版主心语+5月安全乱弹!+防火墙讨论5.11改【原创】
晶体测评小组
本来是主要说说版主的一些心里话,结果后来却引发一场有关防火墙的讨论。其实写防火墙的本来是想给大家选择防火墙时提供一个参考标准,但是后面几乎引发一场有关防火墙的技术探讨,我希望大家仅仅把它作为一次技术上探讨,不要生气更不要进行人身攻击:)
有志于对防火墙有了解的朋友可以看看下面的回复,一定是有收获:)
内墙和外墙的讨论用户已经非常晕了,这已经与我的本意背离。但是我的内防火墙为主的 依据是因为我进行这么多年个人网络安全总结的一个规律,就是个人非固定IP用户遇到攻击的概率不大。而且内防火墙与外防火墙都仅仅只是个人总结的出来的,实际防火墙并没有此分类。只是软件的侧重点不同。而且我为避嫌并没有提及任何品牌防火墙但是后来的情况却发展成我 最不愿意看到的情况...
我老说taylor05771和我“抬杠”这仅仅只局限在技术探讨之上,我希望不要影响我们以后在IKAKA的交流,更不要不情绪带到自己的生活中去!我们的最终的目的都是为了给大家一个更安全的网络环境不是吗?哈哈!
还有大家讨论几乎全部集中到硬件上,这跟个人用户实际情况有 差距,我愿意就是希望在目前纷杂的软件防火墙品牌中给用户一个选择自己合适墙的技术性的参考。我希望大家能多多集中在这上面讨论,最后对参加讨论的IKAKA的网友表示由衷的感谢!谢谢大家!
PS:看了《主题:终于知道版主为什么不来回复我们新手的贴子了》我感想很多,我在瑞星BBS已经6年了,什么事情坚持6年很难,义务坚持6年......我都不 知道自己是怎么过来的,每当我坐在PC前写帖子的时候,认识我的人就开始说“又做雷锋了”,呵呵 我淡不上什么雷锋,我写的也许可以在杂志上发表换稿费,但是我还是愿意发的BBS上,因为在满是铜臭的现时中,我更愿意用文字换取思想上的共鸣!这不需要金钱!
非常抱歉没有时间一一回复各位的帖子,近期的瑞星测试也没有参加更没又 测试报告,安全手册2.0也放下了,好多!好多都 没有做,在这里只能再次说抱歉了,但是我尽力一点一点不断完善,其它的回复我真没有时间一一满足希望大家谅解!但是请相信我,我们瑞星版主团队一直在努力!!!
杀毒软件
杀毒软件已经“泛滥”到眼花缭乱的地步,用户几乎已经没有一个正确的指导性的标准。而且用户基本上已经分成多个派系进行着一场没有休止的争论......
防火墙
跟杀毒软件相同的是有无数的产品供用户的选择,但是跟杀毒软件相比防火墙几乎没有任何的标准供用户参考。软件防火墙和硬件防火墙是没有可比性的,因为软件防火墙自身有很多缺陷是没有办法弥补。所以对安全用户要求极高的用户完全可以考虑硬件防火墙或主板上拥有硬件防火墙的功能的型号,但是以上这种情况基本上只针对拥有固顶IP的用户因为这样的用户才是黑客攻击的主要目标!因为这个以经济利益至上的“黑客”时代这样的固顶IP才具有“肉鸡”的价值。而且抛开硬件防火墙的设置即使拥有防火墙功能的主板和设置以及软件防火墙的配置就非常辣手!那软件防火墙呢?我个人认为对外软件防火墙可以抵挡黑客工具软件的攻击,对内可以防止DLL泄露等信息泄露基本上就是软件防火墙的任务。所以大致上我自己把目前的软件防火墙分为两大类:1外防火墙2内防火墙。非固顶IP的用户遇到攻击几乎100%的是无针对性的攻击,这样基本上是一个IP段上的扫描用户其实不必在意。而且即使是针对性的攻击用户最简单的一个操作就可以避免那就是重新拨号更换IP,那防火墙上的日记上的攻击记录呢?排除因为病毒关系这些记录基本上都没有什么实际意义,因为这些记录上所谓攻击几乎没有多少是真正的“黑客”攻击我甚至可以用“凤毛麟角”来形容而且即使有也基本上是一些人在用工具软件在用户所在的IP段上寻找代理(而且随着“统一”这样的付费代理的出现现在刷代理的人也没有多少了)......原因很简单1非固定IP没有攻击价值2目标不明确。而且评心而论目前网上攻击的技术含量在下降!在多年前那场传说中美黑客大战前后基本上是巅峰期那时在著名小榕等BBS中谈论几乎全部是技术性的问题,当时的这些论坛的精华技术文档至今也没有任何一个论坛可以比拟。但是随着流光等软件BBS的衰落我们的技术也逐渐下滑现在的所谓的黑客已经“沦落”为一切向钱看的“下马刷钱”劳动力,从上面的分析来看其实非固顶IP用户基本上在软件防火墙的对外防御上没有必要进行太多的苛求。那软件防火墙对内防护又是一个什么概念呢?面临越来越多的木马威胁杀毒软件已经越来越吃力,而且新木马的出现到杀毒软件更新病毒库基本上有1,2天的更新时间,在这个空挡用户处在真空期。即使是用户安装了HIPS,那除了HIPS内置的规则有多少用户设置成了“学习模式”又多少用户去看HIPS的提示呢?这样HIPS也成了摆设,那软件防火墙的对内防御就起到了最后防线的作用,我们知道任何木马在感染并获得用户资料后都会要发送这些资料到下木马人的邮箱中,此时就必须有一个对外连接请求这时防火墙就因该起到一个作用,就是提示用户是否放行此请求!这样防火墙的价值就体现出来了,虽然木马会使用各种方法比如DLL捆绑等在掩盖自己这一连接请求,但是一款优秀的防火墙应该在任何情况下都给用户以提示。说到这里其实就很明了对于非固顶IP的用户来说一款合适对内软件防火墙比对外防火墙更有价值,即使着价值仅仅只体现在一个用户也许永远不会看的提示上。软件防火墙本身没有什么对内对外之分只是侧重点会有不同,而且为了避免杀毒软件上演的什么系什么系之争我也不推荐什么防火墙,只是希望大家在看过我着帖子之后在选择防火墙时有一个参考而已:)
大家只把注意力全防到了防火墙和杀毒软件上,着其实是一个错误。我打一个比方你看见一个只拿武器和盾牌的骑士在中世纪的战场上拼杀吗?但是实际在网络上这样装备的“骑士”比比皆是,安全并不是只在安全软件上操作系统甚至应用软件都有安全问题希望大家不要忽略。目前LINKSCANNER因为它的提前漏洞防范功能让着款工具很火,LINKSCANNE并不是可以对所有漏洞进行提前预防的因为基本上它针对都是通过浏览的漏洞而且它只提供是预防不是解决,用户万万不要以为安了它就不要安装补丁了。其实我以前发的浏览器安全的帖子切实对用户安全有一个新的思路可惜帖子石沉大海...
