Comodo HIPS and Firewall Leak Test Suite

[--= Eagle =--]

Comodo HIPS and Firewall Leak Test Suite содержит пять отдельных тестов, имитирующих широкий спектр опасных эксплойтов:

• Установка Rootkit 1 - загружает драйвер через ZwSetSystemInformation API. Очень старый, известный и эффективный способ установить руткит.
• Установка Rootkit 2 - загружает драйвер через перезапись стандартного драйвера ( beep.sys ) и, запуская его через диспетчер управления службами (как Trojan.Virantix.B ).
• DLL injection 1 - Внедряет DLL в доверенный процесс ( svchost.exe ) путем введения APC на LoadLibraryExA с " dll.dll » как параметр. Строка " dll.dll " не записывается в память процесса , находится в таблице экспорта ntdll.dll , который имеет тот же адрес во всех процессах. APC внедряется в второй поток svchost.exe, которая всегда находится в состоянии "alertable".
• DLL injection 2 -старая техника. DLL внедряется через создание удалённого потока в доверенном процессе без использования WriteProcessMemory.
• BITS Hijack - Загружает файл из Интернета с помощью "Background Intelligent Transfer Service", который действует от доверенного процесса ( svchost.exe )

Если ваш брандмауэр проходит тест, он должен предупредить вас, что CLT.exe пытается изменить важные системные файлы. Приведенное на скриншоте выше предупреждение является лишь одним из таковых, что Comodo Firewall Pro показывает пользователю во время выполнения теста.

Важное примечание: Хотя все тесты должны быть пройдены, но особенно важно, чтобы ваша система прошла оба испытания с Rootkit. Если это не так, вы должны либо повторно настроить HIPS/Firewall для обеспечения более высокого уровня безопасности или, возможно, заменить его на ПО, способное пройти эти проверки.

Скачать с сайта COMODO.

[^D^ima]

моя система дырявая как решето.

[^D^ima]

Какие ещё есть комплексные тесты системы на безопасность? Возможно есть программы для тестирования на проникновения через интернет на определенный IP адрес?

[Qraizer]

^D^ima, а ты не под админом пробовал запускать?

Добавлено 15.01.14, 11:25
И под юзером без прав отладки.

[Filka]

^D^ima
Безопасность вашего компьютера подойдёт?

[^D^ima]

Цитата Qraizer @ 15.01.14, 11:25

а ты не под админом пробовал запускать?

Да, под админом.

Цитата Filka @ 15.01.14, 12:13

подойдёт?

Открытые порты немного не то, я знаю что открыто, а проверка на экспоиты брендмауэров есть такие?

[Qraizer]

Цитата ^D^ima @ 16.01.14, 11:17

Да, под админом.

И не понял. Запусти под юзером без прав отладки и увидишь, как количество проблем резко уменьшилось.

[Filka]

^D^ima
http://www.pcflank.com/exploits.htm
?

[^D^ima]

Filka
Это тест на эксплоиты системные, а мне хотелось-бы протестировать свой брендмауер от внешних атак(кроме ДДос).