瑞星卡卡安全论坛技术交流区系统软件 【分享】测试一下你的防火墙,看下是否毫无漏洞

123   2  /  3  页   跳转

【分享】测试一下你的防火墙,看下是否毫无漏洞

收藏
C++果冻
头像
初生襁褓狮
  • 帖子:1279
  • 注册: 2004-03-28
  • 来自:
发表于: 2005-10-23 23:18 | 只看楼主 短消息 资料
字号: 11楼

啊,不好意思我才上来,那个图表是关于几款常见防火墙参与测试的结果,绿色对号代表防火墙能够成功阻截这个漏洞,叉叉代表没能发现或阻断漏洞的执行。
横向的表头部分是用于测试的发明者自己起的名字。
测试结果是Look 'n' stop通过程序过滤拦截的漏洞最多,其次Outpost,再次是ZA……

PS:这个测评也成了Look 'n' stop对外宣传的一个砝码,在LNS的官网上关于选择Look 'n' stop 的几个理由中提到了这个测评的结果。
gototop
 
C++果冻
头像
初生襁褓狮
  • 帖子:1279
  • 注册: 2004-03-28
  • 来自:
发表于: 2005-10-23 23:24 | 只看楼主 短消息 资料
字号: 12楼

不过这个测试大概你一年前的测试结果,还是能说明一定问题的。
有一些漏洞一些防火墙还是有的。
我用Look 'n' stop试了试还是有些能够躲避掉防火墙的监测,看来有个进程监控的东东还是必要的,我现在用的Process Guard就不错,要不是我主动放行,其实哪个漏洞测试程序都没戏,呵呵……
gototop
 
C++果冻
头像
初生襁褓狮
  • 帖子:1279
  • 注册: 2004-03-28
  • 来自:
发表于: 2005-10-23 23:41 | 只看楼主 短消息 资料
字号: 13楼

比如里面第五个测试程序:PCAudit,这个测试程序通过伪装成随机选择的系统中已有的程序来访问网络。如果防火墙提醒说:一个信任的程序正要访问网络,程序中有新的DLL载入,是否允许访问?这说明防火墙已经发挥作用了,能够拦截(如果用户认识到新的DLL的问题)。
如果防火墙只是提醒,某个程序要访问网络比如IE,而没有更多的说明,那么其实防火墙已经被蒙蔽了。一个能够成果发现这个问题的防火墙的例子是ZA.DLL注入现在在木马技术中越来越常见因为这很隐蔽和容易做到。
上面是我大致翻译的网站中一段解释的内容。
gototop
 
C++果冻
头像
初生襁褓狮
  • 帖子:1279
  • 注册: 2004-03-28
  • 来自:
发表于: 2005-10-23 23:47 | 只看楼主 短消息 资料
字号: 14楼

其实我的本意也只是提醒大家,不是有了防火墙和杀软就万事大吉。如果那天你用着著名的杀软和防火墙一样还是中招了,请不要太抱怨。只要一天在网上就不能排除中招的可能性,而象我这样的菜鸟能作的只是将这个概率降到最低。
呵呵……
gototop
 
C++果冻
头像
初生襁褓狮
  • 帖子:1279
  • 注册: 2004-03-28
  • 来自:
发表于: 2005-10-23 23:49 | 只看楼主 短消息 资料
字号: 15楼

用来翻译的巴比伦专家(Babylon)不错,只是要注册,有免费使用期,过了就不行了。
gototop
 
铁马冰河入梦来
头像
初生襁褓狮
  • 帖子:159
  • 注册: 2005-10-11
  • 来自:
发表于: 2005-10-24 12:35 | 短消息 资料
字号: 16楼

今天买了本《电脑报2004年合订本》,在“局域网专栏”里有个主题人物也叫果冻,不会就是高手你吧?很象!
gototop
 
C++果冻
头像
初生襁褓狮
  • 帖子:1279
  • 注册: 2004-03-28
  • 来自:
发表于: 2005-10-24 13:17 | 只看楼主 短消息 资料
字号: 17楼

引用:
【铁马冰河入梦来的贴子】今天买了本《电脑报2004年合订本》,在“局域网专栏”里有个主题人物也叫果冻,不会就是高手你吧?很象!
...........................

高手???我??NO NO ……我只是一只绿色大菜鸟而已,至于那个什么果冻,我就不知道是谁了,也许他觉得我的名字很好,所以也叫果冻了。至于他是怎么知道我的大名的??……我就不得而知了
gototop
 
春秋215
头像
自信弱冠狮
  • 帖子:358
  • 注册: 2003-11-02
  • 来自:
发表于: 2005-10-24 16:24 | 短消息 资料
字号: 18楼

恩,我用过一个浏览器,在边上有一个选项可以翻译很多种语言的,那个浏览器叫netc什么后面忘了,反正不是网景了,觉得不错。
gototop
 
叶子弟弟
头像
横据古稀狮
  • 帖子:9919
  • 注册: 2005-07-25
  • 来自:
发表于: 2005-10-24 16:56 | 短消息 资料
字号: 19楼

引用:
【春秋215的贴子】恩,我用过一个浏览器,在边上有一个选项可以翻译很多种语言的,那个浏览器叫netc什么后面忘了,反正不是网景了,觉得不错。
...........................

是遨游吧
gototop
 
春秋215
头像
自信弱冠狮
  • 帖子:358
  • 注册: 2003-11-02
  • 来自:
发表于: 2005-10-24 17:05 | 短消息 资料
字号: 20楼

不是,我刚找到是,netcaptor.别找中华网下载,卡巴斯基提示有木马。这是它的主页http://www.netcaptor.com/download.php?ver=release&a=1000
恩,想不起来哪一个转换了,不过记得我用过,可以翻译很多种语言,有时间自己找吧。(tools-translate page-)这个是翻译的方法。

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-10-24 17:05:09
描述:
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT