您现在的位置: 天下网吧 >> 网吧天下 >> 个人电脑 >> 软件评测 >> 正文

国内软件防火墙简析——瑞星篇

[作者:帕拉丁 来源:华军软件园测评中心 时间:2009-1-24我来说两句

(图:20)

ARP攻击

  对局域网用户来说ARP攻击防护很重要!下面就简单地来测试一下瑞星防火墙的ARP防护能力怎么样!这里选用的测试软件是:网络执法官,主要目的是用于攻击,破坏正常的网络通信。     设定每秒一次的攻击频率,开始攻击。

(图:21)

  系统显示受到IP冲突攻击,但是,瑞星没有报警。

(图:22)

(图:23)

  日志记录也是空白,共计0项共计事件。

(图:24)

  对这个结果有点汗!

自保护测试

Taskkill命令    Windows 2000/xp/2003系统中自带了Taskkill命令,使用它可以结束一个或多个任务或进程,Taskkill可以根据进程ID或者图像名称来结束进程。     使用Taskkill命令来结束瑞星的进程来看看,瑞星具体有几个进程未知,我认识的4个进程拿来当小白鼠实验一下。这4个进程分别是:rfwsrv.exe、rsnetsVR.exe、ravtask.exe、rstray.exe    按照进程名终止程序    结果,瑞星的4个进程rfwsrv.exe、rsnetsVR.exe、ravtask.exe、rstray.exe被轻易终止掉,防火墙崩溃了,o(╯□╰)o

(图:25)

  (图:26)     重启瑞星后,瑞星防火墙的所有状态都关闭,监控中心的图标也灰掉了。

(图:27)

(图:28)

按PID号终止进程   按进程号终止瑞星4个进程的PID号,3个被成功终止,ravtask.exe PID号368无法终止。

(图:29)

ntsd -t -s -pn 进程名   这是经典的一个结束进程方法,在使用该指令后,rfwsrv.exe无法终止。

(图:30)

  rsnetsVR.exe使用该指令也无法终止。

(图:31)

  ravtask.exe和rstray.exe同上,也无法被终止。    Ntsd -c -q -p pid   结束进程864、1900、368、988均告失败!

(图:32)

(图:33)

总结:

  虽然瑞星防火墙宣称2009个人版具有网络攻击拦截,入侵检测规则库每日随时更新,拦截来自互联网的黑客、病毒攻击、包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等功能,但是,给小编的感觉远远不及瑞星全功能安全软件2009进步的大!瑞星全功能安全软件给用户带来的耳目一新的感觉,而防火墙则给人改进不大的感觉!这一感觉特别明显地方是瑞星对于ARP攻击的防护,此外软件的自保护能力也不是令人太放心!希望后续版本能够给人带来耳目一新之感!9 7 3 1 2 4 8 :


关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:华军软件园测评中心 作者:帕拉丁

声明
本文来源地址:http://news.newhua.com
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下