最新 Firewall Challenge 排名報導已經刊登了。
Matousec嚴苛密集的10大關,八十多種測試項目,為你的荷包把關,不要再花冤枉錢。
付費版有沒有往上攀爬,擊退氣焰狂熾的免費版呢? 趕快去看看排名的有什麼變化!
最新2009/01/07文章請見本文最下方!
中文維基百科定義:防火牆 (firewall)是一項協助確保資訊安全的裝置,其會依照特定的規則,允許或是限制資料通過。防火牆可能是一台專屬的硬體或是架設在一般硬體上的一套軟體。
大多數人對於『木馬、後門、跳板』間諜程式的恐懼,可能不如病毒來的強烈。大部分的間諜程式只想達成未經允許的連線,以傳送資料;當然,也有具破壞性與攻擊性的間諜程式。未經許可的連線傳送資料時,你仍然可以上網、傳送 MSN 訊息、看 DVD,恐懼當然無由產生。直到你發現個人資料或卡號被盜用,新產品企劃被競爭對手搶先使用,網路警察說你的 IP 在其他電腦留下入侵記錄。你不願意接受這些噩夢,就要使用『防火牆』防止惡意的侵入、攻擊與連線。
經由 Firewall Challenge,防火牆的測試,你可以瞭解受測的『防火牆』軟體達到何種程度的防護能力,做為選用的參考。雖然「免費版」領先商業版群雄,但是有些時候「功能簡便」與「容易上手」,會成為購買的主要決策因素。測試由 Matousec.com 提供,Matousec.com 是一群對網際網路、安全與電腦相關有興趣的大學生組成的。
下表按照得分高低排列。分數欄『/』後的數字,表示測試值是有效的測試數量目。等級代表受測產品達到的最高層級,如果全部10級都通過,就加上一個『+』。得分80以上,推薦欄內有通往產品銷售網站的連結。報告欄內,有PDF檔的測試報告。
為數10等級的測試內容如下方。Level 1~Level 10的網頁有各等級的詳細結果,及測試項目資訊。如同單淘汰賽制,進行到後面的高等級,剩下的產品數越少。
Level 1 – Breakout2, Coat, ECHOtest, Kill1, Kill2, Leaktest, PerfTCP, PerfUDP, Tooleaky, Wallbreaker1, Yalta
Level 2 – AWFT1, DNStest, Ghost, Jumper, Kill3, Kill3b, Kill6, Wallbreaker3, Wallbreaker4
Level 3 – AWFT3, AWFT4, DNStester, Kernel1, Kill3f, Kill4, Kill7, SSS2, Suspend1, Thermite
Level 4 – CopyCat, CPIL, CPILSuite1, Kernel1b, Keylog1, Kill3e, Kill8, Kill9, SSS, Suspend2
Level 5 – Breakout1, CPILSuite2, Crash1, Crash2, Crash3, Crash4, Kernel2, Kernel3, Keylog2, Kill3c, Kill3d, VBStest
Level 6 – CPILSuite3, Crash5, Crash6, DDEtest, ECHOtest2, FireHole, Flank, Kernel4, Keylog3, Keylog4, Kill10, Kill11, Runner
Level 7 – BITStest, FireHole2, Keylog5, Keylog6, Kill12, OSfwbypass, Runner2, Schedtest, SSS3
Level 8 – Kernel4b, Kernel5, Keylog7, Kill5, NewClass, Schedtest2, SockSnif, SSS4
Level 9 – Crash7, Driver Verifier
Level 10 – BSODhook, ShadowHook
測試環境:Windows XP SP2/ Internet Explorer 6.0。受測產品選擇最高安全等級,並且只在這一等級中測試。
| 產品 | 分數 | 等級 | 防護力 | 推薦 | 報告 | |
|
|
Online Armor Personal Firewall 3.0.0.190 | 93% / 84 | 10+ | Excellent | 馬上擁有! |
 |
 |
Comodo Internet Security 3.5.55810.432FREE | 90% / 84 | 10+ | Very good | 馬上擁有! | |
 |
Online Armor Personal Firewall 2.1.0.131FREE | 89% / 73 | 10 | Very good | 馬上擁有! |
|
 |
Outpost Firewall Pro 2009 6.5.2358.316.0607 | 89% / 84 | 9 | Very good | 馬上擁有! | |
 |
Kaspersky Internet Security 2009 8.0.0.454 | 87% / 73 | 10+ | Very good | 馬上擁有! |
|
 |
Netchina S3 2008 3.5.5.1FREE | 86% / 73 | 9 | Very good | N/A | |
 |
ZoneAlarm Pro 2009 8.0.020.000 | 86% / 73 | 10+ | Very good | 馬上擁有! | |
 |
PC Tools Firewall Plus 4.0.0.45FREE | 85% / 73 | 10+ | Very good | 馬上擁有! |
|
 |
Privatefirewall 6.0.20.9 | 82% / 84 | 10+ | Very good | 馬上擁有! | |
 |
System Safety Monitor 2.3.0.612 | 77% / 62 | 7 | Good | NOT | |
 |
Jetico Personal Firewall 2.0.2.7.2311 | 72% / 84 | 10+ | Good | NOT | |
 |
Norton Internet Security 2009 16.0.0.125 | 71% / 73 | 7 | Good | NOT | |
 |
Lavasoft Personal Firewall 3.0.2293.8822 | 70% / 73 | 7 | Good | NOT | |
 |
Dynamic Security Agent 2.0.11.22FREE | 62% / 71 | 7 | Poor | NOT | |
|
Comodo Firewall Pro 2.4.18.184FREE | 55% / 73 | 7 | Poor | NOT | |
 |
Webroot Desktop Firewall 5.8.0.25FREE | 54% / 84 | 7 | Poor | NOT | |
 |
Trend Micro Internet Security Pro 17.0.1224 | 27% / 73 | 4 | None | NOT | |
 |
G DATA InternetSecurity 2008 | 19% / 73 | 3 | None | NOT | |
 |
FortKnox Personal Firewall 2008 3.0.195.0 | 16% / 62 | 2 | None | NOT | |
 |
Look 'n' Stop 2.06 | 15% / 62 | 2 | None | NOT | |
 |
McAfee Internet Security 2009 10.0.209 | 12% / 73 | 2 | None | NOT | |
 |
F-Secure Internet Security 2008 8.00.101 | 12% / 73 | 2 | None | NOT | |
 |
Panda Internet Security 2008 12.01.00 | 12% / 73 | 2 | None | NOT | |
 |
Avira Premium Security Suite 8.1.00.206 | 11% / 70 | 2 | None | NOT | |
 |
Rising Personal Firewall 2008 20.59.10 | 11% / 73 | 2 | None | NOT | |
 |
BitDefender Internet Security 2009 12.0.10.2 | 7% / 73 | 1 | None | NOT | |
 |
AVG Internet Security 8.0.93 | 6% / 62 | 1 | None | NOT | |
 |
Ashampoo FireWall FREE 1.20FREE | 5% / 73 | 1 | None | NOT | |
 |
Windows Live OneCare 2.0.2500.22 | 5% / 62 | 1 | None | NOT | |
 |
Sunbelt Personal Firewall 4.6.1861.0 | 5% / 84 | 1 | None | NOT | |
 |
BullGuard Internet Security 8.0.0.13 | 4% / 70 | 1 | None | NOT | |
 |
ESET Smart Security 3.0.672.0 | 4% / 73 | 1 | None | NOT | |
 |
iolo Personal Firewall 1.5.2.7 | 3% / 62 | 1 | None | NOT | |
 |
Filseclab Personal Firewall 3.0.3.8982FREE | 3% / 73 | 1 | None | NOT | |
 |
Steganos Internet Security 2008 7.5.509 | 3% / 70 | 1 | None | NOT | |
 |
Mamutu 1.7.0.23 | 2% / 84 | 1 | None | NOT | |
資料來源: matousec.com
測試項目可以分類如下:
『General bypassing test'一般繞路測試。不以特定元件或功用為攻擊目標,以不同的權限繞過保護
『Leak-test』 漏洞測試。漏洞測試試圖將資料外送到網路上的伺服器,這動作就是『leaking』
『Performance test』效能測試
『Spying test』 刺探測試
『Termination test』中止程序測試
『Other』其它
該網站也提供了測試程式下載以供研究,或自行測試:
Security Software Testing Suite 主要的測試的程式集。
BSODhook 針對實施核心模式掛勾的驅動程式,呼叫系統服務並且試圖製造系統當(BSOD),協助找出有無不合宜的錯誤驗證。除了測試用,這程式也是軟體開發者,快、有效率找出「臭蟲」的工具。
註釋 Hook: 程式掛勾,傳達驅動程式的命令到核心的中介者。
註釋 BSOD: Blue Screen of Death, 視窗系統死當的藍底白字畫面.
下文引用自:http://www.msservermag.com.tw/technicwords/021010.aspx 作者:吳翠鳳-Linda Wu
BSODhook的觀念導讀 :
我們先瞭解使用者模式(User Mode)的程序(Processes)和核心模式(Kernel Mode)的程序之間的差別在那?
一般來說,作業系統元件和驅動程式是執行在核心模式下,在核心模式下執行的程序是可以和系統硬體、記憶體或裝置驅動程式直接溝通,所以講求效能的驅動程式和服務擺在核心模式下執行,可讓這些程序和硬體溝通上較有效率。
而應用程式和相關子系統的程序是在使用者模式下執行運作的,在使用者模式下執行的程序是無法和系統硬體、記憶體或裝置驅動程式直接溝通,目的是為了防止這些程序會危害到系統的完整性。
當其要使用系統資源,則會將其需求轉交到核心模式,由核心模式下的程序來做掌控及分配的處理。同時當作業系統需要較多的記憶體處理工作時,它會將使用者模式下的程序從記憶體移轉到硬碟,即我們俗稱的虛擬記憶體,那是因為使用者模式下的程序之優先等級(Priority)較核心模式下的程序來的低。
Firewall Challenge 防火牆的挑戰 測試排名 系列文章
Firewall Challenge 防火牆的挑戰 測試排名 2008/11/28
Firewall Challenge 防火牆的挑戰 測試排名 2009/01/07
Firewall Challenge 防火牆的挑戰 測試排名 2009/02/16
留言列表
