Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 12 reacties
Bron: Internet Security Systems

De ontwikkelaars van Internet Security Systems hebben een nieuwe versie uitgebracht van BlackICE met 3.6.cof als de versieaanduiding. Deze update is in twee smaken verkrijgbaar, namelijk BlackICE PC Protection en BlackICE Server Protection. Het pakket is een veelzijdige firewall met daarbij een volledige intrusiondetectie. Zowel de inkomende als uitgaande netwerkstromen worden gecontroleerd en bij een mogelijk vermoeden dat er iets niet klopt wordt de beheerder gewaarschuwd en kan de verbinding gesloten worden. Het changelog bevat onder andere het volgende lijstje:

Security Content Updates in 3.6.cof
  • More robust handling of Unicode in the HTML parser has been added, eliminating possible false negatives.
  • Parser support for SOAP requests posted using chunked encoding has been added.
  • Support for older versions of compound files has been added.
  • False positives with unrecognized compound files have been removed.
  • A false positive with SMB_Malformed has been removed.
  • A false positive with POP_Command_Overflow has been removed.
  • A false positive with SNMP_ifTable has been removed.
  • A false positive with SMTP_Routing_Overflow has been removed.
  • A false positive with HTTP_Mozilla_Nonascii_URL_BO has been removed.
  • A false positive with SMB_NT_Transact_Bo has been removed.
  • A false positive with HTTP_POST_dotdotdot_data has been removed.
  • A false positive with HTTP_GET_dotdotdot_Data has been removed.
  • Updates to Suspicious_ActiveX_Installer have been added to catch additonal Spyware applications.
  • Sensor Statistics has been updated to report octets and event/traffic rates.
  • Tuning parameter pam.crash.log has been added.
  • Tuning parameter pam.snmp.oidpairs.threshold has been added.
  • Email_Double_Extension has been tightened up to ignore white spaces.
  • The priority of TCP_Dabber_Sweep was changed to Medium.
  • HTTP_GotoMyPCDOTCom_Connection was changed from an attack to an audit.
  • A false negative with Content_Compound_File_Bad_Extension has been removed
  • A false negative with Email_Command_Overflow was removed.
  • A false negative with IMAP4_Very_Long_Command was removed.
  • The default responses for all signatures have been updated to be consistent with other ISS products. Responses for previously deprecated signatures have been removed. For information, see the ISS Support knowledgebase website at http://www.iss.net/support/knowledgebase/. Search for article number 2999.
Other updates:
  • Scaleable speed and support for UDP Trojans has been added to the Trojan detection module.
  • A performance impovement to the probe module configuration tables has been added.
  • Support for CISCO Skinny Client Control Protocol parser was added.
Other Bug Fixes:
  • Bounds-checking was added to the local user interface.
[break]De volgende twee downloads staan klaar:
* BlackICE PC Protection 3.6.cof
* BlackICE Server Protection 3.6.cof
Moderatie-faq Wijzig weergave

Reacties (12)

Wij gebruiken Blackice op het werk en met recente dell computers moet je de execution bit uitzetten in het bios of je krijgt geregeld te maken met de blauwe schermen des doods...
Prima firewall die je ook gemakkkelijk op pc's voor n00bs kunt plaatsen, omdat je hem heel eenvoudig onzichtbaar in de achtergrond zijn werk kunt laten doen, zonder de popups met voor die mensen onbegrijpelijke meldingen die je in andere firewalls vaak tegenkomt, waardoor ze in paniek raken en ik weer moet komen (of ze klikken maar wat aan en kunnen ze opeens niet meer inloggen of internetten ;) ), ben er zeer tevreden over :)
Volgens de conumentengids is sygate het beste.
Hoewel ik de consumentbond waardeer heb ik niet zo'n hele hoge pet op van hun IT-gerelateerde testen. Al is er zeker een doelgroep voor omdat vooral op bruikbaarheid testen.

Maar zat BlackICE eigenlijk wel in de consumentenbond test?
Volgens mijn mama is ZoneAlarm het beste.

Ik zou niet durven te zeggen wie er meer autoriteit heeft in de ICT wereld...
Ik gebruik Kerio Personal Firewall, opzichzelf al een betere dan Windows Firewall, en het mooie is dat hij volledig configureerbaar is, je kunt echt (alles) instellen.
Is dit een goede firewall voor thuisgebruikers ?
Op zich wel, ware het niet dat hij bij mij op 3 systemen niet meer de´nstalleerbaar is op een normale manier nadat je een update binnen haalt.
Dus als ik hem nu kaal zou installeren, deze cof update er overheen haal, dan kan ik niet meer de´nstalleren. Op meerdere machines getest, op alleen was dit het geval.
nee 100% zeker niet
System cracht achter elkeer
Windows Firewall is perfect op zich zelf al
Terwijl de Windos firewall gewoon een "dom" packet filter is kijkt BlackIce ook in de packets naar bekende aanvallen. Waar jij jouw post op hebt gebaseerd is mij dus volslagen onduidelijk.
Dan heb je een brak systeem, ik draai hem op mn server die ook de internet verzorgd, en hij crasht nooit. BlackIce iig niet ;) Nu uptime van 66 dagen ;)

Ik ben erg tevreden over deze firewall. Gewoon zelf poorten instellen etc, en deze is bekend met bekende attacks.
ik gebruik deze firewall al jaren en ben er helemaal weg van.

je moet wel zelf je poorten en dergelijke instellen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True