各主流防火墙与杀毒软件的搭配
以下搭配均系本人根据各种资料和自己的亲身经历和经验来推荐。1、ZA与麦咖啡————专业用户推荐
Zone Alarm Pro作为全球最受欢迎的个人防火墙套件,各个方面的表现都相当优异。Zone Alarm Pro可以算作一个大块头,资源占用较多(当卸载ZA而装上OP时,感觉启动速度快一些),但是考虑到其集成的大量功能组件,其效能还是相当不错的。事实上Zone Alarm Pro在运行的时候还是比较快速的,虽然在执行很多大量耗费运算能力的操作时会造成其它程序的粘滞,但是稳定性很强,从来没有造成程序崩溃。在传输响应时间和吞吐能力来看,成绩属于中等,UDP协议下的传输能力也相当不错。而HTTP传输测试的验证了实际应用环境下Zone Alarm Pro不错的传输表现。
Zone Alarm Pro丰富的功能和可调控能力更是无出其右。在运行效能上Zone Alarm Pro并不是特别出众,这主要与其较多应用了内容检测技术有关。总的来看这是一套可靠性很强的个人安全防护产品,适合那些需要高级别安全防范的用户。一个不算不足的不足是Zone Alarm Pro的选项实在太过丰富,用户必须经过一定时间的钻研才能充分发挥Zone Alarm Pro的威力。
实践经验:KAV6搭配ZA6有一点点小问题,就是ZA6的反病毒监控不认识KAV6(卡巴杀毒)和KIS6(卡巴安全套装),但这只是一个小问题而已,并非冲突,只能说明两个公司没有走到一起而已,尽管关系不大,但本人还是不推荐如此的搭配,因为ZA和卡巴都是占用资源的大户,且卡巴的特性决定了它更多的是用于PC用户而非企业或专业工作站,这样的搭配不是很合适。
ZA6+NOD32(不识别)
ZA6+KIS6或KAV6(不识别)
ZA6+麦咖啡8.0企业版本(正确识别)
麦咖啡相对卡巴来说,占用资源小很多,同时,从卡巴的使用特性上来说,更突出杀毒,它的理念和宗旨就是系统的绝对干净,所以偶尔杀坏系统程序,作为企业使用的要求,可能卡巴还暂时有点勉为其难,但它绝对是没有多少重要资料的个人用户的首选;而麦咖啡从使用特性和产品宗旨上来说,更注重系统能够更加的稳定运行,以防毒隔离为主,它需要的是做到尽量不破坏系统安全,而且麦咖啡企业版有一定专业手动设置的端口规则,一旦设定,就不会每时每刻都随便更改。所以,两款杀毒软件理念首先就不太一样,所以,麦咖啡更适合多用户、多群体、服务器、企业来使用。所述的麦咖啡所有特性都和ZA高度的契合,作为同是更加注重可靠性和安全性的高级别产品,因此,我推荐ZA与麦咖啡的搭配方案!
http://www.13du.cn/attachments/month_0610/Mrixsb4=_uGNGkvDWdQTK.jpg
http://www.13du.cn/attachments/month_0610/Nbixsb4=_MNr1zLnw3hAO.gif
当连接网络,ZA就同时自动搜索麦咖啡病毒库中心和电脑里的病毒库情况,以查对是否有新的更新。
2、OUTPOST与NOD32————个人用户推荐
根据网上信息和资料,OP是NOD32中国事业部的推荐搭配防火墙。应该可以分析出,两者应该兼容和优势互补。
在性能上,除了在HTTP传输不尽如人意之外,Outpost的性能表现无可挑剔。特别是在传输性能测试方面,Outpost成绩优异而且表现稳定。而系统资源占用上虽然只能位居中流,但是Outpost在实际使用过程中极为顺畅,从来不会对用户的工作造成干扰,这一点正好也符合NOD32的步调和秉性,作为所有防火墙最重要的防御能力这项指标,Outpost更是当之无愧的王者。
在功能上,Outpost在内容过滤方面的表现极为抢眼,在功能性和粒度上比Zone Alarm Pro有过之而无不及。只是与Zone Alarm Pro相比Outpost所检测的恶意软件种类略逊一筹。与Zone Alarm Pro和McAfee等产品专业级别的规则定义能力相比Outpost还有所欠缺,但是对于桌面级用户来说,Outpost突出的防御能力和易用性都具有无法抵挡的吸引力,特别是在包含了如此多的功能之后,Outpost还能有这样突出的性能表现,这些都更能说明,它是NOD32的最好搭档。
NOD32的优点也相当突出,比如查杀理念先进,不占用资源,但理想终归是理想,现实终归是现实,对于中国市场,无论相比麦咖啡的网络监控能力,还是相比卡巴的查杀木马能力和加壳病毒能力,她或多或少都相对于卡巴和麦咖啡有一定差距,不是因为没有,而是不强,因此强烈需要一种外挂丰富,因此强烈需要一种外挂丰富(如反间谍功能、COOKIES保护、脚本阻止、广告阻止等能力),且附件或插件功能强大,性能优秀的防火墙与之搭配,这种防火墙资源占用哪怕大那么点点都不是很要紧,因为此杀软毕竟资源占用相当的小,特别是占用CPU资源。
那么,我强烈推荐OUTPOST4.0与NOD32的搭配方案!
KIS是一款防火墙和杀毒软件集合成一体的安全套装,它三款所介绍的杀毒软件中最占用资源的杀毒软件,同时也是病毒、木马防御手段最全面且综合强大的杀软。整个套装之丰富,如:防网页木马、邮件监控、什么反钓鱼、注册表组织,实时文件防护等功能;而它所集合的防火墙功能同样也非常优秀,在FIREWALL LEAK TESTER网站中(防火墙漏洞测试者专业网站)的卡巴套装防火墙测试中的防漏洞性能超过了所有当时的任何一款防火墙软件,只是在“出站程序过滤”这个项目中表现相对较差,由于测试的是KIS6.0.0.297版,而卡巴套装已经发展到了KIS6.0.1.403,希望卡巴在新版本防火墙出站过滤性能有更大的飞跃,也相信会有这样的飞跃;恰好在防火墙终止防御测试中,卡巴测试的版本就用到了KIS6.0.0.307版,它和OUTPOST最新版更是通过了几乎所有的分项测试,获得了最高分数。作为套装产品,不管是兼容性,还是使用的设置一致性都比非集成产品更强,更容易设置和使用,更何况其两者性能都非常强悍,因此,作为个人用户,我推荐卡巴KIS6防火墙+杀毒套装!
lookNstop运行起来极为快速,根据传输性能测试结果分析,的传输性能非常趋进峰值;但是随着测试数据包的不断增大,其传输性能有一定的下降而且非常不稳定。lookNstop的功能特性无疑是非常薄弱的,除了基于网络过滤和应用程序检测的防火墙功能之外,lookNstop没有提供任何其它的附加功能————没有什么象OUTPOST一样的外挂插件,也没有什么象ZA那样的什么附加套件;所有防火墙中,looknstop是资源占用最小的,最精干强悍的一款防火墙。尽管网络上提供了众多教程和发布了中国规则包,但由于过于复杂,适用性不强,并不适合于普通用户的使用,所以仅仅提供测评数据,供高级防火墙用户参考。
防火墙出站应用程序过滤和漏洞阻止分项测试图
漏洞阻止测试能力评分排名图
出站应用程序过滤能力评分排名图
以下是FIREWALL LEAK TESTER专业防火墙测试网站地址
http://www.firewallleaktester.com/tests.php进入后,到此页下点击下面的英文VIEW RESULTS
防火墙终止防御测试标准英文说明
中文大概意思如下:
QUOTE:
绿勾:防火墙按程序成功阻止测试程序,并向用户报警,这是最安全和最放心的结果
黄十字:可能是以下任何一种可能性
-防火墙操作界面无法控制或者服务终止,但网络仍然在活动
-防火墙当机,占用全部CPU资源,但网络保护仍然在活动
-WINDOWS卡机或死机
以上这三个个结果还算“安全”。防火墙扫描拦截终止时,所有进出访问数据都被中止
红叉:防火墙运行被终止,网络安全机制失效
防火墙终止防御分项测试图1
防火墙终止防御分项测试图2
防火墙终止防御得分和通过率
http://www.firewallleaktester.com/termination.php进入后,请点击下面的VIEW RESULTS按钮
限于资料收集能力和专业水平有限,本文难免有许多不足,正因如此,才只列出当前在中国市场最红的这四款防火墙和三款杀毒软件来作为本文的对象加以分析和搭配,在此特别向大家表示我的歉意,同样,也希望各位网友和专家对本文的欠缺不足加以补充和纠正,在此感谢大家! 好复杂......我们电脑上需要这个吗 支持一下
正在安装Agnitum.Outpost.Network.Security_v2.0.762.462 限于参考,我只是发些觉的还不错的东西上来,但喜欢不喜欢是看你们喽,呵呵
页:
[1]