发表于: 2008-10-22 01:28 | 显示全部 短消息 资料
字号: 11楼

回复: 把好“病从口入,祸从口出”关 - 瑞星2009防火墙测试报告以及建议

总结一下,我们可以看出瑞星防火墙2009具有以下几大亮点:
亮点之一:网络攻击拦截
亮点之二:恶意网址拦截可以控制任何浏览器
亮点之三:增加了arp欺骗的双向拦截

另外在测试中发现了一些不足,现提出,希望今后在正式版中能够改进。
1.
瑞星智能判别模式的问题
测试中发现瑞星的访问规则智能判别模式有时候会帮助病毒访问网络,因为有的病毒会启动一个正常的程序,并写内存或者创建远程线程访问网络,如果病毒此时调用msn访问网络,msn是具有数字签名的,瑞星会自动放过,充当病毒的帮凶。建议改进瑞星智能判别规则。当且仅当explorer.exe等程序(用户点击)启动正常的程序的时候才放过。
2.
增加判断其他进程调用已经允许访问网络的程序的判定
很多病毒(如灰鸽子)会启动一个IE进程访问网络,而IE默认是允许访问网络的,因此此时防火墙需要做一个智能判断,判断该IE是否是被其他可疑进程启动后才访问网络的。防止此类病毒在防火墙眼皮底下做坏事。

以上就是本人对于瑞星2009防火墙的一点测试建议,希望工程师采纳,同时祝愿瑞星2009越来越强大!
本帖被评分 2 次