Junior Member
加入日期: Apr 2000 您的住址: 912
文章: 798
|
轉載:[資訊] 6 個常見防火牆軟體測試 (完整版)
作者:adelies@鄉下人
一、前言: 市面上的防火牆軟體很多,有一些對個人使用者來說是免費的, 加上目前病毒、駭客消息不斷,越來越多人開始使用個人防火牆軟體。 這篇文章就是要告訴你,就算你用了市面上的個人防火牆軟體, 駭客還是可以利用程式進入你的電腦、竊取你的資料,更慘的是, 可能你還活在這些防火牆的安全幻影中,沾沾自喜。 二、原始新聞: The Register >>> http://www.theregister.co.uk/content/55/22788.html 三、使用程式: 1.FireHole.exe >>> http://keir.net/download/firehole.exe 2.LeakTest.exe >>> http://grc.com/files/LeakTest.exe 3.TooLeaky >>> http://tooleaky.zensoft.com/tooleaky.exe 四、防火牆軟體:(按英文字母排列) 1.BlackICE 2.9cai 2.LockDown Millennium 8.1 (Build 8.1.8) 3.Norton Personal Firewall 2002 4.Sygate Personal Firewall Pro 4.2 5.Tiny Personal Firewall 2.0.15a 6.ZoneAlarm Pro 2.6.357 四、測試環境設定: 1.設定 IE 6.0 可通過,不然你要一台不能上網的電腦幹嘛。 2.如果軟體中安全等級可調,皆調到最高值。 3.自 Windows 工作管理員讀取資源使用大小,因佔用記憶體大小會變動,故為約略值。 4.所有軟體皆在安裝後重開機→上網→執行測試程式→反安裝→重開機, . 藉以排除軟體間會有干擾、不相容等狀況產生。 五、測試結果: 1. BlackICE 2.9cai . (a) FireHole.exe >>> 防火牆沒用 . (b) LeakTest.exe >>> 防火牆沒用 . (c) TooLeaky.exe >>> 防火牆沒用 . (d) 佔用資源:Bkackd.exe ∼ 6MB、BlackICE.exe ∼ 4.5MB . (e) 其他說明:安全等級調到「Paranoid」。 2. LockDown Millennium 8.1 (Build 8.1.8) . (a) FireHole.exe >>> 防火牆沒用,第一次執行時會出現警告畫面,但無法阻擋。 . (b) LeakTest.exe >>> 防火牆沒用 . (c) TooLeaky.exe >>> 防火牆沒用 . (d) 佔用資源:Simple Mode ∼ 7MB、 ............... Advanced Mode ∼ 第一次執行 3.9MB、關掉再執行 7.7MB ..(e) 其他說明:Advanced Mode 測試時將安全等級調到「High Security」。 ..(f) 問題:第一次執行 Advanced Mode 後,關掉再執行,記憶體佔用了 3.x MB, ........... 如果第二次執行的為 Simple Mode,記憶體佔用 10MB 左右, ........... 可見得此程式第一次執行時會在記憶體中留下垃圾(或資訊)?而且清不掉。 3. Norton Personal Firewall 2002 ..(a) FireHole.exe >>> 防火牆沒用 ..(b) LeakTest.exe >>> 出現警告訊息 ..(c) TooLeaky.exe >>> 防火牆沒用 ..(d) 佔用資源:NISServ.exe ∼ 4MB、NISum.exe ∼ 3MB、IAMAPP.exe ∼ 6.2MB、 ............... SymProxySvc.exe ∼ 7MB。 ..(e) 其他說明:如果不關掉 Alert Tracker,多佔用 4.3MB。 4. Sygate Personal Firewall Pro 4.2 . (a) FireHole.exe >>> 防火牆沒用 . (b) LeakTest.exe >>> 出現警告訊息 . (c) TooLeaky.exe >>> 防火牆沒用 . (d) 佔用資源:SMC.exe ∼ 7MB。 . (e) 其他說明:安全等級選擇 Normal Mode。 5. Tiny Personal Firewall 2.0.15a . (a) FireHole.exe >>> 防火牆沒用 . (b) LeakTest.exe >>> 出現警告訊息 . (c) TooLeaky.exe >>> 防火牆沒用 . (d) 佔用資源:Persfw.exe ∼ 開機 5.5MB,進入網路 7MB。 . (e) 其他說明:安全等級選擇 High。 6. ZoneAlarm Pro 2.6.357 . (a) FireHole.exe >>> 防火牆沒用 . (b) LeakTest.exe >>> 出現警告訊息 . (c) TooLeaky.exe >>> 防火牆沒用 . (d) 佔用資源:ZAPro.exe ∼ 7MB。 . (e) 其他說明:區域網路與網際網路安全等級調到最高。 六、結論: 1.所有軟體通通陣亡!幾乎三個測試程式都有如入無人之境, . 防火牆程式在程式肆虐下全變成啞巴。 2.這次的測試,主要是提醒大家電腦的網路安全是很脆弱的,就算你裝了一堆防火牆軟體, . 如果你讓厲害的木馬跑進電腦裡,還是只有等死的份。 . 因為這三個測試程式,就是藉由偽裝成 Windows 瀏覽器所需的程式(資源), . 所以一旦你打開瀏覽器的存取網路權限,就等於開了一扇大門。 . 就算你用 Port Monitor 等軟體,如果駭客利用你瀏覽網路的時候傳資料也很難被發現。 . 加上如果只是傳些流量不大的重要資料,如果不查 Log 檔,可能也是閃一下就過去了… . 還有,如果他想以搗蛋方式進入系統,殺個文件的,等你看到也來不及了。 3.一定有人會問如果這樣,要裝啥防火牆軟體?我想,自己覺得好用就好了, . 但如果您是負責公司機關團體的伺服器,還是要有相當的憂患意識才可。 七、相關網頁: 1.Gibson Research Corporation >>> http://grc.com/ 2.Why your firewall sucks :-) >>> http://tooleaky.zensoft.com/ 3.FireHole:How to bypass your personal firewall outbound detection . >>> http://keir.net/firehole.html 八、補充說明: 1.如果你有用區域網路(ADSL 也算)但沒有把區域網路關掉,FireHole.exe . 與 LeakTest.exe 程式還是會以為已經通過防火牆,我猜想他是以流過防火牆為基準, . 只要過的去就算成功! . 但 TooLeaky 這個程式會先傳資料到 grc.com(即 Gibson Research 的網站), . 然後等他回應回來,所以只要網路無法連出去,就會顯示無法通過的訊息。 . 這樣的測試比較準,但如果 grc.com 網路阻塞或當機,一時連不上,也會顯示 . 無法通過之訊息,會造成誤導!所以在測試時會先確認 grc.com 是否可連。 2.歡迎大家轉貼或轉寄,但請註明原作者(如:adelies@鄉下人),謝謝! 3.小弟對網路安全並非熟悉,如有謬誤,望各位前輩不吝賜教,謝謝!
__________________
|
|||||||
2001-11-19, 09:44 AM
#1
|
*停權中*
加入日期: Jun 2001 您的住址: 臺北
文章: 1,410
|
微軟在Windows XP裡內含了一個「網絡連線防火牆」 (Internet Connection Firewall) ,可讓你在飆網時免於黑客的入侵。
不知道有否前輩比較過它與常見防火牆軟體,相較之下,效果如何?或何處可得此類文章,煩請諸前輩告之,謝謝,謝謝! |
||
2001-12-07, 10:45 AM
#2
|
Advance Member
加入日期: May 2000 您的住址: taiwna
文章: 456
|
怎麼沒有pc西林2002.
__________________
DVD DVD DVD |
2001-12-07, 04:20 PM
#3
|
Senior Member
加入日期: Feb 2000 您的住址: 台中
文章: 1,196
|
安裝這些防火牆軟體只求個心安吧! Port 80 就將就用Nortn AV 來防衛囉
|
2001-12-07, 11:24 PM
#4
|
Power Member
加入日期: May 2001 您的住址: Death Star
文章: 520
|
hacker真的要進來就會從你的browser進來啊
http的port你要上internet就一定要開 我認識的某人用網頁裡自己寫的java applet就可以把你hd裡的東西都看光了 就算架防火牆也沒用... 所以那部分沒有辦法擋的住啦 差一點的是用ddos給你癱瘓掉 厲害點的就是如入無人之境 更何況這跟當初決定檔案權限有關.... 如果厲害的hacker進來了 執行個程式然後讓它出問題(例如stack overflow)...得到administrator權限 你的機器就不保了 所以windows以前最多出安全漏洞問題的都在java vm上面 |
2001-12-08, 12:20 AM
#5
|
*停權中*
加入日期: Jun 2001 您的住址: 臺北
文章: 1,410
|
引用:
網友lucas tsai( 12-07-2001 03:24 PM)不是已經說了嗎。坊間諸個防毒軟體,已內建惡意java applet等等用網頁裡自己寫的惡意碼,查殺能力。若您的意思是,您認識的某人已想出,用網頁裡自己寫的惡意碼,成功躲過坊間諸個防毒軟體。歡迎到1bits數碼天堂討論區,發表其獨步武林絕技。 引用:
pc西林,在防毒能力上已在諸國內外電腦雜誌防毒軟體評比上,有領先坊間諸個防毒軟體的分數;但是pc西林2002的防火牆,您可看看http://forum.pcdvd.com.tw/showthrea...10&pagenumber=2 http://forum.pcdvd.com.tw/showthrea...10&pagenumber=3 小弟已發表的個人評價。 希望使用正牌的昇陽 Java 環境,你可下載昇陽推出相容於 XP 的 JRE1.3.1 版本(Java Runtime Environment),昇陽電腦緊急完成Windows XP用的Java™ 外掛軟體,並提供使用者於該公司免費下載。http://java.sun.com/getjava |
||
2001-12-08, 07:46 AM
#6
|
Power Member
加入日期: May 2001 您的住址: Death Star
文章: 520
|
引用:
我想請問一下....何謂惡意JAVA APPLET? 能偵測到不過是有個固定的signature罷了吧..跟病毒碼意思一樣... 我今天如果換種寫法..包在某段程式碼裡面..呼叫到WINDOWS的ACTIVEX控制項 然後直接在裡面開後門...你防得到嗎... 我也沒其他意思啦...我沒那種功力... 不然病毒碼更新是幹嘛的..? 每天超過一千種變種病毒出現的統計數字可不是開玩笑的... 本人公司最近要買IDS,你說我要不要做功課? 連pre-sales的engineer都說了....IDS裝了還是固定要下載所謂的 範本資料回來更新..... 網路...沒想像中的安全...但也沒有想像中危險... |
|
2001-12-08, 10:21 AM
#7
|
Golden Member
加入日期: Nov 2001
文章: 3,033
|
怎麼沒測試『天網』這套防火牆?
|
2001-12-08, 05:09 PM
#8
|
*停權中*
加入日期: Jun 2001 您的住址: 臺北
文章: 1,410
|
引用:
是地,您心地善良,秉性純正,扶老太太過馬路,生平不屑學習電腦犯罪手段;每天超過一千種變種病毒出現,有幾個病毒是自己寫的?隨便下載幾種變種病毒製造器,十分鐘之內製造出變種病毒(別的國家坊間諸個防毒軟體查殺變種病毒的能力,我不清楚;中華民國坊間諸個防毒軟體,純以機率論,則是查出機率不高,殺掉機率幾乎為零;但隨著時間超過三個星期以上,查殺變種病毒的機率亦上升) 但是12-07-2001 04:20 PM所說的,用網頁裡的惡意碼;小弟見識淺薄,尚未見到製造器,等於要自己寫;然後你再看看中華民國坊間諸個防毒軟體的英文網頁,能成功躲過的花招,需要的是創意!因為網頁裡能夾帶的自己寫的惡意碼本來就很有限,這是程式碼先天限制(除非有本事自創程式語言);而中華民國坊間諸個防毒軟體在查殺網頁裡自己寫的惡意碼方面,已發展數年;在如此險惡的大環境下,您認識的某人還可以做到...得到administrator權限,真神!真得神!獨步中華民國!夠格出國去比賽。(別忘了,新版中華民國坊間諸個防毒軟體,已全自動下載病毒碼,內含查殺最新發明網頁裡惡意碼。照抄國外最新發明惡意碼這招,成功率愈來愈小) 簡言之,這是網頁先天限制。 |
|
2001-12-08, 05:52 PM
#9
|
Power Member
加入日期: May 2001 您的住址: Death Star
文章: 520
|
引用:
你以上這段是針對我? 心地善良...秉性純正....呵呵...不敢當.... 我認識的那個人確實是有這個能力...他確實是HACKER 本人算是半個井底之蛙啦..但是起碼我知道他能幹出什麼事... 不是一般半調子會寫寫C++就算高手那種 但是呢...本人不是不屑學習...而是學不起來....也不敢學 因為沒那個膽... 你說病毒碼產生器...我怎可能不知道....去搜尋ENGINE找找 有時就找到了... 程式是人寫出來的...永遠都有另一個人在找漏洞.. 沒錯啦...那是網頁的先天限制...所以那部份不是我要討論的 我的觀點是...很多危險的東西都是自己找來的... 並非從外面想闖進來就闖得進來的... |
|
2001-12-09, 07:37 AM
#10
|