020-29133788
    资 讯
    您的位置:首页 >> 资 讯 >> 网络安全 >> 网页工具 >> 正文
    铜墙铁壁的保护,一个虚幻的泡影?

    点击:   发布日期:2013-01-26

    本文来自 www.020fix.com

    最新Firewall Leak-tests 防火墙泄露测试11.02 这是一个十分着名的防火墙泄露测试,作者本人十分辛苦,经常通过各种千奇百怪的手段尝试从内部渗透防火墙以测试其的防泄露能力。这里有人要问,为什么仅仅测试防火墙的泄露保护呢? 也许原因就是现在大家用的上网设备都带有路由防火墙功能吧,一个便宜的路由对外部的扫描等就能获得较好的保护。

    这种防火墙泄露测试,主要就是尝试通过在防火墙批准外连白名单内的程序,比如你的浏览器或下载工具,在不被用户发觉的情况下,向外发送数据。不断都有新的一些理论上可行现实中也可行的手段被加入该测试中,因此如果你的防火墙在泄露测试中获得了很高的得分,祝贺你!你的电脑对恶意程序又有多了一层保护。

    也许你电脑的杀软无法查到这个恶意程序,也许你的杀软往后也查不到,因为这个恶意程序也在联网升级免杀,或者使用了更先进的rootkit技术进行隐藏。但是你的防火墙阻挡了该恶意程序向外的连接,这可能是将你的网游,QQ密码发到指定的邮箱,可能是下载更多的其他恶意程序,也可能你的电脑已经变成了一具受别人控制的“僵尸”,会背着你干坏事。但是也有可能,仅仅是把你的浏览网页的一些记录,爱好,兴趣,时间等信息反馈给某广告公司。但是要说明的是,这些测试手段可以说极少的被用在我们平时能碰上的各种恶意程序上。

    在该测试中获得很高得分的防火墙,用了它也许让你自信心大增。但是广大用户又有多少是使用如ONLINE ARMOR, JETICO之类的防火墙呢,抛弃语言不通这个原因,即使这些优秀的防火墙拥有汉化版,但是为了达到铜墙铁壁的保护,许多防火墙都会有大量的拦截提示,弹出窗口。又有多少普通用户了解哪个应该允许?哪个应该阻挡?或者仅仅允许这一次?还是永久阻挡?是自动生成规则?还是允许所有以其作为父程序启动的连接?

    安全与易用性在现阶段人工智能的水平来说,还是相对的。越安全,也就越复杂,易用性越差。在某种程度来说,这些泄露测试里排名前面的防火墙,防范的能力与排名靠后的防火墙保护能力差不多。因为碰上一个不知道该怎么选择的用户,再安全的防火墙,也会因为用户在选择上的一次失误而变的漏洞百出,更不要说那些高级的rootkit了,他们可以直接修改系统内核来逃避反病毒软件的检测,以及通过自带的网络驱动或修改系统的网络驱动来直接穿透任何的防火墙或嗅探程序(请搜索"第一个全内核级rootkit网络现身")。

    我们历尽千辛万苦打造的铜墙铁壁(或者说大多数国内吹的一塌煳涂的国产防火墙),也许到头来仅仅是在某低端小木马联网时跳出一个拦截提示。而面对真正的对用户造成巨大危害的恶意程序,却无动于衷(我们国家庞大的灰鸽子肉鸡群,昌盛的网络盗号木马产业链)。我们是否是在追逐这一个虚幻的泡影?

    许多安全厂商热衷于各种评测,这里面当然也包括那些防火墙厂家,因为在某某测试中获得好的名次,能提升销量。“你看,我们的产品获得了某某评测第X名。”

    也许现在我们自己该问一下自己,用那些防火墙来建立“铜墙铁壁“,在杀软后建成最后一道防线来防止个人资料,密码的泄露或被他人控制,这是否只一个虚幻的泡影或天上的大饼?