비디오: Берем все на себя (1980) Военный художественный фильм Советский фильм о войне (십월 2024)
Windows 7 및 Windows 8에는 운영 체제에 내장 된 다소 인상적인 방화벽이 포함되어 있습니다. Windows XP의 방화벽은 그다지 강력하지는 않지만 XP 는 도마에 있습니다. 독립형 개인 방화벽 제품에는 힘든 시간이 될 수 있습니다. 이 우울함과 운명은 Outpost Firewall Pro 9.0 (방금 29.95 달러, 라이센스 3 개는 39.95 달러)을 출시 한 Agnitum의 열정을 약화 시키지는 않았지만 제품에 대한 내 열정은 제한적입니다.
이 버전과 작년 버전 8 사이에 눈에 띄는 차이점을 찾을 수 없었습니다. Agnitum 웹 사이트를 살펴보면 안전 모드에서 버전 9를 설치할 수 있으며 "Agnitum Live Disk"를 다운로드 할 수있는 링크가 포함되어 있습니다. 방화벽 설치를 방해하는 맬웨어를 제거하는 부팅 가능한 복구 유틸리티. 이 사이트에는 유일한 주요 추가 사항이지만 사이트에는 꽤 많은 버그 수정 및 작은 개선 사항이 있습니다.
기본 방화벽 작업
Windows 방화벽은 컴퓨터 포트를 스텔스 모드로 설정하여 외부 공격에 보이지 않게하는 훌륭한 작업을 수행합니다. 테스트 한 모든 개인 방화벽은이 기능과 일치하여 모든 포트 스캔 및 웹 기반 공격에 저항합니다. 전초 기지의 공격 탐지 레벨을 기본 낮음에서 올리면 포트 검색을 차단할 때보고됩니다. 또한 일정 시간 (기본적으로 5 분) 동안 공격 IP 주소의 모든 트래픽을 차단할 수 있습니다.
완전한 방화벽은 운영 체제, 브라우저 또는 널리 사용되는 응용 프로그램의 취약성을 악용하려는 공격에 저항 할 것으로 기대합니다. 이 기능을 테스트하기 위해 CORE Impact 침투 도구에서 생성 된 익스플로잇을 사용하여 보호 된 시스템을 공격합니다. 전초 기지는 내가 시도한 30 개 이상의 공격을 차단하지 않았지만 실행 가능한 페이로드 하나를 의심스러운 것으로 표시했습니다.
결과적으로, 내가 검토 한 독립형 방화벽 중 어느 것도 악용에 효과적인 것으로 입증되지 않았습니다. 본격적인 익스플로잇 보호를 원하면 보안 제품군으로 전환해야합니다. 노턴 인터넷 시큐리티 (2014)는 내가 악용 한 모든 익스플로잇을 탐지하고 이름으로 상당수를 식별했습니다. 카스퍼 스키 인터넷 시큐리티 (2014)는 상당수를 차단했습니다.
몇 년 전, ZoneAlarm Free Firewall 2013은 방화벽을 비활성화하려고 시도하는 맬웨어로부터 방화벽을 방어하는 개념을 개척했습니다. 내가 검토 한 모든 방화벽은 최근에 이러한 종류의 보호를 시도하며 다양한 수준의 성공을 거두었습니다.
방화벽 프로세스를 종료하려고하면 전초 기지를 포함하여 대부분 "액세스 거부"가 발생합니다. Comodo Firewall (2013)은 예외였습니다. 나는 그것을 종료 관리했다. 레지스트리에서 "firewall = disabled"를 설정하여 이들을 끌 수 없습니다.
일부 방화벽은 필수 서비스를 시작 유형 비활성화로 설정 한 다음 재부팅을 강제하는 공격에 취약하다는 것을 알았습니다. Comodo와 TinyWall 2.1은이 공격에 굴복 한 것처럼 보였지만 스스로 수리했습니다. Outpost의 서비스를 비활성화하려면 사용자 확인이 필요합니다. 공격하는 악성 프로그램이 제공 할 수없는 것입니다. 전초 기지가 잘되었습니다.
기술 전문가와 정통한 사용자는 인터넷이나 네트워크에 연결된 모든 프로세스의 방화벽 표시에 관심이있을 수 있습니다. 실시간 디스플레이에는 방화벽이 방화벽을 차단하거나 허용 한 규칙과 함께 모든 연결이 표시됩니다. 일반 사용자의 경우 정보 과부하입니다.
