12
返回列表 发新帖
楼主: KK院长
收起左侧

[讨论] 【测评】avast!防火墙 单一组件独立 拦截测试 震惊全场!

[复制链接]
tun
发表于 2017-5-19 14:23:54 | 显示全部楼层
我想就算是Comodo墙也不会拦。

F-Secure, GD, Panda 也不拦,都是文件生成了杀文件。
SEP12 提示攻击,ESET(没试) 貌似也是阻止。

大部分杀毒的墙,对连入的政策和系统墙相同。
遇上Eternalblue,防火墙不会知道是攻击,这些墙单纯看来源IP、PORT、方向就允许了。
要文件分享就得允许 TCP 445 连入 ,没更新就是中招。要拦就是不允许分享,两难
欧阳宣
头像被屏蔽
发表于 2017-5-19 16:12:19 | 显示全部楼层
小A在IPS方面似乎成果不多,这个成绩也是正常的,小A强在特征和主防啊
xxl11231220
发表于 2017-5-19 16:27:34 | 显示全部楼层
既然测IPS,为何不测测CEP的
KK院长
 楼主| 发表于 2017-5-19 18:39:21 | 显示全部楼层
游龙云翔 发表于 2017-5-19 10:17
那高级版的AVAST对抗,勒索病毒和KAV比哪个比较省心不折腾,我还是想再等等,等IDP完全和小A融合再把元件补 ...

AVAST新版 主打 IDP , 当年AVG的idp可以相当的可以,基本可以独立用。  等AVAST稳定了可以用的。
卡巴要么用KIS,   其他防火墙难配。  对付 这个勒索 只能 是文件 备份一条路。
Q1628393554
发表于 2017-5-19 22:15:58 | 显示全部楼层
我现在在卡饭的活动已经很少了,难得还会被院长记起,好高兴
这次的样本我没玩,想先问下,负责加密的部分是需要联网下载的吗?那么本地你下载的勒索是哪一部分?按我理解,测试防火墙似乎有两部分:1、本机无毒但有漏洞,外网的病毒能否穿过防火墙入侵到本机;2、听说入侵后需要联网下载勒索加密部分,那么防火墙能否阻止下载。
你提到“防火墙在病毒 下载 至少 15秒 以后才弹窗”,配图这种连接我不懂,说明的是什么,为什么不是连接外网某地址?
KK院长
 楼主| 发表于 2017-5-20 13:21:28 | 显示全部楼层
Q1628393554 发表于 2017-5-19 22:15
我现在在卡饭的活动已经很少了,难得还会被院长记起,好高兴
这次的样本我没玩,想先问下,负责加 ...

防火墙测试 比较难, 有2种方法,一个是  入侵,必须有2台机 还必须有原 黑客的客户端, 做不到。
第2种是 本地  样本 运行 测试 ,测试防火墙的 拦截能力, 虽然不严谨,但可以参考。  防火墙在病毒 下载 至少 15秒以后才弹窗,说明 防火墙 对未知的程序 反应 比较慢,也当时还有一张图,是连接外网的,截图后加密了。 总的来说 小A的墙  一般搬。
Q1628393554
发表于 2017-5-20 13:50:53 | 显示全部楼层
本帖最后由 Q1628393554 于 2017-5-20 13:52 编辑
KK院长 发表于 2017-5-20 13:21
防火墙测试 比较难, 有2种方法,一个是  入侵,必须有2台机 还必须有原 黑客的客户端, 做不到。
第2种 ...

用过一段时间小a的防火墙,好像有过弹窗延迟的情况,但忘记当时有没有联网成功。反正感觉不是很稳定。另一个问题是,用路由器,经常会拦截路由器地址,导致电脑无法上网。最后换回免费版了
KK院长
 楼主| 发表于 2017-5-20 13:54:42 | 显示全部楼层
Q1628393554 发表于 2017-5-20 13:50
用过一段时间小a的防火墙,好像有过弹窗延迟的情况,但忘记当时有没有联网成功。反正感觉不是很稳定。另 ...

智能的墙 就是  这个样子,像NOD 的墙一样 ,全自动的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 21:56 , Processed in 0.096425 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表