|
|
|
Documentos
generales sobre Outpost
Firewall Pro
•
Outpost Firewall
y las pruebas
de fuga (Leak
Tests)
Herramientas
analizadas
Nuevo módulo de protección de datos en Outpost Firewall Pro 4.0
Las mejoras de Outpost 4.0 incluyen doce nuevas características contra fugas, que hacen que el robo de datos sea un asunto del pasado.
Pulse en el menú Opciones, de la ventana principal de Outpost y, posteriormente,
en Aplicación, Anti-Leak. que le permitirá configurar el nivel de
protección deseado, evitando
comportamientos no autorizados de las aplicaciones:
Más adelante veremos cómo trabajan estas nuevas funciones en el contexto de diversas pruebas de fuga, brindando a su ordenador una protección en varios niveles.
|
| |
Herramientas utilizadas: pruebas de fuga
|
| |
En Firewall Leak Tester y PC
Flank hay una gran variedad de información sobre el tema.
La cantidad de pruebas de fuga aumenta continuamente, al igual que la eficiencia y sofisticación de las nuevas técnicas para eludir cortafuegos.
Los desarrolladores de estas aplicaciones de seguridad, como Agnitum, evalúan
constantemente sus productos con las pruebas de fuga actuales, del mismo
modo en que se evalúa el desempeño de un nuevo modelo de automóvil antes
de salir al mercado.
La capacidad de superar exitosamente todas las pruebas de fuga existentes
no garantiza totalmente que el cortafuegos sea a "prueba de balas" (no puede
haber garantías en seguridad); sin embargo indica que será capaz de evitar
determinados intentos de robo de datos.
Hasta hoy, ningún cortafuegos había logrado superar todos las pruebas de fuga existentes.
Outpost Firewall Pro 4.0 supera cada una de las pruebas sin inconvenientes, demostrando
su gran capacidad de mantener alejados a los delincuentes informáticos.
Análisis de las pruebas de fuga
A continuación, analizaremos una a una las dieciocho pruebas de fuga existentes, evaluando el desempeño de Outpost Firewall Pro 4.0 en cada caso.
Las pruebas están ordenadas según la técnica que utilizan, y un breve comentario acompaña el resultado de cada una de ellas.
- Firewall Leakage Tester
 |
Firewall Leakage Tester (Prueba de fuga)
Técnica de fuga utilizada: Sustitución de nombre
Información: LeakTest.exe |
Descripción:
Esta es una prueba de fuga fácil de superar, que utiliza la técnica de sustitución
de nombre, intentando cambiarse su denominación por la de un programa
autorizado del ordenador (por ejemplo, Internet Explorer), y establecer una
conexión
saliente con un servidor remoto disimulada bajo un nombre legítimo.
Esta prueba vulneraría cortafuegos que sólo se basan en el nombre para identificar una aplicación, y que no realizan otro tipo de control
(por ejemplo, verificación de identidad).
Si bien es una prueba fácil, algunos cortafuegos no logran pasarla.
Respuesta de Outpost:
Outpost investiga los identificadores o huellas digitales que subyacen bajo
el nombre de cada programa.
El algoritmo SHA256 se utiliza para identificar aplicaciones mediante el
uso de patrones actualizados, y el algoritmo MD5 se implementa para identificar
aplicaciones con conjuntos de reglas de programa activas, bloqueando la solicitud
de conexión del programa fraudulento.
Esto significa que Outpost detectará si alguna aplicación no deseada o maliciosa solicita acceso a una conexión saliente, emulando una aplicación legítima; y consultará al usuario si debe permitir o rechazar dicha conexión.
Descripción:
Esta prueba es una versión un poco más sofisticada que la anterior, que abre el navegador Web por defecto en una ventana oculta, mediante la siguiente línea de comandos:
iexplore.exe http://grc.com/lt/leaktest.htm?PersonalInfoGoesHere
La ejecución de la aplicación permanece oculta al usuario, y si el navegador tiene permiso de acceso al puerto HTTP 80, toda la información será transmitida a la dirección remota previamente determinada.
Un programa malicioso que utilice dicha técnica podría enviar una contraseña o el número de una tarjeta de crédito, entre otras posibilidades.
|
 |
Si la prueba se ejecuta sin inconvenientes, significa que el cortafuegos ha fallado pues no logró interceptar un proceso ilegítimo encapsulado en un proceso legítimo.
Las aplicaciones cortafuegos que confían en una aplicación por defecto, sin investigar quién solicitó su ejecución, ni qué parámetros de conexión adicionales se suministran, no logran pasar esta prueba.
Respuesta de Outpost:
La función de Outpost que controla la apertura de aplicaciones, detecta cuando una aplicación intenta abrir un programa con una URL de destino, y consultará al usuario para decidir si permitirá o no dicha actividad para un programa particular.
Esto significa que Outpost controla cada programa que se abre en un ordenador, y verifica los permisos de ejecución de aplicaciones con acceso a Internet; a pesar de que la solicitud del programa sea legítima.
|
- WallBreaker
Descripción:
La prueba de fuga WallBreaker permite determinar el nivel de protección que brinda un cortafuegos, con respecto al reconocimiento y control de ejecución de aplicaciones.
Intenta ocultar una secuencia de lanzamiento de programa, y esconde la identidad de la aplicación que la origina, en una cadena de eventos de lanzamiento de programas.
El objetivo es confundir al cortafuegos con múltiples comandos de llamado a aplicaciones,
y hacer que pierda el registro de quién solicitó, realmente, la ejecución del
programa de confianza.
También dispara, en una ventana oculta, la ejecución de un programa legítimo con un comando predefinido en su barra de direcciones.
Este examen consta de cuatro análisis independientes.
- Primera
prueba:
La aplicación explorer.exe es utilizada para ejecutar otro proceso con el nombre de iexplore.exe y lograr acceso a Internet bajo el disfraz de una aplicación legítima.
Algunos cortafuegos pueden detectar aplicaciones que intentan acceder a Internet de forma directa, o ejecutando otros programas; pero no pueden detectar WallBreaker, que es una aplicación que lanza otra.
- Segunda
prueba:
Internet
Explorer
es
ejecutado
simplemente
de
forma
directa,
pero
de
un
modo
que
no
es
detectado
por
la
mayoría
de
los
cortafuegos.
- Tercera
prueba:
 Sólo
bajo
Windows
2000/XP.
Esta
es
una
variante
de
la
primera,
con
este
esquema:
->
cmd
->
explorer
->
iexplore,
y
cuyo
objetivo
es
tratar
de
simular
un
programa
malicioso
que
intenta
esconderse
ejecutando
otros
procesos
antes
de
acceder
a
Internet.
- Se
lanza
el
proceso
cmd.exe,
- que
ejecuta
la
aplicación
explorer.exe
- que
a
su
vez
lanza
iexplore.exe.
- Cuarta
prueba:
Sólo
bajo
Windows
2000/XP.
Esta
es
una
extensión
de
la
anterior:
WallBreaker
configura
una
nueva
tarea
utilizando
la
herramienta Tareas
Programadas
de
Windows.
El
siguiente
diagrama,
ilustra
como
dicha
tarea
se
llevará
a
cabo
utilizando
el
proceso
svchost:
Wallbreaker
->
BAT
->
svchost
->
cmd
->
explorer
->
iexplore
-
La
tarea
creará
un
fichero
de
proceso
por
lotes
(BAT)
con
nombres
de
archivos
elegidos
al
azar
de
la
misma
carpeta.
-
Dicho
archivo
deberá
ser
eliminado
manualmente
por
el
usuario
cuando
la
prueba
finalice.
-
Para
que
esta
prueba
sea
llevada
a
cabo,
el
servicio
Tareas
Programadas
de
Windows
debe
estar
activado
y
en
ejecución,
cosa
que
un
troyano
real
podría
iniciar
automáticamente
y
sin
conocimiento
del
usuario.
Respuesta de Outpost:
Outpost Firewall Pro detecta fácilmente todos los intentos que realiza WallBreaker para engañar al cortafuegos, protegiendo efectivamente al ordenador contra este tipo de técnicas de lanzamiento.
- Ghost
Descripción:
Esta prueba determina si su cortafuegos detecta a tiempo cuando un ejecutable intenta lanzar otra aplicación para acceder a Internet.
Generalmente, cuando una aplicación accede a Internet, el cortafuegos utiliza una API (Application
Program Interface, Interfaz del programa de la aplicación) de Windows para obtener la información maestra (el programa que ejecutó la aplicación legítima) de dicho proceso.
El cortafuegos "congela" la aplicación en cuestión utilizando el nombre y el PID (Process
Identifier, Identificador del proceso) mientras el usuario decide si otorga el permiso para que esta acceda a Internet.
Para eludir al cortafuegos, Ghost utiliza las técnicas de lanzamiento junto con manipulación de direcciones URL y de identificadores de proceso. Envía información al navegador y cambia continuamente su PID al cerrarse e iniciarse sucesivamente muchas veces.
El objetivo es inundar al cortafuegos con diferentes números de PID para la misma
aplicación, con la intención de evitar que este pueda reconocer el proceso original;
y así transmitir información hacia una página de Internet.
Si, aparentemente, ghost.exe es congelado por el cortafuegos, pero la página se carga, significa que su cortafuegos posee un buen control de componentes, pero no lo suficiente para interceptar a tiempo a dicho programa.
Si no es posible enviar información o si la página no es cargada del todo, usted posee un cortafuegos con un excelente control de componentes.
Respuesta de Outpost:
Esto significa que Outpost puede detectar si una aplicación trata de cambiar su número de PID y desorientar al cortafuegos.
Outpost simplemente preguntará al usuario si es correcto autorizar una aplicación que modifica constantemente su identificador para acceder a Internet, ya sea directamente o utilizando un programa externo habilitado.
Descripción:
Utilizando
YALTA,
comprobará
como
los
troyanos
intentan
enviar
información
desde
su
ordenador
hacia
Internet.
Esta
prueba
determina
si
su
cortafuegos
es
capaz
de
detectar
todos
estos
intentos.
YALTA consta
de
dos
pruebas:
-
Clásica:
La
prueba
clásica
intenta
enviar
un
paquete
UDP
utilizando
puertos
habitualmente
permitidos:
puerto
53
DNS,
puerto
21
FTP,
etc.
-
Avanzada:
Utiliza
un
controlador
(driver)
para
enviar
paquetes
directamente
a
la
red
por
debajo
del
protocolo
TCP/IP.
Sólo
Windows 95/98/ME.
Si la prueba YALTA accede a Internet, significa que su cortafuegos admite conexiones a varios puertos habitualmente permitidos pero sin su correspondiente verificación.
Respuesta de Outpost:
Outpost verifica los permisos de una aplicación antes de autorizar que realice una acción generalmente permitida, y alerta al usuario cuando detecta comportamiento sospechoso.
- DNStester
Descripción:
A partir de Windows 2000, los sistemas NT tienen activado y funcionando el servicio cliente DNS, de forma predeterminada.
La función de este servicio es devolver las direcciones de dominio resueltas que proporciona el servidor DNS, para que las aplicaciones puedan conectarse rápidamente a sus destinos remotos en Internet.
DNSTester utiliza peticiones DNS recursivas para intentar el envío de datos a través del cortafuegos.
Falsificando una solicitud de nombre de dominio, DNSTester imita el comportamiento utilizado por programas maliciosos para extraer datos importantes del sistema, a través de consultas ilegítimas al servicio cliente DNS (svchost.exe).
Si DNStester logra acceder a Internet, significa que su cortafuegos examina las peticiones DNS, pero muy tarde, cuando seguramente la información está saliendo de su ordenador.
Si la prueba falla, lo más probable es que el servicio cliente DSN se encuentre desactivado.
Respuesta de Outpost:
Outpost Firewall Pro 4.0 verifica los permisos de las aplicaciones para acceder al servicio cliente de DNS, y solicita una respuesta del usuario cando detecta una petición inapropiada, protegiendo al ordenador de esta amenaza.
Descripción:
Esta prueba abre el navegador configurado por defecto, y le inyecta un pequeño
archivo (un ejecutable con extensión DLL, también conocido como "componente" de
la aplicación principal), que posteriormente, solicita la conexión a un servidor
remoto malicioso.
Esta técnica se conoce como inyección de componentes, y no es detectada por los cortafuegos que no monitorizan los módulos internos de una aplicación, ni con qué se conectan.
|
Si FireHole
ha logrado
transmitir
información
desde
su ordenador,
significa
que su
cortafuegos
no ha
controlado
las aplicaciones
que intentan
acceder
a la red
ejecutado
otro programa
y también,
que su
ordenador
es vulnerable
a la inyección
de ficheros
.DLL.
Respuesta de Outpost:
Cuando Outpost detecte una aplicación que intenta inyectar una porción de código dentro de otro proceso, y acceder a la red a través del mismo, el usuario será notificado y decidirá si acepta o rechaza el proceso.
Descripción:
La prueba pcAudit utiliza el mismo principio que la aplicación FireHole, inyectando un componente en el espacio de memoria de un programa confiable.
Si la aplicación legítima tiene acceso total a la red, pcAudit también lo tendrá.
Cuando la prueba finaliza con un resultado negativo (falla), pcAudit muestra una página de resultados muy informativa y fácil de comprender: se muestra el escritorio del usuario, junto con el texto ingresado y datos clave acerca del ordenador anfitrión.
Respuesta de Outpost:
Esto significa que Outpost ha prevenido con éxito que la prueba pcAudit envíe datos del ordenador a la red.
- Comodo Parent Injection Leak Test
Descripción:
La prueba Comodo es un programa nuevo que utiliza la técnica de inyección de componentes en el explorador de Windows (explore.exe), para acceder a la red en su nombre.
La prueba sólo funciona en Windows 2000 OS, y no es compatible con Windows XP SP2.
Respuesta de Outpost:
Los usuarios de Outpost que utilizan Windows 2000, pueden estar seguros de que Outpost supera con seguridad la prueba de fuga Comodo Parent Injection.
- Thermite
 |
Thermite
Técnica de fuga utilizada: Inyección de procesos
Autor: Oliver Lavery |
Descripción:
La prueba Thermite utiliza una sofisticada técnica delictiva para atravesar la protección del cortafuegos. Inyecta su código completo directamente en la memoria de otra aplicación, ejecuta un nuevo hilo del proceso principal y lo utiliza para transmitir datos.
Se presume que el cortafuegos no advertirá que un programa autorizado ha sido "secuestrado" por código malicioso.
Si Thermite puede acceder a Internet, significa que su cortafuegos es vulnerable a la inyección de procesos en memoria.
Respuesta de Outpost:
Outpost monitoriza eficazmente la interacción de los programas en un ordenador, de modo que puede detectar si una aplicación intenta controlar a otra, y acceder a la red utilizando sus credenciales.
En estos casos, el usuario decide si permite o rechaza la acción.
- CopyCat
|
Copycat
Técnica de fuga utilizada: Inyección de procesos
Información: copycat.exe |
Descripción:
La prueba Copycat se basa en el mismo principio que Thermite, la inyección de código extraño en la memoria de un proceso autorizado.
La diferencia es que esta prueba no crea un hilo de ejecución nuevo en el proceso principal, sino que opera directamente utilizando el nombre del proceso usurpado.
Si CopyCat puede acceder a Internet, significa que su cortafuegos es vulnerable a la inyección de procesos en memoria.
Respuesta de Outpost:
Outpost evita que Copycat se instale en el bloque de memoria de un programa interno de Windows, demostrando su capacidad de control sobre los programas locales y la interacción de procesos en el sistema del usuario.
- Atelier Web Firewall Tester (AWFT) 3.1
Descripción:
La prueba AWFT comprime un conjunto de seis pruebas en un solo programa.
Es una prueba muy compleja, que combina múltiples técnicas diseñadas para atravesar cortafuegos: inyección directa de procesos en la memoria de una aplicación confiable, ejecución del navegador predeterminado y modificación de su bloque de memoria, creación de hilos adicionales en el espacio de memoria de procesos legítimos, entre otras.
A medida que el cortafuegos va superando las pruebas, AFWT le otorga un puntaje acumulativo, con un máximo de 10 puntos.
Respuesta de Outpost:
Outpost Firewall Pro obtiene el puntaje máximo (10 puntos) al verificar las seis pruebas:
- Intenta cargar en memoria una copia del navegador predeterminado y modificar su código antes de su posterior ejecución.
El control de procesos ocultos bloquea este intento.
- Intenta cargar en memoria una copia del navegador predeterminado y modificar su código antes de su posterior ejecución.
El control de componentes advierte al usuario y bloquea este intento.
- Crea una instancia de ejecución en el Explorador de Windows pretendiendo acceder a la red. El Asistente de reglas detiene el intento e informa de la situación al usuario.
- Intenta cargar el navegador predeterminado utilizando el Explorador de Windows y modificándolo en memoria antes de su posterior ejecución.
Esta prueba generalmente derrota a los cortafuegos que requieren la autorización para que una aplicación pueda ejecutar otra ya que el Explorador de Windows es normalmente autorizado.
Asimismo, es común que AWFT pueda culminar esta verificación satisfactoriamente, con la excepción (rarísima) que el navegador predeterminado no cuente con autorización para acceder a Internet.
En este caso, Outpost Firewall detectará el intento de conexión a través del control de procesos ocultos.
- AWFT efectúa una búsqueda heurística de servidores Proxy y otros programas autorizados a acceder a Internet mediante el puerto 80, cargando una copia en memoria y modificándola antes de su ejecución a través de una instancia del Explorador de Windows.
El bloqueo de este análisis es sumamente dificultoso para la mayoría de los cortafuegos personales, pero no para Outpost Firewall Pro que lo detecta a través del control de procesos ocultos.
- AWFT efectúa una búsqueda heurística de servidores Proxy y otros programas autorizados a acceder a Internet mediante el puerto 80, cargando una copia en memoria y modificándola antes de su ejecución a través de una instancia del Explorador de Windows.
El bloqueo de este análisis es sumamente dificultoso para la mayoría de los cortafuegos personales, pero no para Outpost Firewall Pro que lo detecta a través del control de componentes.
- Surfer
 |
Surfer
Técnica de fuga utilizada: Intercomunicación DDE
Autor: Jarkko Turkulainen |
Descripción:
Esta prueba determina si su cortafuegos es capaz de controlar el protocolo DDE (Dinamic
Data Exchange, Intercambio dinámico de datos) y si las características de monitorización son lo suficientemente sólidas.
Muchos cortafuegos son capaces de detectar llamadas ShellExecute y CreateProcess mientras Internet Explorer es ejecutado y se le están enviando parámetros de configuración.
Para engañar a los cortafuegos, Surfer se crea en un escritorio oculto para luego ejecutar Internet Explorer sin ninguna dirección de Internet; por lo tanto, no existe intento de conexión a la red.
Posteriormente, Surfer inicia otra instancia de si mismo y cierra la primera;
después utiliza el protocolo DDE para enviarle una línea de comandos
a Internet Explorer.
De esta forma, Surfer no le envía comandos directamente al navegador mientras el mismo es ejecutado.
Si Surfer ha podido acceder a la red, significa que el control de componentes de su cortafuegos no ha sido capaz de bloquear comunicaciones que utilicen el protocolo DDE.
El protocolo DDE también podría ser utilizado en una instancia de Internet Explorer que se encuentre activa en memoria.
Esta forma sería menos oculta, pero técnicamente es posible.
Respuesta de Outpost:
Outpost controla los comandos que recibe una aplicación a través de la interfaz DDE, de modo que puede proteger el sistema del usuario determinando si la actividad es legítima.
- PCFlank Leaktest
 |
PCFlank Leaktest
Técnica de fuga utilizada: Control de aplicaciones utilizando automatización OLE
Autor: PCFlank |
Descripción:
La prueba PCFlank Leaktest utiliza intercomunicación OLE (Object Linking and Embedding) para intercambiar datos y comandos entre aplicaciones. La prueba usa el modelo OLE para manipular la actividad de Internet Explorer y enviar datos específicos a la dirección de los autores de la prueba.
Respuesta de Outpost:
Outpost detecta las comunicaciones OLE y consulta si el usuario quiere habilitar o rechazar que la aplicación (en este caso PCFlank) controle la actividad de otro programa.
Una respuesta negativa bloquea la transmisión y protege la información del usuario.
- Breakout
 |
Breakout
Técnica de fuga utilizada 1 : Mensajes de Windows
Información: breakout-en.exe |
 |
Breakout
Técnica de fuga utilizada 2 : Modificación
del Escritorio activo de Windows
Información: breakout-wp.exe |
Descripción:
La prueba Breakout abre Internet Explorer en segundo plano, e intenta controlar su comportamiento utilizando el proceso de comunicación "SendMessage API", que permite que un programa controle en modo oculto la actividad de otra aplicación.
La prueba utiliza la misma técnica para que el Escritorio activo de Windows
muestre una página HTML local y la configure como papel tapiz del escritorio.
Una aplicación cortafuegos que no controle la forma en que las aplicaciones que se conectan a Internet interpretan los parámetros de otros programas en Windows, fallaría esta prueba.
Respuesta de Outpost:
Cuando Outpost detecta un intento de utilizar ventanas ocultas, advierte inmediatamente al usuario.
- MBtest
 |
MBtest
Técnica de fuga utilizada: Acceso directo a la interfaz de la red
Información: mbtest.exe |
Descripción:
La prueba de fuga MBtest genera una gran cantidad de paquetes erráticos, y los envía al adaptador de red, atravesando el control TCP/IP del cortafuegos.
De este modo intenta evadir las técnicas de prevención de fugas.
Respuesta de Outpost:
Outpost Firewall detecta, y advierte al usuario, cuando una aplicación intenta enviar datos directamente al adaptador de red.
- OutBound
|
OutBound
Técnica de fuga utilizada: Acceso directo a la interfaz de la red
Información: outbound.exe |
Descripción
Outbound es una prueba de fugas antigua, que requiere Windows 98 para ejecutarse, además de la instalación de diversos componentes obsoletos adicionales.
Sin embargo, Outpost todavía soporta sistemas operativos antiguos, como Windows
98 (a pesar que Microsoft ha discontinuado su soporte), entonces es importante
que supere esta prueba. Outbound trata de enviar información abriendo el controlador
de red, y despachando datos a través de ese canal.
Sin embargo, la prueba de fuga no funciona correctamente: el código no se ejecutó bien,
y la información nunca se transmitió.
Creemos que esta falla en la ejecución se debe a Outpost, aunque no podemos demostrarlo.
- Jumper
 |
Jumper
Técnica de fuga utilizada: Modificación del registro del sistema
Información: jumper.exe |
Descripción
La prueba Jumper utiliza dos técnicas para eludir los sensores del cortafuegos: el lanzamiento de aplicaciones y la modificación del registro.
La prueba manipula el registro, y engaña a Windows para que cargue los componentes de Jumper la próxima vez que se ejecute Windows Explorer.
A continuación, el componente malicioso modifica la entrada de registro de la página de inicio del navegador, de modo que, la próxima vez que se ejecute, puede transferir datos importantes almacenados en una dirección URL.
Respuesta de Outpost:
Outpost monitoriza las áreas de sistema críticas del ordenador, impidiendo que se realicen modificaciones maliciosas en las entradas de registro.
Cuadro comparativo
El siguiente esquema
muestra la evolución
de Outpost Firewall
a través
de sus últimas
versiones y
también
el grado de
protección
que ofrece Windows
Firewall XP
SP2.
Los campos con
el valor SI,
indican que
el cortafuegos
detecta
y bloquea
el análisis
de fuga considerado.
Los campos con
el valor ?,
indican un resulado
dudoso.
Ver
el apartado
DNStester para
más información.
| Prueba |
Técnica |
Outpost
Firewall
Pro
4.0 |
Outpost
Firewall
Pro
2.5 |
Outpost
Firewall
Pro
2.1 |
Outpost
Firewall
Free
1.0 |
Windows
Firewall
XP SP2 |
|
Firewall Leakage Tester
|
Sustitución |
SI |
-- |
-- |
-- |
-- |
| TooLeaky |
Lanzamiento
de aplicaciones |
SI |
SI |
SI |
-- |
-- |
| WallBreaker |
Lanzamiento
de aplicaciones |
SI |
SI |
-- |
-- |
-- |
| Ghost |
Lanzamiento
de aplicaciones |
SI |
SI |
-- |
-- |
-- |
| YALTA |
Manipulación
de reglas |
SI |
SI |
-- |
-- |
-- |
| DNStester |
Falsificación
de peticiones DNS |
SI |
? |
? |
? |
? |
| FireHole |
Inyección
de componentes |
SI |
SI |
SI |
-- |
-- |
| pcAudit |
Inyección
de componentes |
SI |
SI |
-- |
-- |
-- |
|
Comodo Parent Injection
|
Inyección
de procesos |
SI |
-- |
-- |
-- |
-- |
| Thermite |
Inyección
de procesos |
SI |
SI |
-- |
-- |
|
| CopyCat |
Inyección
de procesos |
SI |
SI |
-- |
-- |
|
| AWFT
Atelier
Web
Firewall
Tester |
Inyección
de
procesos |
SI
(10/10) |
SI
(10/10) |
SI
(5/10) |
-- |
-- |
| Surfer |
Intercomunicación DDE |
SI |
SI |
-- |
-- |
-- |
|
PCFlank LeakTest
|
Control
de aplicaciones utilizando automatización OLE
|
SI |
-- |
-- |
-- |
-- |
|
Breakout
|
Mensajes de Windows |
SI |
-- |
-- |
-- |
-- |
| Modificación de Escritorio activo |
SI |
-- |
-- |
-- |
-- |
| MBTest |
Acceso directo
a la interfaz
de la red
|
SI |
-- |
-- |
-- |
-- |
| Outbond |
Acceso directo
a la interfaz
de la red
|
? |
-- |
-- |
-- |
-- |
| Jumper |
Modificación
del registro
del sistema
|
SI |
-- |
-- |
-- |
-- |
Conclusión
Como se verifica en el resumen superior, Outpost Firewall Pro 4.0 supera todas las pruebas de fuga conocidas.
Con Outpost Firewall Pro 4.0 usted tiene la certeza de estar protegido de acuerdo a sus necesidades, sin tener que preocuparse de que alguien pueda robar o descargar su información personal.
Obviamente, usted
sabe que constantemente
nuevas amenazas
y peligros hacen
su aparición,
y por lo tanto,
es fundamental
que mantenga
su cortafuegos
actualizado
para preservar
su privacidad
protegida.
Nuestros ingenieros
continuamente
trabajan para
mejorar Outpost
Firewall y que
siga siendo
el mejor cortafuegos
personal del
mundo.
¡Pruebe Outpost
Firewall
Pro y
no lo
abandonará
jamás!
|
| |
|
 |
|
|
|
Este
documento se encuentra disponible
para su descarga en
formato PDF. |
|
|
|
