瑞星防火墙(RFW)2010测试版不完全评测
瑞星卡卡论坛会员:大将风度
各位瑞星工程师:
辛苦了!自从瑞星2010开始测试以来,一直都在忙绿,此份不完全评测,希望对你们能够有所帮助!
自从瑞星2010测试以来,大家都过于关注瑞星杀毒软件,而很少关注防火墙。杀毒软件固然重要,但是防火墙也是不能忽视的!从“暴风门”事件,我们知道了DDOS,更知道在今后,我们随时可能面临黑客的网络攻击。所以,防火墙要做,而且要做好!
下面是我对瑞星防火墙的一些评测:
一、程序访问控制得到加强。
在太平洋有一篇文章《12款个人防火墙软件横向评测》,对瑞星防火墙2009版也在其中,在反弹连接测试中时候,文章笔者使用Leaktest和Firehole两款软件对瑞星防火墙2009版进行测试,结果都已穿透防火墙的结果而告终。
在瑞星防火墙2010测试版中,由于Firehole软件我在网络上已经找不到了(不知道是不是被灭了?),所以,我只是使用了Leaktest对瑞星防火墙2010版进行测试。
结果如下:
由于瑞星防火墙2010测试版将Leaktest列为受信任软件,所以,瑞星放行了Leaktest。
当我把规则设置为拒绝放行时候,瑞星防火墙2010版可以直接拦截:
可以说这个反弹连接测试的结果也算是证明是瑞星防火墙2010测试版有了很大的进步。可惜小弟找不到另外一款软件了!
二、端口静默测试保持良好
端口静默测试在瑞星2009版上,表现的是比较出色的,在0-1055个端口测试中,除1个端口关闭,其他的端口都是静默,在我以同样的方法测试时候,瑞星防火墙2010版表现也和2009版同样出色,为同样的结果!
由于是内网,在做端口静默测试时候,出现结果不准确的情况,路由器保护得很好...所以用到路由器的DMZ主机功能(即在某些特殊情况下,需要让局域网中的一台计算机完全暴露给广域网,以实现双向通信,此时可以把该计算机设置为DMZ主机。),才保证了这个结果的准确性,为了验证DMZ是否有用,我把瑞星防火墙和Windows防火墙都关了,结果测试有端口打开,所以可以确定DMZ是有效的!(突然发现离题了...对不起哈!)
三、ARP防御非常奇怪
这个是我完全自己测试的了,使用的软件为WinArpAttacker V3.5版本(也就是ARP洪水攻击器...黑客工具)
小弟采用对比测试的方法,一个使用奇虎360安全卫士的ARP防御功能,另外一个就是瑞星防火墙2010版了......
得出来的结果是令我很郁闷的!希望工程师看后解决下!
首先,我使用WinArpAttacker的Flood攻击,也就是洪水攻击。
打开了瑞星的ARP,然后执行Flood命令,结果:电脑报了一下IP冲突,WinArpAttacker的Flood攻击也马上停止了。上网正常!但是瑞星不报警,瑞星拦截Flood攻击还是不错的!
下面用奇虎360安全卫士的ARP防御功能进行Flood测试,Flood能正常攻击,奇虎ARP防御可以正常拦截攻击,而且不报IP冲突,上网正常!
然后,使用WinArpAttacker的Bangateway攻击,瑞星防火墙不报IP冲突,可正常上网,但还是死活不报警!
用奇虎360ARP防御,报警了,可正常上网。
最后,使用WinArpAttacker的IPConflict攻击,也就是IP冲突攻击,在勾上瑞星防火墙ARP防御的拒绝IP冲突后,测试!
结果...小弟有点无语...IP冲突照常报。瑞星不报警...上网正常!(右下角的感叹号见了没,截图工具不能截IP冲突警报的字....)
奇虎APR防御,不报冲突,ARP正常报警,上网正常!
结果总结起来就是:瑞星防火墙2010测试版在ARP防御警报方面有异常,估计是一个BUG,但是防御能力还是不错的!就是报IP冲突有点......
四、不如人意的自我保护
在自我保护测试中,瑞星防火墙2010测试版可直接被结束进程,麦子说,是没有加入自我保护功能。与其这样,还不如加回退出功能算了!
在网络攻击异日频繁的今天,我认为防火墙也有必要加入自我保护功能!这个是应该的。
另外在测试的时候发现一个有趣的现象,就是结束瑞星防火墙进程后,再开启瑞星防火墙反应有点延时,点开启,又关闭掉,然后又开启!有时候要点两次才能重新开启!
还有就是在结束进程之后,重新开启瑞星瑞星防火墙,瑞星防火墙无法在右下角图标显示,而且似乎有部分功能失效!
希望工程师可以测试下!
五、良好的资源占用控制
瑞星防火墙2010测试版,在资源占用控制方面是有着很大的优化的,我看了一下,在运行电脑后很久一段时间,其占用内存只有6.32MB,很不错!值得继续发扬的!
希望能在以后的正式版中,看到瑞星防火墙的出色的资源占用控制!
总体来说:进步是比较大的,但是一些地方需要改进,瑞星的工程师们!努力吧!这么多的高手一起来协助瑞星测试!我们没有理由不相信瑞星2010是一款出色的产品!用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 538; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
