Software-update: BlackICE 3.6.cpp

De ontwikkelaars van Internet Security Systems hebben een nieuwe versie uitgebracht van BlackICE met 3.6.cpp als de versieaanduiding. Deze update is in twee smaken verkrijgbaar, namelijk BlackICE PC Protection en BlackICE Server Protection. Het pakket is een veelzijdige firewall met daarbij een volledige intrusiondetectie. Zowel de inkomende als uitgaande netwerkstromen worden gecontroleerd en bij een mogelijk vermoeden dat er iets niet klopt wordt de beheerder gewaarschuwd en kan de verbinding gesloten worden. De lijst met aanpassingen ziet er als volgt uit:

New Security Content For 3.6.cpp:

ProductCheckNameEvent TypeRisk Level
Skype_DetectedProtocol SignatureLow
SIP_Request_Invalid_CharactersSuspicious ActivityLow
SIP_Invalid_ToSuspicious ActivityLow
SIP_Message_Termination_IncorrectSuspicious ActivityLow
SIP_Response_Invalid_CharactersSuspicious ActivityLow
SIP_Invalid_Auth_ResponseSuspicious ActivityLow
PKG_EPO_Directory_TraversalUnauthorized Access AttemptHigh
HTTP_Tunnel_Not_TLS_or_SSLSuspicious ActivityMedium
HTTP_MySpace_LoginSuspicious ActivityLow
HTTP_Tunnel_DetectedSuspicious ActivityLow
HTTP_eBuddy_LoginSuspicious ActivityLow
PGM_DetectedUnauthorized Access AttemptHigh
CompoundFile_Publisher_String_BOUnauthorized Access AttemptHigh
ICMP_Phishing_TrojanSuspicious ActivityMedium
SIP_Unknown_Via_ParameterSuspicious ActivityLow
CompoundFile_Word_Malformed_Table_StringUnauthorized Access AttemptHigh
SIP_Long_Via_HostSuspicious ActivityLow

Security Content Improvements in 3.6.cpp:
  • False positives were removed from the following signatures:
    • HTTP_IE_HTA_Remote_Exec
    • Flash_ActionDefineFunction_Name_BO.
    • Content_Incorrect_Extension for gzipped files with .tgz file name suffix.
    • CompoundFile_VBA_Properties_BO.
    • HTTP_IE_HTA_Remote_Exec.
    • HTTP_LDAP_Mod_Rewrite_BO
    • JavaScript_Flash_AddressBar_Spoofing
    • HTTP_Favorites_Icon_Overflow and Image_ICON_Malformed signatures when a web server returns a requested icon file using data compression.
    • HTTP_ASP_AppFolder_Disclosure.
    • Content_Compound_File_Bad_Extension for .xlr file extension.
    • HTML_Mshtml_Overflow
  • A false negative was eliminated from the ICMP_Flood signature.
  • The HTTP_Cross_Site_Scripting signature has been updated to also detect attempts to use obscure character sets to encode scripting directives.
  • The compound file parser was optimized.
Versienummer 3.6.cpp
Besturingssystemen Windows 9x, Windows NT, Windows 2000, Windows XP, Windows Server 2003
Website Internet Security Systems
Download http://blackice.iss.net/update_center/index.php
Licentietype Shareware

Door Japke Rosink

Meukposter

Feedback • 15-09-2006 10:23 5

15-09-2006 • 10:23

5

Bron: Internet Security Systems

Update-historie

09-'08 BlackICE 3.6.crh 1
08-'07 BlackICE 3.6.cqn 9
11-'06 BlackICE 3.6.cpw 2
10-'06 BlackICE 3.6.cpt 0
09-'06 BlackICE 3.6.cpp 5
06-'06 BlackICE 3.6.cpi 4
02-'06 BlackICE 3.6.coy 5
01-'06 BlackICE Protection 3.6.cov 11
11-'05 BlackICE 3.6 cor 4
10-'05 BlackICE 3.6.coq 0
Meer historie

Lees meer

BlackICE PC Protection

geen prijs bekend

4 van 5 sterren
BlackICE Server Protection

geen prijs bekend

5 van 5 sterren
Systeem- en netwerkutility's Aanvullende componenten

Reacties (5)

-Moderatie-faq
5
5
4
0
0
1
Wijzig sortering
sidkl301 15 september 2006 11:34
Heb deze geprobeerd.
krijg een bsod tijdens de applicatie-detectie
dit elke keer als ik het probeer.
Heb normaal gesproken nooit een bsod.

Toch maar weer sygate voor mij. Kan nog steeds geen volwaardig alternatief vinden.......
ernstblaauw @sidkl30115 september 2006 12:05
Probeer dan eens de (gratis) Comodo Personal Firewall. Een erg goede en lichtgewicht firewall!
Verwijderd @sidkl30115 september 2006 15:20
Probeer is ZoneAlarm Pro zou ik zeggen, de beste die d'r verkrijgbaar is. http://www.zonelabs.com/
Het heeft een triple defence firewall en laat echt niets zomaar door. Ik heb zelfs gechekt met cmd > tracert IP
als mijn vriend mij probeert te tracen krijgt die timeout op het laatst, als ik mijn vriend trace hij heeft norton 2006 firewall ofzo iets krijg ik geen timeout :) ZoneAlarm is echt een aanrader, alleen aan het begin word je wel gek eerste 2 dagen alleen maar meldingen :P
RaJitsu @Verwijderd15 september 2006 15:45
ZAP is inderdaad een mooie, gebruiksvriendelijke en goede vuurmuur naar mijn idee. Er zit echter één nadeel aan, waardoor ik het niet gebruik, en dat is dat het niet uit te zetten is. Zelfs als je het in taakbeheer probeert weg te vinken, blijft het terugkomen, waardoor bepaalde zaken die door je firewall geblokkeerd worden, niet kunt doen. Tsja, ZA goed instellen, maar wanneer het iets incidenteels betreft, of je het gewoon niet weet hoe te doen (terwijl ZA erg op gebruiksvriendelijkheid gebouwd is) heb je een probleem.

BlackIce was mijn eerste firewall, destijds gekozen eigenlijk puur en alleen om de coole naam (:z). Ik moet zeggen dat ik echter het verschil amper merkte tussen het wel of niet runnen ervan, en daarmee de werking. Maar goed, dat is eigenlijk wel te zeggen van meer firewalls. Sowieso geven de verschillende tests via internet geen verschil, wanneer ik mijn firewall nu wel of niet heb draaien.
Het is echter alweer een hele tijd geleden dat ik BIacklCE heb geprobeerd. Ik heb net een schone install gedaan op mijn kamercomputer. Ik zal het eens proberen denk ik. Tenzij mensen mij dit afraden??
fallen_angel 15 september 2006 14:08
Wanneer gaan ze nou eens over naar 3.7 ofzo?
3.6 bestaal al eeuwen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq