Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 4 reacties
Bron: Internet Security Systems, submitter: Kees de Jong

De ontwikkelaars van Internet Security Systems hebben een nieuwe versie uitgebracht van BlackICE met 3.6.cpi als de versieaanduiding. Deze update is in twee smaken verkrijgbaar, namelijk BlackICE PC Protection en BlackICE Server Protection. Het pakket is een veelzijdige firewall met daarbij een volledige intrusiondetectie. Zowel de inkomende als uitgaande netwerkstromen worden gecontroleerd en bij een mogelijk vermoeden dat er iets niet klopt wordt de beheerder gewaarschuwd en kan de verbinding gesloten worden. Het changelog bevat onder andere het volgende veranderingen:

Security Content Improvements in 3.6.cpi:
  • The tuning parameter pam.proxyparse.enabled is now enabled by default.
  • The tuning parameter pam.content.emf.resolution.threshold was reduced 1 byte to 32766 for Image_EMF_Integer_Overflow.
  • The NFS fragmentation reassembly logic has been updated to not discard duplicate fragments.
  • A potential false positive was removed from HTTP_IIS_ISAPI_Printer_Overflow where the signature would not fire under some fragmentation conditions.
  • The Microsoft Messenger parser now correctly reports Unicode filenames for file transfers.
  • The content length check was removed from HTTP_IE_Help_Overflow to reduce possible false negatives.
  • A false negative was removed from MSRPC_Spoolss_Overflow.
  • A false positve was removed from HTTP_Google_Desktop_Installed where the event would trigger on uninstallation of the Google Desktop software.
  • A false negative was removed from HTTP_Translate_F_SourceRead.
  • A false negative was removed from HTTP_IIS_RSA_WebAgent_BO by adding detection for a version of the attack using the HTTP POST method.
  • A false positive was removed from HTTP_EZShopper_Search.
  • A false positive was removed from HTML_MSHTML_Overflow.
  • A false positive was removed from HTTP_PsaPhp_RevealSource.
  • A false negative was removed from HTTP_ASP_Security_Bypass.
  • False positives were removed from P2P_activity and Gift_download.
  • A false positive was removed from SubSeven_Scan_Response.
  • A false positive was removed from HTML_Null_Char_Evasion.
  • The Yahoo messenger parser was refactored to eliminate a false positive and a false negative.
  • Additional CLSIDs were added to HTML_IE_ActiveX_Loader_Heap_Corruption.
  • Coverage for an additional exploit vector was added to HTML_Object_Styles_Overflow.
  • The following tuning parameters were added to make their corresponding signatures user-configurable:
    • POP_QPopUser_Overflow - 'pam.pop.qpopuser.threshold'
    • POP_Fuseware_Overflow - 'pam.pop.fuseware.threshold'
    • POP_SilentRunner_User_Overflow - 'pam.pop.silentrunner.pass.threshold'
    • POP_SilentRunner_Pass_Overflow - 'pam.pop.silentrunner.user.threshold'
    • POP_YPOPs_Overflow - 'pam.pop.yahoo.threshold'
    • POP_Retr_DoS - 'pam.pop.retr.threshold'
    • POP_List_Overflow - 'pam.pop.list.threshold'
    • POP_Fold_Overflow - 'pam.pop.fold.threshold'
    • UDP_Syslogd_BO - 'pam.udp.syslog.threshold'
Moderatie-faq Wijzig weergave

Reacties (4)

Ik heb deze ook gebruikt (de 3.6.cpe versie), puur om de internet access van bepaalde programma's te blokkeren. De firewall features waren niet zo belangrijk, want achter een router zat ik toch wel.

Maar de application protection van dit programma beviel me totaal niet en ik had het vrij snel weer van mijn pc verwijderd.. Bij het upgraden van Netlimiter 1.40 naar 2.x kwam er in Netlimiter een application protection bij, welke me uitermate goed bevalt :) Voor mensen die alleen naar application protection op zoek zijn en met de windows firewall niet tevreden zijn (of hem sowieso uit hebben staan) een goede keuze imho.
ik heb diverse reviews gelezen en zone alarm komt iedere keer als beste uit de test.
een opmerking was zelfs dat blackice installeren net zoveel bescherming bood als het niet installeren.

de testen waren al een maand of 3 oud dus ik weet niet hoe het nu staat.
Ik heb weinig positieve verhalen over BlackICE gehoord. Ik gebruik zelf nu, na lang ZoneAlarm te hebben gebruikt, Look 'n' Stop. Heerlijk klein en licht: Installatiebestand van 0,6mb en werkend gebruikt het 2mb geheugen. Het is helaas niet gratis, maar voor die $39 krijg je wel een complete, veilige en erg lichte firewall.
Het is met een Firewall niet anders dan met een Anti Virus programma: geen enkel programma biedt totale veiligheid, het grootste gevaar is tot op heden de gebruiker gebleken.

In ieder geval is het een vrij simpel in te stellen vuurmuurtje en kun je middels linkje klikken zien wat een bepaald event inhoudt.

Het is zeker beter dan de standaard Windows Firewall, de applicatie protectie kun je uitzetten als je dat zou willen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True