[測試] 7 個防火牆軟體安全性測試 (更新完整版)

第 1 頁,共 2 頁 1 2 末頁末頁
顯示結果從第 1 筆 到 10 筆,共計 19 筆
  1. #1
    會員
    註冊日期
    2001-08-21
    討論區文章
    38

    [測試] 7 個防火牆軟體安全性測試 (更新完整版)


    目前版本:1.1 @ 2001/11/20 12:30 AM

    一、前言:
    市面上的防火牆軟體很多,有一些對個人使用者來說是免費的,
    加上目前病毒、駭客消息不斷,越來越多人開始使用個人防火牆軟體。
    這篇文章就是要告訴你,就算你用了市面上的個人防火牆軟體,
    駭客還是可以利用程式進入你的電腦、竊取你的資料,更慘的是,
    可能你還活在這些防火牆的安全幻影中,沾沾自喜。

    二、原始新聞:
    The Register >>> http://www.theregister.co.uk/content/55/22788.html

    三、使用程式:
    1.FireHole.exe >>> http://keir.net/download/firehole.exe
    2.LeakTest.exe >>> http://grc.com/files/LeakTest.exe
    3.TooLeaky >>> http://tooleaky.zensoft.com/tooleaky.exe

    四、防火牆軟體:(按英文字母排列)
    1.Agnitum Outpost Firewall 1.0.1102.1807 (Beta)
    2.BlackICE 2.9cai
    3.LockDown Millennium 8.1 (Build 8.1.8)
    4.Norton Personal Firewall 2002
    5.Sygate Personal Firewall Pro 4.2
    6.Tiny Personal Firewall 2.0.15a
    7.ZoneAlarm Pro 2.6.357

    四、測試環境設定:
    1.設定 IE 6.0 可通過,不然你要一台不能上網的電腦幹嘛。
    2.如果軟體中安全等級可調,皆調到最高值。
    3.自 Windows 工作管理員讀取資源使用大小,因佔用記憶體大小會變動,故為約略值。
    4.所有軟體皆在安裝後重開機→上網→執行測試程式→反安裝→重開機,
    . 藉以排除軟體間會有干擾、不相容等狀況產生。

    五、測試結果:
    1. Agnitum Outpost Firewall 1.0.1102.1807 (Beta)
    ..(a) FireHole.exe >>> 防火牆沒用
    ..(b) LeakTest.exe >>> 出現警告訊息
    ..(c) TooLeaky.exe >>> 防火牆沒用
    ..(d) 佔用資源:OutPost.exe -> 5MB

    2. BlackICE 2.9cai
    . (a) FireHole.exe >>> 防火牆沒用
    . (b) LeakTest.exe >>> 防火牆沒用
    . (c) TooLeaky.exe >>> 防火牆沒用
    . (d) 佔用資源:Bkackd.exe ∼ 6MB、BlackICE.exe ∼ 4.5MB
    . (e) 其他說明:安全等級調到「Paranoid」。

    3. LockDown Millennium 8.1 (Build 8.1.8)
    . (a) FireHole.exe >>> 防火牆沒用,第一次執行時會出現警告畫面,但無法阻擋。
    . (b) LeakTest.exe >>> 防火牆沒用
    . (c) TooLeaky.exe >>> 防火牆沒用
    . (d) 佔用資源:Simple Mode ∼ 7MB、
    ............... Advanced Mode ∼ 第一次執行 3.9MB、關掉再執行 7.7MB
    ..(e) 其他說明:Advanced Mode 測試時將安全等級調到「High Security」。
    ..(f) 問題:第一次執行 Advanced Mode 後,關掉再執行,記憶體佔用了 3.x MB,
    ........... 如果第二次執行的為 Simple Mode,記憶體佔用 10MB 左右,
    ........... 可見得此程式第一次執行時會在記憶體中留下垃圾(或資訊)?而且清不掉。

    4. Norton Personal Firewall 2002
    ..(a) FireHole.exe >>> 防火牆沒用
    ..(b) LeakTest.exe >>> 出現警告訊息
    ..(c) TooLeaky.exe >>> 防火牆沒用
    ..(d) 佔用資源:NISServ.exe ∼ 4MB、NISum.exe ∼ 3MB、IAMAPP.exe ∼ 6.2MB、
    ............... SymProxySvc.exe ∼ 7MB。
    ..(e) 其他說明:如果不關掉 Alert Tracker,多佔用 4.3MB。

    5. Sygate Personal Firewall Pro 4.2
    . (a) FireHole.exe >>> 防火牆沒用
    . (b) LeakTest.exe >>> 出現警告訊息
    . (c) TooLeaky.exe >>> 防火牆沒用
    . (d) 佔用資源:SMC.exe ∼ 7MB。
    . (e) 其他說明:安全等級選擇 Normal Mode。

    6. Tiny Personal Firewall 2.0.15a
    . (a) FireHole.exe >>> 防火牆沒用
    . (b) LeakTest.exe >>> 出現警告訊息
    . (c) TooLeaky.exe >>> 防火牆沒用
    . (d) 佔用資源:Persfw.exe ∼ 開機 5.5MB,進入網路 7MB。
    . (e) 其他說明:安全等級選擇 High。

    7. ZoneAlarm Pro 2.6.357
    . (a) FireHole.exe >>> 防火牆沒用
    . (b) LeakTest.exe >>> 出現警告訊息
    . (c) TooLeaky.exe >>> 防火牆沒用
    . (d) 佔用資源:ZAPro.exe ∼ 7MB。
    . (e) 其他說明:區域網路與網際網路安全等級調到最高。

    六、結論:
    1.所有軟體通通陣亡!幾乎三個測試程式都有如入無人之境,
    . 防火牆程式在程式肆虐下全變成啞巴。
    2.這次的測試,主要是提醒大家電腦的網路安全是很脆弱的,就算你裝了一堆防火牆軟體,
    . 如果你讓厲害的木馬跑進電腦裡,還是只有等死的份。
    . 因為這三個測試程式,就是藉由偽裝成 Windows 瀏覽器所需的程式(資源),
    . 所以一旦你打開瀏覽器的存取網路權限,就等於開了一扇大門。
    . 就算你用 Port Monitor 等軟體,如果駭客利用你瀏覽網路的時候傳資料也很難被發現。
    . 加上如果只是傳些流量不大的重要資料,如果不查 Log 檔,可能也是閃一下就過去了…
    . 還有,如果他想以搗蛋方式進入系統,殺個文件的,等你看到也來不及了。
    3.一定有人會問如果這樣,要裝啥防火牆軟體?我想,自己覺得好用就好了,
    . 但如果您是負責公司機關團體的伺服器,還是要有相當的憂患意識才可。

    七、相關網頁:
    1.Gibson Research Corporation >>> http://grc.com/
    2.Why your firewall sucks :-) >>> http://tooleaky.zensoft.com/
    3.FireHole:How to bypass your personal firewall outbound detection
    . >>> http://keir.net/firehole.html

    八、補充說明:
    1.如果你有用區域網路(ADSL 也算)但沒有把區域網路關掉,FireHole.exe
    . 與 LeakTest.exe 程式還是會以為已經通過防火牆,我猜想他是以流過防火牆為基準,
    . 只要過的去就算成功!
    . 但 TooLeaky 這個程式會先傳資料到 grc.com(即 Gibson Research 的網站),
    . 然後等他回應回來,所以只要網路無法連出去,就會顯示無法通過的訊息。
    . 這樣的測試比較準,但如果 grc.com 網路阻塞或當機,一時連不上,也會顯示
    . 無法通過之訊息,會造成誤導!所以在測試時會先確認 grc.com 是否可連。
    2.感謝 Lally (@無名英雄) 告知一個簡單測試防火牆是否只認程式名稱做判別的方式
    . 簡單測試法:
    . (a) 使用 Tiny Personal Firewall 或其他防火牆軟體。
    . (b) 拒絕 IE 存取網路權限。
    . (c) 允許以 IE 為核心的其他瀏覽軟體,如:Netcaptor、MyIE 等,存取網路。
    . (d) 理論上 IE 被關掉,用他的核心的瀏覽器也應該不能存取網路才對,但事實則否!
    ..... 可推知防火牆軟體「僅」以程式判定通過與否。
    3.感謝 Icecold (@ieXbeta Board) 告知一較少人聽過軟體:Agnitum Outpost Firewall
    . 這個程式介面還不錯,所以我又以相同條件測試,並添加進來。
    4.歡迎大家轉貼或轉寄,但請註明原作者(如:adelies@PCZone),謝謝!
    5.小弟對網路安全並非熟悉,如有謬誤,望各位前輩不吝賜教,謝謝!



  2. #2
    會員 ROACH 的大頭照
    註冊日期
    2000-12-25
    所在地區
    Seednet 光纖 10M/2M
    討論區文章
    796
    的確似乎軟體的防火牆好像都沒什麼用!
    只要連上網路就是個危險!!

    不過裝的總比沒裝好!!
    像我之前有開網路芳鄰然後
    我用搜尋PORT軟體找到一堆IP中有開啟PORT 139
    我的電腦名列其中~~~~~~

    後來我裝BlacKICE後
    在也搜尋不到~~~~~

    所以我覺得如果在外沒有惹上什麼駭客專門攻擊你的話~

    我想我這個默默無名的小電腦不會去吸引別人的注意~~
    所以一般的防火牆就夠用了

  3. #3
    會員
    註冊日期
    2001-08-05
    所在地區
    ADSL 64/512
    討論區文章
    213
    嗯∼ 想我用東森的cm,常常有人會想偵測我電腦,不管是不是惡意,或是類似redworm這種病毒,有裝總比沒又裝的好。

  4. #4
    Aya Brea ... 的最愛 dominic 的大頭照
    註冊日期
    2002-01-27
    討論區文章
    1,085
    最初由 ROACH 發表
    的確似乎軟體的防火牆好像都沒什麼用!
    只要連上網路就是個危險!!

    不過裝的總比沒裝好!!
    像我之前有開網路芳鄰然後
    我用搜尋PORT軟體找到一堆IP中有開啟PORT 139
    我的電腦名列其中~~~~~~

    後來我裝BlacKICE後
    在也搜尋不到~~~~~

    所以我覺得如果在外沒有惹上什麼駭客專門攻擊你的話~

    我想我這個默默無名的小電腦不會去吸引別人的注意~~
    所以一般的防火牆就夠用了

    ......今天ㄝ用139port看到一堆電腦........還有共享的更慘.....資料夾在我面前一清楚......沒用防火牆真的太危險

  5. #5
    netws@RS netws 的大頭照
    註冊日期
    2001-12-07
    討論區文章
    87
    說到共享就覺得好笑^^
    之前逛別人的電腦,我都去看他在玩什麼game
    有灌天堂的人還真不少
    其實firewall還是有用的,預防勝於治療



  6. #6
    普通會員
    註冊日期
    2002-01-23
    討論區文章
    35
    挖勒..那你還把程式貼出來喔
    有心人士..可別亂來喔

  7. #7
    會員
    註冊日期
    2001-05-08
    討論區文章
    769
    這大概就跟家裡裝鐵窗一樣吧,小偷還是可以破壞進入,但普通人就沒法了,唉,我才剛裝norton firewall 2002 ,就是這樣的評比!

  8. #8
    會員 Valkyrie 的大頭照
    註冊日期
    2001-12-04
    討論區文章
    176
    說真的..我用firewall其中一個很重要的原因就是...

    [阻擋那些含有木馬程序的軟體連線從而洗了我的無效註冊]


    說到網芳..不用的人我比較建議關閉..
    RegEdit,找到下列機碼:
    HKCU\Software\Micorsoft\Windows\CurrentVersion\Policies\Explorer
    新增「DWORD值」再輸入 NoNetHood 後按兩次[Enter]鍵後再輸入1。
    若想恢復時,刪除NoNetHood即可。

  9. #9
    會員
    註冊日期
    2002-04-14
    討論區文章
    15

    有關port 139的問題

    ......今天用139port看到一堆電腦........還有共享的更慘.....資料夾在我面前一清楚......沒用防火牆真的太危險

    請問這要怎麼看呢
    因為我發現好像有人用這蓮到我電腦說QUOTE]

  10. #10
    - P C Z O N E 小弟 -
    註冊日期
    2001-11-20
    討論區文章
    441
    謝謝分享收下了.....



類似的主題

  1. 【求助】所有最新版防火牆軟體,哪個防駭能力強且最不會拖慢速度
    作者:chjack 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 1
    最後發表: 2005-01-15, 10:37 PM
  2. 【轉貼】防火牆軟體測試 (完整版)
    作者:lufonts 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 2
    最後發表: 2003-03-20, 01:16 PM
  3. [測試] 7 個防火牆軟體安全性測試
    作者:randy927 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 4
    最後發表: 2002-11-19, 02:49 PM
  4. 有關於防火牆軟體的測試....
    作者:hyeh 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 3
    最後發表: 2001-06-18, 09:56 PM
  5. 關於防火牆軟體的測試..........
    作者:hyeh 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 0
    最後發表: 2001-06-07, 06:08 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •