網際論壇 - 軟體綜合研討 - 〔技巧〕7 個防火牆軟體安全性測試 (更新完整版)
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

作者:
標題: 〔技巧〕7 個防火牆軟體安全性測試 (更新完整版) 上一主題 | 下一主題
  garysil
  白金會員 
  用鏡頭看世界


 
  積分 42537
  發文 1892
  註冊 2005-8-31
  狀態 離線
#1  〔技巧〕7 個防火牆軟體安全性測試 (更新完整版)

7 個防火牆軟體安全性測試 (更新完整版)
一、前言:
市面上的防火牆軟體很多,有一些對個人使用者來說是免費的,
加上目前病毒、駭客消息不斷,越來越多人開始使用個人防火牆軟體。
這篇文章就是要告訴你,就算你用了市面上的個人防火牆軟體,
駭客還是可以利用程式進入你的電腦、竊取你的資料,更慘的是,
可能你還活在這些防火牆的安全幻影中,沾沾自喜。

二、原始新聞:
The Register >>> http://www.theregister.co.uk/

三、使用程式:
1.FireHole.exe >>> http://keir.net/download/firehole.exe
2.LeakTest.exe >>> http://grc.com/files/LeakTest.exe
3.TooLeaky >>> http://tooleaky.zensoft.com/tooleaky.exe

四、防火牆軟體:(按英文字母排列)
1.Kaspersky Anti-Hacker卡巴斯基
2.BlackICE 2.9cai
3.LockDown Millennium 8.1 (Build 8.1.8)
4.Norton Personal Firewall 2002
5.Sygate Personal Firewall Pro 4.2
6.Tiny Personal Firewall 2.0.15a
7.ZoneAlarm Pro 2.6.357

四、測試環境設定:
1.設定 IE 6.0 可通過,不然你要一台不能上網的電腦幹嘛。
2.如果軟體中安全等級可調,皆調到最高值。
3.自 Windows 工作管理員讀取資源使用大小,因佔用記憶體大小會變動,故為約略值。
4.所有軟體皆在安裝後重開機→上網→執行測試程式→反安裝→重開機,
. 藉以排除軟體間會有干擾、不相容等狀況產生。

五、測試結果:
1. Kaspersky Anti-Hacker卡巴斯基
..(a) FireHole.exe >>> 防火牆有效
..(b) LeakTest.exe >>> 出現警告訊息
..(c) TooLeaky.exe >>> 防火牆有效..(d) 佔用資源:Anti-hacker.exe -> 5MB

2. BlackICE 2.9cai
. (a) FireHole.exe >>> 防火牆沒用
. (b) LeakTest.exe >>> 防火牆沒用
. (c) TooLeaky.exe >>> 防火牆沒用
. (d) 佔用資源:Bkackd.exe ∼ 6MB、BlackICE.exe ∼ 4.5MB
. (e) 其他說明:安全等級調到「Paranoid」。

3. LockDown Millennium 8.1 (Build 8.1.8)
. (a) FireHole.exe >>> 防火牆沒用,第一次執行時會出現警告畫面,但無法阻擋。
. (b) LeakTest.exe >>> 防火牆沒用
. (c) TooLeaky.exe >>> 防火牆沒用
. (d) 佔用資源:Simple Mode ∼ 7MB、
............... Advanced Mode ∼ 第一次執行 3.9MB、關掉再執行 7.7MB
..(e) 其他說明:Advanced Mode 測試時將安全等級調到「High Security」。
..(f) 問題:第一次執行 Advanced Mode 後,關掉再執行,記憶體佔用了 3.x MB,
........... 如果第二次執行的為 Simple Mode,記憶體佔用 10MB 左右,
........... 可見得此程式第一次執行時會在記憶體中留下垃圾(或資訊)?而且清不掉。

4. Norton Personal Firewall 2002
..(a) FireHole.exe >>> 防火牆沒用
..(b) LeakTest.exe >>> 出現警告訊息
..(c) TooLeaky.exe >>> 防火牆沒用
..(d) 佔用資源:NISServ.exe ∼ 4MB、NISum.exe ∼ 3MB、IAMAPP.exe ∼ 6.2MB、
............... SymProxySvc.exe ∼ 7MB。
..(e) 其他說明:如果不關掉 Alert Tracker,多佔用 4.3MB。

5. Sygate Personal Firewall Pro 4.2
. (a) FireHole.exe >>> 防火牆沒用
. (b) LeakTest.exe >>> 出現警告訊息
. (c) TooLeaky.exe >>> 防火牆沒用
. (d) 佔用資源:SMC.exe ∼ 7MB。
. (e) 其他說明:安全等級選擇 Normal Mode。

6. Tiny Personal Firewall 2.0.15a
. (a) FireHole.exe >>> 防火牆沒用
. (b) LeakTest.exe >>> 出現警告訊息
. (c) TooLeaky.exe >>> 防火牆沒用
. (d) 佔用資源:Persfw.exe ∼ 開機 5.5MB,進入網路 7MB。
. (e) 其他說明:安全等級選擇 High。

7. ZoneAlarm Pro 2.6.357
. (a) FireHole.exe >>> 防火牆沒用
. (b) LeakTest.exe >>> 出現警告訊息
. (c) TooLeaky.exe >>> 防火牆沒用
. (d) 佔用資源:ZAPro.exe ∼ 7MB。
. (e) 其他說明:區域網路與網際網路安全等級調到最高。

六、結論:
1.所有軟體通通陣亡!幾乎三個測試程式都有如入無人之境,
. 防火牆程式在程式肆虐下全變成啞巴。
2.這次的測試,主要是提醒大家電腦的網路安全是很脆弱的,就算你裝了一堆防火牆軟體,
. 如果你讓厲害的木馬跑進電腦裡,還是只有等死的份。
. 因為這三個測試程式,就是藉由偽裝成 Windows 瀏覽器所需的程式(資源),
. 所以一旦你打開瀏覽器的存取網路權限,就等於開了一扇大門。
. 就算你用 Port Monitor 等軟體,如果駭客利用你瀏覽網路的時候傳資料也很難被發現。
. 加上如果只是傳些流量不大的重要資料,如果不查 Log 檔,可能也是閃一下就過去了…
. 還有,如果他想以搗蛋方式進入系統,殺個文件的,等你看到也來不及了。
3.一定有人會問如果這樣,要裝啥防火牆軟體?我想,自己覺得好用就好了,
. 但如果您是負責公司機關團體的伺服器,還是要有相當的憂患意識才可。

七、相關網頁:
1.Gibson Research Corporation >>> http://grc.com/
2.Why your firewall sucks  >>> http://tooleaky.zensoft.com/
3.FireHole:How to bypass your personal firewall outbound detection
. >>> http://keir.net/firehole.html

八、補充說明:
1.如果你有用區域網路(ADSL 也算)但沒有把區域網路關掉,FireHole.exe
. 與 LeakTest.exe 程式還是會以為已經通過防火牆,我猜想他是以流過防火牆為基準,
. 只要過的去就算成功!
. 但 TooLeaky 這個程式會先傳資料到 grc.com(即 Gibson Research 的網站),
. 然後等他回應回來,所以只要網路無法連出去,就會顯示無法通過的訊息。
. 這樣的測試比較準,但如果 grc.com 網路阻塞或當機,一時連不上,也會顯示
. 無法通過之訊息,會造成誤導!所以在測試時會先確認 grc.com 是否可連。
2.感謝 Lally (@無名英雄) 告知一個簡單測試防火牆是否只認程式名稱做判別的方式
. 簡單測試法:
. (a) 使用 Tiny Personal Firewall 或其他防火牆軟體。
. (b) 拒絕 IE 存取網路權限。
. (c) 允許以 IE 為核心的其他瀏覽軟體,如:Netcaptor、MyIE 等,存取網路。
. (d) 理論上 IE 被關掉,用他的核心的瀏覽器也應該不能存取網路才對,但事實則否!
..... 可推知防火牆軟體「僅」以程式判定通過與否。

[ Last edited by TCG on 2005-9-16 at 11:12 AM ]




我的照片雖然不值錢,但卻很珍貴!
http://www.wretch.cc/blog/garysil
2005-9-3 11:32 AM
查看資料  發送郵件  訪問主頁  發短消息   編輯文章  引用回覆
  頑皮豹
  區版主 
  男兒 + 彈淚 = 真情流露 !


 
  積分 69922
  發文 4626
  註冊 2005-8-31
  來自 鐵漢 + 柔情 = 新好男人 !
  狀態 離線
#2  

版主都幫頑皮豹測試好了哦!
不用自己試了又試∼安裝了又解安裝∼∼總之,省了頑皮豹不少時間!


2005-9-3 10:34 PM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  闇法師
  資深會員 
 


 
  積分 4196
  發文 201
  註冊 2005-9-3
  來自 古老深邃的黑暗
  狀態 離線
#3  好文

謝謝分享結果 但...F..沒看到他ㄚ



塵封於古老深邃的黑暗啊!!
讓天地一切歸于虛無!!
2005-9-4 12:05 AM
查看資料  發短消息   編輯文章  引用回覆
  風霧羽
  一般會員 
 



  積分 555
  發文 68
  註冊 2005-9-7
  狀態 離線
#4  

看了你的文章之後有一點感慨ㄚ

我最近常常被攻擊

好困擾喔~嗚嗚~"~

謝謝你分享的文章^^


2005-9-7 02:56 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  lonrypz
  金卡會員 
 


 
  積分 28486
  發文 1607
  註冊 2005-9-7
  狀態 離線
#5  

大大說所有的防火牆都沒用~~~~~
可是我看卡巴斯基的都有反應阿~~~~~
是大大打錯了~~~
還是只有卡巴斯基的有用~~~~~~


2005-9-7 01:50 PM
查看資料  發短消息   編輯文章  引用回覆
  eugene
  中級會員 
 


  積分 954
  發文 106
  註冊 2005-9-12
  來自 台北
  狀態 離線
#6  

感謝大大的分享囉~~~
        提供我一些參考建議...謝謝


2005-9-14 03:03 PM
查看資料  發短消息   編輯文章  引用回覆
  JAZZ
  資深會員 
 



  積分 4050
  發文 466
  註冊 2005-9-10
  狀態 離線
#7  

感謝大大ㄉ分享

看完後
想起曾有句話這樣子說:
要電腦不出問題,你就別開它;
要電腦不中毒,你就別用它;
要電腦不被入侵,你就別上網…
不過說話回來,那你買電腦是做什麼的用?

看來裝什麼防毒、防火牆之類的…算是裝安心ㄉ吧?!
還是定時備份最實際…不然就得做實體隔絕囉


2005-11-3 08:17 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  ytsz
  中級會員 
 



  積分 1087
  發文 56
  註冊 2005-9-18
  狀態 離線
#8  

感謝您的分享
受用不盡


2006-3-18 11:23 PM
查看資料  發短消息   編輯文章  引用回覆

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: