作甚@ZUOSHEN.COM

续上回的说…

另一个很著名的测试网站就是PCFlank.它的口号就是”Make sure you’re protected on all sides”(确保你被全方位滴保护着…）。

这个站点和上面的Shield Up！有些类似，最近还提供了Leaktest（测试你的防火墙反泄漏/或者说，防止你电脑内的有害文件在你不知情的情况下向外传送信息的能力）。

关于Leaktest的杂七杂八:

这对一个个人用的防火墙而言是非常重要，毕竟，个人电脑并不像服务器目标那么大，有人没事干对你DDOS…举个例子来说…估计用QQ的玩网游的都遇到过QQ被盗帐号被盗之类的情况吧…但是…有时候不是公共电脑，而是自己的电脑，为什么也会出现这种问题呢？两方面…一是…某木马侵入到你的电脑中而你用的反病毒/反木马软件并没有将之识别（俗话说…挂了…还有的时候…有些具备主动防御功能的杀软提示有可疑行为了…你没注意…允许了。又或者，你也是裸奔爱好者^^）；第二种情况则是你没有安装/正确设置一个可靠的防火墙。对于个人电脑的防护而言，仅仅安装反病毒/木马软件是不够的，至少应该再安装一个性能稳定可靠的防火墙。前者负责对有害程序进行识别，后者呢，则是一个海关的作用。能够挡住外来的入侵，同时对从你的电脑出境的连接进行核查，确保不会有未经授权的连接将你的机密信息（密码，帐号等等一切你认为有价值的东西….)带出你的电脑。

比如说，假设你同时安装了反病毒软件和防火墙，如果这个时候你的电脑已经被一个木马程序入侵，作为木马的职责，它并不是以破坏你的数据为目的的（尽管有些木马也不是那么太厚道…）,而是通过记录你的击键，截获你的密码输入来盗取密码，收集带有特定文件名的文件等等，然后将之传送到指定的邮箱/网站…所以呢，如果它要打成目的，要过两关。你的反病毒程序如果没发现它，那它就会继续按既定的设置去收集你的信息。然后建立向外的连接。但是这个时候如果你有一个比较好的防火墙的话，就会马上识别到这类连接并且立即阻止而且告知你，同时你也就发现你的电脑的异常情况…剩下的…有些东西你都可以顺藤摸瓜利用各种工具手工清理掉了…而且，避免了机密信息的流失。

当然…现在的木马也不是那么简单的…它们会利用各种隐蔽的方式对外连接，尽量避免被探测到。有些会接到已知的可信程序，有的则利用系统的漏洞等等…Leaktest，就是一个无害的程序，设计成模仿各类木马的行为，在你在机器上运行后会尝试向外发送数据，这个时候如果你的防火墙报警拦截了，则你的防火墙通过。反之…则是失败了。也就是说，有可能会被同样利用这种方式的木马得逞…

现在流行的Leaktest有很多，尽管有些还属于”概念”性质的，并没有真正哪个有害程序利用那些方法…但毕竟”发现还是比没发现好”。

PCFlank的Leaktest：

要开始PCFlank的测试，首先要到这里，然后点击图中的Download下载一个可执行文件。或直接点我下载。

测试的结果会在http://www.pcflank.com/pcflankleaktest_results.htm显示。（在这个页面上你会看到你当前IP地址下做的测试的结果。如果你的防火墙成功通过了这个测试，则不会在有纪录或者IP被记录。）

如果有任何问题，可以访问PCFlank Leaktest的FAQ。

下面附上2006年10月16日的PCFlank Leaktest结果（有那么些的结果是一点悬念都么有…)：

Norton Personal Firewall 2006 (v. 9.1.033)         Failed

Sunbelt Kerio Personal Firewall (v. 4.3.268)        Failed

Windows XP built-in firewall                                   Failed

Zone Alarm Pro (v. 6.5.737.000)                            Failed

Outpost Firewall Pro (v. 4.0.964.6926 (582))      Passed

Tiny Personal Firewall 2005 (v. 6.5.126)              Passed

现在继续介绍PCFlank最常用的测试-Quick Test.

在Quick Test中，会检测你的电脑是否已经被某些木马感染（因为有些木马会打开你的系统的特定端口）,并检测你的电脑在面对各种各样的互联网威胁时的暴露程度（肉鸡程度?^^），另外还有你的浏览器是否在你网上溜达的时候将关于你和你的电脑的个人信息显现出来了。

• Ports check 端口检测这个测试扫描你的系统的开放端口，那些端口可以被用来攻击你的电脑。打开着的端口还会让黑客入侵的系统。
• Trojan horse check 特洛伊木马检测
  
  这个测试扫描你的系统上的特洛伊木马。如果发现你的电脑上有木马存在，此测试会有推荐的处理方案。
• Privacy check 隐私检测
  
  这个测试你的浏览器是否会暴露你的个人信息。这些个人信息可能包括你曾经访问的网站，你生活的区域，你的互联网接入商是哪家公司之类…这个测试会推荐你对你的浏览器进行一些特定的设置。

点击下面的”Start Test”之后，在下一个页面中会确认你的IP地址（如果显示的地址和你的本机IP并不一致，这种情况多出现与你身处内网中，你就不用做这个测试了。因为返回的结果并不是你的电脑的结果）。确认无误后Continue…

然后就是结果了：

Results of the test: Check for vulnerabilities of your computer system to remote attacks Safe! Trojan horse check Safe! Browser privacy check Danger!

一般来说，如果安有比较正常的防火墙的话，也就是这么个结果了。第三项则是因你的浏览器设置和使用的防火墙/广告过滤程序/扩展 的设置有些不同。同样要注意的是，第三项如果是Safe,你在访问某些网站时候可能会产生问题….

最后说一下漏洞攻击测试-Exploits Test

这个测试可以检验你的电脑在面对Exploit攻击时候的性感程度^^…同时，这个测试还可以用来检验你的防火墙和路由器在面对不请自来的美女（封包）时候的坐怀不乱程度和反应…这个测试具有一定的风险，因为有些测试可能会导致你的电脑蓝屏死机或者失去响应…

• 一些攻击可能会导致你的电脑崩溃（蓝屏）或者重启。所以在开始测试前保存所有打开的应用程序中未保存的数据。
• 这个攻击测试还可能消耗掉大量的网络带宽。
• 由于攻击可能会占用大量的CPU资源，你的电脑可能会变得非常慢。
• 有些攻击可能会中断你的互联网连接。

所以在做这个测试前，最好还是把该保存的保存了该关的关了，比如像我这样博客写了一半的情况，最好就先别试了…^^当然，如果你对你的系统和防火墙有十足的把握的话，继续～～

想了解关于更多Exploit Test的信息，可以看这里。

点击Exploits Test,同样确认你的IP地址，Continue…

然后选择攻击类型，省事的话就全勾住吧^^

取决于网速，这个测试可能会历时5分钟…如果你的系统不能通过测试，则会表现出来各种症状（失去响应，自动重启）等等。这时你就应该重启了…

再点击Exploit Test 开始吧～呵呵…

PCFlank好像和Outpost防火墙有合作关系，上述的那些测试中如果有哪些没通过会提示你使用OP防火墙～呵呵。当然，OutPost Firewall绝对是一款优秀的防火墙，感兴趣的不如试试…

Del.icio.us : Firewall Leaktest Exploit

Powered by Zoundry

相关文章

• 卡巴斯基KIS与cFosSpeed 让反应封包不再被挡住 (0)
• COMODO Firewall Pro 3.0.14.276 has been released! (0)
• COMODO3 防火墙如何关闭日志 (7)
• Test My PC Security推出新的整合Leak Test程序 (13)
• 如何让卡巴斯基与第三方防火墙好好相处 (2)