|
黑客入地无门:国外流行防火墙横向评测 |
|
2006-12-28 09:55:16 BlackWing 资料来源:太平洋电脑网
|
|
国外网站matousec对五款国外比较流行的个人防火墙进行了横向测评,并称已经开发出一种全新的方法用于测试Windows个人防火墙。
首先说明一下matousec分析的对象。
Windows
当提及Windows,通常都是指微软的Windows操作系统,版本包括NT 4.0,2000,XP和2003,也包含了服务器版和工作站版。众所周知,旧版的Windows操作系统是不安全的,而且没有办法保护这些系统的用户免受潜在威胁的困扰。所以这也是matousec官方着重于测试基于NT内核系统的原因。
个人防火墙
这里所说的个人防火墙,是指那些通过实现进程相关安全来增强操作系统安全的桌面安全产品。基于NT内核的Windows操作系统实现了用户相关的安全特性。这就是说,在一般的没有安装个人防火墙的Windows系统中,管理员都能够创建用于不同系统对象的规则,接下来系统判断是否允许或拒绝对这些对象的访问就取决于想要访问这些对象的代码所具有的用户帐户级别了。在单用户情况下,是没理由限制单进程的活动的。在安装了个人防火墙的Windows中,是否允许访问某个对象的情况就分成两部分。第一部分就是前面谈到的-Windows基于用户帐户而作出判断。第二部分是,个人防火墙的安全特性允许用户控制并设置单进程的行为与规则。这对于很多Windows用户来说是一项极大的安全改进。
每个用户都会面临的安全问题
事实上,很多Windows用户都使用了管理员自动登陆的选项。在这种情况下,任何恶意程序都有可能运行,由于忽视或者是黑客攻击所致,都能够导致整个系统被控制。但如果安装了个人防火墙,那么在很多恶意活动发生前都会对用户发出警告。此外,这还不但是那些选择了管理员自动登录选项用户的问题。一个很好说明这种情况的例子就是PC游戏。此外,不但是管理员帐户会有危险,普通用户帐户也会访问那些重要文档和保密信息。如果只有Windows本身的安全特性,是没可能阻止恶意软件窃取敏感数据的。个人防火墙通常都实现了只允许那些被用户允许的应用程序访问网络的规则。
用户,应用程序,桌面与个人防火墙
目前还没有正式的词语用于定义这里所说的个人防火墙。通常大家所说的桌面防火墙,应用程序防火墙,用户防火墙都是指同一种意思。现今就有很多厂商的产品可以称为防火墙。例如笔者用的ZoneAlarm家族的个人防火墙,还有Kerio个人防火墙,国内的如天网等都属于这范畴。
如何分析
这次的横行测试分成几个阶段。在第一阶段开始之前,matousec进行了一个公开的调查。调查的问题是用户正在使用的个人防火墙系列是什么。之所以说是防火墙系列是因为,一间公司通常都不只推出一种防火墙产品。例如Zone Labs的ZoneAlarm产品就包括了ZoneAlarm网络安全套装,ZoneAlarm Pro,ZoneAlarm杀毒软件等产品。
第一阶段
基于先前的调查,matousec挑选了投票结果排名前五的个人防火墙进行测试。此次投票排前五的分别是:ZoneAlarm,Kerio,Norton,Outpost和Sygate。在开始本次的横向测评时,从投票结果反映已经有80%的Windows用户在使用前五的产品。当然,国内的情况是有些不同的。在第一阶段要测试的是入选家族的最好的产品。由于Sygate个人防火墙的前任开发公司Sygate公司已经被赛门铁克收购。所以Sygate个人防火墙也不会继续进行开发,因此matousec决定抛弃这个产品而选择下一个得票比较高的产品。然而,占据第六位置的却是XP SP2自带的防火墙,matousec官方认为它不算是一个功能完全的防火墙,所以推迟到下一阶段测试。最终,它们挑选了第七位的BlackICE。那么在第一阶段接受测试的名单为:ZoneAlarm,Kerio,Norton,Outpost和BlackICE。第一阶段只挑选了部分有限的功能与情况进行测试,当然,这些情况并不能真实的反映出测试防火墙的隐患,更进一步的测试留待下一阶段。第一阶段更关注单个产品和与其相关的问题。针对第一阶段的测试环境是单核PC,内存只有128MB,操作系统为Windows XP SP2。在系统启动后的内存占用率大概为64MB。那么剩下的64MB内存就可以用于测试防火墙了。如果某些产品需要更多的内存,那么内存相应的会升级到256MB。
|
推荐产品 |
|
用户评论 |
|
|
|
|
文章搜索 |
|
|
最新文章 |
|
|
热门文章 |
|
产品搜索 |
|
|
按价格范围检索 |
|
|
按品牌检索 |
|
|
|