瑞星卡卡安全论坛

TOM2000

本帖会随测试不断深入而不断更新ˆáž0⨝¢y¼bbs.ikaka.comIäµÓ‚ζÿP
ˆáž0⨝¢y¼bbs.ikaka.comIäµÓ‚ζÿP
测试环境ˆáž0⨝¢y¼bbs.ikaka.comIäµÓ‚ζÿP
WINDOWS2003 R2
WINDOWS XP  SP3

安装

和二〇〇九杀毒软件的安装界面完全一致

网络监测

在这里可添加可信任的网络IP段

网管及MAC绑定

注意红线提示，这里我发现一个BUG

主界面中ARP设置中的关联上图的BUG


2009防火墙主界面

于杀毒软件风格完全统一

我将忽略或简略以往版本防火墙中相似的内容，而且防火墙界面设置即布局也不在重复毕竟这部分大家安装后都会有一个直观的感受我将不在此处多费笔墨。

系统信息中的进程管理

相关的DLL查看


详细设置中的网址过滤

可添加排除项目


可增加项目

入侵监测


可详细查看可防御漏洞


ˆáž0⨝¢y¼bbs.ikaka.comIäµÓ‚ζÿP

访问控制

开启模块控制

在模块规则中

可详细对DLL
进行查看

这就应该是新2009防火墙墙的新亮点，在我已经在以往对此建议瑞星对防火墙进行大幅度改革。因为传统的防火墙这能应对外部入侵，而现在用户则更多面对是ARP攻击已经内部信息泄漏等全新的威胁。而固守原有防火墙思想的瑞星防火墙已经很难面对目前这些新兴的威胁。所以在新对出的瑞星2009防火墙上瑞星加强对DLL模块的管理，通过这种方法来解决内部信息泄漏这个问题，让瑞星2009防火墙初步具有某些防水墙的特质。


系统进程对外访问拦截


FIREFOX对外访问拦截




QQ对外访问拦截

从上面不难看出瑞星2009防火墙已经拥有了某些防水墙的能力，但是它碰到的问题和HIPS系统加固一样用户面对防火墙弹出的交互对话时用户如何分辨那些可以放心那些不可以，虽然瑞星的防火墙对话框可以显示DLL等的签名是否认证，但是要想用户通过这个来分析和判断是否放行程序的对外链接显然不现实（FF等很多程序都无法识别签名）。换句话说2009防火墙虽然具备某些防水墙的功能但是它的安全性提高只是在理论层面上，因为只有用户能合理准确放行或拒绝这些对外链接理论上的安全才会发挥现实的作用。那如和才能实现这个目标呢？那就是因为社区系统！在《云安全有感》中http://bbs.ikaka.com/showtopic-8526363.aspx我已经提到，瑞星完全可以把防火墙/卡卡助手通过云安全的收集能力，在以卡卡文件知道系统为平台。打造出瑞星自己的社区系统把目前用户看不见的“云安全”，变成用看的见用的好的安全新理念！这样既是是最没有经验的用户也可以通过图形界面的方式查看到有多少用放行有多少用户拒绝同样文件的网络操作，这样才能正真发挥出2009防火墙防止内部信息泄漏的作用！

ARP攻击测试
那瑞星2009防火墙在面对ARP有什么表现呢？

非常遗憾我竟然没有发现ARP攻击提示，08防火墙中存在的对ARP连接限制无效的问题在瑞星2009上也没有得到明显的解决！至少目前09对ARP攻击的防御还存在问题。

编辑留白

编辑留白

编辑留白

编辑留白

什么时候出了测试版了啊，官方没有发布

星迷网上有

支持！我正下载，准备使用！

看着不错。。。

 

防火墙相比较08版本而言 对模块的认证监控加强了些许  （对一般用户而言就存在一定难度 ）入侵检测也不错（看看费尔的）总体防护有提升  可是和毛豆比  好象还有不小距离

:default6: 好想下载啊...不知道支援不支援繁体版系统

加油吧，ARP问题不少人提出（至今我还没中国）。。。呵呵:default10:

相当的好

什么时候出正式版的啊

支持！我已下载，正在使用！