themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Tulemüüri lekketest Comodolt

13. jaanuar 2010 kirjutas Priit Aasmäe Vasta »

Comodo Firewall Leak Test sisaldav viit erinevat turvatesti, mis simuleerivad erinevaid rünnakuid, mille abil võivad küberkurjategijad leida tee kasutaja arvutitesse ja selle abil saavutada kontroll arvuti üle või see nakatada pahavarasse. Testi abil püütakse paigaldada arvutisse rootkit, mis on üks ohtlikumaid kurivarasid, kuna see tegutseb arvutis täiesti nähtamatult,  ning püütakse nakatada ja kaaperdada erinevaid turvalisi protsesse, kaasaarvatud mäluprotsesse.

Kui arvutisolev tulemüür on tasemel, siis see peaks koheselt avastama, et CLT.exe püüab muuta olulisi süsteemifaile. Kui seda ei juhtu, oleks aeg mõtelda tulemüüri väljavahetamisele või püüda seda häälestada kõrgema kaitsetasandi peale.

Olgu kohe öeldud, et ka erinevate turvaprogrammide, näiteks viirusetõrjetereaalajakaitsed,  võivad CLT.exe arvutisse tirimisel teatada, et tegu on pahatahtliku rakendusega. Ehkki tegu ei ole õelvaraga, vaid kõigest testimisfailiga, mis püüab end näidata õelvaralisena, on vägagi tervitatav, kui erineva tõrjeprogrammid peale tulemüüri selle avastavad – see näitab nende võimekust avastada juba eos kahtlasi faile.

Mis on asja mõte ja kuidas testi läbida?

Juba see, et kui näiteks Avira AntiVir avastab rakenduse juba arvutisse tirimisel, on test edukalt läbitud. Ehk siis pahavaraline komponent on avastatud ja edasine nakatamine blokeeritud. Ent kuna tegu on pigem rohkem tulemüüride kontrollimisvahendiga, siis edasiseks testimiseks võiks mõneks ajaks vastava programmi (viirusetõrje või nuhkvaratõrje) reaalajakaitse välja lülitada.

Testi alustamiseks tuleb kõigepealt Zip fail lahti pakkida eraldi kausta, seejärel klikkida clt.exe-l ning vajutama lahtrile Test.

Kui nüüd ükskõik milline arvutisolev tulemüür reageerib rünnakule, siis tulebki see blokeerida, mitte läbi lubada. Blokeerimine näitabki võimet rakendust arvutisse mitte lubama. Kui katsed on läbitud, saab utiliidist igaüks ise vaadata, mis on tema arvuti nõrgad kohad, aga võibolla teatatakse Score real suurepärasest kaitsetasandist (Score 340/340).

Reklaam

3 kommentaari

  1. Raido ütleb:

    Sooviksin nõu Comodo tulemüüri installi kohta. Nende kodulehel op-süsteemiks 64-bit Win7 valides ei muutu nagu midagi ja alla tuleb ikka sama installikas. Kas see tulemüür ikka toetab kindlalt 64-bitist süsteemi? Hetkel on mul peal windowsi enda tulemüür, mis comodo testi tulemusel andis skooriks ca 130/340-st. Võttis murelikuks. Kas windowsi tulemüür tuleb ka eelnevalt maha installeerida või piisab selle välja lülitamisest? Ette tänades

  2. Evelin ütleb:

    Nii, tegin ka selle testi läbi, et vaadata, kui hästi kaitseb mu Comodo tulemüür.Sain skooriks 60/340’st.Ma ei saa aru, miks nii vähe.Tahaksin teada, et milles on mu tulemüüri probleem…

  3. Priit Aasmäe ütleb:

    Püüan Comodo tulemüürist pikemalt ja täpsemalt kirjutada lähipäevade jooksul. Arvestan selles ka kõiki küsimusi, mis siin on küsitud ja ka ühte Evelini varasemat küsimust selle tulemüüri kohta.

Lisa kommentaar