(图:20)
ARP攻击
对局域网用户来说ARP攻击防护很重要!下面就简单地来测试一下瑞星防火墙的ARP防护能力怎么样!这里选用的测试软件是:网络执法官,主要目的是用于攻击,破坏正常的网络通信。 设定每秒一次的攻击频率,开始攻击。
(图:21)
系统显示受到IP冲突攻击,但是,瑞星没有报警。
(图:22)
(图:23)
日志记录也是空白,共计0项共计事件。
(图:24)
对这个结果有点汗!自保护测试
Taskkill命令 Windows 2000/xp/2003系统中自带了Taskkill命令,使用它可以结束一个或多个任务或进程,Taskkill可以根据进程ID或者图像名称来结束进程。 使用Taskkill命令来结束瑞星的进程来看看,瑞星具体有几个进程未知,我认识的4个进程拿来当小白鼠实验一下。这4个进程分别是:rfwsrv.exe、rsnetsVR.exe、ravtask.exe、rstray.exe 按照进程名终止程序 结果,瑞星的4个进程rfwsrv.exe、rsnetsVR.exe、ravtask.exe、rstray.exe被轻易终止掉,防火墙崩溃了,o(╯□╰)o
(图:25)
(图:26) 重启瑞星后,瑞星防火墙的所有状态都关闭,监控中心的图标也灰掉了。
(图:27)
(图:28)
按PID号终止进程 按进程号终止瑞星4个进程的PID号,3个被成功终止,ravtask.exe PID号368无法终止。
(图:29)
ntsd -t -s -pn 进程名 这是经典的一个结束进程方法,在使用该指令后,rfwsrv.exe无法终止。
(图:30)
rsnetsVR.exe使用该指令也无法终止。
(图:31)
ravtask.exe和rstray.exe同上,也无法被终止。 Ntsd -c -q -p pid 结束进程864、1900、368、988均告失败!
(图:32)
(图:33)
总结:
虽然瑞星防火墙宣称2009个人版具有网络攻击拦截,入侵检测规则库每日随时更新,拦截来自互联网的黑客、病毒攻击、包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等功能,但是,给小编的感觉远远不及瑞星全功能安全软件2009进步的大!瑞星全功能安全软件给用户带来的耳目一新的感觉,而防火墙则给人改进不大的感觉!这一感觉特别明显地方是瑞星对于ARP攻击的防护,此外软件的自保护能力也不是令人太放心!希望后续版本能够给人带来耳目一新之感!9 7 3 1 2 4 8 :关注天下网吧微信,了解网吧网咖经营管理,安装维护: