[原创]溜达了一天,写点关于防火墙的东西~
<p>今天本来打算去换个墙,用瑞星+规则包总是感觉不太保险,于是去中天、卡饭、剑盟逛了一圈,看到了很多言论,总结了一下,希望对大家有帮助。</p><p>下面几个都是很出名的防火墙,优点我不再赘述,因为网上到处都是,我不想大段摘抄别人的溢美言辞,有需要的朋友自己可以去查一下,敬请谅解。</p><p>以下结论都是我从中天,剑盟和卡饭的防火墙讨论帖总结出来的比较普遍的问题,说的不对大家不要骂我,因为不是我个人意见!</p><p>先说说最近很热门的comodo,确实很强悍,在最近某次评测里面高居榜首</p><p>http://bbs.deepin.org/attachment/Mon_0612/83_65792_bede6c694e49ee4.gif</p><p>性能和安全性自然是没的说,安全性绝对一流,我简单说一下它的缺点:</p><p>1、comodo防火墙的安全警告存在问题,简单说就是在询问对潜在危险活动的是否放行的警告中,有时候会给将错误或者缺失的参考信息提供给使用者。这样的问题将直接导致用户对于类似问题辨别和判断的模糊,即使防火墙的警告信息是正确的,用户也可能不会采取任何行动。比如一个恶意程序用自己的代码替代了系统中合法的IE可执行程序(如iexplore.exe),而用户正好运行这个已经被替换的浏览器,那么Comodo所提供的警告信息仅仅是“iexplore.exe正在试图与互联网连接”。当然,如果被替换的不是你的默认浏览器而是其他的执行程序,并且该程序已经被使用者列为“可信任”,Comodo还是能正确的提醒你该程序的密码或类似编码性质的签名已经更改。幸运的是Comodo防火墙在大多数情况下都能够正确反映并提供有效的信息,这些信息中常包含合理的安全性建议。</p><p>2、另一个缺陷就是当你的机器重新启动后,Comodo的日志不能保存。通常当使用者调用日志配合进行操作的时候,Comodo都将在未知的状况下对日志进行多次保存,然而这些未设置为保存的日志在机器重新启动前就会不翼而飞。总体看它的日志查看界面需要进一步的改进和完善。</p><p>(以上信息来自Leak-test的评测报告)</p><p>3Leak-test的评测和用户都提到一个问题,就是资源,comodo出色的自我保护和网络防护耗费了不少资源,大约占内存26M,占用系统资源30%(这个我不是太明白,不过评测就是这么写的),中文版CPU狂飙,各个论坛都有反应严重影响系统启动和运行的速度,机子牛X的朋友可以试试。</p><p>再说国内风起云涌的“风云”防火墙,性能也是十分优良的,据说在评测中和OP打平手,易用性好,操作简单,占用资源相当少,出色的防arp欺骗在防火墙中也是很少见的,不过看了很多,普遍的问题总结如下:</p><p>1、稳定性,很多人(不再少数哦)装上以后经常蓝屏(这个问题最多)、重启、出错,系统稳定性降低,新的版本好像已经解决了和搜狗和DFX插件的冲突问题,不过和NOD还是水火不容,和咖啡的也会蓝屏,关掉文件和注册表保护才能解决,不过得不偿失,还不如不要;</p><p>2、态度,很多人在风云的论坛发帖陈述一些比较严重的问题或者质疑都会被删帖,甚至封ID,让人不爽;</p><p>3、价格,一个墙才出来就卖90多,有点让人下不去手,反盗版有做不好,网上到处都是可升级的版本。</p><p>强悍的是下面的:outpost,大名鼎鼎,不过兼容性问题也是出了名的,和很多软件都不兼容,前几天我也尝试了下,用的NOD2.7,装上以后就蓝屏了,卸载就OK了,也看到有一些人反应和mcafee8.0i冲突导致蓝屏,和avast也有冲突,至于和防火墙,那就很多了,与天网、瑞星、甚至ZA都有冲突,软件是好软件,要是能解决这个问题,相信用户群会大幅度上升。</p><p>说说诺顿的墙吧,虽然用的人不多,也是一个很出名的产品了。</p><p>下面是来自Leak-test的评测报告,原文摘抄,出错不要怪我哦~</p><p>诺顿防火墙2006的安装和初始化将我们折腾的精疲力竭,耗费了很长的时间而且麻烦不断。如果其他用户象我们一样将诺顿防火墙安装在一个非纯净的的系统上,那么他们很可能遇到更多的问题。初级用户也会为在安装过程中弹出的对话框作出合适的选择而大费周折。这就是为什么诺顿防火墙在安环节的各项指标测试中都没有获得满分的原因。</p><p>诺顿个人防火墙2006的硬件硬件要求明显是比较夸张的。大量组件被安装到系统,即便有不少对于个人防火墙来说是没有用处的,而用户对这些组件所做的任何改动都将影响到系统的安全性。诺顿个人防火墙2006需要占用76M的硬盘空间以及超过40M的内存空间,并将使系统的运行效率降低22%。</p><p>尽管诺顿的一些组件有着相当出色的安全性能,但它的全面安全防护能力还是大打折扣并且暴露出了许多安全漏洞。就整体而言,诺顿不能达到所有类别应用的安全要求,甚至不适合一般的家庭用户。</p><p>下面是坐了好长时间老大位置的ZA了,也是用Leak-test的评测报告,原文摘抄:</p><p>ZoneAlarm Pro是款“大块头”的产品,就个人防火墙来说,它的硬件要求非常高:24M的内存占用以及20%的计算机运行效率的损耗,当然,以现在电脑的配置来看,这些都是可以被忽略的参数。</p><p>ZoneAlarm Pro的控制面板设计得和它的各种组件同样出色。所有的用户都很容易上手,根据使用习惯进行设置或者对一些细节进行设定。</p><p>后面这个评测写了ZA的很多bug,不过还是给了很高的评价的,在所有项目中ZA的表现都高于平均水平,推荐个人用户使用。</p><p>又是个名人:Kerio</p><p>继续摘抄:</p><p>Kerio个人防火墙是一款深受很多用户喜爱的个人防火墙产品。它的图形界面以及用户功能简单而完善。然而令人沮丧的是以设计的安全性观点来看,Kerio并非如其开发者(以及产品名称)宣称的那样是一款防火墙产品,而仅仅是个虚有其表的数据包过滤产品。在我们看来反而更象是“黑客的最佳排挡”。这样一款所谓的防火墙却具有如此低劣的安全防护水准,实在令人难以置信。</p><p>作为防火墙产品来说,Kerio堪称“重量级”,因为运作Kerio将降低27%的计算机效能,同时占据超过17M的内存空间。</p><p>说Kerio个人防火墙的安全表现一无是处其实是一点也不过分的。Kerio的安全设置只是虚有其表,作为防火墙来说,Kerio的功能表现并不比一般的数据包过滤程序强多少,除了它的数据包过滤功能外,Kerio的其他安全组件并没有象我们想像的那样运作,恶意软件轻而易举的就可以突破Kerio的所有防护,一如您在下面的Bug清单看到的那样,已经比我们第一轮测试所显示的数量多得多。</p><p>如果真的进行考验,Kerio的安全性不足以应付如今的恶意软件技术。从安全的角度看,我们认为Kerio个人防火墙(V4.3.246)的防护性是最糟糕的,所以强烈建议使用者进行更换。</p><p>差点忘了LNS,look'n'stop,最近也很热门,不错由于太专业,规则都要自己设置,我是菜鸟级别就不试了,还有的问题就是影响网速(包括游戏、登录UC、聊天室等),看到不少人反映,我自己没试过,也不好说。</p><p>卡巴的反黑墙也很强大,不过反应的比较多的问题是影响CS等游戏和BT下载。</p><p>德国防火墙新贵Ashampoo FireWall ,界面华丽,还免费,不过升级比较麻烦,因为用的人少,也没见有太多的问题</p><p>国产的天网和瑞星是不错的墙,比起国外的杀软是要差一截,但是能做到这样已经不错了。</p><p>天网网上破解版本太多,很多都有问题,建议大家不要随便装网上的破解版,至于瑞星,也没有看到太多的言论,我个人用的是瑞星+规则包,占用内存相当少,只是在防火墙测试中表现不是太优良,不过对于个人用户,已经完全足够了,不要说我做广告,瑞星的杀软不行但是它的防火墙我还是信得过的,加上规则包后安全性有很大提升,不过官方也说明了,规则包和N多软件冲突,比如常用的超级兔子和优化大师,不过我在使用过程中没有发现异常,再次支持下国产!</p>[此贴子已经被作者于2007-3-24 17:58:42编辑过]
LZ好强 同学帮我装的是第三个那个 不过什么也看不懂 我一般都不开防火墙
页:
[1]