Проверка эффективности работы файрволла

Вопросы безопасной работы компьютера, подключенного к Интернету, волнуют многих активных пользователей ПК, и для того, чтобы понять на сколько компьютер защищён, существуют специализированные программы-тесты. Для тестирования файрволлов существует целый класс программ, с общим названием Leak tests. Это так называемые тесты на непробиваемость файрволлов, которые действуют по принципу троянов, отправляя информацию с компьютера пользователя на удаленный компьютер через Интернет. При этом данные программы пытаются обойти фильтры, выставленные защитой файрволла.

Ранее мы уже тестировали файрволлы на непробиваемость. Рекомендую познакомиться со статьями"Тестируем файерволл Outpost Firewall Pro ver. 2.5.370.4626 на пробиваемость изнутри..." и "Так ли трудно украсть данные с компьютера?", обратите внимание на комментарии пользователей к этим статьям. Материал, изложенный там, весьма интересный и поучительный.

Итак, собственно, перейдём непосредственно к тестированию. Тестировать буду файрволл Outpost Firewall Pro ver. 4.0.1025.7828 (700) с помощью программы-теста PCFlank. Сама программа PCFlank достаточно известная, хотя и не обновлялась с конца 2006 года. На официальном сайте программыwww.pcflank.com также можно найти ещё ряд тестов для онлайн изучения различных уязвимостей компьютера.

Запускаем программу-тестPCFlank, читаем информационное сообщение на английском языке и нажимаем кнопку Далее. Если у вас не запущен браузер Internet Explorer, то в окне программы-теста нажимаем на кнопку Start Internet Explorer (при этом запустится браузер IE) и нажимаем кнопку Далее.

Если же браузер Internet Explorer у вас уже запущен, то в PCFlank пропускается диалоговое окно запуска браузера Internet Explorer, при этом отображается окно, в котором нужно ввести любое произвольное слово или словосочетание (нужно быть подключённым к интернету, файрволл, естественно, должен быть включён). После ввода тестовых слов нажимаем кнопку Далее.

Потом необходимо открыть ссылку на веб-страницу, указанную в программе-тесте, для этого нажимаем на кнопку Open Browser непосредственно в программе PCFlank.

Далее в браузере происходит загрузка веб-страницы, расположенной на сайте программы-теста, на которой отображаются результаты. 

Итак, начнем....

 1 Файрволл Outpost Firewall Pro первоначально я тестировал в режиме Обучения. После нехитрых манипуляций, описанных выше, в браузере я увидел страницу, на которой было отображено словосочетание: "Проверка на вшивость", мой IP адрес и дата. Как вы догадались, именно это словосочетание я вводил в поле программы PCFlank для тестирования. В общем, тест провален, и, как сообщает PCFlank, мой файрволл имеет течь...

 2 Ужесточаю степень защиты. Включаю в файрволле Outpost Firewall Pro режим Блокирования (при этом режиме блокируются все соединения, которые не были явно разрешены в настройках файрволла), снова провожу всё тот же тест... и вижу на сайте теста программы результаты "дырявости" и незащищённости моей системы перед похищением из неё данных.

 3  Далее, вообще какой-то программный беспредел... Даже когда вручную в настройках файрволла Outpost Firewall Pro добавил программу-тест PCFlank в Запрещенные приложения, то программа всё равно продолжала сливать тестовые надписи на свой сайт. Честно признаюсь, никогда ещё такого не замечал, чтобы при полном блокировании файрволлом какой-то программы, данная программа продолжала сетевую активность и отсылала данные в Интернет. Вот такие дела обстоят с самой последней на момент написания этих строк версией файрволла Outpost Firewall Pro ver. 4.0.1025.7828 (700). Третий скриншот с сайта программы приводить не буду, всё то же самое, только ещё раз в таблице (уже третий раз) появляется волшебная надпись: "Проверка на вшивость". Для чистоты эксперимента несколько раз еще запустил программу-тест, меняя надписи, вводил в поле тестовой надписи цифры, буквы в разных регистрах, на английском и на русском языках, но всё равно эти данные уплывали на сайт PCFlank.

 4 Победить программу-тест удалось только тогда, когда в файрволле выставил режим Запрещать. Только после этого у меня в браузере IE ничего не загрузилось и не отобразилась тестовая надпись из PCFlank. По сути, так и должно быть, ведь средствами файрволла полностью блокировал все соединения и "отключил" свой компьютер от сети.

Данный тест достаточно простой для использования, сложного тут ничего нет, но результаты теста позволяют задумываться об эффективности защиты компьютера файрволлом.

Прочитав эту статью, теперь ответьте на вопросы: вы уверены на 100%, что ваш файрволл надежно защищает ваши данные? Вы уверены, что трояны не живут на вашем диске и не отсылают наружу ваши пароли? Для того чтобы знать наверняка - пройдите этот тест!. Интересно будет узнать о результатах этого теста с различными файрволлами. Outpost Firewall Pro ver. 4.0.1025.7828 (700) - провалил этот тест. О результатах пишите в комментариях. Программу-тест PCFlank можно скачать отсюда (176 кб).

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Дата публикации:
Автор публикации: