К наиболее популярным leak-тестам относятся:
· LeakTest – "прадедушка" всех подобных программ; действует по принципу замены "добропорядочных" приложений на одноименную вредоносную программу;
· TooLeaky. Использует для своих целей скрытое окно системного браузера, которое невидимо для пользователя и потому не может быть закрыто им "вручную". Таким образом, злоумышленник имеет возможность получить какую угодно информацию с зараженного компьютера;
· FireHole. Действует более сложно, нежели LeakTest и TooLeaky. Он загружает свою dll-библиотеку, которая и запускается с любой "честной" программой и таким образом обходит FireWall;
· PCAudit. Программа производит внедрение своего кода в dll-файл другой разрешенной программы, тем самым, прячась от FireWall’a. Некоторые брандмауэры не контролируют активность таких приложений и поэтому не "засекают" вредоносные dll;
· CopyCat – отечественная разработка, использующая совершенно новую тактику обхода брандмауэра, внося себя в адресное пространство допущенного им процесса.
Leak-тестирование
Ниже приведены результаты leak-тестов брандмауэров Windows XP, Comodo FireWall, Agava FireWall (таблица 1).
Примечание: при тестировании очки засчитывались в пользу тестов, а не брандмауэров, поэтому, чем меньше очков набрано, тем лучше продукт.
Таблица 1 – Тестирование брандмауэров
FireWall | Windows XP | Comodo FireWall | Agava FireWall | |
Leak-тест | ||||
Surfer | ||||
WallBreaker | ||||
TooLeaky | ||||
DNStester | ||||
FireHole 1.01. | ||||
Ghost 1.1 | ||||
Jumper | ||||
CopyCat | ||||
PCAudit | ||||
Cpil | ||||
Yalta | ||||
PCFlank leaktest | ||||
Thermite | ||||
BreakOut | ||||
AWFT | ||||
LeakTest 1.2 | ||||
PCAudit2 | ||||
Итого: |
Как видно из таблицы, наилучший результат показал фаервол от фирмы Comodo.
Стресс-тест
Стресс-тестирование (англ. Stress Testing) – один из видов тестирования программного обеспечения, которое оценивает надёжность и устойчивость системы в условиях превышения пределов нормального функционирования [1]. Стресс-тестирование особенно необходимо для «критически важного» ПО, однако также используется и для остального ПО. Обычно стресс-тестирование лучше обнаруживает устойчивость, доступность и обработку исключений системой под большой нагрузкой, чем то, что считается корректным поведением в нормальных условиях.
В общем случае методология стресс-тестирования основана на снятии и анализе показателей производительности приложения при нагрузках, значительно превышающих ожидаемые на стадии сопровождения и несёт в себе цель определить выносливость или устойчивость приложения на случай всплеска активности по его использованию
Далее, в качестве стрессовой нагрузки будет использоваться DoS-атака (отказ в обслуживании). Целью атаки является создание DoS-условия, т.е. ситуации, когда легитимные (правомерные) пользователи компьютерной системы не могут получить доступа к ресурсам, предоставляемым системой, или этот доступ затруднен. В качестве первых испытуемых были взяты следующие брандмауэры:
· Comodo FireWall;
· Agava FireWall;
· брандмауэр Windows.
Сначала в качестве испытуемого был взят Брандмауэр Windows (рисунок 10). Самый массовый и самый сомнительный по надежности щит от внешних угроз и в этот раз показал себя с худшей стороны. Показанный ниже график на практике означал, что система была практически полностью неработоспособна, и лишь иногда мышке удавалось перескочить с одного места на другое. Из чего следует логичный вывод - брандмауэр Windows не способен защитить от атаки DoS. Если для защиты компьютера используется именно этот продукт, то вероятность его взлома очень велика.
Рисунок 10 – Тестирование брандмауэра Windows
Вслед за Брандмауэром Windows был установлен Comodo FireWall (рисунок 11). Указатель мыши свободно перемещался по экрану, и отследить загруженность системы непосвященному пользователю было бы довольно сложно.
Рисунок 11 – Тестирование брандмауэра Comodo FireWall
Далее тестированию подвергся AGAVA FireWall (рисунок 12). К сожалению, система моментально “зависла” и “пришла в себя” только после снятия атаки.
Рисунок 12 – Тестирование брандмауэра AGAVA FireWall
В стресс-тестировании, также как и в предыдущем испытании, лучшим оказался Comodo FireWall.
Заключение
На основе проделанной работы, можно сделать следующие выводы:
1. спектр брандмауэров широк, но действительно эффективных среди них немного;
2. большинство распространенных программных функционально схожи между собой и часто выбор между той или иной программой определяется личным вкусом и языком интерфейса;
3. бесплатные продукты не так уж сильно отстают от коммерческих (а иногда даже превосходят их);
4. не стоит надеяться на встроенный брандмауэр Windows XP;
5. среди рассмотренных брандмауэров наиболее эффективным по результатам тестирования оказался Comodo FireWall.