CLT(Comodo Leak Test) на CIS 5

dimas74 · November 11, 2010, 5:38pm

Простите, но ваша ссылка ведет на сайт comodo. Там все на английском и там нет обсуждения этих тестов. Может ссылка кривая?
И почему нельзя обсуждать тесты в этой теме “CLT(Comodo Leak Test) на CIS 5”? Название же соответствует…

neron · November 11, 2010, 6:00pm

Запустил тест CLT вне песочницы.Результат на картинках ниже.И как вам это:“файлы,необходимые для правильной работы Windows заменены неизвестными версиями”???
Ничего себе так тестик…!!!
Недаром же еще недавно этот CLT.exe детектился Комодо как вирус.

[attachment deleted by admin]

SerB · November 11, 2010, 6:30pm

Простите, но ваша ссылка ведет на сайт comodo. Там все на английском и там нет обсуждения этих тестов. Может ссылка кривая? И почему нельзя обсуждать тесты в этой теме "CLT(Comodo Leak Test) на CIS 5"? Название же соответствует..

Вы меня неправильно поняли! Как раз обсуждать нужно здесь, в этой теме. А ссылка указывает на сам тест “CLT”. Выше было информационное сообщение об объединении мною тем, связанных с прохождением теста CLT и просьбой обсуждать все вопросы касающихся теста только здесь, дабы не плодить параллельных тем.

andrey321 · June 4, 2011, 11:32am

Решил тоже проверить систему утилитой CLT

Условия проведения теста:

Ноутбук, Windows 7 Home Basic 32 SP1 (брандмауэр отключен, остальное по умолчанию), последние обновления. Сетевых подключений на момент теста нет - Интернет, wi-fi, bluetooth. Никаких приложений не запущено.

comodo firewall последней версии:
настройка фаервола: “пользовательская политика”.
проактивная защита: “безопасный режим”.
avast free последнее обновление:
sandbox отключен, модуль “сетевой экран” отключен.
в остальном по умолчанию.

Тест в учетной записи “Администратор” (по умолчанию)

      Запуск CLT.exe в обычном режиме:

http://i.pixs.ru/storage/9/5/0/Administra_5488770_2298950.png

      Запуск CLT.exe в sandbox comodo (правая кнопка по исполняемому файлу):

http://i.pixs.ru/storage/9/7/0/Administra_2135768_2298970.png

Тест в учетной записи “Пользователь” (по умолчанию) с “выход из системы” для администратора

      Запуск CLT.exe в обычном режиме:

http://i.pixs.ru/storage/0/0/5/Polzovatel_4656063_2299005.png

      Запуск CLT.exe в sandbox comodo (правая кнопка по исполняемому файлу):

http://i.pixs.ru/storage/0/5/1/Polzovatel_4646512_2299051.png

В момент проведения тестов:
Во всех случаях comodo спрашивал разрешение на запуск, открывались браузеры explorer и firefox, и напрашивалось подключение к Интернет.

Мое мнение:
Антивирус и фаервол это половина защиты, остальное это пользовательская политика.
Хотя тест и выпущен в 2008 году и многие дыры известны всем, как майкрософт так и производителям антивирусного ПО, но не закрыты до сих пор. Ну и пожалуй не совсем корректная работа теста.

ntoskrnl · June 4, 2011, 12:17pm

Не совсем понятно, что Вы этим хотели сказать, тем не менее, лучше включите пресет “Proactive security” и можете проверить ещё раз. С ним и под профилем “Изолированное приложение” меньше трёхсот сорока не бывает.

andrey321 · June 4, 2011, 12:51pm

какой именно пресет “Proactive security” вы имеете ввиду.

ntoskrnl · June 4, 2011, 1:12pm

Вот этот:

[attachment deleted by admin]

billy_johnson · June 4, 2011, 1:50pm

ntoskrnl
не были вы бы так любезны глянуть ПМ? 88)

billy_johnson · June 4, 2011, 3:24pm

вот максимум у меня

это проактиф секурити и песок отключен. о 300хста даже не задумываюсь…еле 200 берет… :o

andrey321 · June 4, 2011, 4:39pm

Да, у меня этот режим и стоит.

Режим фаервола: пользовательская политика.
Режим Проактивной защиты: Безопасный.
Режим сандбокс: Активен.

тест может быть и глючный, но возможно ли такое что в песочнице открывается доступ в обход политике системы?

Собственно сказать этим я хотел то, что такая конфигурация используется пожалуй большинством пользователей продуктов comodo и avast.

Grumbler · June 4, 2011, 7:38pm

В английской ветке Global Moderator Whoop-dee-doo еще в сентябре прошлого года написал как правильно проходить CLT и ему подобные.

andrey321 · June 5, 2011, 12:35am

дайте ссылку.

Grumbler · June 5, 2011, 5:36am

https://forums.comodo.com/leak-testingattacksvulnerability-research/getting-accurate-leak-test-results-t61715.0.html

billy_johnson · June 5, 2011, 7:29am

Perhaps your copy of CLT is corrupted.
Вот у меня поэтому не мог норм набрать…)) щас все гут.

:-TU

andrey321 · June 6, 2011, 12:37pm

Так для этого мне нужно geekbuddy? Так не интересно надежнее будет сидеть под пользователем.

ntoskrnl · June 6, 2011, 1:34pm

:o
Для чего нужен гикбади? ???

andrey321 · June 6, 2011, 4:03pm

Прошу прощения!
У меня русский язык стоит и я подумал что defense+ это часть geekbuddy
Действительно, если отключить sandbox, тест проходит 340/340. Неужели ничто из sandbox не может как либо навредить системе?
Хорошо было бы если comodo спрашивал тоже самое для приложений в sandbox.

Но и в таком случае лучше сидеть под пользователем и не сидеть под администратором

А почему собственно avast не реагирует на CLT? возможно comodo его перекрывает?

coolmans · June 7, 2011, 3:45am

решил и я протестить, по сылке скачал 2 файла, первый комодо удалил, за зловред какой-то принял, второй запустил, выскочило окошечко разрешить или в песочнице запустить, сказал в песочнице, при работе программы предложило разрешить или запретить доступ запущенной проги к каким то файлам сделал запретить, в конце теста запустилось 3 копии интернет эксплорера один из которых ломился сюда:

а поскольку я использую мозилу, то ни куда он не дошел 88)
результат 340/340
остальное тестить нет желания.
… нет всетаки решил потестить, запустил не песочнице, результат тот же, видимо еще предыдущие запреты запомнил )))
OS Windows XP SP3 build 2600

ntoskrnl · June 7, 2011, 7:21am

Это зависит от режима песочницы. Собственно, это всё описано в руководстве, но, скажем, режим “частично ограниченное” подходит больше для совместимости и в качестве настройки по умолчанию вызывает очень много нареканий. Некоторые вещи через этот режим просачиваются, иногда это приводит к казусам, как в матюшековском тесте “norton-vs-comodo”, я вот здесь эту “проблему” описывал. Я не думаю, что это стоит рассматривать в качестве “дыры”, но, судя по всему, в Комодо ещё не пришли к какой-то золотой середине в отношении песочницы и этот факт нужно учитывать.

?

Это ещё никому никогда не вредило, но нужно помнить, что защита таким образом работает по другим “направлениям”. Если ХИПС изолирует ресурсы на основе процессов, то политики ОС - на основе учетных записей, когда процессы работающие от одного имени считаются дружественными между собой. Этого не всегда достаточно, грубо говоря, можно защитить систему от заражения, но прохлопать увод своих данных в сеть. С Висты MS ввела некое подобие “легковесного” ХИПСА, то, что они назвали Integrity Levels, но это всё равно не то, конечно, по возможностям.

А разве авасту есть чем на него реагировать? У него же все “шилды” заточены на вторжение снаружи, а не изнутри, если я правильно помню.

Draqula · June 7, 2011, 11:06am

Нижний флажок установлен?

[attachment deleted by admin]