找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1416|回复: 0

几款防火墙使用经验(重要)

[复制链接]
发表于 2009-6-2 22:04:39 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
第一款产品:ZA5.5
通过对ZA 5.5防火墙一段时间的测试,感到它内置的规则确实强大,用户干预的不多,可以说很少干预到,只能遵守它的规则行事。它做两件最重要的事情:防火墙和程序控制,前者阻拦外部入侵,后者控制内部泄漏。对危险操作分了级别,能够较智能的判断一些危险的操作。从而让使用的简单性大大提高。初级操作电脑的人几乎不需要懂多少防火墙知识,就能轻松的使用。
最新版是8.0,体积更庞大,耗费内存更多,不推荐使用。

最大的不足:在它的监控下,打开网页等操作速度会慢一些,尽管只有一点点,但是能够感受到:慢了。它占用将近20M的内存,不大也不小。对较旧的机器而言,安装它还是会慢很多的。

建议:最好不要安装使用,我对拖慢速度是不能忍受的,我想象的电脑应该首先要快速如飞,其次才是其它方面。
第二款产品:online armor
据最新评测的报告显示,排在第一位的防火墙是:online armor。
用过以后对这款防火墙的感觉是:
1、能力确实强大,监控的事情也多。据我感受,一些程序创建目录它也能够报出,一些程序控制、调用另一个程序它也能报出,当然程序要连网送出信息自然更能报出。在它的监控下,用户对一个程序内部究竟都干了些什么还是比较清楚的。比如在迅雷下载的时候,我就清清楚楚的看到它下载的流量、上传的流量,甚至下载的数据来自那个国家都能监测到。从这一点看,它确实不愧世界第一防火墙。
这款防火墙不但有防火墙功能和程序控制功能,还增加了:自动运行项(autorun)监控、IE插件监控两个非常有用的功能。现在木马多数会在“自动运行项”做手脚,让一开机就运行它。通过这个监测,木马想在这里插足看来是无处遁形了。还有一些网页木马在浏览器中捆绑一些流氓插件,这款防火墙也让它暴露无遗,并且能够随时中止这个插件。
2、内存占用不大,它只占用7M左右的内存空间。比起ZA来,小多了,并且在使用过程中感觉不到卡或者慢的现象。
3、不足之处在于:它是英文的,没有中文版,也没有汉化。初学者使用起来困难一些。另外它的稳定性也有缺陷,比如在我的机器上偶尔出现关不了机和无法从休眠状态中恢复回来的情况。据其它用户反馈,偶尔也出现死机现象。
还期待改进。
第三项产品:LNS
如果从狭义的防火墙角度来评价,那么LNS是世界上最强悍的防火墙。它默认阻止一切进来的和出去的连接,然后再有选择的放行。因此从这个意义讲,它是安全性最高的“防火墙”。
但是它的程序控制能力不足,虽然也有dll(动态链接库)监测,但对初级用户而言,看懂它的报告有难度。
这个防火墙朴实无华,甚至看起来有些简陋。它的高级规则需要用户定制,但是定制规则难度较大,需要相当的网络知识。因此可以说,这款防火墙是一匹烈性的千里马,难以驾驭,但是驾驭好了却如追风闪电。
这款防火墙的稳定性非常好,从来没有出现过死机现象。它的内存占用是最小的,不足10M。这点儿内存占用,实在让人惊讶。对电脑速度没有丝毫影响。
LNS就是一款“防火墙”,一款狭义上的“防火墙”,一款真正的“防火墙”,它没有其它太多的花哨的功能,只有一道为用户保驾护航的安全的“墙”。
我的感觉:高手用LNS。 对初学者不推荐使用。
缺点:没有程序控制功能,这是个大缺陷。现在的电脑,病毒基本不愁,但木马却令人防不胜防,非常讨厌。而LNS在这方面就象傻瓜一样,丝毫没有反应。我曾经就亲自经历过,在一台电脑上不知道情的情况下点击了一个流氓软件,眼睁睁看着它安装执行,设置为一开机就自动运行,并且还修改了IE浏览器的首页。这个时候杀毒软件小红伞也安装了,防火墙LNS也安装了,可就是没有防住这个流氓软件。更可恨的是这个流氓软件还顽固,很难卸载,要不是安装了冰点,恐怕又得折腾一番才能把它彻底清除。因此LNS只是一个防火墙,只能针对网络入侵起作用,对付流氓软件它就无能为力。
要想把流氓软件也防住,就得请出下面要介绍的一款防火墙。

第四项产品:克魔盾(comodo)
克魔盾正如其名,对付网络入侵和恶意软件非常在行。它的防火墙功能非常强大,可以关闭危险端口,也可以隐藏所有端口,让黑客扫描不到你的计算机。
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
其二,它有强大的程序控制功能,主要集中在;
1、保护重要程序不受侵扰
2、监控程序行为,比如创建目录、调用子模块等都有报告,让用户清楚这个程序到底干了什么,可不可疑。
3、监控自运行项(autorun),现在好多流氓插件和木马程序都把自己放在自运行项,达到一开机就自动运行的目的。通过COMODO的监控,你可以对自运行项随时监测,观察有无异常项目出现。对不安全项目可以删除。
3、注册表监控和保护,一是保护注册表中一些重要项目,不允许程序修改,修改了就可能是木马或者流氓程序。二是监控注册表重要项目变化,运行程序时一些程序要写注册表,comodo都能够报告出来,这让用户更清楚程序干了些什么。
看它的界面吧,它叫Defense+,网络流行叫法叫作HIPS,是最新的防火墙技术。

[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
最后说一下总体感觉,安装了这款防火墙后,没有感觉到电脑慢,查看了内存占用,也就20M以内。克魔盾一共创建了一个服务项,两个进程(cfp.exe,内存占用4M,cmdagent.exe,内存占用14M)
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
结论:推荐使用克魔盾。


附录:HIPS知识

我们个人用的HIPS可以分为3D: AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。.
  
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|维修人员 ( 鲁ICP备17033090号 )

GMT+8, 2024-12-23 09:06 , Processed in 0.201261 second(s), 16 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表