1
这是个信息非常金贵却又轻易泄漏的时代,央视315打假晚会已经充分告诉了我们个人信息的价值。每天为什么还有许多人重复着信息泄漏的轮回呢?
这是个漏洞成灾的年代:网页漏洞、系统漏洞、软件漏洞、程序漏洞、看图片漏洞、播放多媒体漏洞……,另一方面新病毒绝大部分以***为主,而***则非常依赖漏洞传播……
注意到了没有?这两大威胁得逞有一个共同的特点,它们轻松的突破了你系统的“网络防线”!是的你浑然不知,它们就这样无声无息的从你眼皮底下飘过。假如你有一位悍将助你镇守“网络防线”结局会不一样吗?答案是肯定的。来吧,我们开始吧……
一、网络防火墙存在的意义
防火墙就是一个位于计算机和它所连接的网络之间的软件,与杀毒软件不同的是,防火墙通过各种技术手段(如规则设定),来保护用户的计算机安全,直接拦截和降低系统受到威胁伤害的几率,这就是它存在的意义。
对中毒已深的计算机来说,防火墙不具备除毒作用,当有害程序试图通过联网将信息反馈给病毒制造者时,将会实行拦截。(如:盗号***)。
反病毒技术的进步对于防火墙的发展促进是非常明显的,有的防火墙融入了先进的“云计算”,有的防火墙中HIPS能力相当成熟,有的防火墙行为分析能力出色,也
有的防火墙支持传统路线,导致了普通用户看不出实质差别,弄的一头雾水,今天就让我们来分析这8款独立网络防火墙之间的较量。
二、八大防火墙评测
这次我测试的角度是从用户出发,并在对象选择上,更多选用了独立网络防火墙软件。
1、瑞星个人防火墙 2009 免费1个月版 华军下载:http://www.newhua.com/soft/11741.htm
瑞星防火墙界面
瑞星防火墙是由国内第一大安全厂商瑞星公司出品的独立防火墙,瑞星将“云安全”技术融入其中,能非常有效的对互联网上流传的毒源进行判断识别。同时还携带更换皮肤功能,在防火墙中非常罕见。
2、风云防火墙个人版 2009 华军下载:http://www.newhua.com/soft/54710.htm
风云防火墙界面
风云防火墙强调的是多点行为监控,并集成了不错的系统辅助功能。风云防火墙包含了传统防火墙特征外,还能对文件、注册表、进程进行监控,系统漏洞检测,是一款非常全面的防火墙。
3、天网防火墙个人试用版 3.0.0.1015试用版 华军下载:http://www.newhua.com/soft/6958.htm
天网防火墙界面
天网防火墙是国内老牌防火墙软件,由于天网有一年时间没有更新了,界面UI与LOGO显得不漂亮,而且天网防火墙很依赖规则,但不可否认的是,这是一款有实力的防火墙。
4、金山网镖 2010 预览版 华军下载:http://www.newhua.com/soft/85513.htm
金山网镖界面
金山网镖是一款易用度非常高的网络防火墙,它的独家特色是对MSN数据通信加密,动态防御则弥补了传统防火墙的一些不足,界面非常美观。
5、江民防火墙 2009  华军下载:
江民防火墙界面
江民防火墙是一款传统的网络防火墙,界面小巧,没有多余的功能,专门用来过滤网络信息传递。
6、ZoneAlarm PRO 8.0 华军下载:http://www.newhua.com/soft/1017.htm
ZoneAlarm防火墙界面
Check Point出品的ZA产品在业界已经相当出名,其中又以ZA防火墙的优秀性能举世闻名。专业丰富的防火墙参数设置,使得ZA防火墙成为了不少用户爱不释手的利器。
7、COMODO Internet Security 3.9 华军下载:http://www.newhua.com/soft/54817.htm
Comodo防火墙界面
超越传统的防火墙!Comodo防火墙是一种技术的进步,内含一套强悍的防御体系能拦截、分析、处理各种危险动作,已经到了BT的境界,Comodo能给你不一样的防火墙体验。
8、PC Tools Firewall 5.0 华军下载:http://www.newhua.com/soft/54964.htm
PC
PCT是一款纯正的传统网络防火墙,可能不像其他防火墙有扩展功能,但防火墙的“看家本领”没人敢小视它,规则防护、程序控制上性能绝对卓越,界面非常清晰、美观。
三、八款网络防火墙评测
测试机信息
防火墙测试环境
为了保证测试结果客观公正,测试中安装环节、软件设置环节将统一默认安装、默认设置,从测试起全部关闭自动更新功能,然后进行一键GHOST还原。
防火墙不重启
1、防火墙安装后大小
防火墙占用大小
防火墙磁盘占用
COMODO Internet Security身材有些可怕,其他防火墙除了瑞星显得大一些外,基本都可以接受。
2、八款防火墙系统资源占用和进程
瑞星
瑞星防火墙内存资源与进程
瑞星防火墙延续了瑞星杀毒软件的多进程特点,这在防火墙中是非常少见的。
内存占用:51M
虚拟内存:47M
风云
风云防火墙内存资源与进程
值得一提的是,安装风云防火墙后,将会自动帮助用户识别系统进程与用户进程,通过颜色进行区分。风云防火墙的资源占用控制平稳。
内存占用:9M
虚拟内存:27M
天网
天网防火墙内存资源与进程
天网防火墙进程与CPU控制都非常平稳。
内存占用:5M
虚拟内存:12M
金山
金山网镖内存资源与进程
金山网镖拥有双进程,一个用于界面控制,一个用于程序进程。
内存占用:4M
虚拟内存:10M
江民
江民防火墙内存资源与进程
江民防火墙资源控制的很好。
内存占用:4M
虚拟内存:16M
ZA
ZA防火墙内存资源与进程
ZA的资源控制非常棒,而且还是在CPU占用率07的情况下。
内存占用:5M
虚拟内存:21M
COMODO
COMODO内存资源与进程
COMODO进程占用的虚拟内存偏大。
内存占用:6M
虚拟内存:37M
PC Tools
PC
PC Tools双进程,资源占用一般。
内存占用:20M
虚拟内存:31M
防火墙内存占用
3、网站***侦测:诺顿与天网在线检测
诺顿与天网的在线监测网站,可以通过技术手段进行侦查用户机器上的端口、系统漏洞等情况。所有防火墙均一致通过了。
诺顿、天网在线检测
4、防火墙拦截窗口的可读性
原计划中,我打算测试的是防火墙拦截窗口的易用性。经过讨论后,觉得用可读性更为贴切。可读性包括了:1、操作智能上的易用性,2、辅助分析功能也必须考虑(如:提示完全,准确),成熟的防火墙能拦截可疑程序,帮助用户分析该程序的具体行为。
瑞星:
瑞星防火墙拦截窗口
瑞星拦截窗口
由于瑞星防火墙的智能程度很好(这要得益于云安全),别大部分无害程序能自我识别,所以拦截窗口的情况相比其他防火墙要少许多,程序的行为分析很标准。
智能易用:5
辅助分析:4
风云防火墙
风云防火墙拦截窗口
风云的拦截分析基本上与瑞星相似,除了有风险评估还带有终止进程功能。
智能易用:5
辅助分析:4
天网
天网防火墙拦截窗口
天网并没有对程序访问进行分析,遇见陌生的程序如果不给出建议,可能会对用户造成困惑。
智能易用:3
辅助分析:4
金山网镖
金山网镖拦截窗口
网镖同样拥有智能判定识别模块,给予用户的提示比较到位。
智能易用:5
辅助分析:4
江民
江民防火墙拦截窗口
江民的拦截窗口选项非常多,程序是手动添加进来的。
智能易用:3
辅助分析:3
ZA
ZoneAlarm防火墙拦截窗口
ZA防火墙的拦截会根据程序的威胁程度,把对话框变成绿色、橙色、红色,递增的危险警示。如果使用默认设置,ZA的提示还是比较琐碎的,试图连接、拦截成功等都会提示。
智能易用:4
辅助分析:4
Comodo
因为有了防御体系的支持,Comodo可谓相当的强悍,Comodo的防御体系,是从系统基层做起的,甚至记录了调用的程序、服务,访问的注册表键等信息,还给予非常清晰的提示,每一种动作都会给予提示,渐渐的你就会了解陌生程序究竟是善是恶,还有一大好处是不怕按错一次,下次补回来即可,因为Comodo实行的是多步骤拦截,强大之处可见一斑。下面是一组图例:
COMODO防火墙拦截窗口1
精简选项窗口方便初学者
这里我就不用说明了,因为文字提示非常清晰。拦截窗口还能让Comodo自动为你缩小选择范围:当你按下“更少选项”时。
COMODO防火墙拦截窗口2
切换多选项帮助用户判断
COMODO防火墙拦截窗口3
COMODO防火墙拦截窗口4
Comodo拦截访问注册表键
智能易用:4
辅助分析:5
PC Tools Firewall
PC
PCT也是实施了分步拦截,与Comodo不同的是,PCT拦截全部基于互联网而Comodo会拦截本地(如访问注册表)危险动作。作为防火墙PCT性能也是优秀的。
智能易用:4
辅助分析:5
总结:
用户可以根据实际需要来选择防火墙,智能性高的防火墙会更有利于操作,拦截分析能力强也很不错。
5、反向连接测试工具
防火墙除了要善于防守***外,出站访问的拦截也相当重要,是防止你信息泄漏的最后一道屏障,本来打算用样本测试,然而某些防火墙直接被做掉了,所以找了测试程序。Leaktest是著名网络安全公司GRC出品的测试程序,这里使用Leaktest与pcaudit63两个程序。
防火墙反向连接测试
6、防火墙进程保护能力
防火墙的自我保护能力非常重要,这里会使用的工具是常见的任务管理器与冰刃。
任务管理器关闭进程
任务管理器关闭进程
冰刃关闭防火墙进程
冰刃结束进程
防火墙保护测试
编后语总结
高智能型防火墙——瑞星擅于帮助用户进行程序识别、全自动分析和设置程序威胁度,加上云安全是非常大的亮点。金山网镖能对程序进行拦截识别之余,并给出最贴切的提示建议帮助用户去选择,都是初学者的最好选择。
传统网络防火墙——江民、天网与PCT,其中PCT性能最优秀,本类防火墙的特点是任务明确,是最纯正的防火墙。
增强型防火墙——风云、ZoneAlarm、Comodo属于此类型,他们的共同特点是对于程序的分析行为非常到位,结合了优秀技术融入防火墙以增强实力。
首先要感谢测试中给我过意见的朋友,网络防火墙在评测上确实有很大难度,这次准备好的***样本、***端口扫描器均没能用上,非常遗憾。最后我想说一下:为什么没去讨论防火墙的规则呢?因为规则是比较活的东西,也就很难下结论了,假如本文有所疏漏也请您谅解,希望本文能对你有所帮助。