本帖最后由 bombxunlei 于 2010.6.23 10:26 编辑
本文转载自http://blog.sina.com.cn/360newsoft 很高兴为大家介绍360网络防火墙这一款软件。笔者从工作人员处拿到的安装包应该是内部第三个技术预览版本,版本号为1.0.0.3。 360网络防火墙的安装包(ver1003)大小为2.86MB,体积上算是比较小巧的。从工作人员处了解到,360网络防火墙核心技术为OEM某知名防火墙的内核;但其中的亮点是360网络防火墙拥有先进核心技术的同时,还加入了360庞大的云安全体系,对于系统中的文件,360网络防火墙可以连接云端进行验证,最大程度降低了弹窗询问对用户的干扰。工作人员还介绍到:360网络防火墙走智能路线的同时,也保留了用户自主定制规则这一功能,满足不同需求的用户使用。 下面笔者就从多方面来给各位介绍360网络防火墙 1.360网络防火墙的入侵检测项目。1)端口扫描防御2)DoS拒绝服务攻击防御3)瞬间碎片攻击防御4)重叠型碎片攻击防御5)IGMP洪水防御6)IP变种包拒绝服务攻击防御7)IGMP碎片攻击防御8)winnuke拒绝服务攻击防御9)teardrop病毒分片数据包攻击防御10)nestea拒绝服务攻击防御11)moyari13变异攻击防御12)opentear碎片攻击防御13)nuke远程分布式攻击防御14)1234拒绝服务攻击防御15)fawx拒绝服务攻击防御16)fawx2拒绝服务攻击防御17)kox拒绝服务攻击防御18)单独端口扫描防御19)ICMP碎片攻击防御20)IP地址冲突防御21)IP欺骗攻击防御 2.360网络防火墙界面赏析与点评。360网络防火墙安装图,这个图没什么好说的,还是大众风格,继续
360网络防火墙的体积真的很小,安装完之后安装文件夹只有5.5+MB,轻巧快速!
因为要安装网络协议与驱动,会暂时挂起网络连接,记得当时使用XP的时候,连接被挂起就得注销才能重新拨号,现在换Win7就可以不用注销就可以重拨了。 重启计算机?为了评测,暂时就不重启了,继续!(没有重启可以使用全部功能,但防护就不能保证了)
第一次运行软件的时候,360网络防火墙会自动收集系统的信息,将可信软件列入白名单,提高防护性能。
这就是先前MJ在群里发的截图,也是大家最先见到的防火墙截图(当时没得到允许,不敢乱发,没想到群里几位兄弟那么快就泄露出去了,呵呵)。主界面形似360杀毒,中央四大监控控制按钮非常抢眼,这与新版本的木马防火墙操作相同,每一个防护项目下都有具体的描述,方便初级使用者理解与使用。界面下方显示“云安全引擎实施拦截网络威胁”,360网络防火墙接入了360的庞大运安全体系,智能判断文件安全性,最大程度降低了弹窗对用户的干扰。界面整体上看与360杀毒非常相似,不知道会不会推出换肤功能。
连接监控功能与360安全卫士中的流量监控基本相似,清晰的显示了各个进程产生的连接,并可对单独的连接线程进行控制。
这一张图很奇怪,进程里显示了一个没有名字的进程。其次,还显示了Opera.exe,任务管理器里没有显示这个进程,为什么还会有显示呢?奇怪,BUG?
这就是上文中说到的21项防御,每一项防御下都有说明文字,新手可以借此了解防火墙的一些知识。 右侧可以通过按钮可对防火墙进行等级设置,选择适合自己的防护等级,在云的基础上更大程度降低弹窗与询问。
360网络防火墙还允许用户对系统中制定的进程设定活动规则。方便掌控软件行为。
详细的规则设置,大牛们可以尽情折腾360网络防火墙了!
这是官网下载的MT3浏览器,运行时被防火墙阻止,不是说可以云安全验证可疑文件么?收集到了可以样本不会自动上传,难不成还要360自己手动入库?
运行了的一个加壳的正常工具软件,远程连接被报了,但是程序却成功,最好是能暂时禁止程序运行,允许连接以后再放行。
上面这张截图为网络连接中加入的协议,名称为Agnitum Firewall Driver,这是Outpost防火墙中某一驱动文件的名称。难道360防火墙的内核真的是Outpost防火墙的核心?当然,依靠一个名字判断核心是不够全面的,不过如果不是op的核心,为什么要用op的文件呢?各位有兴趣的朋友慢慢钻研吧。
360安全卫士的大图标非常精美,但是笔者发现,类似的,360网络防火墙目前暂时没有整合进多种格式的图标。我想后续版本应该会添加进来,到那个时候,体积也会有所增大。(金山卫士没有大图就是为了保持苗条的身材,不过把图表摆在桌面上,其他的都是大图标,唯独一个小图,太不协调了吧?)
直接使用了木马防火墙的图标,质感有点粗糙,不太协调。(因为是内部的技术预览版本,我想后续会不断完善的!)
防火墙资源占用截图,360软件一贯的风格,低占用,高性能!
目前360软件管家对360网络防火墙暂时没有定义与介绍。
360网络防火墙的皮肤文件,皮肤文件的格式和360安全卫士的一样,是以一个ui后缀结尾的文件,将其修改为zip即可解压其中的图片文件了。皮肤引擎支持png这样就方便换肤了。
发现了360安全卫士的影子,估计是引用了安全卫士的模子,然后修改的界面元素文件吧。
3.笔者有话说1.360网络防火墙还在研发时,周鸿祎就在微博指出,360将要推出OEM内核的网络防火墙软件。据传360网络防火墙将于六月底发布,今天是18号,我想不会太久,大家就可以用上360的免费防火墙了。2.首轮大规模测试应该是在360督导委员中进行,测试完毕后会发布公测Beta版本。3.目前网络上盛传的360网络防火墙下载链接,请各位不要相信,目前很多无良人士捆绑恶意软件,以防火墙的名义发布到网盘,希望这些关注360动态的用户谨慎下载使用。对于360网络防火墙的技术测试现在就进行的话似乎为时过早,因为这毕竟是一个技术预览版本,所以笔者目前暂时没有对防火墙进行性能测试。4.笔者在安装体验时,没有卸载系统中的ESS杀毒软件,或许是与ESS的防火墙冲突,上网速度有明显的下降,各位拿到包的朋友为了有较好的安装体验,最好先卸载原先的防火墙(如果RP不好的话,估计会直接蓝掉)。5.以上图片均为1003版本的图片,从开发组得知,目前防火墙存在较多界面上的BUG有待改进,大规模公测版本界面会有所改动或不同。6.本文发布以后,被不少人转载到各大论坛,同时也看到了不少点评,其中一条是:360只会拿来主义。呵呵,这个评论很有意思,拿来主义有什么问题么?鲁迅先生还赞扬过拿来主义。360拿来了免费的BD,拿来了免费的XX(防火墙),拿来的都是先进的技术核心让各位免费使用,这有何不可?对于这类评论不想说太多,没准这些人还在用着360,说着拿来主义的是是非非,笑而不语。7.笔者在试用时竟然惊奇的发现,作为一款监控网络活动的软件,竟然没有加入程序网络传输速度限制功能,不知道以后的版本会不会加入。8.以上仅代表个人观点,有不对之处,望高人指点!9.作为开博的第一篇博文,对于360的粉丝而言,还是比较有分量的一篇文章,小小的广告下:如果想获取最新关于360的软件资讯,希望您能订阅本博客或者关注本博客。
|