Информационная безопасность компьютерных систем и защита конфиденциальных данных
Тестирование

Компания AV-Comparatives проводила тест-обзор программы DefenseWall HIPS

автор: Administrator | 30 июня 2009, 08:32 | Просмотров: 7212
теги: Статьи, AV-Comparatives, DefenseWall, SoftSphere, тестирования, обзор, программы, HIPS

1. О компании SoftSphere Technologies
2. Информация о веб-сайте компании SoftSphere Technologies
3. Помощь и Поддержка
4. Загрузка тестовой версии DefenseWall HIPS
6. Установка
7. Первые шаги
8. Первые шаги Windows Update
9. Тест на установку ПО
10. Удаление ПО
11. Тест на защиту от вредоносного ПО
12. Заключение
13. Авторские соглашение
14. Ссылки
Тестирование

Firewall Challenge: обзор и тестирование персональных фаерволов

автор: Administrator | 19 мая 2009, 04:39 | Просмотров: 20806
теги: Статьи, Тестирование, фаерволов, Результаты, Windows, Firewall, антивирус, hips, компьютер

Лаборатория Matousec Transparent Security проводила тесты (Firewall Challenge) персональных фаерволов, самозащиты и комплексов безопасности на утечку данных.

Firewall Challenge – это проект тестовой лаборатории Matousec Transparent Security, запущенный взамен предыдущих анализов персональных файерволлов, в т.ч. исследований по антиликовой защите от утечек данных.

Предыдущие исследования предусматривали изучение и тестирование каждой программы по всем возможным показателям, что было слишком трудоёмко и не давало возможности своевременно оценить достаточное количество программных продуктов. Самым лёгким выходом, по признанию Matousec, было бы ограничиться лик проверками, но тестеры сочли это неприемлемым.

Поэтому было решено дополнить leak тесты другими важными испытаниями и сделать сами проверки ступенчатыми – что-то вроде многоуровневой игры, когда провалившие текущий уровень не допускаются на следующий.

Брандмауэры были протестированы только на максимальных настройках безопасности и на компьютерах, на которых были установлены Windows XP Service Pack 3, а в качестве браузера, было использовано Internet Explorer 6.0, так как в Windows, IE(!) является браузер по умолчанию.

К тестированию, кроме собственно файерволлов, принимались и комплексы безопасности, программы-hips, также обеспечивающие защиту сетевых соединений.

Прохождение каждого теста безопасности в проекте Firewall Challenge оценивается в %. Если результатом теста может быть всего 2 исхода – прошёл или непрошёл – программа получает 100 или 0%. Если есть промежуточный результат – соответственно 50%, по возможности и при наличии соответствущих критериев – более точно. Каждый уровень обычно включает в себя несколько тестов, и для допуска к следующему необходимо пройти тесты с определённым показателем (минимум 50%). В итоге вычислялся также общий уровень защиты каждого продукта.

Тестируемые продукты прошли через многоуровневую систему оценки, составляющая из 84 тестов, включающих в себя основные испытания:
    #1. General bypassing test (тест на обход защиты) «« »»
    #2. Leak test (тест на утечку данных) «« »»
    #3. Performance test (тест на производительность) «« »»
    #4. Spying test (тест на перехват данных) «« »»
    #5. Termination test (тест на самозащиту / тесты-терминаторы) «« »»
    #6. Other (другие тесты) «« »»

    Для получения точных и достоверных результатов, тест Firewall Challenge был проведен в несколько этапов:

    LeveL.1.:
    7 тесты на утечку данных + 2 тесты-терминатор

    LeveL.2.:
    5 тесты на утечку данных + 3 тесты-терминатор

    LeveL.3.:
    4 тесты на утечку данных + 3 тесты на обход защиты + 3 тесты-терминатор

    LeveL.4.:
    3 тесты на утечку данных + 2 тесты на обход защиты + 1 тест на перехват данных + 4 тесты-терминатор

    LeveL.5.:
    3 тесты на утечку данных + 6 тесты-терминатор + 2 тесты на обход защиты + 1 тест на перехват данных

    LeveL.6.:
    6 тесты на утечку данных + 4 тесты-терминатор + 1 тест на обход защиты + 2 тесты на перехват данных

    LeveL.7.:
    5 тесты на утечку данных + 2 тесты на перехват данных + 1 тест-терминатор + 1 тест на обход защиты

    LeveL.8.:
    3 тесты на обход защиты + 2 тесты на перехват данных + 1 тест-терминатор + 2 тесты на утечку данных

    LeveL.9.:
    1 тест-терминатор + 1 тест

    LeveL.10.:
    2 тесты
Статьи

Тест HIPS на предотвращение проникновения в ядро Microsoft Windows

автор: Administrator | 28 апреля 2009, 12:47 | Просмотров: 5055
теги: ТЕСТИРОВАНИЕ, вредоносные, программы, защита, драйвер, Firewall, HIPS, система

В этом сравнительном тестировании мы проводили анализ популярных персональных антивирусов и сетевых экранов, имеющих в своем составе компоненты HIPS (Host Intrusion Prevention Systems), на возможности предотвращения проникновения вредоносных программ на уровень ядра (далее Ring 0) операционной системы Microsoft Windows. Если вредоносной программе удается проникнуть на уровень ядра, то она получает полный контроль над персональным компьютером жертвы.

Краткое содержание:
- Введение
- Отбор вредоносных программ для тестирования
- Методология сравнительного тестирования
- Результаты сравнительного тестирования
- Комментарии экспертов