2007-08-02 Leaktests 更新：OA2 重新测试

yitiaoxiaohe

嗑毛豆各方面都很出色啊。

pkxp

原帖由 ubuntu 于 2007-8-16 10:03 PM 发表
Leaktests 测试的是防火墙的防内能力，很大程度上反映了防火墙对恶意软件联网的检测能力，仅此而已。

至于反泄漏是否重要，每个人都有不同的看法。

继续请教：
“防内能力”是否就是检测“来自系统内部向外的通信”？
“反泄漏”是否等价于“防内能力”。
这个功能我觉得是最重要的！而且这才是防火墙的主要功能啊，自外部到内部的检测就容易多了。

yitiaoxiaohe

个人感觉“防外”、“防内”以及“外防”、“内防”的说法有点似是而非，常常误导人。
现在所说的“防内”，也就是outbound connection的检测，即检测来自系统内部向外的通信。
“防外”，也就是inbound connection的检测，即检测外部网络世界联向本机的通信。
当然有很多人也是反过来理解，why？因为本来这个翻译和说法就有不妥和误导。sigh！

你可以将“反泄漏”简单理解为“防内能力”。因为leaktest是非常著名和权威的outbound connection测试。当然还有其他一些类似的测试，没有这个有名而已。
至于inbound connection测试，有诸如Port Scan测试，Flood攻击测试，etc。

类似的误导在样本区也有。“过”字。
过卡巴，过红伞，指的是bypass杀软，"绕过"杀软，杀软没反应。
卡巴过，红伞过，指的是杀软pass测试，"通过"测试，可以杀该病毒。

还有……

很多概念还都模糊啊，你去看看这几日的hips区，出现hips和主动防御是否一样的疑问。无奈。然后你可以搜索全版，竟然发现没有一篇帖子讲明白这个问题的。无奈。讨论区都开了半年多了，还是无法做到让人有个清晰的脉络。缺乏说明帖置顶，管理层的缺失。无奈。
这种情况下你还得去国外论坛，看人家元初的说明，真是穿上雨衣洗澡，脱了裤子放屁，重复建设。

反正是乱七八糟的，也没几个老大写个说明帖置顶。郁闷。
管理层该考虑下论坛的便民特性，国外的软件比国内好的一个重要层面就是帮助文件做的很好，看完帮助文件，会增长不少知识，也会明白不少情况。人性化的设计。

细节决定成败，根本上论坛拼的是服务，而非牛人的多少。

[ 本帖最后由 yitiaoxiaohe 于 2007-8-17 11:18 编辑 ]

jhtl

hips包括主动防御和被动防御，被动是指防止破坏，主动是指在进攻完成之前阻止进攻。
一般主动防御有两种，一种智能识别，一种属于行为拦截的。

[ 本帖最后由 jhtl 于 2007-8-17 18:23 编辑 ]

jeffgree

原帖由 yitiaoxiaohe 于 2007-8-17 10:57 发表
个人感觉“防外”、“防内”以及“外防”、“内防”的说法有点似是而非，常常误导人。
现在所说的“防内”，也就是outbound connection的检测，即检测来自系统内部向外的通信。
“防外”，也就是inbound conn ...

感觉这位在教授小学中文语法呀~~~~