（图：20）

ARP攻击

　　对局域网用户来说ARP攻击防护很重要！下面就简单地来测试一下瑞星防火墙的ARP防护能力怎么样！这里选用的测试软件是：网络执法官，主要目的是用于攻击，破坏正常的网络通信。   　　设定每秒一次的攻击频率，开始攻击。

（图：21）

　　系统显示受到IP冲突攻击，但是，瑞星没有报警。

（图：22）

（图：23）

　　日志记录也是空白，共计0项共计事件。

（图：24）

　　对这个结果有点汗！

自保护测试

Taskkill命令 　　　Windows 2000/xp/2003系统中自带了Taskkill命令，使用它可以结束一个或多个任务或进程，Taskkill可以根据进程ID或者图像名称来结束进程。   　　使用Taskkill命令来结束瑞星的进程来看看，瑞星具体有几个进程未知，我认识的4个进程拿来当小白鼠实验一下。这4个进程分别是：rfwsrv.exe、rsnetsVR.exe、ravtask.exe、rstray.exe 　　 按照进程名终止程序 　　　结果，瑞星的4个进程rfwsrv.exe、rsnetsVR.exe、ravtask.exe、rstray.exe被轻易终止掉，防火墙崩溃了，o(╯□╰)o

（图：25）

　　（图：26）   　　重启瑞星后，瑞星防火墙的所有状态都关闭，监控中心的图标也灰掉了。

（图：27）

（图：28）

按PID号终止进程 　　按进程号终止瑞星4个进程的PID号，3个被成功终止，ravtask.exe PID号368无法终止。

（图：29）

ntsd -t -s -pn 进程名 　　这是经典的一个结束进程方法，在使用该指令后，rfwsrv.exe无法终止。

（图：30）

　　rsnetsVR.exe使用该指令也无法终止。

（图：31）

　　ravtask.exe和rstray.exe同上，也无法被终止。 　　 Ntsd -c -q -p pid 　　结束进程864、1900、368、988均告失败！

（图：32）

（图：33）

总结：

　　虽然瑞星防火墙宣称2009个人版具有网络攻击拦截，入侵检测规则库每日随时更新，拦截来自互联网的黑客、病毒攻击、包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等功能，但是，给小编的感觉远远不及瑞星全功能安全软件2009进步的大！瑞星全功能安全软件给用户带来的耳目一新的感觉，而防火墙则给人改进不大的感觉！这一感觉特别明显地方是瑞星对于ARP攻击的防护，此外软件的自保护能力也不是令人太放心！希望后续版本能够给人带来耳目一新之感！9 7 3 1 2 4 8 :

关注天下网吧微信,了解网吧网咖经营管理，安装维护: