Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 5 reacties
Bron: Internet Security Systems

De ontwikkelaars van Internet Security Systems hebben een nieuwe versie uitgebracht van BlackICE met 3.6.cpp als de versieaanduiding. Deze update is in twee smaken verkrijgbaar, namelijk BlackICE PC Protection en BlackICE Server Protection. Het pakket is een veelzijdige firewall met daarbij een volledige intrusiondetectie. Zowel de inkomende als uitgaande netwerkstromen worden gecontroleerd en bij een mogelijk vermoeden dat er iets niet klopt wordt de beheerder gewaarschuwd en kan de verbinding gesloten worden. De lijst met aanpassingen ziet er als volgt uit:

New Security Content For 3.6.cpp:

ProductCheckNameEvent TypeRisk Level
Skype_DetectedProtocol SignatureLow
SIP_Request_Invalid_CharactersSuspicious ActivityLow
SIP_Invalid_ToSuspicious ActivityLow
SIP_Message_Termination_IncorrectSuspicious ActivityLow
SIP_Response_Invalid_CharactersSuspicious ActivityLow
SIP_Invalid_Auth_ResponseSuspicious ActivityLow
PKG_EPO_Directory_TraversalUnauthorized Access AttemptHigh
HTTP_Tunnel_Not_TLS_or_SSLSuspicious ActivityMedium
HTTP_MySpace_LoginSuspicious ActivityLow
HTTP_Tunnel_DetectedSuspicious ActivityLow
HTTP_eBuddy_LoginSuspicious ActivityLow
PGM_DetectedUnauthorized Access AttemptHigh
CompoundFile_Publisher_String_BOUnauthorized Access AttemptHigh
ICMP_Phishing_TrojanSuspicious ActivityMedium
SIP_Unknown_Via_ParameterSuspicious ActivityLow
CompoundFile_Word_Malformed_Table_StringUnauthorized Access AttemptHigh
SIP_Long_Via_HostSuspicious ActivityLow

Security Content Improvements in 3.6.cpp:
  • False positives were removed from the following signatures:
    • HTTP_IE_HTA_Remote_Exec
    • Flash_ActionDefineFunction_Name_BO.
    • Content_Incorrect_Extension for gzipped files with .tgz file name suffix.
    • CompoundFile_VBA_Properties_BO.
    • HTTP_IE_HTA_Remote_Exec.
    • HTTP_LDAP_Mod_Rewrite_BO
    • JavaScript_Flash_AddressBar_Spoofing
    • HTTP_Favorites_Icon_Overflow and Image_ICON_Malformed signatures when a web server returns a requested icon file using data compression.
    • HTTP_ASP_AppFolder_Disclosure.
    • Content_Compound_File_Bad_Extension for .xlr file extension.
    • HTML_Mshtml_Overflow
  • A false negative was eliminated from the ICMP_Flood signature.
  • The HTTP_Cross_Site_Scripting signature has been updated to also detect attempts to use obscure character sets to encode scripting directives.
  • The compound file parser was optimized.
Moderatie-faq Wijzig weergave

Reacties (5)

Heb deze geprobeerd.
krijg een bsod tijdens de applicatie-detectie
dit elke keer als ik het probeer.
Heb normaal gesproken nooit een bsod.

Toch maar weer sygate voor mij. Kan nog steeds geen volwaardig alternatief vinden.......
Probeer is ZoneAlarm Pro zou ik zeggen, de beste die d'r verkrijgbaar is. http://www.zonelabs.com/
Het heeft een triple defence firewall en laat echt niets zomaar door. Ik heb zelfs gechekt met cmd > tracert IP
als mijn vriend mij probeert te tracen krijgt die timeout op het laatst, als ik mijn vriend trace hij heeft norton 2006 firewall ofzo iets krijg ik geen timeout :) ZoneAlarm is echt een aanrader, alleen aan het begin word je wel gek eerste 2 dagen alleen maar meldingen :P
ZAP is inderdaad een mooie, gebruiksvriendelijke en goede vuurmuur naar mijn idee. Er zit echter één nadeel aan, waardoor ik het niet gebruik, en dat is dat het niet uit te zetten is. Zelfs als je het in taakbeheer probeert weg te vinken, blijft het terugkomen, waardoor bepaalde zaken die door je firewall geblokkeerd worden, niet kunt doen. Tsja, ZA goed instellen, maar wanneer het iets incidenteels betreft, of je het gewoon niet weet hoe te doen (terwijl ZA erg op gebruiksvriendelijkheid gebouwd is) heb je een probleem.

BlackIce was mijn eerste firewall, destijds gekozen eigenlijk puur en alleen om de coole naam (:z). Ik moet zeggen dat ik echter het verschil amper merkte tussen het wel of niet runnen ervan, en daarmee de werking. Maar goed, dat is eigenlijk wel te zeggen van meer firewalls. Sowieso geven de verschillende tests via internet geen verschil, wanneer ik mijn firewall nu wel of niet heb draaien.
Het is echter alweer een hele tijd geleden dat ik BIacklCE heb geprobeerd. Ik heb net een schone install gedaan op mijn kamercomputer. Ik zal het eens proberen denk ik. Tenzij mensen mij dit afraden??
Probeer dan eens de (gratis) Comodo Personal Firewall. Een erg goede en lichtgewicht firewall!
Wanneer gaan ze nou eens over naar 3.7 ofzo?
3.6 bestaal al eeuwen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True