Зөөврийн компьютер нь бага зай эзэлдэг, өрөөнөөс өрөөнд амархан зөөдөг тул өнөө үед гэрийн компьютер шиг маш их алдартай болсон. Гэрийн олон хэрэглэгчид жишээлбэл, мультимедиа систем, телевизор дээрээ дижитал контент тоглуулахын тулд файл хуваалцах боломжийг идэвхжүүлдэг.
Эдгээр хэрэглэгчдийн ихэнх нь зөөврийн компьютерээ кафе гэх мэт олон нийтийн газар авч явж, утасгүй Wi-Fi сүлжээ ашиглан интернетэд холбогддог. Хэрэв та галт ханыг хүсч, сүлжээг нийтийн сүлжээ гэж сонгох юм бол компьютер нээлттэй сүлжээний бусад оролцогчдын халдлагаас хамгаалагдсан байх ёстой.
Зөөврийн компьютерийг цорын ганц ажлын компьютер болгон ашигладаг бизнес хэрэглэгчид өөрсдийн машиныг ихэвчлэн Microsoft Remote Desktop-оор удирдахаар тохируулсан байдагтай ижил нөхцөл байдалд орж болзошгүй.
Энэхүү туршилтын зорилго нь гуравдагч талын хамгийн алдартай галт ханууд болох бие даасан болон Интернетийн аюулгүй байдлын багцуудын нэг хэсэг болох гэр/ажил, нийтийн сүлжээ хооронд шилжиж байгаа зөөврийн компьютер хэрэглэгчдэд дотогшоо нэвтрэх үндсэн хяналтыг хэрхэн хангаж байгааг тодорхойлоход оршино.
Туршилтын хамрах хүрээ маш хязгаарлагдмал тул энэ туршилтын сайн үр дүн нь бүтээгдэхүүн нь сүлжээний бүрэн аюулгүй байдлыг хангана гэсэн үг биш гэдгийг анхаарна уу.
Туршилтыг 2014 оны 1-р сард CHIP Online сэтгүүлийн (Герман) захиалгаар хийсэн. Ашигласан галт ханын хувилбарууд 2014 оны 1-р сарын 13-ны байдлаар бэлэн болсон.
Галт ханыг турших журам
Туршилтын компьютер нь Windows Сүлжээ ба Хуваалцах Төвд (WNSC) Хувийн гэж тодорхойлсон сүлжээний холболтыг ашиглан утасгүй дотоод сүлжээгээр (WLAN) интернетэд холбогдсон байна.
2014 оны 1-р сарын 13-ны өдрөөс бэлэн байгаа бүтээгдэхүүн бүрийн туршилтын хувилбарыг анхдагч тохиргоогоор суулгаж, туршилтын компьютерийг дахин ачааллаа. Хэрэв бүтээгдэхүүн өөрөө хэрэглэгчээс одоогийн сүлжээний төрлийг Хувийн/Итгэмжлэгдсэн гэж тодорхойлохыг хүсэх юм бол энэ сонголтыг сонгоно. Хэрэв бүтээгдэхүүн нь шинэчлэх функцтэй бол үүнийг гүйцэтгэнэ. Бүтээгдэхүүн нь Windows Action Center-д системийн галт ханаар бүртгэгдсэн нь баталгаажсан бөгөөд бүтээгдэхүүн нь хүлээгдэж буй байдлаар ажиллаж байгааг харуулж байна. Хоёрдахь компьютер ашиглан одоо байгаа хувийн сүлжээн дэх холболтыг дараах байдлаар шалгана.
- Пинг хостын нэр -4
- Пинг хостын нэр -6
- Ping IPv4 хаяг
- Ping IPv6 хаяг
- Файл хуваалцах хостын нэр
- Файл хуваалцах IPv4 хаяг
- Remote Desktop (RDP) хостын нэр
- Remote Desktop (RDP) IPv4 хаяг
- Remote Desktop (RDP) IPv6 хаяг
Алсын зайнаас нэвтрэх эдгээр бүх хэлбэрүүд нь хувийн сүлжээнд байгаа туршилтын компьютерийн бүрэн ажиллагаа, түүний хяналтыг дээд зэргээр хангахын тулд ажилладаг болохыг баталгаажуулсан. Үүний дараа компьютер болон түүний холбогдсон чиглүүлэгч унтарч, компьютер дахин эхэлнэ. Дараа нь Windows Firewall харилцах цонхыг ашиглан WNSC-д Public гэж тодорхойлсон өөр WLAN-д холбогддог.
Хэрэв галт хана нь сүлжээний төрлийг тодорхойлох хүсэлтээ харуулбал "Нийтийн" эсвэл "Итгэлгүй" гэж тохируулна. Бүтээгдэхүүний тохиргоонд нэмэлт өөрчлөлт ороогүй болно.
Энэхүү процедур нь зөөврийн компьютер хэрэглэгчийн гэр/оффисоос кофе шоп, нисэх онгоцны буудал эсвэл зочид буудалд нийтийн сүлжээнд шилжих ердийн зан үйлийг загварчлан харуулсан болно. Компьютер шинэ нийтийн утасгүй сүлжээнд холбогдсоны дараа хувийн сүлжээнд холбогдохтой ижил туршилтыг хийнэ. Энэ удаад компьютер нь нийтийн сүлжээнд байгаа аливаа гадны илрүүлэлт, хандалтаас хамгаалагдсан байх ёстой тул холболт хийх бүх оролдлого амжилтгүй болох төлөвтэй байна.
Туршилтын арга зүй
Туршилтыг SP1 суулгасан Windows XP лицензтэй туршилтын компьютер дээр хийсэн (туршилтыг хамгийн тохиромжтой нөхцөлд хийсэн - "үйлдлийн систем + Галт хана" туршилтын цэвэр байдалд бусад програмын нөлөөллийг оруулахгүй байх). APS хэрэгслийг үйлчилгээнд амжилттай нэвтрэх үзүүлэлт болгон ашигласан. Дараахь гадны нөлөөллийг ашигласан.- сканнер XSpider 6.5 ба 7.0
- Retina Network Security Scanner 4.9
- миний дизайны хэд хэдэн сканнер.
Туршилтын компьютер дээр IE 6, Outlook Express 6, TheBat 1.60, MSN Messanger 6.1-ийг сүлжээ болон интернетэд нэвтрэх хэрэгсэл болгон ашигласан. Тэдгээрээс гадна тестэнд миний цуглуулгаас Трояны программуудын симуляторууд болон бодит Trojan / Backdoor программууд (ялангуяа Backdoor.Antilam, Backdoor.AutoSpy, Backdoor.Death, Backdoor.SubSeven, Backdoor.Netbus, Backdoor.BO2K), сүлжээнүүд хамрагдсан. / имэйлийн вирусууд (I-Worm.Badtrans, I-Worm.NetSky, I-Worm.Sircam, I-Worm.Mydoom, I-Worm.MSBlast), Trojan Downloader татан авагчид (ялангуяа TrojanDownloader.IstBar) болон SpyWare бүрэлдэхүүн хэсгүүд. Туршилтын гол ажил бол Галт ханыг хэрэглэгчийн нүдээр харах, түүний давуу болон сул талуудыг миний бодлоор тэмдэглэх явдал байв.
Kerio Technologies WinRoute Pro v4.2.5
Суулгах, устгах:Энэ нь асуудалгүй явдаг.
Анхдагч тохиргоотой суулгац, дүрэм байхгүй - зөвхөн NAT хүчинтэй. Сүлжээнд ажиллах - ямар ч асуудалгүй, сканнердах үр дүн - APS дохиоллын төлөвийг харуулахгүй, сканнер бүх портууд хаалттай гэж үздэг. Winroute нь өөрөө дохиолол өгдөггүй бөгөөд сканнердсан баримтыг нүдээр тодорхойлдоггүй.
Outpost Firewall Pro 2.1 Build 303.4009 (314)
Суулгах, устгах:XP-ийн дагуу суулгах нь эхлэхэд асуудалгүй явагддаг, сургалтын горим идэвхждэг.
Вэб шүүлтүүртэй ZoneLabs ZoneAlarm Pro 4.5.594.000 - Хувийн галт хана
Суулгах, устгах:Суулгах явцад XP суулгасны дараа эхлүүлэхийг оролдох үед гацсан. Дахин ачаалсны дараа бүх зүйл хэвийн болсон.
AtGuard 3.22>
Суулгах, устгах:Суулгах, устгах нь онцгой асуудал үүсгэдэггүй
Давуу тал:
- Галт хана нь жижиг хэмжээтэй бөгөөд интерфэйсийн хувьд сонирхолтой шийдэлтэй - дэлгэцийн дээд хэсэгт байрлуулсан самбар хэлбэрээр бүтээгдсэн.
Сул тал ба шинж чанарууд:
- Сургалтын горимд энэ нь эмзэг байдаг - дүрэм үүсгэх хүсэлт гарснаас хойш түүнийг үүсгэх хүртэл пакетуудыг хоёр чиглэлд дамжуулдаг.
- Цонхыг дахин зурах үед интерфэйс нь бага зэрэг алдаатай байдаг
Ерөнхий үнэлгээ:
Энгийн галт хана, гэхдээ нэлээд ажиллагаатай
Kerio хувийн галт хана 4
Суулгах, устгах:Суурилуулалт нь асуудалгүй үргэлжилж, устгалт нь "цэвэр" - устгасны дараа ямар ч асуудал гараагүй.
Norton Internet Security 2004 (NIS)
Суулгах, устгах: Суурилуулалт нь асуудал үүсгэдэггүй, гэхдээ дүн шинжилгээ хийсэн бүх зүйлээс суулгагч нь хамгийн төвөгтэй юм.Интернет холболтын галт хана, ICF - Windows XP-д зориулсан галт хана
Суулгах, устгах: Суулгах шаардлагагүй, энэ нь стандарт XP хэрэгсэл юм. Идэвхжүүлэх нь сүлжээний адаптерийн тохиргоонд хийгддэг. Анхдагч байдлаар, ICF нь хамгийн дээд аюулгүй байдлын горимд ажилладаг бөгөөд (энэ нь миний ажиглалтын үр дүн юм) түүний ажиллах зарчим нь дараах байдалтай байна: програмын хүсэлтийг гаднаас гаргадаг бөгөөд зөвхөн миний хүсэлтийн хариуд ирдэг пакетуудыг гаднаас хүлээн авдаг (хүсэлт -хариултын захидал харилцааг динамик хүснэгт хэлбэрээр тодорхой хадгалсан болно). Тиймээс ICF идэвхжсэн компьютер дээр портуудыг сканнердахдаа нэг ч нээлттэй порт байхгүй (энэ нь логик юм - порт сканнерын пакетуудыг хэн ч хүсээгүй тул алдахгүй). Нөхцөл байдал нь стандарт бус пакетуудыг илгээх үндсэн дээр янз бүрийн төрлийн "цөм"-тэй төстэй юмИнтернет холболтын галт хана, ICF - Windows XP SP2-д зориулсан галт хана
Суулгах, устгах: Суулгах шаардлагагүй, энэ нь стандарт XP хэрэгсэл юм (XP-д зориулсан SP2-д багтсан). Идэвхжүүлэх нь сүлжээний адаптерийн тохиргоонд хийгддэг. SP2 суулгах эсвэл нэгдсэн SP2 бүхий XP суулгах үед Firewall-аас гадна системд ICF тохиргоог харуулах аюулгүй байдлын төв гарч ирдэг гэдгийг тэмдэглэх нь зүйтэй.Sygate Personal Firewall Pro 5.5 бүтээх 2525
Суулгах, устгах:ОУСС BlackIce 3.6.cci
Суулгах, устгах: Програмыг суулгах, устгах нь асуудалгүй явагддаг боловч суулгах явцад ikernel номын санд алдаа гардаг. Устгах явцад ижил алдаа гарсан. Энэ алдаа гарсан нь програмыг суулгах, устгах үйл явцад нөлөөлөхгүй. Суулгагч нь системийг дахин ачаалах шаардлагагүй бөгөөд энэ нь Firewall-д ер бусын юмVisnetic Firewall 2.2
Суулгах, устгах: Програмыг суулгах, устгах нь асуудалгүй явагдана. Суулгасны дараа дахин ачаалах шаардлагатай.Look n stop personal firewall 2.05
Суулгах, устгах: Програмыг суулгах, устгах нь асуудалгүй явагдана. Суулгасны дараа дахин ачаалах шаардлагатай. Энэ нь ажиллахын тулд өөрийн драйверийг суулгадаг.Kaspersky AntiHacker 1.5
Суулгах, устгах: Програмыг суулгах, устгах нь асуудалгүй явагдана. Суулгасны дараа дахин ачаалах шаардлагатай.Tiny Personal Firewall Pro 6.0
Суулгах, устгах:Програмыг суулгах, устгах нь асуудалгүй явагдана. Суулгасны дараа дахин ачаалах шаардлагатай.
McAfee Personal Firewall Plus 6.0 Build 6014
Суулгах, устгах:Програмыг суулгах, устгах нь асуудалгүй явагдана. Суулгасны дараа дахин ачаалах шаардлагатай.
R-Firewall 1.0 Build 43
Суулгах, устгах:Програмыг суулгах, устгах нь асуудалгүй явагдана. Түгээлтийн хэмжээ бага (3.8 MB), та бүтээгдэхүүний найрлагыг өөрчлөх боломжтой. Ажил нь нэлээд тогтвортой, лавлагааны компьютер дээр тодорхой гэмтэл, хөлдөлт ажиглагдаагүй
Ерөнхий дүгнэлт, дүгнэлт
Ингээд туршилтын үр дүнг нэгтгэн хүргэе. Үнэн хэрэгтээ туршилтууд нь асуудлын төлөв байдлын талаархи миний онолын санааг баталсан.- Галт ханыг тохируулах шаардлагатай. Бүх шалгасан галт хана сайн ажилласан, гэхдээ зөвхөн тохируулсны дараа (сургалт хийх, тохиргоог гараар хийх - хамаагүй). Тохируулаагүй галт ханыг ашиглах нь сайнаас илүү их хор хөнөөл учруулж болзошгүй (энэ нь аюултай пакетуудыг дамжуулж, эсрэгээр ашигтай програмуудад саад учруулах болно);
- Галт хана болон IDS тохируулсны дараа та тест хийх хэрэгтэй- Энэ нь бас нэлээд ойлгомжтой дүгнэлт боловч энэ нь чухал юм. Би шалгагч үүсгэх эхний алхамыг хийсэн - энэ бол APS хэрэгсэл юм. Өөр хоёр үлдлээ - Трояны програмын симулятор (жишээ нь хэрэглэгч Галт ханыг дотроос нь "эвдэх" аюулгүй оролдлого хийх хэрэгсэл (мэдээжийн хэрэг, халдлагыг мэдээллийн баазаар тайлбарлах бөгөөд хэрэглэгчийн хаягаар хийх болно. түүний удирдлаган дор байдаг команд), энэ нь танд Галт хана ба IDS) хариу үйлдлийг ажиглах боломжийг олгоно) болон портыг шууд сканнердах, үндсэн халдлага хийх хэрэгсэл (үндсэндээ APS нь яг эсрэгээрээ байдаг - тэдгээр нь нийтлэг порт баазтай байж болно). Би эдгээр хэрэгслүүдийг аль хэдийн боловсруулж байна - тэдний хэрэглэгчийн зэвсэглэлд байгаа нь ямар нэгэн "хэрэгслийн хяналт" хийх боломжийг олгоно.
- Хувийн галт хана нь ашиг тустай программ хангамжид өртөмтгий байдаг.Дүгнэлт - ядаж өөр өөр "зүүн" самбарууд болон бусад BHO-г хөтчөөс болон цахим шуудангаас зайлуул!! Ямар нэгэн залгаас, самбар, өргөтгөлийн хэрэгсэл гэх мэтийг суулгахын өмнө. Та тэдний хэрэгцээний талаар арван удаа бодох хэрэгтэй, учир нь ... Эдгээр нь тусдаа үйлдлийн системийн процессууд биш бөгөөд үндсэн програмын контекстээс ажилладаг. Трояны програмыг хувийн галт хана амархан илрүүлдэг - энэ нь тодорхой процесс (жишээ нь, bo2k.exe) xxxxx порт дээр сонсож эсвэл тодорхой хосттой харилцах гэж оролдож байгааг "хардаг" - зөвшөөрөл авах хүсэлтийг хэрэглэгч гаргасан. Энэ нь ямар төрлийн "bo2k.exe" болохыг олж мэдэхэд арын хаалга баригдав. Гэхдээ хэрэв Трояны програм нь хөтчийн контекст дээр ажилладаг байсан бол хөтчийн интернетэд нэвтрэхэд хэн ч анхаарал хандуулахгүй байх нь гарцаагүй. Ийм Трояны програмууд байдаг, хамгийн ойрын жишээ бол TrojanDownloader.IstBar - энэ нь яг IE самбар хэлбэрээр суурилагдсан (ухамдаа энэ нь процесст байдаггүй, автоматаар ажиллуулах жагсаалтад ч байдаггүй);
- Олон тооны хувийн галт хана нь үйлдлийн системийн процесс хэлбэрээр харагдах бөгөөд вирусаар зогсоож болно.Дүгнэлт - Галт ханын ажлыг хянах шаардлагатай бөгөөд түүний гэнэтийн зогсолт нь вирус компьютерт нэвтэрсэн гэсэн дохио болж магадгүй юм;
- Зарим галт хана (жишээ нь Kerio) алсын удирдлагатай байхыг зөвшөөрдөг- алсын удирдлагын функц идэвхгүй эсвэл нууц үгээр хамгаалагдсан байх ёстой.
Систем дотроос ирж буй халдлагаас хамгаалах чанарын 21 алдартай галт ханын харьцуулсан туршилт. Туршилт нь тусгайлан боловсруулсан 64 туршилтын хэрэгслийг ашиглан хамгаалалтыг туршсан бөгөөд энэ нь процессыг дуусгавар болгохоос хамгаалах, стандарт дотоод халдлагаас хамгаалах, стандарт бус гоожихоос хамгаалах, цөмийн горимд нэвтрэх стандарт бус техникээс хамгаалахыг шалгасан.
Антивирусын зэрэгцээ галт хана нь компьютерийн аюулгүй байдлын үндсэн бүрэлдэхүүн хэсгүүдийн нэг юм. Гэсэн хэдий ч вирусны эсрэг програмаас ялгаатай нь галт ханын гүйцэтгэлийн бодит туршилтыг хийх нь ховор байдаг. Бид 2011, 2012 онд дотоод халдлагаас хамгаалах галт ханын туршилт, эмзэг программуудын халдлагаас хамгаалах хувийн IDS/IPS-ийн туршилтыг хийж энэ цоорхойг арилгахыг хичээсэн. Энэ жил бид ашигласан аргуудын жагсаалтыг өргөжүүлж, дотоод халдлагаас хамгаалах галт ханын тестийг давтан энэ шалгуурын дагуу алдартай бүтээгдэхүүний үр дүн цаг хугацааны явцад хэрхэн өөрчлөгдсөнийг харахаар шийдсэн.
Энэ тест нь юунд чиглэгддэг вэ эсвэл галт хана ямар үүрэг гүйцэтгэдэг вэ? Интернет стандартын [RFC3511] (2003) тодорхойлолтын дагуу галт хана нь сүлжээний сегмент хоорондын урсгалыг ялгахын тулд тогтоосон дүрмийн дагуу сүлжээний пакетуудыг шүүх функцийг хэрэгжүүлдэг систем юм. Гэсэн хэдий ч хортой програм болон хакерын халдлагууд улам бүр төвөгтэй болж байгаа тул галт ханын анхны даалгаврууд нь шинэ функциональ модулиудаар нэмэгдэв. HIPS модульгүйгээр (системийн үйл явдлыг хянах, системийн бүрэн бүтэн байдлыг хянах гэх мэт) бүрэн хэмжээний галт ханыг төсөөлөх нь бараг боломжгүй юм.
Орчин үеийн галт хананы гол үүрэг бол дотоод болон гадаад гэж хуваагдсан зөвшөөрөлгүй сүлжээний харилцаа холбоог (цаашид халдлага гэх) хаах явдал юм. Үүнд:
Галт ханаар хамгаалагдсан системд гадны халдлага:
- хакеруудын санаачилсан;
- хортой кодоор үүсгэсэн.
- найдваргүй програмууд (хортой код) санаачилсан;
- сүлжээний үйл ажиллагаа нь дүрмээр тодорхой хориотой програмууд санаачилсан.
Нэмж дурдахад 2003 оны сонгодог хувилбарт цэвэр хувийн галт хана гэж ангилж болох бүтээгдэхүүнүүд зах зээлээс бараг алга болсон. Тэдгээр нь хувийн компьютерийг хамгаалах цогц бүтээгдэхүүнээр солигдсон бөгөөд үүнд галт ханын бүрэлдэхүүн хэсэг багтсан болно.
Гадны халдлагаас хамгаалах галт ханын тест нь систем дотроос ирж буй халдлагаас хамгаалах чанарыг шалгах явдал юм. Туршилтыг дараахь чиглэлээр явуулав.
- Процессыг дуусгавар болгохоос хамгаалсан эсэхийг шалгах.
- Стандарт дотоод халдлагаас хамгаалах.
- Стандарт бус гоожихоос хамгаалах туршилт.
- Цөм рүү нэвтрэх стандарт бус техникээс хамгаалах туршилт.
Өмнөх туршилттай харьцуулахад ашигласан халдлагын тоо мэдэгдэхүйц нэмэгдсэн - 40-өөс 64. Туршилтанд хамрагдсан бүтээгдэхүүнүүдээр хамгаалагдах ёстой үйлдлийн систем нь мөн өөрчлөгдсөн. Өмнөх туршилтанд Windows XP байсан бол энэ туршилтанд Windows 7 x32 байсан. Windows 7 x64 үйлдлийн системд зориулсан ижил төстэй туршилтыг оны сүүлээр хийхээр төлөвлөж байна.
Танилцуулга
Туршилтанд янз бүрийн үйлдвэрлэгчдээс 21 алдартай иж бүрэн хамгаалалтын програмууд (Интернетийн аюулгүй байдлын ангилал; хэрэв шугамд ийм бүтээгдэхүүн байхгүй бол зөвхөн галт ханыг сонгосон) хамрагдсан. Туршилт эхэлсэн огноо (2013 оны 5-р сар) одоогийн байгаа бүтээгдэхүүний хувилбарууд бөгөөд Windows платформ дээр ажилладаг. 7 x32 :
- Avast! Интернетийн аюулгүй байдал (8.0.1488).
- AVG Internet Security (2013.0.3272).
- Avira Internet Security (13.0.0.3499).
- Bitdefender Internet Security (16.29.0.1830).
- Comodo Internet Security (6.1.276867.2813).
- Dr.Web Security Space (8.0).
- Eset Smart Security (6.0.316.0).
- F-Secure Internet Security (1.77 бүтээх 243).
- G DATA Internet Security (1.0.13113.239).
- Jetico хувийн галт хана (2.0).
- Kaspersky Internet Security (13.0.1.4190(g).
- McAfee Internet Security (11.6.507).
- Kingsoft Internet Security (2009.05.07.70).
- Microsoft Security Essentials (4.2.223.0) + Windows Firewall.
- Norton Internet Security (20.3.0.36).
- Онлайн Armor Premium Firewall (6.0.0.1736).
- Outpost Security Suite Pro (8.0 (4164.639.1856).
- Panda Internet Security (01/18/01).
- PC Tools Internet Security (9.1.0.2900).
- Trend Micro Titanium Internet Security (6.0.1215).
- TrustPort Internet Security (2013 (13.0.9.5102).
Туршилт эхлэхээс өмнө шалгалтын орчинг бэлтгэсэн. Үүнийг хийхийн тулд Windows 7 Enterprise SP1 x86 үйлдлийн системийг тухайн үед бэлэн байсан бүх шинэчлэлтүүд болон туршилтанд шаардлагатай нэмэлт программ хангамжийг цэвэр компьютер дээр суулгасан.
Туршилтыг хоёр төрлийн тохиргоонд хийсэн: үйлдвэрлэгчээс санал болгосон стандарт (анхдагч тохиргоо) ба дээд тал нь. Эхний тохиолдолд үйлдвэрлэгчдийн санал болгосон анхдагч тохиргоог ашигласан бөгөөд програмаас санал болгосон бүх үйлдлийг гүйцэтгэсэн.
Хоёрдахь тохиолдолд, "анхдагч" горимд идэвхгүй болсон боловч туршилтын үр дүнд нөлөөлж болзошгүй бүх тохиргоог асаасан ба/эсвэл хамгийн дээд байрлалд (хамгийн хатуу тохиргоо) оруулсан болно. Өөрөөр хэлбэл, хамгийн дээд тохиргоог хийх нь хортой файл эсвэл сүлжээний үйл ажиллагааг илрүүлэхтэй холбоотой бүх модулиудын график хэрэглэгчийн интерфэйсээс боломжтой бүх тохиргоог хамгийн хатуу сонголт руу шилжүүлэх гэсэн үг юм.
Галт ханын туршилтыг тодорхой болгох үүднээс хүндрэлийн түвшинд хуваасан дараах дотоод халдлагуудыг ашиглан хийсэн.
1. Хэцүү байдлын үндсэн түвшин (56 халдлагын сонголт):
1. дуусгавар болохоос процессуудын хамгаалалтыг шалгах (халдлагын 41 сонголт);
2. стандарт дотоод халдлагаас хамгаалах (халдлагын 15 сонголт).
2. Хүндрэлийн түвшин нэмэгдсэн (довтолгооны 8 сонголт):
1. стандарт бус гоожихоос хамгаалах туршилт (халдлагын 3 сонголт);
2. цөмийн горимд нэвтрэх стандарт бус техникээс хамгаалах туршилт (халдлагын 5 сонголт).
Туршилтанд ашигласан бүх халдлагын аргуудын нарийвчилсан тайлбарыг туршилтын аргачлалаас олж болно.
Дотоод халдлагаас хамгаалах галт ханыг шалгаж байна
Ашигласан шагналын схемийн дагуу халдлагыг автоматаар хааж, туршсан програмын хамгаалалтын функцийг зөрчөөгүй тохиолдолд 1 оноо (+) өгсөн гэдгийг сануулъя. 0.5 оноо (эсвэл +/-) - хэрэв довтолгоог зөвхөн онцгой нөхцөлд хаасан бол (жишээлбэл, туршилтын програмын хүсэлтээр хэрэглэгч хүссэн үйлдлийг зөв сонгосон тохиолдолд). Эцэст нь, хэрэв халдлага бүхэлдээ эсвэл хэсэгчлэн амжилттай болж, хамгаалалтын функцийг идэвхгүй болгосон бол оноо өгөхгүй. Энэ шалгалтанд авсан онооны дээд хэмжээ нь 64 байсан.
Хүснэгт 1-2, Зураг 1-2 стандарт болон дээд тохиргоонд галт ханыг тусад нь турших үр дүнг харуулав. Тодорхой болгохын тулд галт хана тус бүрийн үр дүнг хоёр бүлэгт хуваадаг: үндсэн түвшний довтолгооноос хамгаалах, төвөгтэй байдлын нэмэгдсэн түвшний халдлагаас хамгаалах.
Хүснэгт 1: Стандартад зориулсан галт ханын туршилтын үр дүнАrt тохиргоо
| Туршилт хийсэн бүтээгдэхүүн | Нийт оноо (хамгийн ихдээ 64) | Нийт % |
||||||
| Оноо | % | дүнгийн % | Оноо | % | дүнгийн % | |||
| Комодо | 53 | 95% | 82,8% | 6 | 75% | 9,4% | 59 | 92% |
| Онлайн хуяг | 50 | 89% | 78,1% | 7,5 | 94% | 11,7% | 57,5 | 90% |
| Нортон | 45 | 80% | 70,3% | 6 | 75% | 9,4% | 51 | 80% |
| Жетико | 46 | 82% | 71,9% | 4,5 | 56% | 7,0% | 50,5 | 79% |
| Засвар | 45 | 80% | 70,3% | 2,5 | 31% | 3,9% | 47,5 | 74% |
| Trend Micro | 42 | 75% | 65,6% | 3 | 38% | 4,7% | 45 | 70% |
| Касперский | 42 | 75% | 65,6% | 2,5 | 31% | 3,9% | 44,5 | 70% |
| Dr.Web | 42,5 | 76% | 66,4% | 2 | 25% | 3,1% | 44,5 | 70% |
| TrustPort | 43 | 77% | 67,2% | 0,5 | 6% | 0,8% | 43,5 | 68% |
| G DATA | 42 | 75% | 65,6% | 1 | 13% | 1,6% | 43 | 67% |
| Avast | 41 | 73% | 64,1% | 1 | 13% | 1,6% | 42 | 66% |
| Эсет | 41 | 73% | 64,1% | 1 | 13% | 1,6% | 42 | 66% |
| Bitdefender | 41 | 73% | 64,1% | 1 | 13% | 1,6% | 42 | 66% |
| AVG | 41 | 73% | 64,1% | 0 | 0% | 0,0% | 41 | 64% |
| McAfee | 41 | 73% | 64,1% | 0 | 0% | 0,0% | 41 | 64% |
| PC хэрэгсэл | 41 | 73% | 64,1% | 0 | 0% | 0,0% | 41 | 64% |
| Авира | 40 | 71% | 62,5% | 0 | 0% | 0,0% | 40 | 63% |
| Microsoft | 40 | 71% | 62,5% | 0 | 0% | 0,0% | 40 | 63% |
| F-Secure | 31,5 | 56% | 49,2% | 1 | 13% | 1,6% | 32,5 | 51% |
| Панда | 30 | 54% | 46,9% | 0 | 0% | 0,0% | 30 | 47% |
| Kingsoft | 27 | 48% | 42,2% | 1 | 13% | 1,6% | 28 | 44% |
Зураг 1: Стандарт тохиргоон дээр галт ханын туршилтын үр дүн
Үйлдвэрлэгчээс санал болгож буй тохиргоонд дотоод халдлагаас хамгаалах нь маш их зүйлийг хүсдэг. Зөвхөн гурван галт хана нь Comodo, Online Armor, Norton гэсэн стандарт тохиргооны 80% босгыг давж чадсан. Jetico (79%) болон Outpost (74%) бүтээгдэхүүнүүд нь тэдэнтэй нэлээд ойрхон байна. Бусад галт хананы үр дүн хамаагүй муу байсан.
Сүүлийн туршилтын үр дүнтэй харьцуулахад бүх удирдагчид өндөр үр дүнгээ баталж, тэргүүлэгч бүлгийн дотор зөвхөн жижиг хөдөлгөөнүүд байсан, жишээлбэл, Outpost болон Jetico албан тушаалаа сольсон. Цорын ганц гэнэтийн зүйл бол Нортон бүтээгдэхүүн байсан бөгөөд өмнөх туршилтаар 45% -ийн үр дүн үзүүлж, хүснэгтийн доод хэсэгт байсан бол энэ туршилтанд 80% -ийн үзүүлэлтээр гуравдугаар байр эзэллээ.
Хүлээн авсан үр дүн нь олон үйлдвэрлэгчид хэрэглэгчийн хариу өгөх ёстой мессежийн тоог багасгахын тулд стандарт тохиргоог тохируулсантай холбоотой юм. Энэ нь туршилтын үр дүнгээр нотлогддог - стандарт тохиргоонд галт хана нь халдлагын 5.4% -д, хамгийн их тохиргоонд - 9.2% -д хэрэглэгчид асуулт асуудаг. Гэсэн хэдий ч энэ нь хамгаалалтын чанарт нөлөөлдөг бөгөөд хортой програм нь системд бүрэн хууль ёсны үйлдлүүдийг дуурайлган / хийж байгаа нөхцөлд чимээгүй байх болно.
Та мөн хоёр хэв маягт анхаарлаа хандуулах хэрэгтэй. Нэгдүгээрт, нарийн төвөгтэй төрлийн халдлагаас урьдчилан сэргийлэх хувь хэмжээ нь үндсэн түвшний довтолгооноос мэдэгдэхүйц муу байна. Эдгээр халдлагын талаас илүү хувийг Comodo, Online Armor, Norton, Jetico гэсэн дөрвөн бүтээгдэхүүн л татгалзсан. Хилийн бүлэгт өөр дөрвөн бүтээгдэхүүн багтсан бөгөөд ийм халдлагын 25% -иас 38% хүртэл татгалзсан: Outpost, Trend Micro, Kaspersky болон Dr.Web. Бусад бүх бүтээгдэхүүн нь нэгээс илүүгүй цогц халдлагаас татгалзсан. Хоёрдугаарт, үндсэн дайралтыг няцаах чадвар сайжирсан. Хэрэв өмнөх туршилтанд 11 (50%) бүтээгдэхүүн халдлагын 50% -иас бага хувийг татгалзсан бол энэ туршилтанд зөвхөн 3 (14%) ийм бүтээгдэхүүн байсан.
Хүснэгт 2: Галт ханын туршилтын үр дүн хамгийн их тохиргоонд
| Туршилт хийсэн бүтээгдэхүүн | Хэцүү байдлын үндсэн довтолгоо (хамгийн ихдээ 56 оноо) | Илүү өндөр түвшний довтолгоо (хамгийн ихдээ 8 оноо) | Нийт оноо (хамгийн ихдээ 64) | Нийт % |
||||
| Оноо | % | дүнгийн % | Оноо | % | дүнгийн % | |||
| Комодо | 56 | 100% | 87,5% | 8 | 100% | 12,5% | 64 | 100% |
| Bitdefender | 56 | 100% | 87,5% | 8 | 100% | 12,5% | 64 | 100% |
| Онлайн хуяг | 53 | 95% | 82,8% | 8 | 100% | 12,5% | 61 | 95% |
| Касперский | 53 | 95% | 82,8% | 7 | 88% | 10,9% | 60 | 94% |
| Нортон | 50,5 | 90% | 78,9% | 8 | 100% | 12,5% | 58,5 | 91% |
| PC хэрэгсэл | 49,5 | 88% | 77,3% | 5,5 | 69% | 8,6% | 55 | 86% |
| Засвар | 49 | 88% | 76,6% | 5,5 | 69% | 8,6% | 54,5 | 85% |
| Эсет | 49 | 88% | 76,6% | 5,5 | 69% | 8,6% | 54,5 | 85% |
| Dr.Web | 46,5 | 83% | 72,7% | 5 | 63% | 7,8% | 51,5 | 80% |
| Жетико | 46 | 82% | 71,9% | 4,5 | 56% | 7,0% | 50,5 | 79% |
| Trend Micro | 43 | 77% | 67,2% | 3 | 38% | 4,7% | 46 | 72% |
| TrustPort | 43 | 77% | 67,2% | 2,5 | 31% | 3,9% | 45,5 | 71% |
| G DATA | 42 | 75% | 65,6% | 3 | 38% | 4,7% | 45 | 70% |
| Авира | 41,5 | 74% | 64,8% | 2 | 25% | 3,1% | 43,5 | 68% |
| Avast | 41 | 73% | 64,1% | 1,5 | 19% | 2,3% | 42,5 | 66% |
| AVG | 41 | 73% | 64,1% | 0 | 0% | 0,0% | 41 | 64% |
| McAfee | 41 | 73% | 64,1% | 0 | 0% | 0,0% | 41 | 64% |
| Microsoft | 40 | 71% | 62,5% | 0 | 0% | 0,0% | 40 | 63% |
| F-Secure | 31,5 | 56% | 49,2% | 1 | 13% | 1,6% | 32,5 | 51% |
| Панда | 30 | 54% | 46,9% | 0 | 0% | 0,0% | 30 | 47% |
| Kingsoft | 27 | 48% | 42,2% | 1 | 13% | 1,6% | 28 | 44% |
Зураг 2: Галт ханын туршилтын үр дүн хамгийн их тохиргоонд гарна
Хамгийн их тохиргоог идэвхжүүлсэн үед олон шалгагдсан галт ханын дотоод халдлагаас хамгаалах чанар мэдэгдэхүйц сайжирсан. Энэ нь ялангуяа хүчтэй дунд тариачдын дунд мэдэгдэхүйц юм. Өмнөх шалгалтын бүх тэргүүлэгчид энэ шалгалтанд мөн өндөр үр дүн үзүүлсэн. Өөрчлөлтүүдийн дотроос Comodo-ийн хамт 100% үр дүн үзүүлсэн Bitdefender бүтээгдэхүүн, тэргүүлэгч бүлэгт шилжсэн Нортон бүтээгдэхүүнийг тэмдэглэх нь зүйтэй.
Стандарт болон хамгийн дээд тохиргоонд хэд хэдэн бүтээгдэхүүний үр дүн ижил байв. Энэ нь эдгээр бүтээгдэхүүнд бидний шинжилгээний үр дүнд нөлөөлөх тохиргоо байхгүй байгаатай холбоотой юм.
Хамгаалалтын чанарыг стандарт ба хамгийн дээд хэмжээнд харьцуулах
Энэ туршилтын логикийн улмаас бид өөр өөр тохиргоотой ижил бүтээгдэхүүний үр дүнг нэгтгэж эсвэл дундажлахгүй. Үүний эсрэгээр бид тэдгээрийг харьцуулж, ашигласан тохиргооноос хамааран туршиж үзсэн бүтээгдэхүүний хамгаалалтын чанарын мэдэгдэхүйц ялгааг харуулахыг хүсч байна.
Тодорхой болгох үүднээс бид галт ханын тестийн эцсийн үр дүнг стандарт ба хамгийн их тохиргоотойгоор Хүснэгт 3, Зураг 3-т үзүүлэв.
Хүснэгт 3: Стандарт болон хамгийн дээд тохиргоонуудын галт ханын тестийн хураангуй үр дүн
|
Бүтээгдэхүүн |
Стандарт тохиргоо | Хамгийн их тохиргоо |
| Комодо | 92% | 100% |
| Онлайн хуяг | 90% | 95% |
| Нортон | 80% | 91% |
| Жетико | 79% | 79% |
| Засвар | 74% | 85% |
| Trend Micro | 70% | 72% |
| Касперский | 70% | 94% |
| Dr.Web | 70% | 80% |
| TrustPort | 68% | 71% |
| G DATA | 67% | 70% |
| Avast | 66% | 66% |
| Эсет | 66% | 85% |
| Bitdefender | 66% | 100% |
| AVG | 64% | 64% |
| McAfee | 64% | 64% |
| PC хэрэгсэл | 64% | 86% |
| Авира | 63% | 68% |
| Microsoft | 63% | 63% |
| F-Secure | 51% | 51% |
| Панда | 47% | 47% |
| Kingsoft | 44% | 44% |
Зураг 3: Стандарт болон хамгийн дээд тохиргооны галт ханын тестийн хураангуй үр дүн
Зураг 3 нь сонгосон тохиргооноос хамааран туршилтын үр дүнгийн ялгааг маш тодорхой харуулж байна.
Нэгдүгээрт, зөвхөн хоёр бүтээгдэхүүн болох Comodo болон Online Armor нь хамгаалалтын үзүүлэлтүүдийг стандарт болон хамгийн дээд тохиргоонд аль алинд нь хамгийн дээд хэмжээнд нь ойртуулдаг.
Хоёрдугаарт, үйлдвэрлэгчээс санал болгож буй стандарт тохиргоог өөрчлөх үед зарим бүтээгдэхүүн илүү сайн хамгаалалтын түвшинг харуулдаг. Энэ нь Bitdefender, Kaspersky, Eset, F-Secure, PC Tools зэрэг бүтээгдэхүүнүүдэд хамгийн тод харагддаг.
Гуравдугаарт, дээр дурьдсанчлан, туршиж үзсэн зарим бүтээгдэхүүнд туршилтын үр дүнд ямар нэгэн байдлаар нөлөөлөх тохиргоо огт байхгүй байна. Тиймээс энэ туршилтын бүх төрлийн тохиргооны үр дүн ижил байна. Энэ бүлэгт Jetico, Avast, AVG, McAffe, F-Secure, Panda, Kingsoft, Microsoft багтдаг.
Эцсийн оноо нь халдлагыг няцаах нөхцөл байдлыг харгалзаагүй боловч бүтээгдэхүүний хэрэглэгчийн интерфэйстэй холбоотой асуудал гарсан. Ихэнх тохиолдолд асуудал нь интерфэйс нь богино хугацаанд (2-оос 10 секундын хооронд) эсвэл үйлдлийн системийг дараагийн ачаалах хүртэл эвдэрсэнтэй холбоотой байв. Бүтээгдэхүүн нь хэрэглэгчийн интерфэйстэй холбоотой асуудлуудыг үргэлжлүүлэн хамгаалсаар байгаа ч ийм асуудал байгаа нь субъектив байдлаар сөрөг гэж үздэг бөгөөд бүтээгдэхүүний сонголтод нөлөөлж болзошгүй юм. Хэрэглэгчийн интерфэйстэй холбоотой асуудлуудын тоог Хүснэгт 3, Зураг 3-т үзүүлэв. 1-р түвшний халдлагаас үүссэн алдааг үнэлсний нийт тоо 41 байна.
Хүснэгт 4: Стандарт ба хамгийн дээд тохиргоон дээрх хэрэглэгчийн интерфейсийн асуудлын тоо
| Туршилт хийсэн бүтээгдэхүүн | Стандарт тохиргоо | Хамгийн их тохиргоо | ||
| Алдааны тоо | % | Алдааны тоо | % | |
| McAfee | 34 | 83% | 34 | 83% |
| Microsoft | 33 | 80% | 33 | 80% |
| Kingsoft | 20 | 49% | 20 | 49% |
| F-Secure | 19 | 46% | 19 | 46% |
| Панда | 17 | 41% | 17 | 41% |
| Жетико | 16 | 39% | 16 | 39% |
| PC хэрэгсэл | 13 | 32% | 13 | 32% |
| Trend Micro | 12 | 29% | 12 | 29% |
| AVG | 10 | 24% | 9 | 22% |
| TrustPort | 9 | 22% | 9 | 22% |
| G DATA | 9 | 22% | 9 | 22% |
| Bitdefender | 8 | 20% | 8 | 20% |
| Нортон | 6 | 15% | 6 | 15% |
| Avast | 5 | 12% | 5 | 12% |
| Засвар | 5 | 12% | 5 | 12% |
| Эсет | 5 | 12% | 4 | 10% |
| Комодо | 5 | 12% | 0 | 0% |
| Авира | 2 | 5% | 2 | 5% |
| Dr.Web | 2 | 5% | 2 | 5% |
| Касперский | 1 | 2% | 1 | 2% |
| Онлайн хуяг | 1 | 2% | 1 | 2% |
Зураг 4: Стандарт болон хамгийн дээд тохиргоон дээрх UI асуудлуудын тоо
Үр дүн нь McAfee болон Microsoft-ын бүтээгдэхүүнүүд халдлагын дийлэнх (80% -иас дээш) хэрэглэгчийн интерфэйсийн асуудалтай тулгарсан болохыг харуулж байна. Үүнийг хүлээн зөвшөөрөх боломжгүй түвшин гэж хэлж болно, учир нь... Бараг ямар ч амжилттай няцаагдсан дайралт нь асуудалд хүргэдэг. Kingsoft, F-Secure, Panda, Jetico болон PC Tools-ийн бүтээгдэхүүнүүд 30% -аас 50% хүртэл маш муу үр дүнг харуулж байна. Тэдгээрийг ашиглах үед 2-3 халдлага бүр интерфэйстэй холбоотой асуудалд хүргэдэг. Бусад хэд хэдэн бүтээгдэхүүн нь 10% -иас 30% хүртэл үр дүнг харуулж байгаа бөгөөд үүнийг хангалттай гэж нэрлэж болно. Avira, Dr.Web, Kaspersky болон Online Armor бүтээгдэхүүнүүд сайн үр дүнг үзүүлж, довтолгооны 2%-5%-д асуудал гардаг. Хэрэглэгчийн интерфэйстэй холбоотой асуудал хэзээ ч гарч байгаагүй цорын ганц бүтээгдэхүүн бол хамгийн дээд тохиргоотой Comodo байсан бөгөөд энэ нь маш сайн үр дүн гэж үзэж болно. Гэсэн хэдий ч стандарт тохиргоотой бол Comodo-ийн үр дүн мууддаг (12%) нь энэ бүтээгдэхүүнийг ашиглахын тулд үүнийг хэрхэн тохируулах талаар тодорхой мэдлэг шаарддаг болохыг харуулж байна.
Туршилтын эцсийн үр дүн, шагнал
Өмнөх туршилтын нэгэн адил бид өөр өөр тохиргоотой ижил бүтээгдэхүүний үр дүнг дундажлаагүй, харин бие биенээсээ хамааралгүйгээр авч үзсэн. Тиймээс туршилтанд хамрагдсан бүтээгдэхүүн бүр нь тохиргооны төрөл тус бүрээр хоёр шагнал авах боломжтой.
Шагналын схемийн дагуу шилдэг галт хана нь ашигласан тохиргоог харуулсан шагналуудыг хүлээн авдаг, Хүснэгт 4-ийг үзнэ үү.
Хүснэгт 5: Стандарт болон хамгийн дээд тохиргоонуудын галт ханын тестийн эцсийн үр дүн
| Бүтээгдэхүүнийг туршиж байна | Сонголт тохиргоо |
Довтолгооноос урьдчилан сэргийлэх [%] | Нийт [%] |
Шагнал | |
| Суурь хүндрэлийн түвшин |
Хэцүү байдлын түвшин нэмэгдсэн | ||||
| Комодо | Макс | 100% | 100% | 100% | Платинум галт хана гарах Хамгаалалтын шагнал |
| Bitdefender | Макс | 100% | 100% | 100% | |
| Онлайн хуяг | Макс | 95% | 100% | 95% | Алтан галт хана гарах Хамгаалалтын шагнал |
| Касперский | Макс | 95% | 88% | 94% | |
| Комодо | Стандарт | 95% | 75% | 92% | |
| Нортон | Макс | 90% | 100% | 91% | |
| Онлайн хуяг | Стандарт | 89% | 94% | 90% | |
| PC хэрэгсэл | Макс | 88% | 69% | 86% | |
| Засвар | Макс | 88% | 69% | 85% | |
| Эсет | Макс | 88% | 69% | 85% | |
| Нортон | Стандарт | 80% | 75% | 80% | |
| Dr.Web | Макс | 83% | 63% | 80% | |
| Жетико | Макс | 82% | 56% | 79% | Мөнгөн галт хана гадагшаа Хамгаалалтын шагнал |
| Жетико | Стандарт | 82% | 56% | 79% | |
| Засвар | Стандарт | 80% | 31% | 74% | |
| Trend Micro | Макс | 77% | 38% | 72% | |
| TrustPort | Макс | 77% | 31% | 71% | |
| Trend Micro | Стандарт | 75% | 38% | 70% | |
| Касперский | Стандарт | 75% | 31% | 70% | |
| Dr.Web | Стандарт | 76% | 25% | 70% | |
| G DATA | Макс | 75% | 38% | 70% | |
| TrustPort | Стандарт | 77% | 6% | 68% | Хүрэл галт хана гарах Хамгаалалтын шагнал |
| Авира | Макс | 74% | 25% | 68% | |
| G DATA | Стандарт | 75% | 13% | 67% | |
| Avast | Макс | 73% | 19% | 66% | |
| Avast | Стандарт | 73% | 13% | 66% | |
| Эсет | Стандарт | 73% | 13% | 66% | |
| Bitdefender | Стандарт | 73% | 13% | 66% | |
| AVG | Макс | 73% | 0% | 64% | |
| AVG | Стандарт | 73% | 0% | 64% | |
| McAfee | Макс | 73% | 0% | 64% | |
| McAfee | Стандарт | 73% | 0% | 64% | |
| PC хэрэгсэл | Стандарт | 73% | 0% | 64% | |
| Microsoft | Макс | 71% | 0% | 63% | |
| Microsoft | Стандарт | 71% | 0% | 63% | |
| Авира | Стандарт | 71% | 0% | 63% | |
| F-Secure | Макс | 56% | 13% | 51% | Шагналгүй |
| F-Secure | Стандарт | 56% | 13% | 51% | |
| Панда | Макс | 54% | 0% | 47% | |
| Панда | Стандарт | 54% | 0% | 47% | |
| Kingsoft | Макс | 48% | 13% | 44% | |
| Kingsoft | Стандарт | 48% | 13% | 44% | |
Туршилтын хамгийн сайн үр дүнг Comodo болон Bitdefender галт хана харуулсан бөгөөд энэ нь хамгийн дээд тохиргоонд 100% оноо авсан. Эдгээр хоёр бүтээгдэхүүн шагнал хүртдэг ПлатинумГалт ханаГадагшааХамгаалалтШагнал.
Туршилтын маш өндөр үр дүнг (80% -иас дээш) Онлайн Armor, Kaspersky, Comodo, Norton, PC Tools, Outpost, Eset, Dr.Web галт хана харуулж, шагнал хүртсэн. алтГалт ханаГадагшааХамгаалалтШагнал. Комодо энэ шагналыг стандарт тохиргоон дээр, Онлайн Armor болон Нортон стандарт ба дээд тохиргоон дээр, бусад нь зөвхөн хамгийн дээд тохиргоон дээр авсан гэдгийг анхаарах нь чухал юм.
Жагсаалтын дараагийнх нь долоон галт хананы бүлэг бөгөөд үр дүн нь 60% -иас 70% хүртэл байдаг. Эдгээр нь стандарт тохиргоотой Outpost, Kaspersky болон Dr.Web; TrustPort болон G DATA нь хамгийн дээд тохиргоонд, мөн Jetico болон Trend Micro зэрэг стандарт болон хамгийн дээд тохиргоотой. Тэд бүгд шагнал авдаг
60% -аас 70% -д багтах хангалттай том бүлэг бүтээгдэхүүнүүд шагнал авдаг. Стандарт тохиргоотой Eset болон Bitdefender бүтээгдэхүүнүүд хамгийн их тохиргоонд хамаагүй олон тооны халдлагыг няцаах боломжтой гэдгийг тэмдэглэх нь зүйтэй.
Туршилтын үр дүнг Microsoft Excel форматаар татаж авснаар та нарийвчилсан туршилтын үр дүнг харж, эцсийн тооцоолол зөв эсэхийг шалгах боломжтой.
Шабанов Илья, сайтын менежер:
“Олон үйлдвэрлэгчид өөрсдийн бүтээгдэхүүний дотоод халдлагаас урьдчилан сэргийлэх хамгаалалт, өөрийгөө хамгаалах чадварыг эрс сайжруулсанд би маш их баяртай байсан. Шаардлагыг нэмэгдүүлэхийн тулд бид шагналын схемийг шинэчлэх шаардлагатай болсон. Одоо 51% -иас бага оноо авсан бол бүрэн бүтэлгүйтэл гэж тооцогддог.
Bitdefender нь паранойд горимд Eset болон Dr.Web-ийн бүх халдлагыг 100% няцааж, хамгийн ихдээ 85% - 80% -ийн үр дүн, мөн манай туршилтанд шинээр ирсэн TrustPort-д үнэхээр гайхсан. Энэхүү туршилтын үр дүнд үндэслэн "алтан бүлэг" бүтээгдэхүүнд Comodo, Norton болон Online Armor-ын галт хана багтсан бөгөөд эдгээр нь стандарт болон хамгийн дээд тохиргоонд 80% -иас дээш оноо авсан байна. Kaspersky, Outpost, PC Tools идэвхтэй хамгаалалттай туршилтуудын тогтмол өндөр үр дүнг харуулсан.
Гэсэн хэдий ч, хэд хэдэн туршиж үзсэн бүтээгдэхүүний хувьд стандарт тохиргоог хийх логик нь тодорхойгүй байна. Үүний үр дүнд стандарт тохиргоотой хамгаалалтыг ашиглаж дассан ихэнх хэрэглэгчдийн хамгаалалтын түвшин мэдэгдэхүйц бага болж байна. Энэ нь үндсэндээ Bitdefender, Kaspersky, Eset болон PC Tools-ийн бүтээгдэхүүнүүдэд хамаатай."
Туршилтын лабораторийн вэбсайтын дарга Михаил Картавенко:
"Энэ туршилтыг өмнөх ижил төстэй туршилтын үргэлжлэл гэж үзвэл бид галт хананы үйл ажиллагааны хэд хэдэн үндсэн чиг хандлага, бэрхшээлийг тодорхойлж чадна.
Нэгдүгээрт, ихэнх бүтээгдэхүүнүүд дунджаар 1.5 жилийн өмнөхөөс илүү сайн үр дүн үзүүлсэн боловч 1-р түвшний энгийн халдлагыг няцаах замаар үүнийг голчлон хийсэн. Илүү нарийн төвөгтэй халдлага нь зөвхөн хязгаарлагдмал хүрээний бүтээгдэхүүнүүдэд хэцүү байдаг.
Хоёрдугаарт, үйл явцыг дуусгавар болгохоос хамгаалах (1-р халдлагын түвшин) ажиллаж байсан ч олон бүтээгдэхүүний хэрэглэгчийн интерфейс гацдаг. Энэ нь хэрэглэгчийг хамгаалалт нь ажиллаж байгаа эсэхийг ойлгохгүй эвгүй байдалд оруулдаг.
Гуравдугаарт, стандарт болон хамгийн дээд тохиргоонд галт хананы гүйцэтгэлийн хувьд нэлээд том зөрүү байна. Үүний үр дүнд хамгаалалтын зөвшөөрөгдөх түвшнийг зөвхөн галт ханыг мэддэг, зөв тохируулж чаддаг туршлагатай хэрэглэгчид л олж авах боломжтой.
Тиймээс туршилтаар орчин үеийн галт хананы өвдөлтийн цэгүүдийг тодорхойлсон бөгөөд шийдэл нь хамгаалалтыг сайжруулах боломжтой юм."
Галт хананы тест нь галт хана үнэхээр хүлээгдэж буйгаар ажиллаж байгаа эсэхийг үнэн зөв батлах цорын ганц арга зам юм. Галт ханын нарийн төвөгтэй дүрмүүд, удирдлагын муу интерфейс болон бусад хүчин зүйлүүд нь галт ханын статусыг тодорхойлоход хэцүү болгодог. -г ашигласнаар галт ханын статусыг нарийн тодорхойлох боломжтой.
Энэ төрлийн галт ханын тест нь холбогдохыг оролддог гадна талын үйлчилгээ-аас халдлага үйлдэгчтэй ижил үзэл бодол. Хамгаалалтгүй нээлттэй үйлчилгээ (сонсох порт) нь галт хана эсвэл чиглүүлэгчийн тохиргоо муутай үед аюулгүй байдлын томоохон сул тал байж болно.
IP хаяг оруулна уугүйцэтгэхийн тулд доорх хэлбэрээр a хурдан онлайн галт ханын тест. Порт скан хийх болно Хамгийн түгээмэл тест 10 TCP үйлчилгээнүүд (портууд), үр дүн нь портыг нээлттэй, хаалттай эсвэл шүүсэн гэж харуулдаг.
Энэхүү галт ханын тест нь портын хариу үйлдэл дээр үндэслэн системийн галт ханын статусыг харуулах өндөр түвшний тойм юм. -г үзнэ үү Nmap зааварүр дүнг тайлбарлах талаар илүү дэлгэрэнгүй.
Бүх 65535 портыг сканнердаж галт ханыг туршихдаа бүрэн хамрах хүрээг баталгаажуулна уу. Програм хангамжийг өөрөө ажиллуул эсвэл манай хостыг ашиглан галт ханын иж бүрэн тестийг хийгээрэй Онлайн Nmap порт сканнер.
Та яагаад гадаад галт ханын тест хэрэгтэй байна вэ?
Таны систем гадны халдагчдад хэр өртөмтгий байдгийг ойлгохын тулд гаднаас эсвэл интернетэд тулгарч буй үүднээс тэдгээр нь сүлжээнд ямар харагддагийг ойлгох хэрэгтэй. Сүлжээний периметрийн гаднаас хийгдсэн портын сканнер нь эмзэг системийг зураглаж, тодорхойлох болно.
Техникийн үйл ажиллагааны ажилтнууд өөрсдийн сүлжээний периметрийг гаднаас нь хэрхэн харж байгааг мэдэх хэрэгтэй. Периметр нь нэг IP гарц, байршуулсан интернет сервер эсвэл В ангиллын бүхэл бүтэн сүлжээ байж болно; Энэ нь хамаагүй - та интернетэд суурилсан аюул заналхийлэл ямар үйлчилгээг харж, юунд хандах боломжтойг ойлгох хэрэгтэй.
Хэрэв та системийн администратор эсвэл гадны порт сканнерт хандах эрхтэй байгууллагын аюулгүй байдлын шинжээч бол хэд хэдэн давуу талыг өгөх болно. Хамгийн чухал нь таны хийх ёстой зүйл юм Таны периметр дээр сонсож буй үйлчилгээг мэдэх. Туршилтыг дор хаяж сар бүр, хамгийн тохиромжтой нь илүү олон удаа хийх ёстой өөрчлөлтийг хянахпериметр хүртэл.
Гэрийн чиглүүлэгчийн галт хана
Олон хэрэглэгчдийн хувьд гэрийн чиглүүлэгч нь удирдах ёстой галт ханын төхөөрөмж юм. Энэ тохиолдолд хамгийн түгээмэл тохиргоо нь SOHO төхөөрөмж NAT (сүлжээний хаягийн орчуулга) гүйцэтгэж байх явдал юм. NAT тохиргоонд дотоод сүлжээ нь хувийн IP хаягийн мужид (192.168.1.x) хэд хэдэн төхөөрөмжтэй бөгөөд тэдгээр нь SOHO чиглүүлэгчээр дамжуулан интернеттэй холбогддог. Чиглүүлэгч нь Интернэт үйлчилгээ үзүүлэгч эсвэл ISP-ээс олгосон ганц нийтийн IP хаягтай. Дотоод IP хаягийг нийтийн IP хаяг руу орчуулах нь NAT процесс юм.
Гэрийн чиглүүлэгчийг хоёр чухал зүйлийг шалгахын тулд порт сканнердах хэрэгтэй.
1. Төхөөрөмж өөрөө HTTP (tcp порт 80) эсвэл Telnet (tcp порт 23) зэрэг удирдлагын сонсох үйлчилгээтэй байж болно. Эдгээрт ихэвчлэн дотоод сүлжээнээс хандах боломжтой боловч хэрэв тэд нийтийн интернет дээр сонсож байгаа бол хэн ч тэдгээрт хандах боломжтой бөгөөд нууц үг нь анхдагч эсвэл сул байвал хялбархан хандах боломжтой. Хэрэв хэн нэгэн таны чиглүүлэгчид хандах эрхтэй бол дотоод сүлжээн дэх ямар ч төхөөрөмж рүү халдаж болно.
2. Порт дамжуулах нь бас нэг чухал зүйл бөгөөд гадаад интерфейс нь траффикийг Интернэтээс хандах боломжтой дотоод хаяг руу дамжуулдаг. Хэрэв та дотоод сүлжээндээ үйлчилгээ байршуулж байгаа бөгөөд тэдгээрт хандах боломжтой байхыг хүсвэл SOHO чиглүүлэгч дээр порт дамжуулах дүрмийг тохируулж болно. Портын гадаад IP хаягийг сканнердах нь портын шилжүүлгийн асуудлыг шийдвэрлэхэд тусалж, дамжуулагдах ёсгүй үйлчилгээ байхгүй эсэхийг баталгаажуулах болно.
Галт ханын удирдлага
Үйлчилгээний таних, эсвэл хостоос буцаж ирж буй пакетуудын доод түвшний дүн шинжилгээ хийх замаар бодит үйлдлийн системийг илүү нарийвчлан тодорхойлох боломжтой.
Систем болон сүлжээний администраторууд хост эсвэл байгууллагын гадаад сүлжээг зураглахад ашигладаг. Сүлжээ нь цаг хугацааны явцад өөрчлөгддөг бөгөөд баримт бичиг нь үргэлж шинэчлэгдээгүй байдаг тул сүлжээнд сонсож буй үйлчилгээг хурдан порт сканнердах нь системийн администраторт сүлжээний зохион байгуулалтыг ойлгоход тусална.
