八大防火牆評測 誰才是真“金鐘罩”
阿新 • • 發佈:2020-10-13
這是個資訊非常金貴卻又輕易洩漏的時代,央視315打假晚會已經充分告訴了我們個人資訊的價值。每天為什麼還有許多人重複著資訊洩漏的輪迴呢?
這是個漏洞成災的年代:網頁漏洞、系統漏洞、軟體漏洞、程式漏洞、看圖片漏洞、播放多媒體漏洞……,另一方面新病毒絕大部分以***為主,而***則非常依賴漏洞傳播……
注意到了沒有?這兩大威脅得逞有一個共同的特點,它們輕鬆的突破了你係統的“網路防線”!是的你渾然不知,它們就這樣無聲無息的從你眼皮底下飄過。假如你有一位悍將助你鎮守“網路防線”結局會不一樣嗎?答案是肯定的。來吧,我們開始吧……
一、網路防火牆存在的意義
防火牆就是一個位於計算機和它所連線的網路之間的軟體,與防毒軟體不同的是,防火牆通過各種技術手段(如規則設定),來保護使用者的電腦保安,直接攔截和降低系統受到威脅傷害的機率,這就是它存在的意義。
瑞星防火牆是由國內第一大安全廠商瑞星公司出品的獨立防火牆,瑞星將“雲安全”技術融入其中,能非常有效的對網際網路上流傳的毒源進行判斷識別。同時還攜帶更換面板功能,在防火牆中非常罕見。
2、風雲防火牆個人版 2009 華軍下載:http://www.newhua.com/soft/54710.htm
風雲防火牆強調的是多點行為監控,並集成了不錯的系統輔助功能。風雲防火牆包含了傳統防火牆特徵外,還能對檔案、登錄檔、程序進行監控,系統漏洞檢測,是一款非常全面的防火牆。
3、天網防火牆個人試用版 3.0.0.1015試用版 華軍下載:http://www.newhua.com/soft/6958.htm
天網防火牆是國內老牌防火牆軟體,由於天網有一年時間沒有更新了,介面UI與LOGO顯得不漂亮,而且天網防火牆很依賴規則,但不可否認的是,這是一款有實力的防火牆。
金山網鏢是一款易用度非常高的網路防火牆,它的獨家特色是對MSN資料通訊加密,動態防禦則彌補了傳統防火牆的一些不足,介面非常美觀。
5、江民防火牆 2009 華軍下載:
http://www.newhua.com/soft/25167.htm
江民防火牆是一款傳統的網路防火牆,介面小巧,沒有多餘的功能,專門用來過濾網路資訊傳遞。
6、ZoneAlarm PRO 8.0 華軍下載:http://www.newhua.com/soft/1017.htm
Check Point出品的ZA產品在業界已經相當出名,其中又以ZA防火牆的優秀效能舉世聞名。專業豐富的防火牆引數設定,使得ZA防火牆成為了不少使用者愛不釋手的利器。
7、COMODO Internet Security 3.9 華軍下載:http://www.newhua.com/soft/54817.htm
超越傳統的防火牆!Comodo防火牆是一種技術的進步,內含一套強悍的防禦體系能攔截、分析、處理各種危險動作,已經到了BT的境界,Comodo能給你不一樣的防火牆體驗。
8、PC Tools Firewall 5.0 華軍下載:http://www.newhua.com/soft/54964.htm
PCT是一款純正的傳統網路防火牆,可能不像其他防火牆有擴充套件功能,但防火牆的“看家本領”沒人敢小視它,規則防護、程式控制上效能絕對卓越,介面非常清晰、美觀。
三、八款網路防火牆評測
測試機資訊
為了保證測試結果客觀公正,測試中安裝環節、軟體設定環節將統一預設安裝、預設設定,從測試起全部關閉自動更新功能,然後進行一鍵GHOST還原。
1、防火牆安裝後大小
防火牆磁碟佔用 COMODO Internet Security身材有些可怕,其他防火牆除了瑞星顯得大一些外,基本都可以接受。 2、八款防火牆系統資源佔用和程序 瑞星
瑞星防火牆延續了瑞星防毒軟體的多程序特點,這在防火牆中是非常少見的。
記憶體佔用:51M
虛擬記憶體:47M
風雲
值得一提的是,安裝風雲防火牆後,將會自動幫助使用者識別系統程序與使用者程序,通過顏色進行區分。風雲防火牆的資源佔用控制平穩。
記憶體佔用:9M
虛擬記憶體:27M
天網
天網防火牆程序與CPU控制都非常平穩。
記憶體佔用:5M
虛擬記憶體:12M
金山
金山網鏢擁有雙程序,一個用於介面控制,一個用於程式程序。
記憶體佔用:4M
虛擬記憶體:10M
江民
江民防火牆資源控制的很好。
記憶體佔用:4M
虛擬記憶體:16M
ZA
ZA的資源控制非常棒,而且還是在CPU佔用率07的情況下。
記憶體佔用:5M
虛擬記憶體:21M
COMODO
COMODO程序佔用的虛擬記憶體偏大。
記憶體佔用:6M
虛擬記憶體:37M
PC Tools
PC Tools雙程序,資源佔用一般。
記憶體佔用:20M
虛擬記憶體:31M
3、網站***偵測:諾頓與天網線上檢測
諾頓與天網的線上監測網站,可以通過技術手段進行偵查使用者機器上的埠、系統漏洞等情況。所有防火牆均一致通過了。
4、防火牆攔截視窗的可讀性
原計劃中,我打算測試的是防火牆攔截視窗的易用性。經過討論後,覺得用可讀性更為貼切。可讀性包括了:1、操作智慧上的易用性,2、輔助分析功能也必須考慮(如:提示完全,準確),成熟的防火牆能攔截可疑程式,幫助使用者分析該程式的具體行為。
瑞星:
瑞星攔截視窗 由於瑞星防火牆的智慧程度很好(這要得益於雲安全),別大部分無害程式能自我識別,所以攔截視窗的情況相比其他防火牆要少許多,程式的行為分析很標準。 智慧易用:5 輔助分析:4 風雲防火牆
風雲的攔截分析基本上與瑞星相似,除了有風險評估還帶有終止程序功能。
智慧易用:5
輔助分析:4
天網
天網並沒有對程式訪問進行分析,遇見陌生的程式如果不給出建議,可能會對使用者造成困惑。
智慧易用:3
輔助分析:4
金山網鏢
網鏢同樣擁有智慧判定識別模組,給予使用者的提示比較到位。
智慧易用:5
輔助分析:4
江民
江民的攔截視窗選項非常多,程式是手動新增進來的。
智慧易用:3
輔助分析:3
ZA
ZA防火牆的攔截會根據程式的威脅程度,把對話方塊變成綠色、橙色、紅色,遞增的危險警示。如果使用預設設定,ZA的提示還是比較瑣碎的,試圖連線、攔截成功等都會提示。
智慧易用:4
輔助分析:4
Comodo
因為有了防禦體系的支援,Comodo可謂相當的強悍,Comodo的防禦體系,是從系統基層做起的,甚至記錄了呼叫的程式、服務,訪問的登錄檔鍵等資訊,還給予非常清晰的提示,每一種動作都會給予提示,漸漸的你就會了解陌生程式究竟是善是惡,還有一大好處是不怕按錯一次,下次補回來即可,因為Comodo實行的是多步驟攔截,強大之處可見一斑。下面是一組圖例:
精簡選項視窗方便初學者
這裡我就不用說明了,因為文字提示非常清晰。攔截視窗還能讓Comodo自動為你縮小選擇範圍:當你按下“更少選項”時。
切換多選項幫助使用者判斷
Comodo攔截訪問登錄檔鍵
智慧易用:4
輔助分析:5
PC Tools Firewall
PCT也是實施了分步攔截,與Comodo不同的是,PCT攔截全部基於網際網路而Comodo會攔截本地(如訪問登錄檔)危險動作。作為防火牆PCT效能也是優秀的。
智慧易用:4
輔助分析:5
總結:
使用者可以根據實際需要來選擇防火牆,智慧性高的防火牆會更有利於操作,攔截分析能力強也很不錯。
5、反向連線測試工具
防火牆除了要善於防守***外,出站訪問的攔截也相當重要,是防止你資訊洩漏的最後一道屏障,本來打算用樣本測試,然而某些防火牆直接被做掉了,所以找了測試程式。Leaktest是著名網路安全公司GRC出品的測試程式,這裡使用Leaktest與pcaudit63兩個程式。
6、防火牆程序保護能力
防火牆的自我保護能力非常重要,這裡會使用的工具是常見的工作管理員與冰刃。
工作管理員關閉程序
冰刃結束程序
編後語總結:
高智慧型防火牆——瑞星擅於幫助使用者進行程式識別、全自動分析和設定程式威脅度,加上雲安全是非常大的亮點。金山網鏢能對程式進行攔截識別之餘,並給出最貼切的提示建議幫助使用者去選擇,都是初學者的最好選擇。
傳統網路防火牆——江民、天網與PCT,其中PCT效能最優秀,本類防火牆的特點是任務明確,是最純正的防火牆。
增強型防火牆——風雲、ZoneAlarm、Comodo屬於此型別,他們的共同特點是對於程式的分析行為非常到位,結合了優秀技術融入防火牆以增強實力。
首先要感謝測試中給我過意見的朋友,網路防火牆在評測上確實有很大難度,這次準備好的***樣本、***埠掃描器均沒能用上,非常遺憾。最後我想說一下:為什麼沒去討論防火牆的規則呢?因為規則是比較活的東西,也就很難下結論了,假如本文有所疏漏也請您諒解,希望本文能對你有所幫助。