, недостающий 1% уже получен в очередной релизной версии от 7 июля, но следующее тестирование нашего продукта на этом портале будет ой как нескоро, т.к. "2009" версию мы выпустили одними из первых.

Напомню, что Matousec.com является вторым полюсом качества при тестировании общего уровня безопасности security-решений (дополняя различные "антивирусные" тесты), и для оценки эффективности работы проактивной защиты в жизни тесты, собранные и частично написанные исследователями Matousec.com, весьма полезны, см. методологию теста http://www.matousec.com/projects/firewall-...thodology-rules

Спасибо Ивану Стогову за подчеркнутые отличия тестов Matousec.com от просто ликтестов, а Ивану и EYE - спасибо за неоднократные призывы к широкому анонсированию успехов наших продуктов в плане сетевой и антишпионской защиты. Ведь до сих пор подавляющее большинство комплексных антивирусных решений, включающих firewall и Host Protection-модули хотя бы номинально, не удовлетворяют тестируемым здесь критериям защиты, удовлетворяясь лишь неплохими результатами в тестах на обнаружение/лечение/удаление вредоносного кода по сигнатурам и эвристическими методами.

[Олег Гудилин 95]

Виталий, мои поздравления, хороший результат.

[Umnik 997]

Превосходно! Мои поздравления!

[Сергей Ильин 1538]

Виталий Я., поздравляю с успехом! Очень хороший результат и отличное начало для 2009 линейки.

Очень хорошо, что объявили через пресс-релиз об этой победе.

[Виталий Я. 859]

В общем-то, и в ноябре объявляли через пресс-релиз http://www.agnitum.ru/news/2007-11-Outpost...-leak-tests.php, который много где мелькнул. Просто сейчас работа на русском рынке стала более систематичной и чуть более ориентированной на проф. сообщества.

[vovan7777 95]

у меня у Comodo номер версии уже как с месяц и более 3.0.25.378.....

да и 3 ка пока всетаки бэта,а не финальный релиз.

и,что значит уровень 10+ у Comodo против 10 у Outpost ?

и это можно со специального языка на русский перевести:

http://www.matousec.com/projects/firewall-...evel.php?num=10

сравним по уровням :

1.Com: 97% Out 95%

2. 100% 100%

3. 100% 100%

4. 89% 100%

5. 100% 100%

6. 100% 100%

7. 100% 100%

8. 67% passed 100%

9. 100% 94%

10. 100% 90% FAILED красным(провален)

В итоге получается из графиков,что самый серьезный уровень атаки Outpost завалил? и обогнал Comodo только по сумме баллов,при том,что Failed у Comodo ни один из уровней не отмечен-везде passed...

При этом он еще и бесплатный....

Объясните спецы.

[Виталий Я. 859]

В итоге получается из графиков,что самый серьезный уровень атаки Outpost завалил? и обогнал Comodo только по сумме баллов,при том,что Failed у Comodo ни один из уровней не отмечен-везде passed...

Мы "завалили" тест Driver Verifier, раздел Low Resource Simulation. Этот тест спорен, т.к. он ориентирован на "мегаустойчивые" драйвера для критических систем - медицина, космос. В противном случае получаем BSOD (т.е. в худшем случае у нас bsod, а не leak). На практике ситуация, что не смогли распределить пару КБ памяти, нереальна.

Кроме того, отличный от 100% результат при тестировании производительности firewall на 1000 Мбит сети - немного "тормозит" фильтр контента, который в Comodo отсутствует напрочь. В обычных условиях на клиентских машинах замедление работы Outpost практически незаметно.

[Илья Рабинович 521]

Driver Verifier- одна сплошная бага, я вообще удивлён, что данный раздел тесторования так серьёзно рассматривается.

[georgy_n 80]

Виталий,

последняя версия файерволла стала часто падать в BSOD... с ошибками tcpip.sys при запрете выхода в и_нет WMP + оставил на ночь ПК работающим - получил опять-таки BSOD по sanbox.sys. Последний дамп имею в наличии, обращаться в ТП - нет желания, - это связано с их работой (качеством). После начала работы под раутером все больше смотрю в сторону Malware Defender - требуется HIPS + кое-какой контроль сетевой активности..

Вопрос: это связано с WIN 7? Не думаю, что мое недовольство последней версией единично, тем более, что предыдущая версия работала стабильно... Переустановка / возврат на предыдущую версию - не выход, нет желания быть бета-тестером за деньги Тем более, Malware Defender так же предоставляет пожизненную лицензию

Прокомментируйте ситуацию, если не сложно.

P. S.: ОС Виста SP1 x86

P. P. S.: ссылка дамп памяти ~ 66486 KB, если есть интерес и желание:

http://rapidshare.com/files/214272685/MEMORY.rar

[Виталий Я. 859]

Виталий,

последняя версия файерволла стала часто падать в BSOD... с ошибками tcpip.sys при запрете выхода в и_нет WMP + оставил на ночь ПК работающим - получил опять-таки BSOD по sanbox.sys. Последний дамп имею в наличии, обращаться в ТП - нет желания, - это связано с их работой (качеством). После начала работы под раутером все больше смотрю в сторону Malware Defender - требуется HIPS + кое-какой контроль сетевой активности..

Вопрос: это связано с WIN 7? Не думаю, что мое недовольство последней версией единично, тем более, что предыдущая версия работала стабильно... Переустановка / возврат на предыдущую версию - не выход, нет желания быть бета-тестером за деньги Тем более, Malware Defender так же предоставляет пожизненную лицензию

Прокомментируйте ситуацию, если не сложно.

P. S.: ОС Виста SP1 x86

P. P. S.: ссылка дамп памяти ~ 66486 KB, если есть интерес и желание:

Георгий, вопрос не по адресу даже при наличии дампа - если Вы лицензионный пользователь, пишите в сапорт. Все равно Ваш тикет будет учтен.

С Win7 проблемы релиза связаны быть не могут - она поддерживается только в бете. Но это на то и бета.

И, надеюсь, ответ предельно ясен - проблемы BSOD на форумах не решаются. Спасибо за понимание.

PS: для анализа дампа достаточно сохранять так называемый minidump. для анализа конкретного дампа нужен ntoskrnl.exe, лучше прислать несколько дампов

PPPS: все эти просьбы Вам сказал бы суппорт, это его прямая обязанность давать инструкции в подобных ситуациях. А я закончил с техподдержкой на этом форуме если есть претензия по качеству поддержки - дайте номер обращения - разберемся.

[Umnik 997]

PS: для анализа дампа достаточно сохранять так называемый minidump

И что там планируется найти, кроме модуля, на котором споткнулись? Или на вопросы "как?" и "почему?" ответы не даются?

[Guest Просто_Юзер]

Вышли новые версии Аутпостовских продуктов:

Firewall:

http://www.agnitum.ru/products/outpost/download.php

Дата релиза: 15 апреля 2009

Версия: 6.5.4. (2525.381.0687)

Размер, MB: 27,0

Antivirus:

http://www.agnitum.ru/products/antivirus/index.php

Дата релиза: 15 апреля 2009

Версия: 6.5.4. (2525.381.0687)

Размер, MB: 55,1

И соответсвенно Security Suite:

http://www.agnitum.ru/products/security-suite/index.php

Дата релиза: 15 апреля 2009

Версия: 6.5.4. (2525.381.0687)

Размер, MB: 57,8

P.S.Не нашёл куда запостить...

[Виталий Я. 859]

Вышли новые версии Аутпостовских продуктов:

Firewall:

http://www.agnitum.ru/products/outpost/download.php

Дата релиза: 15 апреля 2009

Версия: 6.5.4. (2525.381.0687)

Размер, MB: 27,0

Antivirus:

http://www.agnitum.ru/products/antivirus/index.php

Дата релиза: 15 апреля 2009

Версия: 6.5.4. (2525.381.0687)

Размер, MB: 55,1

И соответсвенно Security Suite:

http://www.agnitum.ru/products/security-suite/index.php

Дата релиза: 15 апреля 2009

Версия: 6.5.4. (2525.381.0687)

Размер, MB: 57,8

P.S.Не нашёл куда запостить...

www.security-suite.ru и www.outpost-firewall.ru - а вот сайты проще простого для загрузки 32-битных версий. Ими удобнее в друзей "кидаться"

[Васька 45]

Купил пожизненный ключ на Outpost Firewall Pro!! Сижу и радуюсь))) Нравится мне этот продукт - все что надо есть.

[Dmitriy K 603]

Что-то в последнее время outpost обходят Comodo и Online armor

[Виталий Я. 859]

Что-то в последнее время outpost обходят Comodo и Online armor

Ничего, это они "благодаря" своеобразной трактовке Матушеком результатов тестов типа SSS, прохождение которых с перезагрузкой Дэвид не считает правильным (откуда и отставание от Комодо). А так - судя по результату Free, наши коммерческие продукты - OSSP и OFP - уже снова на уровне 10+.

[Skeptic 235]

Ничего, это они "благодаря" своеобразной трактовке Матушеком результатов тестов типа SSS, прохождение которых с перезагрузкой Дэвид не считает правильным (откуда и отставание от Комодо). А так - судя по результату Free, наши коммерческие продукты - OSSP и OFP - уже снова на уровне 10+.

Ну, Комодо может быть, а Армор еще с прошлого года почти бессменный лидер.

[Umnik 997]

Тема разделена

[spw 190]

Тема разделена

Вы зря именно так разделили. Если уж быть до конца последовательным (мне), то вот эта часть сообщения:

Мы "завалили" тест Driver Verifier, раздел Low Resource Simulation. Этот тест спорен, т.к. он ориентирован на "мегаустойчивые" драйвера для критических систем - медицина, космос. В противном случае получаем BSOD (т.е. в худшем случае у нас bsod, а не leak). На практике ситуация, что не смогли распределить пару КБ памяти, нереальна.

... не менее смешна (ибо так же содержит ложь). Я просто не стал "ранить психику" Виталия Я., так как он, насколько я знаю, не технический специалист, и ему позволительно (таково устройство мира, к сожалению, -- не я его придумал) лгать во имя компании, плюс это заявление не столь категорично по своей природе, как последовавшее от Ильи Рабиновича.

А так, тем кто занимается разработкой драйверов под OS Windows, очевидно что:

- проверка DriverVerifier'ом, это обязательное условие разработки (при чем, в противном случае не будет получено одобрение WHQL лаборатории Microsoft -- никому не нужно, чтобы на миллионах компьютерах пользователей стояло падучее поделье, из-за которого потом простые пользователи говорили что-нибудь вроде Ильи, но про Windows, а не DV: "Windows - полное глюкало! Баг на баге! У меня в синий экран падает. Куплю-ка я себе Mac - вот это круто!".

Вот что считает по этому поводу Microsoft, а не другие "специалисты": "Driver Verifier is a tool for monitoring Windows kernel-mode drivers and graphics drivers. Microsoft strongly encourages hardware manufacturers to test their drivers with Driver Verifier to ensure that drivers are not making illegal function calls or causing system corruption. [...] Drivers submitted to WHQL for testing must pass Driver Verifier".

Поэтому ребятам так и хочется сказать -- идите и расскажите Microsoft, что они идиоты. И нужно срочно отменить этот тест. Ведь DriverVerifier - глючное поделье.

А я вот как раз (в пику некорректному мнению про "нужно вообще исключить тест на DV, ведь мы пишем кривые программы") считаю, что непрохождение теста на DV должно просто сразу же прекращать какое-либо тестирование. А у людей, которые не понимают для чего создан DV (или как с ним работать), просто отнять Windows DDK. Чтобы в своей жизни ни одного драйвера под Windows не создавали с таким наплевательским подходом -- ведь страдать будут потом конечные пользователи, а не они.

Ну и про медицину, космос и проч., конечно, тоже. Дело в том, что Windows не применим для использования в таких системах. Обычно в документах это сопровождается примерно подобными по сути строчками: " IS NOT FAULT TOLERANT AND IS NOT DESIGNED, MANUFACTURED, OR INTENDED FOR USE OR RESALE AS ON-LINE CONTROL EQUIPMENT IN HAZARDOUS ENVIRONMENTS REQUIRING FAIL-SAFE PERFORMANCE, SUCH AS IN THE OPERATION OF NUCLEAR FACILITIES, AIRCRAFT NAVIGATION OR COMMUNICATION SYSTEMS, AIR TRAFFIC CONTROL, DIRECT LIFE SUPPORT MACHINES, OR WEAPONS SYSTEMS, IN WHICH THE FAILURE OF JAVA TECHNOLOGY COULD LEAD DIRECTLY TO DEATH, PERSONAL INJURY, OR SEVERE PHYSICAL OR ENVIRONMENTAL DAMAGE.".

Единственная правда в том сообщении - да, "был бы получен BSOD, а не leak" -- но это ведь никого не волнует, никому ведь не страшно, что пользователь потеряет свои данные. Или, например, при работе с mirror-RAID его ждет ресинхронизация на несколько часов. (И проч. различные вкусности в зависимости от задач и деятельности пользователей).

Вот такая вот правда раскрывается про разработку драйверов, разработчиков драйверов, и их отношение к пользователям.

Как страшно жить.

P.S. Так что когда на авто-сервисе вам впаривают что-нибудь -- не пугайтесь, впаривают везде, как видите.

UPDATE: Кстати, знаете основные причины падения Windows у пользователей? Открою небольшой секрет. Это не ошибки в Windows Kernel. Это не ошибки UserMode'ных приложений (для тех, кто не знает - они вообще не актуальны для NT-based систем в плане "урона"). Это ошибки в драйверах сторонних производителей (third party vendords). А теперь может быть наглядно понятно - почему именно.