查看: 1736|回复: 1
收起左侧

[讨论] 有没有什么带有日志的防火墙软件推荐?

[复制链接]
溏心蛋
发表于 2024-7-17 14:49:16 | 显示全部楼层 |阅读模式
我说的是防火墙,不是杀毒软件。

先来一个新闻。
微信图片_20240717143716.jpg
这个新闻,我虽然不知道原理,但是他是在工作人员午睡期间进行的。
看了这个新闻,再看下面这个截图(来自路由器)
456.png

假设我的电脑安装了杀毒软件(比如KAV、EAV)等纯杀毒(Antivirus),上述连接攻击,DNS攻击,数据包攻击,是发现不了的。

那么如果我安装了防火墙。
虽然防火墙不具备查杀木马的能力。
但是什么时间,什么进程,干了什么行为,目标地址是什么,如果有记录。
我是不是可以通过这个日志,把这个木马揪出来。


那我换个思路,懂电脑的都知道向日葵,向日葵不是病毒。
假设某人,通过向日葵在12:20分控制了A电脑(局域网192.168.0.107),因为远程控制是需要某些端口或者某些协议的。那么我通过防火墙的日志是否可以反向查询,A电脑曾经被远程控制过?

也就是说,这些发起连接攻击,DNS攻击,数据包攻击的进程(exe)有可能并不是木马(杀毒软件查不到),但是她却具备发起连接攻击,DNS攻击,数据包攻击的能力?那么在这样的假设下,我如何找到这些进程?因为这个进程可能并不在后台,通过任务管理器并找不到。


aquablue
发表于 2024-7-28 17:12:41 | 显示全部楼层
现在的防火墙,基本上都是缺少部分功能的。我一直在找合适的防火墙,但是没有防火墙能满足我的需求,可能comodo更接近我的需求,但是comodo也有自己的不足。日志功能我倒是暂时不需要,你可以在comodo中找找,看看有没有。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-21 23:42 , Processed in 0.136355 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表