2008-10-16

關於ESS在Firewall Challenge的成績

Matousec最近公佈的Firewall Challenge在AVPClub上
由000110版主提出ESS的成績與實際測試有所出入
對此我在稍晚的時候也做了AntiLeak的測試


首先這是ESS最新的Firewall Challenge成績,等級只到達Level 1而已



這是一個相當差的表現!
而且ESS在Level 1的kill1跟kill2也沒有通過
在之前一般對於成績與實際有出入的猜測是設定方面的問題
但是我個人認為應該沒有這麼簡單,因為設定上的差異不會導致
ESS失敗kill1以及kill2這兩個自我保護測試,有所差異的應該只有AntiLeak測試


以下是我昨晚自行測試的ESS成績

Level reached:3

* Level 1Breakout2, Coat, ECHOtest, Kill1, Kill2, Leaktest, PerfTCP, PerfUDP, Tooleaky, Wallbreaker1, Yalta
* Level 2AWFT1, DNStest, Ghost, Jumper, Kill3, Kill3b, Kill6, Wallbreaker3, Wallbreaker4
* Level 3 – AWFT3, AWFT4, DNStester, Kill3f, Kill4, Kill7, SSS2, Suspend1, Thermite
* Level 4 – CopyCat, CPIL, CPILSuite1, Keylog1, Kill3e, Kill8, Kill9, SSS, Suspend2
* Level 5 – Breakout1, CPILSuite2, Crash1, Crash2, Crash3, Keylog2, Kill3c, Kill3d, VBStest
* Level 6 – CPILSuite3, DDEtest, ECHOtest2, FireHole, Flank, Keylog3, Keylog4, Kill10, Kill11, Runner
* Level 7 – BITStest, Keylog5, Keylog6, OSfwbypass, Runner2, Schedtest, SSS3
* Level 8 – Keylog7, Kill5, NewClass, Schedtest2, SockSnif, SSS4
* Level 9 – Driver Verifier
* Level 10 – BSODhook, ShadowHook


由於ESS不包含HIPS模組,所以最後等級只到達3
但這樣的成績跟Matousec的結果差的實在太多太多了
同樣的例子也發生在DSA以及KIS 8上這兩款安全軟體上
正常成績應該都要比Matousec上的結果高出一些

沒有留言:

張貼留言