最新 Firewall Challenge 排名報導已經刊登了。

Matousec嚴苛密集的10大關,八十多種測試項目,為你的荷包把關,不要再花冤枉錢。

付費版有沒有往上攀爬,擊退氣焰狂熾的免費版呢? 趕快去看看排名的有什麼變化!

最新2009/01/07文章請見本文最下方!


 中文維基百科定義:防火牆 (firewall)是一項協助確保資訊安全的裝置,其會依照特定的規則,允許或是限制資料通過。防火牆可能是一台專屬的硬體或是架設在一般硬體上的一套軟體。

大多數人對於『木馬、後門、跳板』間諜程式的恐懼,可能不如病毒來的強烈。大部分的間諜程式只想達成未經允許的連線,以傳送資料;當然,也有具破壞性與攻擊性的間諜程式。未經許可的連線傳送資料時,你仍然可以上網、傳送 MSN 訊息、看 DVD,恐懼當然無由產生。直到你發現個人資料或卡號被盜用,新產品企劃被競爭對手搶先使用,網路警察說你的 IP 在其他電腦留下入侵記錄。你不願意接受這些噩夢,就要使用『防火牆』防止惡意的侵入、攻擊與連線。

經由 Firewall Challenge,防火牆的測試,你可以瞭解受測的『防火牆』軟體達到何種程度的防護能力,做為選用的參考。雖然「免費版」領先商業版群雄,但是有些時候「功能簡便」與「容易上手」,會成為購買的主要決策因素。測試由 Matousec.com 提供,Matousec.com 是一群對網際網路、安全與電腦相關有興趣的大學生組成的。

下表按照得分高低排列。分數欄『/』後的數字,表示測試值是有效的測試數量目。等級代表受測產品達到的最高層級,如果全部10級都通過,就加上一個『+』。得分80以上,推薦欄內有通往產品銷售網站的連結。報告欄內,有PDF檔的測試報告。

為數10等級的測試內容如下方。Level 1Level 10的網頁有各等級的詳細結果,及測試項目資訊。如同單淘汰賽制,進行到後面的高等級,剩下的產品數越少。

Level 1 – Breakout2, Coat, ECHOtest, Kill1, Kill2, Leaktest, PerfTCP, PerfUDP, Tooleaky, Wallbreaker1, Yalta
Level 2 – AWFT1, DNStest, Ghost, Jumper, Kill3, Kill3b, Kill6, Wallbreaker3, Wallbreaker4
Level 3 – AWFT3, AWFT4, DNStester, Kernel1, Kill3f, Kill4, Kill7, SSS2, Suspend1, Thermite
Level 4 – CopyCat, CPIL, CPILSuite1, Kernel1b, Keylog1, Kill3e, Kill8, Kill9, SSS, Suspend2
Level 5 – Breakout1, CPILSuite2, Crash1, Crash2, Crash3, Crash4, Kernel2, Kernel3, Keylog2, Kill3c, Kill3d, VBStest
Level 6 – CPILSuite3, Crash5, Crash6, DDEtest, ECHOtest2, FireHole, Flank, Kernel4, Keylog3, Keylog4, Kill10, Kill11, Runner
Level 7 – BITStest, FireHole2, Keylog5, Keylog6, Kill12, OSfwbypass, Runner2, Schedtest, SSS3
Level 8 – Kernel4b, Kernel5, Keylog7, Kill5, NewClass, Schedtest2, SockSnif, SSS4
Level 9 – Crash7, Driver Verifier
Level 10 – BSODhook, ShadowHook

 

測試環境:Windows XP SP2/ Internet Explorer 6.0。受測產品選擇最高安全等級,並且只在這一等級中測試。

 

產品 分數 等級 防護力 推薦 報告

Armor-20x20.gif

Online Armor Personal Firewall 3.0.0.190 93% / 84 10+ Excellent 馬上擁有! PDF icon
Comodo-20x20.gif Comodo Internet Security 3.5.55810.432FREE 90% / 84 10+ Very good 馬上擁有! PDF icon
Armor-20x20.gif Online Armor Personal Firewall 2.1.0.131FREE 89% / 73 10 Very good 馬上擁有! PDF icon
Outpost-20x20.gif Outpost Firewall Pro 2009 6.5.2358.316.0607 89% / 84 9 Very good 馬上擁有! PDF icon
Kaspersky-20x20.gif Kaspersky Internet Security 2009 8.0.0.454 87% / 73 10+ Very good 馬上擁有! PDF icon
Netchina-20x20.gif Netchina S3 2008 3.5.5.1FREE 86% / 73 9 Very good N/A PDF icon
ZoneAlarm-20x20.gif ZoneAlarm Pro 2009 8.0.020.000 86% / 73 10+ Very good 馬上擁有! PDF icon
PCTools-20x20.gif PC Tools Firewall Plus 4.0.0.45FREE 85% / 73 10+ Very good 馬上擁有! PDF icon
Private-20x20.gif Privatefirewall 6.0.20.9 82% / 84 10+ Very good 馬上擁有! PDF icon
SystemSafety-20x20.gif System Safety Monitor 2.3.0.612 77% / 62 7 Good NOT PDF icon
Jetico-20x20.gif Jetico Personal Firewall 2.0.2.7.2311 72% / 84 10+ Good NOT PDF icon
Norton-20x20.gif Norton Internet Security 2009 16.0.0.125 71% / 73 7 Good NOT PDF icon
Lavasoft-20x20.gif Lavasoft Personal Firewall 3.0.2293.8822 70% / 73 7 Good NOT PDF icon
DSA-20x20.gif Dynamic Security Agent 2.0.11.22FREE 62% / 71 7 Poor NOT PDF icon
Comodo-20x20.gif Comodo Firewall Pro 2.4.18.184FREE 55% / 73 7 Poor NOT PDF icon
Webroot-20x20.gif Webroot Desktop Firewall 5.8.0.25FREE 54% / 84 7 Poor NOT PDF icon
PC-cillin-20x20.gif Trend Micro Internet Security Pro 17.0.1224 27% / 73 4 None NOT PDF icon
GDATA-20x20.gif G DATA InternetSecurity 2008 19% / 73 3 None NOT PDF icon
Fortknox-20x20.gif FortKnox Personal Firewall 2008 3.0.195.0 16% / 62 2 None NOT PDF icon
LookNStop-20x20.gif Look 'n' Stop 2.06 15% / 62 2 None NOT PDF icon
McAfee-20x20.gif McAfee Internet Security 2009 10.0.209 12% / 73 2 None NOT PDF icon
F-Secure-20x20.gif F-Secure Internet Security 2008 8.00.101 12% / 73 2 None NOT PDF icon
Panda-20x20.gif Panda Internet Security 2008 12.01.00 12% / 73 2 None NOT PDF icon
Avira-20x20.gif Avira Premium Security Suite 8.1.00.206 11% / 70 2 None NOT PDF icon
Rising-20x20.gif Rising Personal Firewall 2008 20.59.10 11% / 73 2 None NOT PDF icon
BirDefender 20x20 BitDefender Internet Security 2009 12.0.10.2 7% / 73 1 None NOT PDF icon
AVG-20x20.gif AVG Internet Security 8.0.93 6% / 62 1 None NOT PDF icon
Ashampoo-20x20.gif Ashampoo FireWall FREE 1.20FREE 5% / 73 1 None NOT PDF icon
OneCare-20x20.gif Windows Live OneCare 2.0.2500.22 5% / 62 1 None NOT PDF icon
Kerio-20x20.gif Sunbelt Personal Firewall 4.6.1861.0 5% / 84 1 None NOT PDF icon
Bullguard-20x20.gif BullGuard Internet Security 8.0.0.13 4% / 70 1 None NOT PDF icon
Eset-20x20.gif ESET Smart Security 3.0.672.0 4% / 73 1 None NOT PDF icon
Iolo-20x20.gif iolo Personal Firewall 1.5.2.7 3% / 62 1 None NOT PDF icon
Filseclab-20x20.gif Filseclab Personal Firewall 3.0.3.8982FREE 3% / 73 1 None NOT PDF icon
Steganos-20x20.gif Steganos Internet Security 2008 7.5.509 3% / 70 1 None NOT PDF icon
Mamutu-20x20.gif Mamutu 1.7.0.23 2% / 84 1 None NOT PDF icon

資料來源: matousec.com 

測試項目可以分類如下:

『General bypassing test'一般繞路測試。不以特定元件或功用為攻擊目標,以不同的權限繞過保護
『Leak-test 漏洞測試。漏洞測試試圖將資料外送到網路上的伺服器,這動作就是『leaking
『Performance test效能測試
『Spying test 刺探測試
『Termination test中止程序測試
『Other其它

 

該網站也提供了測試程式下載以供研究,或自行測試:

Security Software Testing Suite 主要的測試的程式集。
BSODhook  針對實施核心模式掛勾的驅動程式,呼叫系統服務並且試圖製造系統當(BSOD),協助找出有無不合宜的錯誤驗證。除了測試用,這程式也是軟體開發者,快、有效率找出「臭蟲」的工具。 

註釋 Hook: 程式掛勾,傳達驅動程式的命令到核心的中介者。
註釋 BSOD: Blue Screen of Death, 視窗系統死當的藍底白字畫面.

 


 

下文引用自:http://www.msservermag.com.tw/technicwords/021010.aspx 作者:吳翠鳳-Linda Wu

 BSODhook的觀念導讀 :

我們先瞭解使用者模式(User Mode)的程序(Processes)和核心模式(Kernel Mode)的程序之間的差別在那?

一般來說,作業系統元件和驅動程式是執行在核心模式下,在核心模式下執行的程序是可以和系統硬體、記憶體或裝置驅動程式直接溝通,所以講求效能的驅動程式和服務擺在核心模式下執行,可讓這些程序和硬體溝通上較有效率。

而應用程式和相關子系統的程序是在使用者模式下執行運作的,在使用者模式下執行的程序是無法和系統硬體、記憶體或裝置驅動程式直接溝通,目的是為了防止這些程序會危害到系統的完整性。

當其要使用系統資源,則會將其需求轉交到核心模式,由核心模式下的程序來做掌控及分配的處理。同時當作業系統需要較多的記憶體處理工作時,它會將使用者模式下的程序從記憶體移轉到硬碟,即我們俗稱的虛擬記憶體,那是因為使用者模式下的程序之優先等級(Priority)較核心模式下的程序來的低。

 


Firewall Challenge 防火牆的挑戰 測試排名 系列文章

Firewall Challenge 防火牆的挑戰 測試排名 2008/11/28
Firewall Challenge 防火牆的挑戰 測試排名 2009/01/07
Firewall Challenge 防火牆的挑戰 測試排名 2009/02/16

 

 

 

創作者介紹

電腦黑手仔

labors3cweb 發表在 痞客邦 PIXNET 留言(0) 人氣()