Testează-ţi Firewall-ul 2 !

Am făcut primul test şi rezultatele aşa cum mă şi aşteptam de altfel , au fost normale. Acum este timpul să trecem la un test cu mult mai complex.

http://www.pcflank.com/test.htm

  • PC Flank Leaktest – oferă spre descărcare un executabil care va verifica dacă componenta HIPS sau BB a softului de securitate utilizat  este la datorie.
  • Quick Test – este un test rapid şi edificator care verifică porturile deschise , prezenţa unor anumiţi trojani , şi dacă browserul expune anumite date personale.
  • Stealth Test – verifică dacă PC-ul vostru este vizibil sau nu , pe Internet.
  • Browser Test – verifică dacă browserul vostru preferat lasă în urmă date care pot duce la identificarea voastră pe site-urile vizitate.
  • Trojans Test – verifică sistemul de prezenţa unor trojani.
  • Advanced Port Scanner – verifică prezenţa unor eventuale porturi deschise.
  • Exploits Test – verifică vulnerabilitatea sistemului la exploit-uri.
  • Internet Speed Test – aici puteţi măsura viteza de download/upload a conexiunii voastre de internet.

Rularea tuturor testelor o să vă răpească câteva minute. Interfaţa este simplă şi intuitivă …
Eventualele neclarităţi dar şi succesele obţinute le aştept la comentarii.
Spor la testat !  😉

39 responses to “Testează-ţi Firewall-ul 2 !”

  1. salut .ro

    Verificaţi pentru a vulnerabilităţilor sistemului computerului la atacuri de la distanţă
    Am scanat sistemul pentru porturile deschise şi pentru porturile vizibil pentru alţii de pe Internet. Ca o regulă un port deschis mijloc computerul este vulnerabil la atacurile de biscuiti. Ei obţine acces la computerul dumneavoastră şi fişierele sale prin intermediul acestor porturi deschise.

    În condiţii de siguranţă!

    Cal troian verifica
    Testul scanat sistemul dvs. pentru a găsi semne de un troian. În cazul în care un cal troian este pe computer un cracker poate accesa fisierele de sistem şi datele dumneavoastră personale.

    În condiţii de siguranţă!
    Nu există nici o dovadă de un cal troian pe sistemul dumneavoastră.

    Recomandare:
    Absenţa unui cal troian pe sistemul dumneavoastră nu înseamnă această problemă nu se poate întâmpla, desigur. Anti-virus şi / sau software anti-Trojan ar trebui să fie instalat şi utilizat pe sistemul dumneavoastră. Anti-troieni să ia în considerare sunt: The Cleaner , PestPatrol sau Tauscan .

    Dacă utilizaţi deja acest tip de software de pe sistemul dvs., definiţiile sale virus (virus bază de date) ar trebui să fie actualizate periodic.

    Browser de confidenţialitate a verifica
    Testul verificat dacă browser-ul web dezvăluie informaţii private în timp ce vizitaţi site-uri Web. De obicei, astfel de informaţii sunt: site-ul vizitat ultima oara, locale si care furnizorul de servicii Internet este.

    Pericol!
    În timp ce vizita site-uri web browser-ul dezvaluie informatii private despre tine şi computer. Acesta trimite informaţii despre site-urile anterioare le-aţi vizitat. Se poate salva, de asemenea, cookie-uri speciale de pe hard disk care au scopul de regie de publicitate sau de a afla obiceiurile dumneavoastră în timp ce navigarea pe web.

    Recomandare:
    Vă sfătuim să obţineţi software personal de firewall. Dacă aveţi deja un program de firewall ajusteze pentru a bloca distribuirea unor astfel de informaţii.

    Pentru a compara rezultatele cu rezultatele altor utilizatori click pe “general Stats” .

  2. salut .ro

    Check for vulnerabilities of your computer system to remote attacks
    We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports.

    Safe!

    Trojan horse check
    The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system’s files and your personal data.

    Safe!
    There is no evidence of a Trojan horse on your system.

    Recommendation:
    The absence of a Trojan horse on your system does not mean this problem cannot happen, of course. Anti-virus and/or anti-Trojan software should be installed and used on your system. Anti-trojans to consider are: The Cleaner, PestPatrol or Tauscan.

    If you already use this type of software on your system, its virus definitions (virus database) should regularly be updated.

    Browser privacy check
    The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.

    Danger!
    While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

    Recommendation:
    We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information.

    To compare your results to results of other users click on “Overall Stats”.

  3. silviu

    sa vedem cum stam si la capitolul asta cu panda pro 2010:)
    singurul test ce il pica panda e Browser test. am incercat sa fac testul si cu opera 11 si cu google chrome 8 si la amandoua a picat.

    1. Nick

      Acolo o să pice mai multe …

  4. salut .ro

    salut

    @:nick

    Am focut tote teste si sunt foarte bune ,in-nafara de Browser Web referitor la cookies, pai orcum asta penru mine nupre este inportant pentru ca sun temporare…..!? si ori cum cam geu sa scapii de ele pe net ?
    si ca eidei de securitatea pe care am tocmito eu din programe sunt:

    (1). Sandboxie toul ruleaza in Sandboxed Web Browser,Yahoo! Messenger,Winamp asta cund deschit netul

    (2). ZoneAlarmFirewall Pro 9.3.037 cu licieta este cel mai bun ca protectie pentru internet…… !

    (3). program de Anti-Virus pai deobicei cind ma plitisec de fac rocada pe rind ( AVG, Avira, Avast, Microsoft Security Essentials 2 si foarte ra Norton) si dupa caz opresc-firewall

    (4). Malwarebytes’ Anti-Malware,SUPERAntiSpyware Free Edition si Emsisoft Emergency Kit 1.0 .25 (un kit portabel de anti-malware)

    (5). si plus unpic de gindire ca nu trebuie sa fii naiv ca totul ce tise ofera este bun, cit de cit trebuie sa mai pui si capul la contributie adica nanu dai clik pe orce keygen, emil,
    ca satii scaneze baietii desteptii PC-ul cu un anumit program de anti-virus fals si sa le inroduci un cod ,

    ………va doresc la toii un AN mai bun si fim mai bunii ! ………. Sarbatori Fericite

    1. Nick

      Corect cu cookies alea ! 😀
      Sărbători Fericite şi ţie şi un an 2011 perfect !

  5. GabiCRX

    Testele au iesit foarte bine inclusiv Browser Test !
    Am folosit Firefox 3.6 si Opera 11.

  6. silviu

    @GabiCRX ce antivirus folosesti?

    1. GabiCRX

      Folosesc Eset Nod32.

  7. virus2009

    daca pica toate browser-ele la test nu mai intram pe net 🙂 ,
    pina va aparea ceva valabil care sa apere “amaritul” de windows renuntati toti la el 🙂

    1. ocsi

      Pai vor pica acest test toti care nu au Ad-Aware instalat (sau, ma rog, aproape toti)). Asta este echivalent cu testul de la cei de la Comodo. Doar ca astia de la PC flank sustin Ad-Aware. Stii foarte bine ca dupa ce da rezultatele la testul “Browswer” iti propune instalarea acelui program.
      Sper ca nu te superi ca iti replic din nou pe postare. Esti mai apropiat de mine (ca si Radu, Nick si Happyday) si astfel imi place dezbaterea cu tine. Nu vreu sa para ca te contrazic, ci vreu sa lansez dispute constructive pe tema.

      1. Nick

        @ocsi
        Mai este pare-se şi Fort Knox-ul care are exact opţiunile alea de bifat …

      2. virus2009

        am inteles perfect :))

  8. ocsi

    Am mai editat si la articolul precedent. Este mai elocvent sa-ti testez firewall-ul aici:
    https://www.grc.com/x/ne.dll?bh0bkyd2

  9. happyday

    io prefer sa astept articolul “testeaza-ti firewall-ul 3” poate are un final mai convingator ( o fi sfarsitul seriei? ) 😀 .

  10. Cris

    @salut.ro: foarte șmecher, Google Translate ăsta, nu? Doar că nu prea le are el cu traducerile textelor din domenii tehnice. Eu zic să renunți complet la ideea de a posta (aici sau în altă parte) texte tehnice traduse automat, nu neapărat din cauză că sună extraordinar de prost, ci din cauza sensurilor duble ale cuvintelor și expresiilor, care nu pot fi întotdeauna identificate corect și ajungi la informații eronate.

    @Nick: Un firewall nu închide porturile. Un firewall doar le securizează. Porturile sunt deschise la cererea unei aplicații care are nevoie să ”asculte” (adică să deschidă o conexiune pentru primire de cereri din exterior) și sunt închise automat atunci când aplicația respectivă cere acest lucru. Dacă nu există aplicații în sistem care să asculte, atunci nu vor exista porturi deschise.

    Firewallul face însă diferența între ”închis” (closed), care este o stare a portului în care, în caz de conectare din exterior, clientul (cel care se conectează) este înștiințat că destinația există, dar portul este închis, și ”ascuns” (stealth), prin care orice cerere venită către un port închis este pur și simplu ignorată, iar clientul va primi într-un final timeout, fără a afla dacă există sau nu un sistem activ ”la capătul celălalt”.

    De asemenea, porturile deschise nu sunt un capăt de țară. Multe dintre ele nici nu sunt un pericol pentru securitate. Nu faptul că portul este deschis este o problemă. Absolut deloc. Pentru că nu se exploatează portul în sine. Ci se exploatează aplicația care ascultă pe acel port (ea fiind cea care primește cererea). Dacă aplicația respectivă este bine făcută, și își administrează bine cererile (inclusiv situații periculoase, gen tentative DoS), atunci poți sta liniștit cu porturile deschise și fără firewall.

    De asemenea, cei care rulează torente, DC++, servere FTP, HTTP, servere de jocuri, sau orice alt tip de server, VOR TREBUI să aibă porturi deschise, în caz contrar serverul neputând fi contactat, ceea ce… cam contrazice scopul serverului. 🙂

    Porturile 137-139, și altele asemenea, sunt porturi deschise de serviciile Windows, pentru anumite scopuri. Multe dintre ele sunt destul de vulnerabile și inutile pentru utilizatorul de rând, dar un firewall setat corespunzător ar trebui să rezolve problema asta fără bătăi de cap. Și nu mă refer la setări avansate, ci orice firewall ar trebui să aibă o setare specifică rețelelor ”publice”, prin care să blocheze automat majoritatea serviciilor de genul NetBIOS, File and Printer Sharing, etc…

    ==================================

    Cu scanările de porturi e o treabă mai delicată. Majoritatea firewallurilor au un așa numit comportament adaptativ, prin care se detectează dacă se efectuează o scanare de porturi. Și anume, porturile nu sunt neapărat blocate întotdeauna (deoarece asta ar afecta funcționalitatea conexiunilor de ”ascultare”), ci porturile sunt lăsate libere. Dacă un client vine și cere un anumit port, atunci firewallul îi permite accesul.
    Dar dacă un client vine și cere multe porturi într-un interval scurt, firewallul ”se prinde” (sau ar trebui) și atunci va bloca temporar orice comunicare cu acel client. Astfel încât, pentru acel client, sistemul va deveni invizibil (nu va mai răspunde la nimic), însă pentru alți clienți deja conectați, conexiunile nu vor fi afectate.

    =================================

    De asemenea, testele astea sunt destul de ”la plesneală”, pentru că nu prea ai garanția că se testează direct sistemul tău (decât dacă îți afișează firewallul vreo alertă, sau ține vreun log). Dacă nu, atunci e posibil să se scaneze vreun router, server, proxy, sau orice alt echipament de filtrare a traficului din rețea.

    Dacă are cineva router și vrea să încerce să testeze sistemul propriu, fără a lega sistemul direct la internet, poate umbla în router la setările DMZ (detalii în manualul routerului).

  11. gabriel

    Refuz sa inteleg de ce va incapatanati sa postati la comentarii intregul raport? OK am, inteles , ati facut testul asta smecher se pare ca aveti pc-urile lacatuite ,bravo dar de ce sa dai copy si paste la raport si sa-l bagi in comentarii nu inteleg Puneti-le si voi intr-un oracol (cei mai batrani stiu ce e ala) De ce sa-mi rup eu degetul scrool-înd in jos ca sa citesc comentariul lui Cris?????

  12. daniel

    A picat Browser Test ; folosesc pctools firewall + avira antivir (free) + ad-aware pro
    Cum ar trebui sa setez pctools-ul astfel incat sa treaca si Browser Test ? Multumesc!

  13. Cris

    Eu nu înțeleg care e marea sfârâială cu Browser Test.

    Legat de cookies-uri, setarea ”Allow all but delete on browser close” mi se pare arhi-suficientă pentru utilizatorul de rând. Firefox și Chrome au opțiunea asta, probabil și alte browsere. De asemenea, există oricând posibilitatea de a șterge manual cookie-urile.
    Iar dacă vreau neapărat să navighez fără urme, văd că toate browserele se întrec în introducerea de moduri de navigare ascunse, fără a păstra niciun fel de urme (inclusiv cookieuri). Deci un Ctrl+Shift+P (în Firefox) înainte de a intra pe siteurile sensibile mă scapă de griji – asta dacă aș fi paranoic, că funcția respectivă o folosesc foarte rar spre deloc, dar în schimb am activată funcția de care ziceam mai sus: să se șteargă toate cookieurile când închid browserul.

    Blocarea completă a cookieurilor este o idee extrem de proastă, pentru că pierzi din funcționalitate, și poți chiar pierde complet accesul la anumite siteuri. Nu văd logica din spatele sfaturilor fataliste de genul ”blochează cookieuri, scripturi, și tot ce prinzi, apoi descântă-ți cablu de net și routerul, că altfel vine BauBau și te mănâncă. Muhahaha! >:) ”

    Idem pentru referrer. Sunt multe siteuri (LEGITIME!) care funcționează cu referrer. De exemplu unele siteuri vor să vadă de unde le este accesată pagina (iar un referrer este o metodă mult mai elegantă decât un ditai javascriptul care rulează la client în browser, să-i încarce lui sistemul). Sau alții, de exemplu cei care vând ceva, poate oferă o anumită reducere pentru clienții care vin de pe un anumit site (iar blocând referrer-ul… ciuciu reducere). Sau multe alte cazuri ipotetice, dar perfect legitime. Chestia asta e încă un exemplu de sfat paranoic dus la extrem, precum cel cu cookieurile de mai sus.

    1. ocsi

      Paranoic e cam orice test sau folosirea in exces a programelor de securitate. Spre exemplu: daca instalezi cuiva un firewall “perfect” (daca ar exista asa ceva), si il setezi corect, va veni momentul in care acesta sa intrebe ce sa faca la anumite aplicatii. Tu nu mai esti acolo. Daca respectivul nu are niste cunostinte IT cel putin medii se incurca si poate da acces la procese “rauvoitoare”. Astfel se infecteaza si va spune ca tu nu ai ales protectia optima. Asa ca, un antivirus cu detectia foarte buna si un firewall care sa blocheze corect porturile, respectiv sa faca utilizatorul nevazut pe net (stealth) este suficient in acest caz. Degeaba il “blindezi” cu firewall on/in sau cu HIPS (sau program de sine statator de tip HIPS sau behavior blocker). Asta e parerea mea.

      1. Cris

        Hai că n-ai înțeles (sau asta e impresia pe care mi-o lași 🙂 )

        1) ”acesta sa intrebe ce sa faca la anumite aplicatii.”
        2) ”firewall care sa blocheze corect porturile, respectiv sa faca utilizatorul nevazut pe net (stealth) este suficient”

        Tu ai scris astea. Însă cele două situații nu au absolut nicio legătură una cu alta. Situația 1 apare atunci când un proces din sistem deschide o conexiune (fie ea conexiune de trafic, fie ea conexiune de ascultare).
        Situația 2 apare atunci când un client extern sistemului încearcă să afle ce porturi sunt deschise în sistem. Situațiile NU sunt legate, sunt complet independente una de alta și pot apărea oricând una fără cealaltă. Degeaba ai un firewall care te ascunde și nu mai ești vizibil în rețea, dacă în interior ai un troian, backdoor sau RAT care îți deschide un port apoi contactează serverul-mamă și așteaptă comenzi. Pentru că dacă eu, ca server malițios, am primit un semnal de la unul din malwareii trimiși de mine prin lume, atunci eu nu mai am nevoie să stau să scanez acel sistem. Știu deja că e infectat, știu deja că malwareul e activ și, mai ales, știu deja că malwareul mi-a deschis ditamai poarta prin care eu pot intra liniștit.
        Pentru că, după cum spuneam, nu se pot bloca toate conexiunile inbound, că s-ar pierde foarte multe din funcționalitate. Nici măcar o conexiune FTP n-ar mai merge ca lumea.
        Și chiar dacă blochezi tot inboundul, dar lași liber outboundul, tot ești vulnerabil în fața infecțiilor. Depinde doar de modul de acțiune și de capacitățile malwareului.

        Soluția e să ai un firewall care le știe pe ambele. Dacă e pentru o persoană necunoscătoare, atunci firewallul trebuie să fie proiectat să ia decizii automate (pe baza a mai multe reguli), nu doar să blocheze inboundul și să permită tot outboundul.

        1. ocsi

          Ba am inteles perfect ceea ce ai scris anterior, dar am incercat sa extind subiectul, sa-l dezvolt. Si … desigur, sa arat si latura pe care n-o recunosc multi … si anume cea de necunostinta personala (toti ne credem “arhicunoscatori” si “multidestepti”). In fine, asta e. Desigur ca ai dreptate : “Soluția e să ai un firewall care le știe pe ambele”, dar …

          1. Cris

            Cu asta-s de acord. Același lucru l-a atins și virus2009 mai jos. Dar asta e… toți avem impresia că știm mai multe decât știm de fapt. Și lucrurile sunt agravate și de faptul că acum documentație se găsește gârlă peste tot pe internet, iar diferitele articole conțin informații ce se bat cap în cap, iar cineva novice (dar care chiar vrea să înțeleagă) va avea multe probleme în a găsi informația corectă.

            Eu pot să recunosc asta despre mine. Am fost și eu corectat de foarte multe ori, și chiar mi-a părut bine, că îmi dădeam seama de greșeli. Așa că dacă observă cineva vreo gogomănie cât carul (sau măcar cât o pietricică 😛 ) prin ce scriu, rog să fie scoasă în evidență. 🙂

        2. happyday

          ufff…mare noroc am cu tine…

          de cand necazu asta cu criza nu-mi mai permit sa cumpar carti cu povesti pentru asta mic.

          ase ca, seara, zvarl 3 leaturi in soba (si alea sutite de la vecinu, ca n-are firewall, numai un gard de sarma) si-i cetesc feciorasului comentariile lui Cris.
          nu crez ca pricepe el mare branza (nici macar nu e singurul) dar ii plac teribil, are si paragrafe favorite pe care ma pune sa i le repet, de genul “Și chiar dacă blochezi tot inboundul, dar lași liber outboundul, tot ești vulnerabil în fața infecțiilor. Depinde doar de modul de acțiune și de capacitățile malwareului.” .

          faza nasoala e ca-l captiveaza atat de mult incat nu reuseste sa adoarma.
          n-ai ceva mai plicticos in repertoriu? ca mi-e greu sa ma trezesc dimineata la 5:30 dupa ce am lecturat pana la 1 de noapte despre porturi si hipsi. 😆
          multumesc !

          1. Cris

            Măi nu mai chinui copiii 😆

      2. virus2009

        ai perfecta dreptate,nu e sigur daca trebuie sau nu ,sa nu fiu rautacios dar sunt o parte si din cei care au lasat comentati aici dintre cele mai sus mentionate care sunt la “furat” apropo de cele discutate aici,testeaza tot ce vad fara sa aiba habar la ce foloseste,numai asa ca au vazut din acele topic-uri de genul de mai sus sau din spusele unora din anturajele din care participa,
        Daca eu gresesc cu ceva va rog sa ma corectati,nu ma supar.

        1. happyday

          te-am corectat, gata, poti comenta linistit in continuare 😀 .

        2. Cris

          Hai că te corectez și eu. De fapt, te-am corectat deja, chiar înainte să postezi. 😛 Doar că al meu comentariu ”is awaiting moderation” 🙁

          1. Cris

            Hai c-a apărut (mai sus). 😀

  14. virus2009

    cel mai simplu exemplu e intre cele 3 versiuni de 7 (home,professional si ultimate),toti tind catre ultimate fara sa cunosta diferentele,cred ca cel mentionat face ceva mai deosebit in lucrul de zi cu zi, bafta celor care incerca sa faca ceva util pentru vizitatori acestui blog.
    Sarbatori fericite tuturor!

    1. happyday

      windows 7 ultimate are, suplimentar, o optiune extrem de folositoare : bitlocker.

      io n-am utilizat-o si nici nu cunosc vreun paranoic care sa-si fi criptat datele cu nenorocirea aia, dar in virtutea principiului “exista, deci e buna”, sigur e de mare trebuinta, chiar de n-o baga nimeni in seama 😆 .

      1. virus2009

        nici nu ma gindeam sa nu apara ceva de la tine pe tema asta, 🙂 🙂 🙂

  15. lili

    cum as putea remedia am comodo+nav si asta e doar unu din teste care iese negativ[ la comodo am inst firewall fara defense+si nav setat la maxim]
    TCP “ping” non-stealthed
    TCP NULL non-stealthed
    TCP FIN non-stealthed
    TCP XMAS non-stealthed
    UDP stealthed

  16. cata

    Sunt curios. Outpost Firewall Free 2009 o sa mai fie imbunatatit vreodata sau e abandonat si numai suita de securitate o sa fie imbunatatita ?

    1. Nick

      O să beneficieze de suport în continuare! 😉

  17. tigla

    cu comodo a picat testul pcflankleaktest
    si multa alte teste

  18. Moroi

    @Cris – rulezi fin. Fin de tot. (şi omul meu happyday la fel, dar lui nu-i mai spun asta)

    @salut.ro – Pe cât de halucinante sunt răspunsurile tale, pe atât de idioate. Lasă dracului traducerile automate, sunt imposibile şi nu mai posta NICIODATĂ pe nici un blog/site/forum. Pur şi simplu găseşte o peşteră izolată de lume şi încearcă-ţi norocul pe acolo în şmecherie. Engleza este o limbă “săracă”, noi avem 7 cuvinte ce descriu 7 chestii, ei au un singur cuvânt ce descrie aceleaşi 7 chestii. Spune-mi şi mie pe care să-l aleagă Goagăl când traduce?

    “Pur şi simplu nu face sens” (It Doesn’t Make Sense)

Leave a Reply