skyboy1101 2008-10-3 20:30
Mamutu有可能會加入matousec測試
[url]http://www.wilderssecurity.com/showthread.php?p=1326777#post1326777[/url]
I sent an email to Matousec asking about to add to the test Mamutu and Threatfire and they reply me
[url]http://www.matousec.com/[/url]
Quote:
Hello,
ThreatFire does not match our definitions, so it will not be added to our product
list nor testing. Based on what we know about this product, we would not recommend it
at all.
Mamutu will be added to our product list, which can be found here
[url]http://www.matousec.com/projects/firewall-challenge/product-list.php[/url]
Then if many of our visitors request its testing, it will be tested.
Kind Regards,
If we want to see the results of mamutu we must ask Matousec about add it to the test.
PD: Sorry for my english.:o
[[i] 本帖最後由 skyboy1101 於 2008-10-3 20:38 編輯 [/i]]
pujols 2008-10-3 21:58
ThreatFire不行,Mamutu可以..2個不是差不多類型的軟體?
SPeter 2008-10-3 21:59
我其實很想知道Threatfire在LEAK TEST的成績。因為提升防護層級時,它會警告連線動作;如果ANTI-LEAK的能力不好,那這個警告根本就沒多少作用,徒增干擾。
ㄚ一 2008-10-3 22:29
ThreatFire不加入是對的
ThreatFire在Firewall Challenge的表現只能用"慘"來形容...
因為ThreatFire對於這類沒有惡意行為的Leaktest測試程式
不會做任何抵禦的動作
SPeter 2008-10-3 23:40
那THREATFIRE警告連線動作根本就只是擾民而已啊:L ……會讓它抓到的也只有一般程式……惡意程式前面安裝動作萬一沒抓到,後面也就不能靠偵測連線行為來作第二道防線。
ㄚ一 2008-10-3 23:47
回復 6# 的帖子
正常的情況是當病毒執行的時候
會出現一些黑名單行為,TF根據黑名單行為的"集合"
來決定要不要發出警告!
例如直接存取物理記憶體,%windir%下生成,操作其它進程
不尋常的進程調用等,TF會根據這些行為攔截
而大部分的滲透測試程式,不會有這些惡意行為
所以TF很難去攔截到這樣訊息送出
SPeter 2008-10-4 00:14
回復 7# 的帖子
但是連線行為似乎通常是「上述行為都已經發生而且沒擋到」之後才會出現的動作(就算是downloader應該也是),也就是已經成功感染之後才出現的程式行為,而且TH3顯然是把這項行為獨立處理(瀏覽器、收信程式、程式更新都會觸發)。
因此,除非惡意程式沒在連線動作上做掩飾;不然照您所言,TH3應該是不能單靠偵測「連線行為」發現可疑程式。這種情況下,攔截連線行為要使用者判斷,感覺並不能提高太多保護作用(因為它這項偵測條件只能發現一般程式)……
integear 2008-10-4 13:53
[quote]原帖由 [i]SPeter[/i] 於 2008-10-3 21:59 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=112627&ptid=13932][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
我其實很想知道Threatfire在LEAK TEST的成績。因為提升防護層級時,它會警告連線動作;如果ANTI-LEAK的能力不好,那這個警告根本就沒多少作用,徒增干擾。 [/quote]
Mamutu會報Download行為,但是不會偵測連線:o .