測試的版本是5.5.10.20
Total Scorec會算了，但還是不會測Level 9
做為一款免費防火牆，客觀來說表現還不錯
至少付費防火牆也有不少在洩漏測試中輸給Webroot的
其他自己看結果吧！


測試結果如下：

    * Level 1 –Score 78%
      Breakout2, Coat, ECHOtest, Kill1, Kill2, Leaktest, Tooleaky, Wallbreaker1, Yalta

    * Level 2 – Score 67%
       AWFT1, DNStest, Ghost, Jumper, Kill3, Kill3b, Kill6, Wallbreaker3, Wallbreaker4

    * Level 3 – Score 44%
       AWFT3, AWFT4, DNStester, Kill3f, Kill4, Kill7, SSS2, Suspend1, Thermite

    * Level 4 – Score 38%
       CopyCat, CPIL, CPILSuite1, Kill3e, Kill8, Kill9, SSS, Suspend2

    * Level 5 – Score 13%
       Breakout1, CPILSuite2, Crash1, Crash2, Crash3, Kill3c, Kill3d, VBStest

    * Level 6 – Score 26%
       CPILSuite3, DDEtest, ECHOtest2, FireHole, Flank, Kill10, Kill11, Runner

    * Level 7 – Score 40%
       BITStest, OSfwbypass, Runner2, Schedtest, SSS3

    * Level 8 – Score 25
       Kill5, NewClass, Schedtest2, SSS4

    * Level 9 – Driver Verifier

    * Level 10 – Score 66%
       BSODhook


Level 10 BsodHook測試詳細結果：

引用:

下午 04:38:10: Probing 12 function(s) started.
下午 04:38:10: Probing function NtCreateFile(DDODDDDDDDD) ...
下午 04:38:10: NtCreateFile(0x1999F849, 0x5F916E1E, OBJECT_ATTRIBUTES.ObjectName=0x1C6FCD07, 0xAAAF440D, 0x7D1C96B4, 0xAA9D7B31, 0xA65243D8, 0x50DFBCD4, 0x3208561A, 0x047F85A0, 0x72F967C9) caused BSOD!
下午 04:38:10: Probing function NtCreateProcessEx(DDODDDDDD) ...
下午 04:43:22: Function NtCreateProcessEx passed the tests.
下午 04:43:22: Probing function NtCreateSection(DDODDDD) ...
下午 04:47:42: Function NtCreateSection passed the tests.
下午 04:47:42: Probing function NtCreateThread(DDODDDDD) ...
下午 04:52:30: Function NtCreateThread passed the tests.
下午 04:52:30: Probing function NtDebugActiveProcess(PP) ...
下午 04:53:32: Function NtDebugActiveProcess passed the tests.
下午 04:53:32: Probing function NtOpenFile(DDODDD) ...
下午 04:53:32: NtOpenFile(0x1999F849, 0x5F916E1E, OBJECT_ATTRIBUTES.ObjectName=0x1C6FCD07, 0xAAAF440D, 0x7D1C96B4, 0xAA9D7B31) caused BSOD!
下午 04:53:32: Probing function NtOpenProcess(DDOD) ...
下午 04:53:50: NtOpenProcess(0x0223585D, 0xA59F8853, OBJECT_ATTRIBUTES.ObjectName.Buffer=0x5584AA63, 0x00285FFF) caused BSOD!
下午 04:53:50: Probing function NtOpenSection(BDO) ...
下午 04:53:50: NtOpenSection(0x1999F849, 0x5F916E1E, OBJECT_ATTRIBUTES.ObjectName=0x1C6FCD07) caused BSOD!
下午 04:53:50: Probing function NtOpenThread(DDOD) ...
下午 04:56:58: Function NtOpenThread passed the tests.
下午 04:56:58: Probing function NtResumeThread(DD) ...
下午 04:58:02: Function NtResumeThread passed the tests.
下午 04:58:02: Probing function NtTerminateProcess(PD) ...
下午 04:59:02: Function NtTerminateProcess passed the tests.
下午 04:59:02: Probing function NtTerminateThread(PD) ...
下午 05:00:02: Function NtTerminateThread passed the tests.
下午 05:00:02: Probing complete.

最後是Webroot的SSDT情形：


[ 本帖最後由 ㄚ一 於 2008-3-21 13:05 編輯 ]

Total Score終於知道怎麼算了
我還真是死腦筋...那麼簡單的算法想了一天才知道...

補上最後的Rank
這個分數在Matousec官方的成績介於ZA Pro以及Privatefirewall 6之間
http://www.matousec.com/projects/firewall-challenge/results.php

好呀，也不枉我漢化一場。

ps：灌一下水，樓主的簽名是本人不？

再ps：樓主的blog打不開撒？

肯定不是本人

這測試 包含了HIPS 部分
把wdfsvc.exe 換成Privatefirewall 的版本
成績應該會好一些

WeBroot的ICMP規則好像被封鎖了 不能設定
而且它甚麼時候有SSDT我都不知道 我記得不是用API Hook嗎

引用:

原帖由 asusp4b533 於 2008-3-20 21:41 發表
WeBroot的ICMP規則好像被封鎖了 不能設定
而且它甚麼時候有SSDT我都不知道 我記得不是用API Hook嗎

ICMP規則只有 system services可以新增 或修改
其他的是鎖住的

wdf能通過kill3e 我不信

連eq ps都不能通過了 怎麼可能

ps : 我沒看通不通過的提示  那個不準

希望有人中文化~
雖然明知他的英文不會很難很複雜

引用:

原帖由 kuririn 於 2008-3-20 23:50 發表
wdf能通過kill3e 我不信

連eq ps都不能通過了 怎麼可能

ps : 我沒看通不通過的提示  那個不準

你的懷疑是對的！
是我測試的問題，我已經還了EQ還有PS一個清白
不過kill3e在KIS 7裡是通過的

引用:

原帖由 xiaoz 於 2008-3-20 20:29 發表
好呀，也不枉我漢化一場。

ps：灌一下水，樓主的簽名是本人不？

再ps：樓主的blog打不開撒？

台灣某節目的藝人之一 .

掛Proxy試試看,Google Blog似乎被中國官方屏蔽了 .

引用:

原帖由 ㄚ一 於 2008-3-20 17:59 發表
測試的版本是5.5.10.20
Total Scorec會算了，但還是不會測Level 9
做為一款免費防火牆，客觀來說表現還不錯
至少付費防火牆也有不少在洩漏測試中輸給Webroot的
其他自己看結果吧！


測試結果如下：

    * ...

根本不用花時間測試
Webroot firewall 5.5 根本就是 matousec裡面測試的 Privatefirewall 6.0.11.30
只是改個名字變成Privatefirewall
不知道你的測試結果是否跟matouse是否一樣???

Privatefirewall的版本肯定跟Webroot的不同
分數及別差距很大，Webroot的Total Score應該為27%
遠不如Privatefirewall的65%