 |
| 黑客入地无门:国外流行防火墙横向评测 |
|
2006-12-28 10:08:38 BlackWing 资料来源:太平洋电脑网
|
|
自动启动程序的控制
防火墙应该对那些当系统重启后仍然能在系统中持久存在的地方提供保护。如果允许运行新的不明应用程序,那么就不可能阻止恶意程序在系统中运行了。防火墙能够限制恶意应用程序的行动,因此它们不能破坏系统。然而,如果恶意程序能够持久的存在于系统中时,那么当有新的安全漏洞出现时它就有可能破坏系统了。这也就是为什么防火墙应该控制那些在每次系统重启或用户登录时自动运行的程序。
嗅听保护
像键盘记录程序和包嗅听程序等间谍软件都是危险的应用程序,因为它们都能用于窃取用户的密码等敏感信息。但是,这些恶意软件的目标不单是密码,个人信息,商业文档等都是应该保护的对象。
系统资源的保护
任何系统的资源都是有限资源。Windows工作站能够处理几千个对象,这个数字对于普通用户来说已经足够了。然而,如果一个恶意软件创建了几千个线程,那么系统就变得没用了,并因此会引起DoS拒绝服务攻击。防火墙应该限制非特权应用程序以免发生DoS。
不要ring3钩子
Ring3(或用户模式)钩子是一个用于实现个人防火墙或其组件的技术。然而,ring3钩子只用于特别的功能并且从来不用于高安全的功能。用ring3钩子实现的保护功能能够被恶意软件轻易的绕开。Ring3钩子千万不要用于限制不明应用程序行为方面。它们可以用在那些非常罕有的修改或控制那些保证不会绕过ring3钩子的特权应用程序。
最后,测试方还进行了防火墙的泄漏测试。泄漏测试是细小的,非破坏性的由安全专家设计的程序,它用于故意绕开防火墙的安全措施。其后的用意却非常的简单:如果这个测试能够绕开电脑的安全防御,那么黑客就更不用说的。这种技术不会对电脑造成损害,它只是模拟间谍软件和木马程序所使用的技术而已。
每个防火墙软件都针对26项泄漏测试进行两轮测试,其中一次使用防火墙的默认设置,另外一次使用防火墙的最高安全设置。得分越高,表明对泄漏测试的免疫能力越好。如果防火墙在默认设置下通过测试,那么得分为125分,如果默认配置下测试不能通过,但在最高安全设置下通过,则得100分。针对每个防火墙设置的测试数是77个,所以最高得分是77×125=9625分。
测试项目列表
测试产品的最终得分
|
 推荐产品 |
 |
 用户评论 |
|
|
 |
|
 文章搜索 |
|
|
| 最新文章 |
|
|
 热门文章 |
|
| 产品搜索 |
|
|
|
| 按价格范围检索 |
|
|
| 按品牌检索 |
|
|
|
京ICP证030062号
网络实名:IT价格网
相关文章
诚信:
