新的改进
访问控制
开启模块控制
在模块规则中
可详细对DLL
进行查看
这就应该是新2009防火墙墙的新亮点,在我已经在以往对此建议瑞星对防火墙进行大幅度改革。因为传统的防火墙这能应对外部入侵,而现在用户则更多面对是ARP攻击已经内部信息泄漏等全新的威胁。而固守原有防火墙思想的瑞星防火墙已经很难面对目前这些新兴的威胁。所以在新对出的瑞星2009防火墙上瑞星加强对DLL模块的管理,通过这种方法来解决内部信息泄漏这个问题,让瑞星2009防火墙初步具有某些防水墙的特质。
系统进程对外访问拦截
FIREFOX对外访问拦截
QQ对外访问拦截
从上面不难看出瑞星2009防火墙已经拥有了某些防水墙的能力,但是它碰到的问题和HIPS系统加固一样用户面对防火墙弹出的交互对话时用户如何分辨那些可以放心那些不可以,虽然瑞星的防火墙对话框可以显示DLL等的签名是否认证,但是要想用户通过这个来分析和判断是否放行程序的对外链接显然不现实(FF等很多程序都无法识别签名)。换句话说2009防火墙虽然具备某些防水墙的功能但是它的安全性提高只是在理论层面上,因为只有用户能合理准确放行或拒绝这些对外链接理论上的安全才会发挥现实的作用。那如和才能实现这个目标呢?那就是因为社区系统!在《云安全有感》中
http://bbs.ikaka.com/showtopic-8526363.aspx我已经提到,瑞星完全可以把防火墙/卡卡助手通过云安全的收集能力,在以卡卡文件知道系统为平台。打造出瑞星自己的社区系统把目前用户看不见的“云安全”,变成用看的见用的好的安全新理念!这样既是是最没有经验的用户也可以通过图形界面的方式查看到有多少用放行有多少用户拒绝同样文件的网络操作,这样才能正真发挥出2009防火墙防止内部信息泄漏的作用!
ARP攻击测试
那瑞星2009防火墙在面对ARP有什么表现呢?
非常遗憾我竟然没有发现ARP攻击提示,08防火墙中存在的对ARP连接限制无效的问题在瑞星2009上也没有得到明显的解决!至少目前09对ARP攻击的防御还存在问题。
