麻煩介紹一下新的測試所使用的工具特性好嗎??
ESET對於防火牆的設計走的是完全的智能化，個人理解ESS把對抗leak test的任務交給其掃描引擎˙

LEAk test文章後面都會有各家安全廠商對於這項測試的評論及他門的回答，很可惜的是，我還沒有看到ess的評論。

[ 本帖最後由 qqou 於 2008-3-22 19:01 編輯 ]

引用:

原帖由 qqou 於 2008-3-22 18:55 發表

我相信ThreatSense  engine (Eset的技術，該公司宣稱能有效阻止未知病毒)可以保護你對抗leak test涵蓋的更多的惡意軟體。
我們對於在leak t ...

呵呵,建議看看就好,防火牆的話還是搭配別家廠商吧 .

引用:

原帖由 qqou 於 2008-3-22 18:58 發表
麻煩介紹一下新的測試所使用的工具特性好嗎??
ESET對於防火牆的設計走的是完全的智能化，個人理解ESS把對抗leak test的任務交給其掃描引擎˙

LEAk test文章後面都會有各家安全廠商對於這項測試的評論及他門的回答 ...

閣下剛剛才貼出ESET的評論啊 .

防毒只能掃描與偵測實體威脅,網路的虛擬攻擊需要的是防火牆之類的閘道,這是不一樣的 .

那是其他論壇找的，並不是貼在 Matousec的評論。

LEAK TEST是測試由內連到外吧?
如果是屬惡意軟體，其掃描引擎應該會警報才對。
而且 Matousec雖然對由內連外的做出精確的測試，但是部份防護軟體套裝往往宣稱 由內到外的連線程式，多餘的提示視窗會造成使用者的困擾進而降低安全性....，所以索性將這部份任務全權交給掃描引擎處理。

[ 本帖最後由 qqou 於 2008-3-22 19:13 編輯 ]

引用:

原帖由 qqou 於 2008-3-22 19:09 發表
那是其他論壇找的，並不是貼在 Matousec的評論。

LEAK TEST是測試由內連到外吧?
如果是屬惡意軟體，其掃描引擎應該會警報才對。

那個回覆是來自"Wilders Security Forums"其中的"Official ESET Support Forum"版塊,裡面有ESET的官方人員 .

Leak Test本身並不屬於惡意程式,不管內連外連,ESS能防的也只是一小部分而已 .

Leak Test本身不就是模擬 惡意程式由內連外的可能行為嗎?
如果在執行程式時，發現為惡意軟體，何必須要執行呢? 而防火牆主要功用之一不就是對抗由內連外的木馬嗎? 雖然我不認為掃描引擎在對抗惡意軟體能做到完美的保護，但是防火牆過多的警告視窗的確回對一般使用者造成困擾，而且LEAK TEST無法反映真實攻擊的情況，一旦惡意軟體開始執行，電腦系統的各項環境參數都是不能相信的。

[ 本帖最後由 qqou 於 2008-3-22 19:26 編輯 ]

看看這篇:"銅牆鐵壁的保護，一個虛幻的泡影？"

防火牆或防毒都不能作為一個完整的解決方案(除了Internet Security之類的安全套裝).

Marcos所說的是:

引用:

The thing is the firewall itself doesn't check files for malware, there are other scanners that do that and thus the whole suite protects you perfectly.

防火牆只攔截,並不能夠判別.而防毒能夠確切的認定是否為惡意程式.

ESS的防火牆能夠攔截的不夠多,雖然能夠減少使用者的不便,但是安全性方面卻沒有多少提升.

這就是為何企業使用的是閘道防火牆,不讓終端使用者來判別,而是專業的網管.

另外在下不清楚ESET是否已經把虛擬機開發到連網的情況都能模擬.如果可以的話,攔截Leak Test根本不需要防火牆.

[ 本帖最後由 integear 於 2008-3-22 19:26 編輯 ]

MAYBE...LEAK TEST 將安全軟體廠商一分為二，一方是像KASPERSKY這類的防護軟體，掃描引擎再搭配防火牆，對於惡意程式能用掃描引擎檢測到的就檢測，如果無法檢測，一旦有對外的連線則警告用戶，層層往上進，務求做到滴水不漏，但對一般使用者言，過多的警告視窗只會徒增困擾，進而降低安全性。 另外一方則是宣稱智能化的安全軟體如ESS，捨棄過多的警告視窗，靠著病毒庫及啟發引擎，如果有像LEAK TEST模擬的行為，同時也將一些私人的訊息如密碼等對外傳出，則攔截，對這些套裝軟體來說，防火牆有可能只用來對抗由外面的攻擊。

AntiLeak讓緝毒引擎來做??
那還要防火牆幹麻?
用OS內建的不就好了
何必浪費錢買一個沒有AntiLeak能力的網路安全套裝??
自己好好想一下這個問題

ESET的啟發式根本沒有強到說可以偵測到所有的未知威脅
而且Firewall Challenge只是個個別特性的檢驗
不明白幹麻這麼急於消毒...

引用:

原帖由 qqou 於 2008-3-22 19:43 發表
MAYBE...LEAK TEST 將安全軟體廠商一分為二，一方是像KASPERSKY這類的防護軟體，掃描引擎再搭配防火牆，對於惡意程式能用掃描引擎檢測到的就檢測，如果無法檢測，一旦有對外的連線則警告用戶，層層往上進，務求做到滴 ...

專業的防火牆是能夠攔截內連外連的 .

閣下不需要這麼看得起ESET,在下雖然相當欣賞ESET的某些優點,但是也相當清楚ESET有哪些缺點 .

多層的防護是必然的,ESET下一步除了繼續推升啟發式到80%,誤報低於1%外,也可能發展HIPS(或智慧型).搞不好他們早就已經在研發了 .

Outpost 的版本怪怪的耶...
我這邊版號是 6.0.2284.2530.485 ，那邊怎有 6.0.2302.264.0490

能去哪下載呢??

引用:

原帖由 小狄~ 於 2008-3-22 22:01 發表
Outpost 的版本怪怪的耶...
我這邊版號是 6.0.2284.2530.485 ，那邊怎有 6.0.2302.264.0490

能去哪下載呢??

可能是OEM版,不過可以透過自動更新來更新到最新的版本 .

引用:

原帖由 integear 於 2008-3-22 20:00 發表

閣下不需要這麼看得起ESET,在下雖然相當欣賞ESET的某些優點,但是也相當清楚ESET有哪些缺點

個人非常贊同
ESET有令人讚賞的啟發式
但也有為人詬病的資安缺陷
包括偷吃步與處理樣本的態度

真想多看些其他牆的排名
例如:KIS  FS   小紅S版  TIS ....

可惜他的排名裡有點少

測試的比較少
NORTON Internet security
Trend   Internet security
Kaspersky Internet Security
F-secure  Internet Security
PC Tools Firewall
Look 'n' Stop  Personal Firewall
費爾防火牆  (台灣很多人用的樣子)

可能手邊也沒那麼多軟體  所以他們只選了 8個軟體測試  

看看下面網址有好多防火牆軟體 還是會有沒列出來的 (我有看到一款 SafeZone)
http://www.matousec.com/projects ... ge/product-list.php

http://ehot.yo2.cn/archives/538472    這個網址應該是以前測的結果(Comodo 也是第一名)

Online Armor Personal Firewall 2.1.0.112 Free
表現也不錯

引用:

原帖由 ㄚ一 於 2008-3-19 17:38 發表
HIPS也是可以稱做防火牆的
比傳統網路防火牆更為全面!

那就是說裝了HIPS可以不用裝防火牆了嗎

抱歉了以爬文了..原諒我這菜鳥佔用到版面先說聲抱歉