|
防火墙大战
现在防病毒软件和防间谍软件之间的界限越来越模糊,软件防火墙相对来说倒显得分外分明,它主要负责监测网络进出的流量,以及纪录可疑行为。我们测试的十个软件防火墙都允许用户设定通用的安全级别、个人应用程序的允许名单和黑名单,并激活指定端口和网络协议。
好的防火墙可以在流量方面进行区分,在遇到大问题时发出警告,在检测到可疑行为时提供足够的细节以供你作出准确判断。Subpar防火墙一发现有可能阻挡流量的无法辨认的信息,就发出警告。因为警告太过于频繁,你也许会因为太过于心烦而关闭掉防火墙。
我们对软件包防火墙进行测试,主要是测试防火墙在默认状态下抵御外部攻击以及PC上的恶意软件的攻击能力。CA、微软、赛门铁克和Zone Labs在抵御内部攻击测试中得分都为一百:恶意软件对于内存中的防火墙不起任何作用,也不能将软件从硬盘中删除,以及盗取合法程序的身份。比如一些恶意软件会伪装为IE,获得与IE同样的权利。无论我们在测试计算机上安装四个程序中的哪一个,后门程序都无法破坏IE。
在默认设置下,Aluria的防火墙没有通过抵御内部攻击的测试,但是提高其设置级别,它就通过了盗取程序使用权测试和后门测试。Aluria表示,软件包的默认安全级别打开了80和443端口,故意将初始防火墙给用户发送警告的数目最小化。Aluria软件的产品经理Jack Dunston表示,Aluria希望其用户能够按照自己的想法配置产品。
我们也对防火墙是否能够识别出从PC窃取数据并向外发送的恶意软件进行了测试。Zone Labs的防火墙又是百分之百成功,通过了所有17项漏洞测试。微软排行第二,通过了7项测试。剩下的产品得分都很低,而Panda的产品一个测试都没有通过。谨记,AV-Test.org使用标准漏洞测试工具,而此工具安全销售商都有。比如,Zone Labs对产品进行了完善,所以通过了所有漏洞测试,而Panda表示,其并未为漏洞测试对软件进行优化,相反仅依靠其基于TruPrevent行为技术来判断哪一条代码是恶意的。
在我们对于抵御外部攻击的测试中,CA、F-Secure、McAfee、Panda、赛门铁克和Zone Labs的软件得分都为100。这些软件将所有标准和秘密端口扫描都阻止了。它们会中断试图通过为基于SMB文件共享而开放的端口进入PC的互联网流量,这也就意味着它们可以区分你家用网络中的好流量和坏流量,它们也不会泄漏测试计算机操作系统的信息。不过Aluria的防火墙在默认状态下只通过了四项测试中的两项,不过若在高级设置下,它得分也为100。趋势科技和BitDefender的防火墙都没能阻止SMB共享的打开,而微软防火墙也一样,更有甚者,微软防火墙在面对端口探测器时操作系统门户形同虚设。
|
