瑞星卡卡安全论坛技术交流区 系统软件【砖头】听说taylor05771斑竹用防火墙来阻隔病毒，小弟不胜钦佩！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

【砖头】听说taylor05771斑竹用防火墙来阻隔病毒，小弟不胜钦佩！

太阳还会升起飘泊而立狮帖子:511 注册: 2005-02-14 来自:	发表于： 2005-08-17 22:00 \| 显示全部短消息资料字号：小中大 1楼【砖头】听说taylor05771斑竹用防火墙来阻隔病毒，小弟不胜钦佩！听说版主大人用防火墙来阻隔病毒，小弟第一次听说这种方法，不胜钦佩。根据小弟所学知识，防火墙能拦截未经允许的数据。至于能防病毒这种说法，恕在下孤陋寡闻，真是闻所未闻。比如说：hxxp:www.........exe ，假设不幸点了这个链接，而此链接有恰好是一个病毒，请问版主，你的防火墙是如何拦截病毒的？难道你是封了80端口，从来不上网的？对于符合规则的数据，防火墙是不会辨别是否为病毒的，而且也没有能力来判别是否是病毒。好的防火墙，或者说好的防火墙规则对于一些病毒的确能起到一定作用，但只靠一个防火墙就想阻断所有病毒那是不可能的，那这么多安全厂商还要设计反病毒产品干什么？！我只是想就事论事，任何东西也不应该夸大它本文只是根据实事出发，希望大家讨论的话也可以心平气和一点。附件: 文件名:4432172005817220050.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-8-17 22:00:50 描述: 2005-08-25 21:10:32
太阳还会升起飘泊而立狮帖子:511 注册: 2005-02-14 来自:	分享到：

飘泊而立狮

帖子:511
注册: 2005-02-14
来自:

发表于： 2005-08-17 22:45 | 显示全部 短消息资料

字号：小中大 2楼

引用:

【缘定风情的贴子】我觉得病毒不仅限于点击网页吧?

试问一下,冲击波算不算病毒?为什么靠防火墙可以达到防御的目的?

"至于能防病毒这种说法，恕在下孤陋寡闻，真是闻所未闻。"

你就是孤陋寡闻.
...........................

防火墙防的不是冲击波病毒，而只是拦截不符合规则的数据，
举个不恰当的例子，如果冲击波符合你的规则，防火墙是不会拦截的

在举个例子，比如你的邮件附件中有毒，请问你的防火墙能告诉你这是病毒吗？？！

太阳还会升起飘泊而立狮帖子:511 注册: 2005-02-14 来自:	发表于： 2005-08-17 22:52 \| 显示全部短消息资料字号：小中大 3楼而且冲击波是利用微软的rpc漏洞，当你中毒后，就会向其他计算机的TCP135端口发送攻击数据。而此时防火墙只是拦截了对该端口的攻击数据，让攻击失败罢了，所以不是说防火墙能阻拦冲击波病毒
太阳还会升起飘泊而立狮帖子:511 注册: 2005-02-14 来自:

飘泊而立狮

帖子:511
注册: 2005-02-14
来自:

发表于： 2005-08-17 23:53 | 显示全部 短消息资料

字号：小中大 4楼

引用:

【心如大海的贴子】
呵呵，有意思。反复读了楼主这段话觉得很有意思。

根据楼主的前半段话我判断楼主的观点是：从来没有听说过也没有见过防火墙阻隔病毒，更不相信防火墙能阻隔病毒；这个分析应该没错吧，而且前半段观点明确，论据充足。

可是楼主后半段话却又说：“好的防火墙，或者说好的防火墙规则对于一些病毒的确能起到一定作用，但只靠一个防火墙就想阻断所有病毒那是不可能的。”这句话的意思我想小学生也知道是说好的防火墙能阻隔一些病毒但不可能阻隔所有病毒。这我就纳闷了，我想无论是谁包括网警本人他也不会说他的防火墙规则能阻隔所有病毒，不然他也不会安杀软并开着监控，世界上也不会再有电脑中毒了。

读完全文我发现原来楼主的观点和网警制作防火墙规则的目的并没有两样：通过防火墙阻隔一部分病毒。但可笑的是一些人本来想帮楼主说两句话却没理解楼主的意思与楼主背道而驰，呵呵。

（以上是本人的一些看法，没什么恶意，请多指教。）

...........................

sorry,可能是我文学水平不好，让你误解我的意图了，
我的本意是想说明，防火墙并不能拦截发现病毒，它只是拦截它认为不符合规则的数据包罢了，或者有些有MD5校验以及其他校验程序的防火墙也可以阻止一些木马程序对外链接，防止泄漏你的隐私。但防火墙本身是不能对数据或程序性质进行判断的。
所以作为版主，更不应该误导大家。
让大家以为这样就可以高枕无忧了。
以下是版主的原话

附件:

文件名:4432172005817235326.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-8-17 23:53:26

描述:

飘泊而立狮

帖子:511
注册: 2005-02-14
来自:

发表于： 2005-08-18 00:50 | 显示全部 短消息资料

字号：小中大 5楼

引用:

【心如大海的贴子】呵呵，原来如此。

不过你说防火墙能拦截一些它认为不符合规则的数据包，可是有一部分带有病毒的数据包确实又不符合规则，这岂不是防火墙拦截了这部分病毒？

只不过你们说法有些不一样，你说防火墙拦截一些不符合规则的数据包，网警说防火墙拦截了一些病毒，应该没有矛盾吧？

请多指教。
...........................

说的通俗一点：如果把网络比作道路，防火墙比作警察，数据比作车辆。
那这个警察所做的只是看你这辆车是不是符合交通规则，而不会来看你车里的到底是谁。
所谓的防病毒的规则，可以这么认为：假设A病毒是在一辆黑色奔驰里面，并且会在第三个路口向左转。那么就制作一条规则，让防火墙这个警察，把所有的在第三个路口向左转的黑色奔驰轿车全部拦截下来。
但是警察却不会知道车子里坐的到底是谁。
所以防火墙拦的根本不是病毒，而只是不符合规则的数据罢了。
如果这个A病毒改坐红色的车子，在第一个路口就左转了呢？那么防火墙就根本发现不了，照样会放行。
而杀毒软件就像刑警一样，它会一个一个检查车子里的人。只要长得和通缉令上一样（暨在病毒库中定义过），它就会把它干掉。
所以防火墙是不能取代杀软的作用的，两者需要相辅相成！

太阳还会升起飘泊而立狮帖子:511 注册: 2005-02-14 来自:	发表于： 2005-08-18 00:56 \| 显示全部短消息资料字号：小中大 6楼还有，依靠规则来判断的防火墙始终是有缺陷的规则的编写者需要不断的修改规则来满足新出现的威胁单纯依靠规则不是将来防火墙该发展的方向。相信瑞星也很清楚这一点，以后会有改进吧。
太阳还会升起飘泊而立狮帖子:511 注册: 2005-02-14 来自:

飘泊而立狮

帖子:511
注册: 2005-02-14
来自:

发表于： 2005-08-18 09:58 | 显示全部 短消息资料

字号：小中大 7楼

引用:

【gbgbggb的贴子】你爱用不用,又没人强迫你用,人家一片好心做出规则来,你在人家一句话里钻什么牛角尖?!!!我鄙视你.
...........................

这不是钻牛角尖的问题，没人否认版主的好心，
但这并不代表就可以违背实事，作为版主更应该知道不应该误导大家。
我完全是就事论事。

太阳还会升起飘泊而立狮帖子:511 注册: 2005-02-14 来自:	发表于： 2005-08-18 10:28 \| 显示全部短消息资料字号：小中大 8楼那版主的意思岂不是你的防火墙已经能判断病毒代码了？？！不仅如此，还有启发式？？！
太阳还会升起飘泊而立狮帖子:511 注册: 2005-02-14 来自:

飘泊而立狮

帖子:511
注册: 2005-02-14
来自:

发表于： 2005-08-18 10:51 | 显示全部 短消息资料

字号：小中大 9楼

引用:

【taylor05771的贴子】
嘿嘿你说呢?
内置判别码的作用!
这是防火墙的发展趋势
你看看我规则发布贴:植入反不明木马蠕虫的代码(所谓不明就是未知)
这个代码是加密的,你们能看到的不过是一些外置的东西
内置的才是关键的.而且拥有很多专利技术
之所以拿出来给你们用,一是考虑到国内网络安全的的确需要这个规则
二是内置代码加密无人能破,也不存在泄密.
...........................

的确，但现在的瑞星FW本身不具备这种功能吧？
往防火墙再怎么导入规则也不过是阻止一些网络通信
要说能识别病毒判别码还不是现在的瑞星防火墙能达到的技术吧？
如果这样，那能不能设计一条规则来判断 EICAR 病毒测试呢？

飘泊而立狮

帖子:511
注册: 2005-02-14
来自:

发表于： 2005-08-18 11:13 | 显示全部 短消息资料

字号：小中大 10楼

引用:

【taylor05771的贴子】
具备啊任何防火墙都具备
只要有引擎的防火墙都可以
现在这个就可以判别病毒
那个图你也看到了

...........................

那你的意思是，甚至可以往里面导入病毒码，让防火墙成为杀软吗？
那这样防火墙的引擎和杀软的引擎又有什么区别？
如果这样可以的话瑞星的工作人员也早应该发现吧
那为何又要设计防毒产品呢？
强如Tiny这样的防火墙，虽然有MD5校验，IDS、反IP欺骗、DLL验证等，但还总不能判别病毒码吧？
我想版主的防火墙规则只是判别病毒的入侵方式，但要判别病毒本身那是不可能的吧

<<上一主题|下一主题>>

1 / 2 页

跳转页

太阳还会升起飘泊而立狮帖子:511 注册: 2005-02-14 来自:	发表于： 2005-08-17 22:00 \| 显示全部短消息资料字号：小中大 1楼【砖头】听说taylor05771斑竹用防火墙来阻隔病毒，小弟不胜钦佩！听说版主大人用防火墙来阻隔病毒，小弟第一次听说这种方法，不胜钦佩。根据小弟所学知识，防火墙能拦截未经允许的数据。至于能防病毒这种说法，恕在下孤陋寡闻，真是闻所未闻。比如说：hxxp:www.........exe ，假设不幸点了这个链接，而此链接有恰好是一个病毒，请问版主，你的防火墙是如何拦截病毒的？难道你是封了80端口，从来不上网的？对于符合规则的数据，防火墙是不会辨别是否为病毒的，而且也没有能力来判别是否是病毒。好的防火墙，或者说好的防火墙规则对于一些病毒的确能起到一定作用，但只靠一个防火墙就想阻断所有病毒那是不可能的，那这么多安全厂商还要设计反病毒产品干什么？！我只是想就事论事，任何东西也不应该夸大它本文只是根据实事出发，希望大家讨论的话也可以心平气和一点。附件: 文件名:4432172005817220050.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-8-17 22:00:50 描述: 2005-08-25 21:10:32
太阳还会升起飘泊而立狮帖子:511 注册: 2005-02-14 来自:	分享到：

瑞星卡卡安全论坛技术交流区系统软件 【砖头】听说taylor05771斑竹用防火墙来阻隔病毒，小弟不胜钦佩！

【砖头】听说taylor05771斑竹用防火墙来阻隔病毒，小弟不胜钦佩！

【砖头】听说taylor05771斑竹用防火墙来阻隔病毒，小弟不胜钦佩！

附件:

文件名:4432172005817220050.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(32856); 上传时间:2005-8-17 22:00:50 描述:

附件:

文件名:4432172005817235326.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-8-17 23:53:26 描述:

瑞星卡卡安全论坛技术交流区系统软件【砖头】听说taylor05771斑竹用防火墙来阻隔病毒，小弟不胜钦佩！

文件名:4432172005817220050.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-8-17 22:00:50

描述:

文件名:4432172005817235326.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-8-17 23:53:26

描述: