当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 八大防火墙之较量

杀毒防毒
来自微软的免费杀毒软件抢先试用
金山毒霸全新功能体验版抢先曝光
IRC后门病毒技术分析及手动清除方法
MSN性感鸡变种刚过,QQ病毒又来捣乱
Win XP中震荡波后应采取的措施
病毒应急处理中心提醒防范高波病毒及其变种
北京公安局、瑞星发布6月13日危险病毒警报
防御计算机病毒十大必知步骤
网吧用QQ隐私难保 黑客工具窥视QQ聊天记录
用MailSpy拦截局域网内危险的病毒邮件
如何根据名称识别计算机病毒
Norton AntiVirus 2005测试版截图大赏
快速干掉感染Internet Explorer的恶意程序
邮件病毒入侵后五个清除步骤
Win 2000防毒从安装系统时开始
木马病毒清除的通用解法
快速有效地封杀—巧利用Iris来查找蠕虫病毒
防病毒必务宝典—计算机病毒专杀进程列表
网络安全之特洛伊木马攻防战略
3721上网助手清除专家

杀毒防毒 中的 八大防火墙之较量


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 349 ::
收藏到网摘: n/a

防火墙评测

编者按:

这是个信息非常金贵却又轻易泄漏的时代,央视315打假晚会已经充分告诉了我们个人信息的价值。每天为什么还有许多人重复着信息泄漏的轮回呢?

这是个漏洞成灾的年代:网页漏洞、系统漏洞、软件漏洞、程序漏洞、看图片漏洞、播放多媒体漏洞……,另一方面新病毒绝大部分以木马为主,而木马则非常依赖漏洞传播……

注意到了没有?这两大威胁得逞有一个共同的特点,它们轻松的突破了你系统的“网络防线”!是的你浑然不知,它们就这样无声无息的从你眼皮底下飘过。假如你有一位悍将助你镇守“网络防线”结局会不一样吗?答案是肯定的。来吧,我们开始吧……

一、网络防火墙存在的意义

防火墙就是一个位于计算机和它所连接的网络之间的软件,与杀毒软件不同的是,防火墙通过各种技术手段(如规则设定),来保护用户的计算机安全,直接拦截和降低系统受到威胁伤害的几率,这就是它存在的意义。

对中毒已深的计算机来说,防火墙不具备除毒作用,当有害程序试图通过联网将信息反馈给病毒制造者时,将会实行拦截。(如:盗号木马)。

反病毒技术的进步对于防火墙的发展促进是非常明显的,有的防火墙融入了先进的“云计算”,有的防火墙中HIPS能力相当成熟,有的防火墙行为分析能力出色,也有的防火墙支持传统路线,导致了普通用户看不出实质差别,弄的一头雾水,今天就让我们来分析这8款独立网络防火墙之间的较量。

二、八大防火墙评测

这次我测试的角度是从用户出发,并在对象选择上,更多选用了独立网络防火墙软件。

1、瑞星个人防火墙 2009 免费1个月版

瑞星防火墙界面

瑞星防火墙是由国内第一大安全厂商瑞星公司出品的独立防火墙,瑞星将“云安全”技术融入其中,能非常有效的对互联网上流传的毒源进行判断识别。同时还携带更换皮肤功能,在防火墙中非常罕见。

2、风云防火墙个人版 2009

风云防火墙界面

风云防火墙强调的是多点行为监控,并集成了不错的系统辅助功能。风云防火墙包含了传统防火墙特征外,还能对文件、注册表、进程进行监控,系统漏洞检测,是一款非常全面的防火墙。

3、天网防火墙个人试用版 3.0.0.1015试用版

天网防火墙界面

天网防火墙是国内老牌防火墙软件,由于天网有一年时间没有更新了,界面UI与LOGO显得不漂亮,而且天网防火墙很依赖规则,但不可否认的是,这是一款有实力的防火墙。

4、金山网镖 2010 预览版

金山网镖界面

金山网镖是一款易用度非常高的网络防火墙,它的独家特色是对MSN数据通信加密,动态防御则弥补了传统防火墙的一些不足,界面非常美观。

5、江民防火墙 2009

江民防火墙界面

江民防火墙是一款传统的网络防火墙,界面小巧,没有多余的功能,专门用来过滤网络信息传递。

6、ZoneAlarm PRO 8.0

ZoneAlarm防火墙界面

Check Point出品的ZA产品在业界已经相当出名,其中又以ZA防火墙的优秀性能举世闻名。专业丰富的防火墙参数设置,使得ZA防火墙成为了不少用户爱不释手的利器。

7、COMODO Internet Security 3.9

Comodo防火墙界面

超越传统的防火墙!Comodo防火墙是一种技术的进步,内含一套强悍的防御体系能拦截、分析、处理各种危险动作,已经到了BT的境界,Comodo能给你不一样的防火墙体验。

8、PC Tools Firewall 5.0

PC Tools Firewall界面

PCT是一款纯正的传统网络防火墙,可能不像其他防火墙有扩展功能,但防火墙的“看家本领”没人敢小视它,规则防护、程序控制上性能绝对卓越,界面非常清晰、美观。

三、八款网络防火墙评测

测试机信息

防火墙测试环境

为了保证测试结果客观公正,测试中安装环节、软件设置环节将统一默认安装、默认设置,从测试起全部关闭自动更新功能,然后进行一键GHOST还原。

防火墙不重启

1、防火墙安装后大小

防火墙占用大小
防火墙磁盘占用

COMODO Internet Security身材有些可怕,其他防火墙除了瑞星显得大一些外,基本都可以接受。

2、八款防火墙系统资源占用和进程

瑞星

瑞星防火墙内存资源与进程

瑞星防火墙延续了瑞星杀毒软件的多进程特点,这在防火墙中是非常少见的。

内存占用:51M

虚拟内存:47M

风云

风云防火墙内存资源与进程

值得一提的是,安装风云防火墙后,将会自动帮助用户识别系统进程与用户进程,通过颜色进行区分。风云防火墙的资源占用控制平稳。

内存占用:9M

虚拟内存:27M

天网

天网防火墙内存资源与进程

天网防火墙进程与CPU控制都非常平稳。

内存占用:5M

虚拟内存:12M

金山

金山网镖内存资源与进程

金山网镖拥有双进程,一个用于界面控制,一个用于程序进程。

内存占用:4M

虚拟内存:10M

江民

江民防火墙内存资源与进程

江民防火墙资源控制的很好。

内存占用:4M

虚拟内存:16M

ZA

ZA防火墙内存资源与进程

ZA的资源控制非常棒,而且还是在CPU占用率07的情况下。

内存占用:5M

虚拟内存:21M

COMODO

COMODO内存资源与进程

COMODO进程占用的虚拟内存偏大。

内存占用:6M

虚拟内存:37M

PC Tools

PC Tools内存资源与进程

PC Tools双进程,资源占用一般。

内存占用:20M

虚拟内存:31M

防火墙内存占用

3、网站渗透侦测:诺顿与天网在线检测

诺顿与天网的在线监测网站,可以通过技术手段进行侦查用户机器上的端口、系统漏洞等情况。所有防火墙均一致通过了。

诺顿、天网在线检测

4、防火墙拦截窗口的可读性

原计划中,我打算测试的是防火墙拦截窗口的易用性。经过讨论后,觉得用可读性更为贴切。可读性包括了:1、操作智能上的易用性,2、辅助分析功能也必须考虑(如:提示完全,准确),成熟的防火墙能拦截可疑程序,帮助用户分析该程序的具体行为。

瑞星:

瑞星防火墙拦截窗口
瑞星拦截窗口

由于瑞星防火墙的智能程度很好(这要得益于云安全),别大部分无害程序能自我识别,所以拦截窗口的情况相比其他防火墙要少许多,程序的行为分析很标准。

智能易用:5

辅助分析:4

风云防火墙

风云防火墙拦截窗口

风云的拦截分析基本上与瑞星相似,除了有风险评估还带有终止进程功能。

智能易用:5

辅助分析:4

天网

天网防火墙拦截窗口

天网并没有对程序访问进行分析,遇见陌生的程序如果不给出建议,可能会对用户造成困惑。

智能易用:3

辅助分析:4

金山网镖

金山网镖拦截窗口

网镖同样拥有智能判定识别模块,给予用户的提示比较到位。

智能易用:5

辅助分析:4

江民

江民防火墙拦截窗口

江民的拦截窗口选项非常多,程序是手动添加进来的。

智能易用:3

辅助分析:3

ZA

ZoneAlarm防火墙拦截窗口

ZA防火墙的拦截会根据程序的威胁程度,把对话框变成绿色、橙色、红色,递增的危险警示。如果使用默认设置,ZA的提示还是比较琐碎的,试图连接、拦截成功等都会提示。

智能易用:4

辅助分析:4

Comodo

因为有了防御体系的支持,Comodo可谓相当的强悍,Comodo的防御体系,是从系统基层做起的,甚至记录了调用的程序、服务,访问的注册表键等信息,还给予非常清晰的提示,每一种动作都会给予提示,渐渐的你就会了解陌生程序究竟是善是恶,还有一大好处是不怕按错一次,下次补回来即可,因为Comodo实行的是多步骤拦截,强大之处可见一斑。下面是一组图例:

COMODO防火墙拦截窗口1

精简选项窗口方便初学者

这里我就不用说明了,因为文字提示非常清晰。拦截窗口还能让Comodo自动为你缩小选择范围:当你按下“更少选项”时。

COMODO防火墙拦截窗口2

切换多选项帮助用户判断

COMODO防火墙拦截窗口3

COMODO防火墙拦截窗口4

Comodo拦截访问注册表键

智能易用:4

辅助分析:5

PC Tools Firewall

PC Tools Firewall拦截窗口

PCT也是实施了分步拦截,与Comodo不同的是,PCT拦截全部基于互联网而Comodo会拦截本地(如访问注册表)危险动作。作为防火墙PCT性能也是优秀的。

智能易用:4

辅助分析:5

总结:

用户可以根据实际需要来选择防火墙,智能性高的防火墙会更有利于操作,拦截分析能力强也很不错。

5、反向连接测试工具

防火墙除了要善于防守入侵外,出站访问的拦截也相当重要,是防止你信息泄漏的最后一道屏障,本来打算用样本测试,然而某些防火墙直接被做掉了,所以找了测试程序。Leaktest是著名网络安全公司GRC出品的测试程序,这里使用Leaktest与pcaudit63两个程序。

防火墙反向连接测试

6、防火墙进程保护能力

防火墙的自我保护能力非常重要,这里会使用的工具是常见的任务管理器与冰刃。

任务管理器关闭进程
任务管理器关闭进程

冰刃关闭防火墙进程
冰刃结束进程

防火墙保护测试

编后语总结:

高智能型防火墙——瑞星擅于帮助用户进行程序识别、全自动分析和设置程序威胁度,加上云安全是非常大的亮点。金山网镖能对程序进行拦截识别之余,并给出最贴切的提示建议帮助用户去选择,都是初学者的最好选择。

传统网络防火墙——江民、天网与PCT,其中PCT性能最优秀,本类防火墙的特点是任务明确,是最纯正的防火墙。

增强型防火墙——风云、ZoneAlarm、Comodo属于此类型,他们的共同特点是对于程序的分析行为非常到位,结合了优秀技术融入防火墙以增强实力。

首先要感谢测试中给我过意见的朋友,网络防火墙在评测上确实有很大难度,这次准备好的木马样本、入侵端口扫描器均没能用上,非常遗憾。最后我想说一下:为什么没去讨论防火墙的规则呢?因为规则是比较活的东西,也就很难下结论了,假如本文有所疏漏也请您谅解,希望本文能对你有所帮助。

民意大调查:

你对防火墙使用上的态度是?

 
经常开启使用
安装了很少开
今后考虑安装
不安装多此一举

 

你喜欢哪种类型的防火墙?

 
1、高智能防火墙
2、传统防火墙
3、增强型防火墙
4、没想好