引用 | 編輯
scottyang
2005-10-12 20:59 |
樓主
▼ |
||
x0
一、前言: 市面上的防火牆軟體很多,有一些對個人使用者來說是免費的, 加上目前病毒、駭客消息不斷,越來越多人開始使用個人防火牆軟體。 這篇文章就是要告訴你,就算你用了市面上的個人防火牆軟體, 駭客還是可以利用程式進入你的電腦、竊取你的資料,更慘的是, 可能你還活在這些防火牆的安全幻影中,沾沾自喜。 二、原始新聞: The Register >>> http://www.theregister.co.uk/ 三、使用程式: 1.FireHole.exe >>> http://keir.net/download/firehole.exe 2.LeakTest.exe >>> http://grc.com/files/LeakTest.exe 3.TooLeaky >>> http://tooleaky.zensoft.com/tooleaky.exe 四、防火牆軟體:(按英文字母排列) 1.Kaspersky Anti-Hacker卡巴斯基 2.BlackICE 2.9cai 3.LockDown Millennium 8.1 (Build 8.1. 4.Norton Personal Firewall 2002 5.Sygate Personal Firewall Pro 4.2 6.Tiny Personal Firewall 2.0.15a 7.ZoneAlarm Pro 2.6.357 四、測試環境設定: 1.設定 IE 6.0 可通過,不然你要一台不能上網的電腦幹嘛。 2.如果軟體中安全等級可調,皆調到最高值。 3.自 Windows 工作管理員讀取資源使用大小,因佔用記憶體大小會變動,故為約略值。 4.所有軟體皆在安裝後重開機→上網→執行測試程式→反安裝→重開機, . 藉以排除軟體間會有干擾、不相容等狀況產生。 五、測試結果: 1. Kaspersky Anti-Hacker卡巴斯基 ..(a) FireHole.exe >>> 防火牆有效 ..(b) LeakTest.exe >>> 出現警告訊息 ..(c) TooLeaky.exe >>> 防火牆有效..(d) 佔用資源:Anti-hacker.exe -> 5MB 2. BlackICE 2.9cai . (a) FireHole.exe >>> 防火牆沒用 . (b) LeakTest.exe >>> 防火牆沒用 . (c) TooLeaky.exe >>> 防火牆沒用 . (d) 佔用資源:Bkackd.exe ~ 6MB、BlackICE.exe ~ 4.5MB . (e) 其他說明:安全等級調到「Paranoid」。 3. LockDown Millennium 8.1 (Build 8.1. . (a) FireHole.exe >>> 防火牆沒用,第一次執行時會出現警告畫面,但無法阻擋。 . (b) LeakTest.exe >>> 防火牆沒用 . (c) TooLeaky.exe >>> 防火牆沒用 . (d) 佔用資源:Simple Mode ~ 7MB、 ............... Advanced Mode ~ 第一次執行 3.9MB、關掉再執行 7.7MB ..(e) 其他說明:Advanced Mode 測試時將安全等級調到「High Security」。 ..(f) 問題:第一次執行 Advanced Mode 後,關掉再執行,記憶體佔用了 3.x MB, ........... 如果第二次執行的為 Simple Mode,記憶體佔用 10MB 左右, ........... 可見得此程式第一次執行時會在記憶體中留下垃圾(或資訊)?而且清不掉。 4. Norton Personal Firewall 2002 ..(a) FireHole.exe >>> 防火牆沒用 ..(b) LeakTest.exe >>> 出現警告訊息 ..(c) TooLeaky.exe >>> 防火牆沒用 ..(d) 佔用資源:NISServ.exe ~ 4MB、NISum.exe ~ 3MB、IAMAPP.exe ~ 6.2MB、 ............... SymProxySvc.exe ~ 7MB。 ..(e) 其他說明:如果不關掉 Alert Tracker,多佔用 4.3MB。 5. Sygate Personal Firewall Pro 4.2 . (a) FireHole.exe >>> 防火牆沒用 . (b) LeakTest.exe >>> 出現警告訊息 . (c) TooLeaky.exe >>> 防火牆沒用 . (d) 佔用資源:SMC.exe ~ 7MB。 . (e) 其他說明:安全等級選擇 Normal Mode。 6. Tiny Personal Firewall 2.0.15a . (a) FireHole.exe >>> 防火牆沒用 . (b) LeakTest.exe >>> 出現警告訊息 . (c) TooLeaky.exe >>> 防火牆沒用 . (d) 佔用資源:Persfw.exe ~ 開機 5.5MB,進入網路 7MB。 . (e) 其他說明:安全等級選擇 High。 7. ZoneAlarm Pro 2.6.357 . (a) FireHole.exe >>> 防火牆沒用 . (b) LeakTest.exe >>> 出現警告訊息 . (c) TooLeaky.exe >>> 防火牆沒用 . (d) 佔用資源:ZAPro.exe ~ 7MB。 . (e) 其他說明:區域網路與網際網路安全等級調到最高。 六、結論: 1.所有軟體通通陣亡!幾乎三個測試程式都有如入無人之境, . 防火牆程式在程式肆虐下全變成啞巴。 2.這次的測試,主要是提醒大家電腦的網路安全是很脆弱的,就算你裝了一堆防火牆軟體, . 如果你讓厲害的木馬跑進電腦裡,還是只有等死的份。 . 因為這三個測試程式,就是藉由偽裝成 Windows 瀏覽器所需的程式(資源), . 所以一旦你打開瀏覽器的存取網路權限,就等於開了一扇大門。 . 就算你用 Port Monitor 等軟體,如果駭客利用你瀏覽網路的時候傳資料也很難被發現。 . 加上如果只是傳些流量不大的重要資料,如果不查 Log 檔,可能也是閃一下就過去了… . 還有,如果他想以搗蛋方式進入系統,殺個文件的,等你看到也來不及了。 3.一定有人會問如果這樣,要裝啥防火牆軟體?我想,自己覺得好用就好了, . 但如果您是負責公司機關團體的伺服器,還是要有相當的憂患意識才可。 七、相關網頁: 1.Gibson Research Corporation >>> http://grc.com/ 2.Why your firewall sucks >>> http://tooleaky.zensoft.com/ 3.FireHole:How to bypass your personal firewall outbound detection . >>> http://keir.net/firehole.html 八、補充說明: 1.如果你有用區域網路(ADSL 也算)但沒有把區域網路關掉,FireHole.exe . 與 LeakTest.exe 程式還是會以為已經通過防火牆,我猜想他是以流過防火牆為基準, . 只要過的去就算成功! . 但 TooLeaky 這個程式會先傳資料到 grc.com(即 Gibson Research 的網站), . 然後等他回應回來,所以只要網路無法連出去,就會顯示無法通過的訊息。 . 這樣的測試比較準,但如果 grc.com 網路阻塞或當機,一時連不上,也會顯示 . 無法通過之訊息,會造成誤導!所以在測試時會先確認 grc.com 是否可連。 2.感謝 Lally (@無名英雄) 告知一個簡單測試防火牆是否只認程式名稱做判別的方式 . 簡單測試法: . (a) 使用 Tiny Personal Firewall 或其他防火牆軟體。 . (b) 拒絕 IE 存取網路權限。 . (c) 允許以 IE 為核心的其他瀏覽軟體,如:Netcaptor、MyIE 等,存取網路。 . (d) 理論上 IE 被關掉,用他的核心的瀏覽器也應該不能存取網路才對,但事實則否! ..... 可推知防火牆軟體「僅」以程式判定通過與否。 x0
|
引用 | 編輯
ibernezlin
2005-10-27 16:40 |
3樓
▲ ▼ |
謝謝您的分享,真是個精闢的文章,一定要回的啦!
x0 |
引用 | 編輯
bluejet27
2005-10-27 23:28 |
4樓
▲ ▼ |
四、防火牆軟體:(按英文字母排列)
1.Kaspersky Anti-Hacker卡巴斯基 2.BlackICE 2.9cai 3.LockDown Millennium 8.1 (Build 8.1. 4.Norton Personal Firewall 2002 5.Sygate Personal Firewall Pro 4.2 6.Tiny Personal Firewall 2.0.15a 7.ZoneAlarm Pro 2.6.357 ↑za pro版現在都出到 5.0 多了吧.. 不過...如此專業的報告還是有他的價值存在 多謝分享 x0 |
引用 | 編輯
cas0907
2005-11-24 13:28 |
6樓
▲ ▼ |
我還是堅持相信第一名的會被列為攻擊者目標
所以我還是不會用kaspersky 但不裝對於網路上的攻擊我還是會怕 所以上列有網友推薦ZA PRO這款我推推推 x0 |
引用 | 編輯
tarepanda001
2005-11-25 12:08 |
7樓
▲ ▼ |
感謝精闢的分析, 肯定花了不少時間
x0 |
引用 | 編輯
cycujan
2005-12-23 11:19 |
10樓
▲ ▼ |
記得之前看過一個文章,說許多問題問題出在作業系統本身,有再好的防火牆都沒用...
不過防火牆還是一定要裝,好像很多人都沒這觀念,以為有防毒軟體就可以了 x0 |