界面模式
登录
注册
会员
帮助
加入收藏夹
客服微信
瑞星卡卡安全论坛
企业产品讨论区
瑞星2009公测
瑞星2009测试版问题反馈
瑞星个人防火墙2009公测
把好“病从口入,祸从口出”关 - 瑞星2009防火墙测试报告以及建议
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星个人防火墙V16
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
可疑文件交流
恶意网站交流
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
影音贴图
瑞星安全游戏
活动专区
本站站务区
站务
瑞星“1+2”全新解决方案巡展在广州画上圆满句号
叶院长揭秘:瑞星如何运用AI技术革新网络安全
俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击
瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
实力拉满 瑞星第四十七次通过VB100测评
携手老友,拥抱新精彩 —— 新论坛新活动,感谢你的陪伴
护航司法,瑞星助力山西省高院构建安全防线
人工智能在网络安全领域的风险和机遇
1
2
1
/ 2 页
跳转
页
[意见建议] 把好“病从口入,祸从口出”关 - 瑞星2009防火墙测试报告以及建议
收藏
K的二次方
拙长孩提狮
帖子:
77
注册:
2007-05-14
来自:
发表于: 2008-10-22 01:04
|
显示全部
短消息
资料
字号:
小
中
大
1楼
把好“病从口入,祸从口出”关 - 瑞星2009防火墙测试报告以及建议
瑞星杀毒软件
2009
公测版出炉后,防火墙也随之出炉。经过一段时间的测试,发现了瑞星
2009
防火墙的许多新功能,同时也发现了其中的一些不足。
安装过程
1.JPG
(60.02 K)
2008-10-22 1:03:57
2.JPG
(27.15 K)
2008-10-22 1:03:57
3.JPG
(26.20 K)
2008-10-22 1:03:57
在安装过程中,出现了网络程序设置界面,对常见的访问网络的应用程序设置访问规则。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; .NET CLR 2.0.50727)
分享到:
短消息
资料
加为好友
全部帖子
性别:
精华:
3
威望:
192
贡献:
91
金钱:
0
状态:
离线
等级:
K的二次方
拙长孩提狮
帖子:
77
注册:
2007-05-14
来自:
发表于: 2008-10-22 01:06
|
显示全部
短消息
资料
字号:
小
中
大
2楼
回复: 把好“病从口入,祸从口出”关 - 瑞星2009防火墙测试报告以及建议
安装后的设置界面
4.JPG
(43.20 K)
2008-10-22 1:06:27
“云安全”:
2009
版防火墙新增的入侵检测功能可以拦截到一些利用系统以及第三方软件漏洞传播的网马,这样便可以收集更多的可疑网址,并将他们上传到瑞星服务器为大家共享。但上报可疑文件一项不知是如何实现的,测试中未发现防火墙有检测可疑文件的功能。
5.JPG
(36.65 K)
2008-10-22 1:06:27
局域网可信区设置
6.JPG
(37.60 K)
2008-10-22 1:06:27
防
ARP
欺骗设置
7.JPG
(34.15 K)
2008-10-22 1:06:27
09
系列新增加的瑞星密码功能在防火墙中的体现。
本帖被评分 1 次
本帖被评分 1 次
短消息
资料
加为好友
全部帖子
性别:
精华:
3
威望:
192
贡献:
91
金钱:
0
状态:
离线
等级:
K的二次方
拙长孩提狮
帖子:
77
注册:
2007-05-14
来自:
发表于: 2008-10-22 01:13
|
显示全部
短消息
资料
字号:
小
中
大
3楼
回复: 把好“病从口入,祸从口出”关 - 瑞星2009防火墙测试报告以及建议
打开瑞星防火墙主界面,发现和
08
版的墙有了很大变化。
8.JPG
(52.76 K)
2008-10-22 1:13:07
工作状态界面
9.JPG
(52.12 K)
2008-10-22 1:13:07
系统信息-网络连接
(可以看到目前联网的程序以及他们连接的
IP
地址)
短消息
资料
加为好友
全部帖子
性别:
精华:
3
威望:
192
贡献:
91
金钱:
0
状态:
离线
等级:
K的二次方
拙长孩提狮
帖子:
77
注册:
2007-05-14
来自:
发表于: 2008-10-22 01:15
|
显示全部
短消息
资料
字号:
小
中
大
4楼
回复: 把好“病从口入,祸从口出”关 - 瑞星2009防火墙测试报告以及建议
10.JPG
(63.63 K)
2008-10-22 1:14:31
系统信息-进程信息
(右键可以结束
/
挂起相应进程,查看文件属性,上报可疑文件,另外还可以通过加亮微软和瑞星签名项排除一些非病毒进程,对于病毒排查有一定帮助)
双击某个进程
12.JPG
(19.51 K)
2008-10-22 1:14:31
有该进程的基本信息,模块列表和该进程的网络连接情况
我们可以看到瑞星可以对该进程的数字签名进行验证,有助于手动杀毒。
13.JPG
(47.91 K)
2008-10-22 1:14:31
该进程加载的模块列表。但这里却没有对所有加载的模块进行数字签名认证。
14.JPG
(14.39 K)
2008-10-22 1:14:31
查看该进程的网络连接情况。
短消息
资料
加为好友
全部帖子
性别:
精华:
3
威望:
192
贡献:
91
金钱:
0
状态:
离线
等级:
K的二次方
拙长孩提狮
帖子:
77
注册:
2007-05-14
来自:
发表于: 2008-10-22 01:16
|
显示全部
短消息
资料
字号:
小
中
大
5楼
回复: 把好“病从口入,祸从口出”关 - 瑞星2009防火墙测试报告以及建议
15.JPG
(34.73 K)
2008-10-22 1:15:32
09
版变动最大的地方在这里,把原先瑞星防火墙的很多防御体系做了重新整合。这里我们可以把
09
版防火墙的防御体系分为两种:防外和防内。通俗的说分为病从口入关和祸从口出关。
短消息
资料
加为好友
全部帖子
性别:
精华:
3
威望:
192
贡献:
91
金钱:
0
状态:
离线
等级:
K的二次方
拙长孩提狮
帖子:
77
注册:
2007-05-14
来自:
发表于: 2008-10-22 01:17
|
显示全部
短消息
资料
字号:
小
中
大
6楼
回复: 把好“病从口入,祸从口出”关 - 瑞星2009防火墙测试报告以及建议
病从口入关(防外):
网络攻击拦截
恶意网址拦截
Arp
欺骗防御
祸从口出关(防内):
应用程序网络访问监控
出站攻击防御
传统规则设置
病从口入关
1.
网络攻击拦截
这个功能是瑞星
09
防火墙的一个最新功能,他能根据已经设置好的内置规则将符合规则的利用漏洞传播的数据包拦截在电脑外部,不再单单依靠杀毒软件等到病毒进入到系统内才查杀,是瑞星防火墙的一大突破。后面我们将看到它的巨大威力。
Snap2.jpg
(87.54 K)
2008-10-22 1:17:19
2.
恶意网址拦截
由瑞星
08
的网址过滤发展而来。
Snap4.jpg
(62.14 K)
2008-10-22 1:17:19
可以拦截瑞星防火墙内置的恶意网址,也可以自定义网址黑名单。基于瑞星
2009
杀毒软件反挂马模块和瑞星“云”安全计划的实施,我们相信瑞星的恶意网址库更新会是最快的。同时令我们欣喜的是,瑞星
09
可以控制任何程序(浏览器)访问某个恶意网址。稍后我们将做测试。
K的二次方 最后编辑于 2008-10-22 01:18:02
短消息
资料
加为好友
全部帖子
性别:
精华:
3
威望:
192
贡献:
91
金钱:
0
状态:
离线
等级:
K的二次方
拙长孩提狮
帖子:
77
注册:
2007-05-14
来自:
发表于: 2008-10-22 01:21
|
显示全部
短消息
资料
字号:
小
中
大
7楼
回复: 把好“病从口入,祸从口出”关 - 瑞星2009防火墙测试报告以及建议
3.
Arp
欺骗防御
Snap7.jpg
(59.72 K)
2008-10-22 1:20:42
和
08
的基本相同,唯一不同的是增加了本机向外发送虚假
arp
数据包的监控。实现了双向监控。
祸从口出关(防内):
1.
应用程序网络访问监控
这个也就是原先的访问规则模块和模块规则的整合。
Snap8.jpg
(94.16 K)
2008-10-22 1:20:42
程序访问规则。这里面我们可以看到瑞星默认的规则中去掉了很多不必要且很“危险”的规则。在
2008
防火墙中
Explorer.exe,winlogon.exe
等进程是默认允许访问网络的,但这些进程在实际中是不应该访问网络的,这便给病毒一个“契机”。直接注入到类似进程中便可“穿透”防火墙。
09
在这方面只保留了
alg.exe,lsass.exe,svchost.exe
这三个确实需要访问网络的程序规则。其他的需要用户确认或者智能判定。
Snap9.jpg
(100.20 K)
2008-10-22 1:20:42
模块访问规则。这个规则在
08
中默认不启动,怕给用户太多提示。而
09
中默认勾选,这样就可以防止那些利用
dll
注入其他进程访问网络的情况。
Snap22.jpg
(42.33 K)
2008-10-22 1:20:42
模块访问询问对话框
短消息
资料
加为好友
全部帖子
性别:
精华:
3
威望:
192
贡献:
91
金钱:
0
状态:
离线
等级:
K的二次方
拙长孩提狮
帖子:
77
注册:
2007-05-14
来自:
发表于: 2008-10-22 01:22
|
显示全部
短消息
资料
字号:
小
中
大
8楼
回复: 把好“病从口入,祸从口出”关 - 瑞星2009防火墙测试报告以及建议
Snap10.jpg
(58.44 K)
2008-10-22 1:22:14
几个设置选项。其中瑞星信任程序智能识别模式一方面可以方便用户,不给用户带来更多提示;但同时也会给病毒带来便利,后面我们将说到这点。
2.
出站攻击防御
Snap11.jpg
(51.08 K)
2008-10-22 1:22:14
这也是瑞星
09
的一个新功能,目的是防止本机过多的往外发包。在局域网中最能体现出来,可以防止本机对外攻击其他局域网中的机器。
短消息
资料
加为好友
全部帖子
性别:
精华:
3
威望:
192
贡献:
91
金钱:
0
状态:
离线
等级:
K的二次方
拙长孩提狮
帖子:
77
注册:
2007-05-14
来自:
发表于: 2008-10-22 01:25
|
显示全部
短消息
资料
字号:
小
中
大
9楼
回复: 把好“病从口入,祸从口出”关 - 瑞星2009防火墙测试报告以及建议
传统规则设置:
Snap12.jpg
(51.17 K)
2008-10-22 1:24:33
黑名单功能:防止指定
IP
的机器攻击本机。
Snap13.jpg
(50.51 K)
2008-10-22 1:24:33
相对于黑名单而言,白名单对本机的访问则完全不受限制。
Snap14.jpg
(65.17 K)
2008-10-22 1:24:33
端口开关:可以设置禁止或者开启本机上的某个端口。
Snap15.jpg
(59.29 K)
2008-10-22 1:24:33
可信区
Snap16.jpg
(91.43 K)
2008-10-22 1:24:33
IP
规则。高级用户可以自行配置规则。
短消息
资料
加为好友
全部帖子
性别:
精华:
3
威望:
192
贡献:
91
金钱:
0
状态:
离线
等级:
K的二次方
拙长孩提狮
帖子:
77
注册:
2007-05-14
来自:
发表于: 2008-10-22 01:27
|
显示全部
短消息
资料
字号:
小
中
大
10楼
回复: 把好“病从口入,祸从口出”关 - 瑞星2009防火墙测试报告以及建议
瑞星
2009
测试试验。
1.
arp
双向拦截试验
使用
arp
欺骗工具对局域网中的其他机器进行
arp
欺骗,瑞星能拦截到本机向外发送的伪造数据包。
Snap20.jpg
(62.40 K)
2008-10-22 1:27:20
Snap18.jpg
(8.10 K)
2008-10-22 1:27:20
2.
恶意网址拦截控制其他浏览器功能
在恶意网址拦截的监控程序部分加上
opera.exe
。(监控
opera
)
Snap23.jpg
(68.04 K)
2008-10-22 1:27:20
并在网站黑名单中加入
www.baidu.com
之后使用
opera
访问
www.baidu.com
我们可以看到防火墙阻止了
opera
对该网站的访问。
Snap24.jpg
(69.06 K)
2008-10-22 1:27:20
3.
网络攻击拦截的试验
没有对该项所有规则进行检验,只是访问了几个恶意网址。看到的效果如下
Snap25.jpg
(96.54 K)
2008-10-22 1:27:20
该功能配合瑞星杀毒软件
2009
的反挂马技术能够拦截到几乎所有的恶意网址。
短消息
资料
加为好友
全部帖子
性别:
精华:
3
威望:
192
贡献:
91
金钱:
0
状态:
离线
等级:
<<
上一主题
|
下一主题
>>
1
2
1
/ 2 页
跳转
页
论坛跳转...
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
北方区
华东区
华南区
木马入侵拦截有奖体验专区
瑞星2009版查杀引擎测试
瑞星2009测试版问题反馈
瑞星杀毒软件2009公测
瑞星个人防火墙2009公测
瑞星全功能安全软件2009公测
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星安全联盟论坛
瑞星杀毒软件V16+
V16+新引擎测试专区
瑞星全功能安全软件
瑞星杀毒软件2011
瑞星个人防火墙V16
广告过滤
瑞星个人防火墙2011
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
瑞星手机安全助手
瑞星路由安全卫士
路由系统内核漏洞
APP保镖
瑞星安全浏览器
瑞星安全助手
卡卡上网安全助手
瑞星软件管家
瑞星加密盘
账号保险柜5.0
瑞星专业数据恢复
技术交流区
反病毒/反流氓软件论坛
菜鸟学堂
安全技术讨论
可疑文件交流
恶意网站交流
瑞星云安全网站联盟专版
每日网马播报
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
瑞星安全游戏
凡人修真
华人德州扑克
一球成名
星际世界
神仙道
赢家竞技
梦幻飞仙
三国演义
仙落凡尘
秦美人
攻城掠地
女神联盟
风云无双
傲视九重天
深渊
魅影传说
热血屠龙
雷霆之怒
大天使之剑
传奇霸业
无上神兵
斗破沙城
全民裁决
蛮荒之怒2
活动专区
瑞星积分商城
实习生专区
实习生交流区
实习生签到区
实习生考核区
“安全之狮”校园行活动专版
历史活动
论坛9周年活动专区
关注灾情 同心抗灾
本站站务区
站务
版主之家[限]
禁言禁访记录
待审核
瑞星客户俱乐部[限]
瑞星杀毒软件V17的个人介绍 by dg1vg4
瑞星杀毒软件V17的个人介绍 by dg1vg4
应对Cryptolocker病毒之类敲诈者的办法 by baohe
360卫士、新毒霸破坏瑞星杀毒导致升级失败(升级提示XXXXXXX 800006)的解决办法
iMac一体机装MAC/WIN10双系统的亲身体验 by baohe
瑞星发布《等保2.0详解暨瑞星等保三级解决方案》
Apple ID不设“两步验证”的悲剧 by baohe
Apple ID不设“两步验证”的悲剧 by baohe
瑞星发布《等保2.0详解暨瑞星等保三级解决方案》
遇密锁病毒CTB-locker 文档被加密,咨询如何解密/恢复的请进
我的主题
我的帖子
我的精华
我的好友
文本模式