123   1  /  3  页   跳转

[RFW] 瑞星防火墙(RFW)不完全评测——送瑞星工程师

瑞星防火墙(RFW)不完全评测——送瑞星工程师

瑞星防火墙(RFW)2010测试版不完全评测


                                                                                                瑞星卡卡论坛会员:大将风度






各位瑞星工程师:


辛苦了!自从瑞星2010开始测试以来,一直都在忙绿,此份不完全评测,希望对你们能够有所帮助!


自从瑞星2010测试以来,大家都过于关注瑞星杀毒软件,而很少关注防火墙。杀毒软件固然重要,但是防火墙也是不能忽视的!从“暴风门”事件,我们知道了DDOS,更知道在今后,我们随时可能面临黑客的网络攻击。所以,防火墙要做,而且要做好!


下面是我对瑞星防火墙的一些评测:



一、程序访问控制得到加强。


在太平洋有一篇文章《12款个人防火墙软件横向评测》,对瑞星防火墙2009版也在其中,在反弹连接测试中时候,文章笔者使用Leaktest和Firehole两款软件对瑞星防火墙2009版进行测试,结果都已穿透防火墙的结果而告终。


在瑞星防火墙2010测试版中,由于Firehole软件我在网络上已经找不到了(不知道是不是被灭了?),所以,我只是使用了Leaktest对瑞星防火墙2010版进行测试。


结果如下:


由于瑞星防火墙2010测试版将Leaktest列为受信任软件,所以,瑞星放行了Leaktest。




当我把规则设置为拒绝放行时候,瑞星防火墙2010版可以直接拦截:






可以说这个反弹连接测试的结果也算是证明是瑞星防火墙2010测试版有了很大的进步。可惜小弟找不到另外一款软件了!


二、端口静默测试保持良好


端口静默测试在瑞星2009版上,表现的是比较出色的,在0-1055个端口测试中,除1个端口关闭,其他的端口都是静默,在我以同样的方法测试时候,瑞星防火墙2010版表现也和2009版同样出色,为同样的结果!



由于是内网,在做端口静默测试时候,出现结果不准确的情况,路由器保护得很好...所以用到路由器的DMZ主机功能(即在某些特殊情况下,需要让局域网中的一台计算机完全暴露给广域网,以实现双向通信,此时可以把该计算机设置为DMZ主机。),才保证了这个结果的准确性,为了验证DMZ是否有用,我把瑞星防火墙和Windows防火墙都关了,结果测试有端口打开,所以可以确定DMZ是有效的!(突然发现离题了...对不起哈!)



三、ARP防御非常奇怪


这个是我完全自己测试的了,使用的软件为WinArpAttacker V3.5版本(也就是ARP洪水攻击器...黑客工具)



小弟采用对比测试的方法,一个使用奇虎360安全卫士的ARP防御功能,另外一个就是瑞星防火墙2010版了......


得出来的结果是令我很郁闷的!希望工程师看后解决下!


首先,我使用WinArpAttacker的Flood攻击,也就是洪水攻击。


打开了瑞星的ARP,然后执行Flood命令,结果:电脑报了一下IP冲突,WinArpAttacker的Flood攻击也马上停止了。上网正常!但是瑞星不报警,瑞星拦截Flood攻击还是不错的!


下面用奇虎360安全卫士的ARP防御功能进行Flood测试,Flood能正常攻击,奇虎ARP防御可以正常拦截攻击,而且不报IP冲突,上网正常!



然后,使用WinArpAttacker的Bangateway攻击,瑞星防火墙不报IP冲突,可正常上网,但还是死活不报警!



用奇虎360ARP防御,报警了,可正常上网。



最后,使用WinArpAttacker的IPConflict攻击,也就是IP冲突攻击,在勾上瑞星防火墙ARP防御的拒绝IP冲突后,测试!


结果...小弟有点无语...IP冲突照常报。瑞星不报警...上网正常!(右下角的感叹号见了没,截图工具不能截IP冲突警报的字....)



奇虎APR防御,不报冲突,ARP正常报警,上网正常!



结果总结起来就是:瑞星防火墙2010测试版在ARP防御警报方面有异常,估计是一个BUG,但是防御能力还是不错的!就是报IP冲突有点......



四、不如人意的自我保护


在自我保护测试中,瑞星防火墙2010测试版可直接被结束进程,麦子说,是没有加入自我保护功能。与其这样,还不如加回退出功能算了!


在网络攻击异日频繁的今天,我认为防火墙也有必要加入自我保护功能!这个是应该的。


另外在测试的时候发现一个有趣的现象,就是结束瑞星防火墙进程后,再开启瑞星防火墙反应有点延时,点开启,又关闭掉,然后又开启!有时候要点两次才能重新开启!


还有就是在结束进程之后,重新开启瑞星瑞星防火墙,瑞星防火墙无法在右下角图标显示,而且似乎有部分功能失效!


希望工程师可以测试下!



五、良好的资源占用控制


瑞星防火墙2010测试版,在资源占用控制方面是有着很大的优化的,我看了一下,在运行电脑后很久一段时间,其占用内存只有6.32MB,很不错!值得继续发扬的!


希望能在以后的正式版中,看到瑞星防火墙的出色的资源占用控制!



    总体来说:进步是比较大的,但是一些地方需要改进,瑞星的工程师们!努力吧!这么多的高手一起来协助瑞星测试!我们没有理由不相信瑞星2010是一款出色的产品!


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 538; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
最后编辑大将风度 最后编辑于 2009-06-27 13:30:18
分享到:
gototop
 

回复:瑞星防火墙(RFW)不完全评测(WPS版)——送瑞星工程师

图片有点问题....我传上来先把..
gototop
 

回复:瑞星防火墙(RFW)不完全评测(WPS版)——送瑞星工程师

没有图啊
gototop
 

回复:瑞星防火墙(RFW)不完全评测——送瑞星工程师

突然觉得图好大啊....在WPS做这份报告的时候都觉得图小了......
汗..........
gototop
 

回复:瑞星防火墙(RFW)不完全评测——送瑞星工程师

大汗.....别光看不回复啊!......
对得起我2个小时的勤劳汗水吗?
才15岁就来参加测试!我容易吗我?
gototop
 

回复:瑞星防火墙(RFW)不完全评测——送瑞星工程师

灰常不错
gototop
 

回复:瑞星防火墙(RFW)不完全评测——送瑞星工程师

灰常不错
gototop
 

回复:瑞星防火墙(RFW)不完全评测——送瑞星工程师

楼主辛苦了,您的宝贵建议已经搜集,感谢您参与测试
gototop
 

回复:瑞星防火墙(RFW)不完全评测——送瑞星工程师

嘿嘿~今后这样的测试可能还很多的!
gototop
 

回复:瑞星防火墙(RFW)不完全评测——送瑞星工程师

非常好,够专业!顶你~~~~~~~~~~
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT