LeveL.10.:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать 100% ::»
BSODhook (не часть SSTS)
«« »» - проверяет SSDT функции»
ShadowHook (не часть SSTS)
«« »» - проверяет GDI SSDT функции
[ Administrator, 19 мая 2009, 04:38 | Просмотров: 7910 | Комментариев: 0 ]
LeveL.9.:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::»
Crash7 (тест-терминатор)
«« »» - проверяет, может ли злонамеренное программное обеспечение привести к сбою межсетевую защиту, распределяя всю доступную память в системе»
Driver Verifier (не часть SSTS; утилита Майкрософта)
«« »» - позволяет эффективно производить проверку любых низкоуровневых компонентов системы
[ Administrator, 19 мая 2009, 04:37 | Просмотров: 7946 | Комментариев: 0 ]
LeveL.8.:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::»
Kernel4 (тест на обход защиты)
«« »» - проверяет если можно изменить информацию о существующих драйверов, так чтобы опасный драйвер смог загрузится после перезагрузки. Изменение производится с помощью специального API функций.»
Kernel5 (тест на обход защиты)
«« »» - проверяет, если вредоносная программы может эксплуатировать систему, в целях выполнения кода в привилегированном режиме»
Keylog7 (тест на перехват данных)
«« »» - использует метод DirectX, чтобы контролировать нажатия клавиши пользователя»
Kill5 (тест-терминатор)
«« »» - узнает если брандмауэр может быть отключен с помощью стандартного способа завершыть процессы»
NewClass (тест на утечку данных)
«« »» - проверяет, если firewall работает правильно с объектами OLE»
Schedtest2 (тест на утечку данных)
«« »» - проверяет, позволяет ли брандмауэр использовать системный планировщик для создания вредоносного экземпляра Internet Explorer'а»
SockSnif (тест на перехват данных)
«« »» - пытается шпионить за всем сетевым трафиком, который проходит через сетевым интерфейсом»
SSS4 (тест на обход защиты)
«« »» - инициирует завершение системы, а затем проверяет если firewall защищает систему, пока все ненадежные процессы не завершаются
[ Administrator, 19 мая 2009, 04:37 | Просмотров: 7527 | Комментариев: 0 ]
LeveL.7.:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::»
BITStest (тест на утечку данных)
«« »» - проверяет, если возможно обходить брандмауэр, используя фоновую интеллектуальную службу передачи (BITS) через Background Copy Manager COM интерфейс»
FireHole2 (тест на утечку данных)
«« »» - узнает если можно инжектировать вредоносный DLL в браузер который установлен по умолчанию, используя расширенный метод»
Keylog5 (тест на перехват данных)
«« »» - постоянно пытается получить информацию о нажатии клавиши со стороны пользователя»
Keylog6 (тест на перехват данных)
«« »» - регистрирует наблюдательная устройство ввода, чтобы иметь возможность "следить" за клавиши пользователя»
Kill12 (тест-терминатор)
«« »» - проверяет если вредоносная программа может отключить firewall, используя механизм системы APC»
OSfwbypass (тест на утечку данных)
«« »» - проверяет, если межсетевая защита в состоянии запретить попытку отобразить и выполнить содержание злонамеренной HTML страницы. Эта попытка осуществляется специальным API.»
Runner2 (тест на утечку данных)
«« »» - испытает если брандмауэр защищает бинарного изображения браузера»
Schedtest (тест на утечку данных)
«« »» - проверяет, если файрвол позволяет злонамеренному приложению добавить задачу через Планировщика Задачи, используя COM интерфейс.»
SSS3 (тест на обход защиты)
«« »» - инициирует завершение работы системы, а затем проверяет если брандмауэр защищает систему до тех пор, пока все ненадежные процессы не завершаются
[ Administrator, 19 мая 2009, 04:37 | Просмотров: 7608 | Комментариев: 0 ]
LeveL.6.:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::»
CPILSuite3 (тест на утечку данных)
«« »» - узнает если можно инжектировать вредоносные DLL в Windows Explorer (проводник windows'а)»
Crash5 (тест-терминатор)
«« »» - проверяет если злонамеренное ПО может привести к сбою брандмауэр, закрывая удаленно все его процессы»
Crash6 (тест-терминатор)
«« »» - проверить наличие вредоносное ПО может привести к сбою брандмауэр, используя флуд (flood) атака»
DDEtest (тест на утечку данных)
«« »» - проверяет, если firewall защищает Internet Explorer от того, чтобы быть управляемым злонамеренным приложением через протокол DDE (прямой ввод данных)»
ECHOtest2 (тест на утечку данных)
«« »» - проверяет, если фаервол фильтрует ICMP трафик»
FireHole (тест на утечку данных)
«« »» - узнает если можно инжектировать вредоносный DLL в браузер который установлен по умолчанию»
Flank (тест на утечку данных)
«« »» - испытает если брандмауэр защищает Internet Explorer против манипулирования, которая осуществляется через COM интерфейс веб-браузера»
Kernel4 (тест на обход защиты)
«« »» - проверяет если можно изменить информацию о существующих драйверов, так чтобы опасный драйвер смог загрузится после перезагрузки»
Keylog3 (тест на перехват данных)
«« »» - пытается перехватывать данные введенные с клавиатуры»
Keylog4 (тест на перехват данных)
«« »» - пытается записывать в лог-файл все системные сообщений»
Kill10 (тест-терминатор)
«« »» - проверяет если брандмауэр позволяет инжектировать вредоносные DLL в свои процессы, используя механизм Windows'а«« »»»
Kill11 (тест-терминатор)
«« »» - похож на Kill10, только он использует другой механизм»
Runner (тест на утечку данных)
«« »» - проверяет, если firewall позволяет злонамеренному приложению заменять браузер заданного по умолчанию и запустить его
[ Administrator, 19 мая 2009, 04:36 | Просмотров: 7188 | Комментариев: 0 ]
LeveL.5.:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::»
Breakout1 (тест на утечку данных)
«« »» - проверяет если брандмауэр защищает Internet Explorer от манипуляций со стороны вредоносных программ, используя Windows сообщений»
CPILSuite2 (тест на утечку данных)
«« »» - узнает если можно инжектировать вредоносные DLL в Windows Explorer (проводник windows'а)»
Crash1 (тест-терминатор)
«« »» - проверяет если вредоносные программы (вирусы, черви, трояны и т.д.) смогут аннулировать потоки в процессах брандмауэра»
Crash2 (тест-терминатор)
«« »» - узнает, может ли система сетевой защиты быть разрушена, лишая её внутренней памяти»
Crash3 (тест-терминатор)
«« »» - проверяет, если система сетевой защиты позволяет злонамеренному процессу перезаписывать память процессах брандмауэра»
Crash4 (тест-терминатор)
«« »» - проверяет, если злонамеренное программное обеспечение сможет привести к сбою firewall, резервируя всю его свободную память»
Kernel2 (тест на обход защиты)
«« »» - проверяет если вредоносное ПО может загрузить драйвер с помощью Диспетчера Служб (Service Control Manager)»
Kernel3 (тест на обход защиты)
«« »» - проверяет если вредоносное программное обеспечение может загрузить драйвер с помощью специальной незарегистрированный функции API»
Keylog2 (тест на перехват данных)
«« »» - постоянно пытается перехватывать все введенные пользователем данные, не зависимо от раскладки клавиатуры »
Kill3 (тест-терминатор)
«« »» - проверяет если ненадежный процесс может отключить фаервол»
Kill3d (тест-терминатор)
«« »» - использует другой метод для остановки процессов брандмауэра»
VBStest (тест на утечку данных)
«« »» - проверяет, можно ли обойти защита брандмаузера через системный скрипт Visual Basic
[ Administrator, 19 мая 2009, 04:36 | Просмотров: 6968 | Комментариев: 0 ]
LeveL.4.:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::»
CopyCat (тест на утечку данных)
«« »» - тестирует если файерволл может блокировать попытки манипулировать запущенный экземпляр интернет браузера»
CPIL (тест на утечку данных)
«« »» - узнает если можно обойти файрволл и заразить Windows Explorer с вредоносного кода, который генерирует вредоносный экземпляр браузера Internet Explorer»
CPILSuite1 (тест на утечку данных)
«« »» - проверяет если брандмауэр защищает физическая памяти от доступа злоумышленника»
Kernel1b (тест на обход защиты)
«« »» - проверяет если вредоносное программное обеспечение может загрузить драйвер в ядро операционной системы»
Keylog1 (тест на перехват данных)
«« »» - постоянно пытается получить информацию о нажатии клавиши со стороны пользователя»
Kill3e (тест-терминатор)
«« »» - проверяет если ненадежный процесс может отключить брандмауэр»
Kill8 (тест-терминатор)
«« »» - тестирует если брандмауэр защищает свои процессы против их вынужденное отключение из важнейших системных процессов»
Kill9 (тест-терминатор)
«« »» - проверяет если брандмауэр защищает себя от неправомерного использования объектов»
SSS (тест на обход защиты)
«« »» - узнает, может ли межсетевая защита быть остановлена, инициализируя выход пользователя из системы»
Suspend2 (тест-терминатор)
«« »» - проверяет: защищает ли firewall свои процессы от того, чтобы они были прекращены
[ Administrator, 19 мая 2009, 04:35 | Просмотров: 8173 | Комментариев: 0 ]
LeveL.3.:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::»
AWFT3 (тест на утечку данных)
«« »» - проверяет если файервол позволяет вводить вредоносного кода в Windows Explorer (проводник windows'а)»
AWFT4 (тест на утечку данных)
«« »» - выясняет, можно ли обойти брандмауэр, заражая Windows Explorer с вредоносного кода. С помощюу которого, неизвестная программа может манипулировать интернет браузер для получения доступа в интернет»
DNStester (тест на утечку данных)
«« »» - пытается определить если брандмауэр контролирует DNS запросы, неизвестных процесах»
Kernel1 (тест на обход защиты)
«« »» - проверяет если вредоносные программы (вирусы, черви, трояны и т.д.), смогут загрузить драйверы для ядра операционной системы»
Kill3f (тест-терминатор)
«« »» - попытается отключить процессы брандмауэра, отправив всех возможных типов разрушительных команд»
Kill4 (тест-терминатор)
«« »» - попытается узнать если брандмауэр позволяет вредоносных программ, создать потоки в процессах фаервола»
Kill7 (тест-терминатор)
«« »» - тестирует, если брандмауэр позволяет вводить вредоносные DLL в свои процессы»
SSS2 (тест на обход защиты)
«« »» - инициирует завершение работы системы, а затем проверяет если firewall защищает систему до тех пор, пока все ненадежные процесы не прекращаются»
Suspend1 (тест на обход защиты)
«« »» - проверяет, если неизвестные процессы могут приостановить безопасные потоки фаервола»
Thermite (тест на утечку данных)
«« »» - проверяет если брандмауэр может блокировать попытки, вредоносных программ, манипулировать браузер
[ Administrator, 19 мая 2009, 04:35 | Просмотров: 12247 | Комментариев: 2 ]
LeveL.2.:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::»
AWFT1 (тест на утечку данных)
«« »» - проверяет если брандмауэр позволяет неизвестному процессу запускать и изменять браузер по умолчанию»
Ghost (тест на утечку данных)
«« »» - анализирует, если firewall проверяет родительский процесс должным образом»
Jumper (тест на утечку данных)
«« »» - проверяет если брандмауэр защищает настройки Internet Explorer'а»
Kill3 (тест-терминатор)
«« »» - проверяет если неизвестный процесс может отключить firewall»
Kill3b (тест-терминатор)
«« »» - тоже проверяет если неизвестный процесс может отключить firewall, но использует другие методы»
Kill6 (тест-терминатор)
«« »» - проверяет если файрволл разрешает присоединять отладчик в свои процессы»
Wallbreaker3 (тест на утечку данных)
«« »» - попробует узнать если брандмауэр контролирует запуск, через системную консоль, вредоносного экземпляра Windows Explorer'а (проводник Windows)»
Wallbreaker4 (тест на утечку данных)
«« »» - проверяет, возможно ли обойти файрвол, используя системную команду AT. Эта команда может быть использована для планирования задач, и можно создать опасные инстанции в Интернет-браузере
[ Administrator, 19 мая 2009, 04:34 | Просмотров: 8340 | Комментариев: 0 ]
LeveL.1. :: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::»
Breakout2 (тест на утечку данных)
«« »» - проверяет, возможно ли обойти межсетевую защиту, используя COM-интерфейс Active Desktop»
Coat (тест на утечку данных)
«« »» - проверяет, идентифицирует ли брандмауэр доверяемые процессы должным образом»
ECHOtest (тест на утечку данных)
«« »» - проверяет, если фаервол фильтрует ICMP трафик»
Kill1 (тест-терминатор)
«« »» - тестирует, защищает ли брандмауэр свои процессы от
принудительного прекращения, убивающие процессы защиты. Если фаервол не выдержит этой проверки, высока вероятность того, что firewall не будет защищать и других процессов»
Kill2 (тест-терминатор)
«« »» - проверяет брандмауэр, если потоки его процессов защищены против форсированное прекращения»
Leaktest (тест на утечку данных)
«« »» - тестирует если firewall фильтрует исходящий трафик TCP»
Tooleaky (тест на утечку данных)
«« »» - проверяет если фаервол контролирует запуск Internet Explorer'а (IE)»
Wallbreaker1 (тест на утечку данных)
«« »» - проверяет если брандмауэр контролирует запуск Windows Explorer'а (проводник windows'а)»
Yalta (тест на утечку данных)
«« »» - проверяет если брандмауэр фильтрует исходящего UDP трафика
[ Administrator, 19 мая 2009, 04:33 | Просмотров: 13291 | Комментариев: 1 ]