ZA防火墙和程序控制两大组件间关系之浅见
[align=left][font=幼圆][size=9pt](为了澄清初学者的一点疑问特作此浅文,希望对大家能有所帮助,不对之处还请不吝指出)普通人儿[/size][/font][font=幼圆][size=9pt][font=Times New Roman]07.10.30 0:59[/font][/size][/font][/align][align=left][font=Times New Roman][/font][/align][align=left][font=Times New Roman][/font][/align][align=left][font=Times New Roman][/font][/align][align=left][font=Times New Roman][/font][/align]
[align=left][font=宋体]大体来说,[/font][font=Times New Roman]ZA[/font][font=宋体]有两个最重要也是最精彩的功能组件就是它的防火墙([/font][font=Times New Roman]FIREWALL[/font][font=宋体])和程序控制([/font][font=Times New Roman]PROGRAM CONTROL[/font][font=宋体])[/font][/align][align=left][font=宋体][/font][/align][align=left][font=宋体][/font][/align]
[align=left][font=Times New Roman][/font][/align]
[align=left][b][font=Times New Roman]1[/font][font=宋体]。[/font][font=Times New Roman]ZA[/font][/b][font=宋体][b]防火墙:[/b]用来抵御来自于互连网上的威胁,把守对外端口,默认的是端口全部隐藏。[/font][/align]
[align=left][font=宋体][/font][/align][align=left][font=宋体][/font][/align][align=left][font=宋体][/font][/align][align=left][font=宋体][size=2]ZA防火墙(FIREWALL)设置界面[/size][/font][/align][align=left][font=宋体][/font][/align][align=left][font=宋体][/font][/align][attach]146468[/attach]
[size=2]ZA防火墙(FIREWALL)各区设置(我是路由上网,属于内网)[/size]
[attach]146469[/attach]
[align=left][font=Times New Roman][/font][/align]
[align=left][font=Times New Roman][b]2[/b][/font][font=宋体][b]。程序控制:[/b]主要是控制本机内部的程序运行权限,一切掌控,皆在手中。当然也包括对本机的可疑程序,象病毒、木码、恶意程序等,都逃脱不掉[/font][font=Times New Roman]ZA[/font][font=宋体]的掌控。当本机程序有不正常动作时,[/font][font=Times New Roman]ZA[/font][font=宋体]将作出判断并发出警报,同时提示你选择操作,虽不能杀掉病毒,但却以最有效的手段控制住那些恶意程序的进一步的恶意活动。[/font][/align][align=left][font=宋体][/font][/align]
[align=left][font=宋体]可以说,程序控制是[/font][font=Times New Roman]ZA[/font][font=宋体]里面的精华中的精华,是高度智能化的[/font][font=Times New Roman]HIPS[/font][font=宋体],虽然对高手来说是简单的[/font][font=Times New Roman]HIPS[/font][font=宋体],但对那些不懂[/font][font=Times New Roman]HIPS[/font][font=宋体],也不想研究[/font][font=Times New Roman]HIPS[/font][font=宋体]人来说却是再合适不过的了。(当然,如果想研究[/font][font=Times New Roman]HIPS[/font][font=宋体],你完全可以装一个[/font][font=Times New Roman]EQ[/font][font=宋体]或者[/font][font=Times New Roman]SSM[/font][font=宋体],它们和[/font][font=Times New Roman]ZA[/font][font=宋体]相处的都很融洽呢)[/font][/align][align=left][font=宋体][/font][/align][align=left][font=宋体][size=2][/size][/font][/align][align=left][font=宋体][size=2][/size][/font][/align][align=left][font=宋体][size=2][/size][/font][/align][align=left][font=宋体][size=2][/size][/font][/align][size=2]程序控制设置界面[/size]
[attach]146470[/attach]
[align=left][font=Times New Roman][/font][/align]
[size=2]程序控制的程序列表区[/size]
[attach]146471[/attach]
[align=left][font=Times New Roman]3[/font][font=宋体]。说的更明白一些的就是:[/font][font=Times New Roman]ZA[/font][font=宋体]防火墙主防外来威胁,[/font][font=Times New Roman]ZA[/font][font=宋体]程序控制主管内部秩序,缺一不可。[/font][/align][align=left][font=宋体][/font][/align][align=left][font=宋体][/font][/align]
[align=left][font=Times New Roman][/font][/align]
[align=left][font=Times New Roman]4[/font][font=宋体]。它们有什么关系吗?当然了,前面说到了,[/font][font=Times New Roman]ZA[/font][font=宋体]防火墙默认端口是隐藏的,就是说受到[/font][font=Times New Roman]ZA[/font][font=宋体]保护的本机端口对外都是关闭并不可见的,那你该问了,关闭了,我们还怎么上网?[/font][/align][align=left][font=Times New Roman][/font][/align]
[align=left][font=宋体]问的好!程序控制这时候要起作用了,那些本机的,被[/font][font=Times New Roman]ZA[/font][font=宋体]的程序控制组件赋予了上网权限的程序,也被赋予了打开所需端口的进或者出的权限![/font][/align]
[align=left][font=Times New Roman][/font][/align]
[align=left][font=宋体]看到这里,你不觉得[/font][font=Times New Roman]ZA[/font][font=宋体]的整个防护结构设计的是多么的精巧和周到吗。[/font][/align][align=left][font=宋体][/font][/align][align=left][font=宋体][/font][/align]
[align=left][font=Times New Roman][/font][/align]
[font=宋体][align=left][font=Times New Roman]5[/font][font=宋体].当然,[/font][font=Times New Roman]ZA[/font][font=宋体]的程序控制包含了部分[/font][font=Times New Roman]HIPS[/font][font=宋体]的基本功能,但并不细致全面,可对我们来说,已经足够了。[/font][/align]
[align=left][b][font=Times New Roman][/font][/b][/align]
[align=left][font=Times New Roman]6[/font][font=宋体].此外[/font][font=Times New Roman]ZA[/font][font=宋体]还提供了关于程序控制的专家规则,用它可以更加细致的规定所有本机端口的进[/font][font=Times New Roman]/[/font][font=宋体]出的禁止和允许,给[/font][font=Times New Roman]ZA[/font][font=宋体]提供了更加安全可靠的保护手段[/font][/align]
[align=left][font=宋体][size=12pt][/size][/font][/align][align=left][font=Times New Roman][/font][/align]
[align=left][font=Times New Roman][/font][/align]
[align=left][font=宋体]关于[/font][font=Times New Roman]5[/font][font=宋体]。[/font][font=Times New Roman]6[/font][font=宋体]。部分的详细论述和具体设置,请看[/font][b][font=Times New Roman]Oceanzd[/font][/b][font=宋体]的精彩文章:[b]小谈[/b][/font][b][font=Times New Roman]ZA[/font][/b][b][font=宋体]的程序控制模块:[/font][font=Times New Roman] [url=http://bbs.kafan.cn/viewthread.php?tid=60005&page=1#pid665325][color=#0000ff]http://bbs.kafan.cn/viewthread.php?tid=60005&page=1#pid665325[/color][/url][/font][/b][b][font=宋体],[/font][/b][/align]
[align=left][b][font=Times New Roman][/font][/b][/align]
[align=left][font=宋体]以及本人的拙作[b]:利用[/b][/font][b][font=Times New Roman]ZA[/font][/b][b][font=宋体]专家规则,允许[/font][font=Times New Roman]/[/font][/b][b][font=宋体]禁止端口 [/font][/b][url=http://bbs.kafan.cn/viewthread.php?tid=141201&page=1#pid1864049][font=Times New Roman][color=#0000ff]http://bbs.kafan.cn/viewthread.php?tid=141201&page=1#pid1864049[/color][/font][/url][font=Times New Roman] [/font][/align][align=left][font=Times New Roman][/font][/align]
[align=left][font=Times New Roman][/font][/align]
[align=left][font=宋体]到此,就不再絮叨了。[/font][/align]
[align=left][/font][/align]
[[i] 本帖最后由 普通人儿 于 2007-10-30 13:23 编辑 [/i]] 顶楼主 谢谢楼主分享! 版主的帖子要顶一个。 学习了!谢谢![:25:] 学习了。 [:03:] [:03:] 一下直在用ZA的,也没怎么去设置,学习一下,谢谢! [:xi38:] 鄙人的文章还希望大家多多提意见哈
我暂时用回ZA了 热烈欢迎O版重返家园!重返ZA的行列!ZA现在可是越来越完美了呢,希望能见到O版的关于ZA的更精彩文章。
不多说了,就两个字:高兴
[[i] 本帖最后由 普通人儿 于 2007-11-2 17:07 编辑 [/i]] 嘎嘎,LZ启蒙不错[:xi33:] ~
ZA的防火墙是其根基命脉呀,个人产品、企业级都很强大、好用的说[:xi38:] 支持ZA!
虽然目前ZA排名靠后点,不过ZA全面兼容性好。网络装甲这个第一位好似与红伞冲突升级红伞时会卡死,重启后设置遨游时CPU满载并卡死不能进行任何操作。另一个第一OP2008也普遍反映存在一些问题。
还是ZA稳健不贪功。不过ZA7PRO 408也有它的不足,就是运行速度最好还能提高点,内存占用也最好能降下来点别最高弄到130m这么可怕——相对老机器而言。最后就是加强智能规则这个特色把排名搞上去,期待新版ZAPRO! 你看的是个泄漏的测试吧,这个排名ZA就没靠前过,都是带HIPS的墙在前面。靠加强智能规则的话应该可以吧?只是不知道为什么,ZA貌似很排斥这个测试,在其SPY SITE BLOCKING 黑名单中列入了那个测试要用的网址,而且从不回应该测试站点任何问题,你可以查查该测试站点的相关说明就知道了,我也很疑惑。
PS:最近怎么很少见到你呢?SAGA。 感谢普通人儿版主关心[:05:] 因为对我来说用来用去也就最有名的几个防火和杀软适合自己,而且其实我习惯了的网络环境比较健康又是ADSL外网,故而难免有兴趣转移......不过还是很期待ZA7PRO的新版出炉的!对了,有个问题请教版主,我的D-Link猫DSL-500怎么在地址栏键入默认的192.168.1.1找不到它自己的工作模式设置?总是显示找不到网址,比较郁闷......因为也不是很要紧的问题也就让它去懒得管了[:15:]
是么?你不说我还以为它们关系不错呢真是的......
matousec好像在ZA6那会儿大大赞扬了ZA一番呢,说ZA防火墙是他们心中所想的防火墙云云。
或者是理念的原因?可能ZA认为实用性最重要,所以ZA7稳健兼容性最好冲突最少?也因为ZA方面不赞同那种“实验室第一”的方式所以冷淡?还是有什么不为人知的内幕? 192.168.1.1找不到会不会是192.168.0.1,或者是被防火墙拦截了?你没看看报警日志吗?
那个matousec和ZA的关系貌不知道,我说的是PC-FLANK,在它的LEAK-TEST中ZA排在了第六,而且注明的版本是7.0.408,但随后的解释却说的是7.0.337,搞不懂PC-FLANK卖的是什么药。测试原文在这里:[url=http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php]http://www.matousec.com/projects ... k-tests-results.php[/url]
以下是翻译的PC-FLANK对7.0.337的评论。不知道为什么测试的是408,却要拿337来解释,让我摸不到头脑。。。翻译如下:(原文在链接中有。)
ZoneAlarm Pro 7.0.337.000的测试在某种情况下是个困难的事情,我们不能通过它的用户界面禁止它的反间谍引擎。当ZA的每一个单独的组件都被关闭的时候,一些leak tests仍然被禁止运行。这很怪异而又令人不愉快。为什么不给用户自己决定的权利?尽管我们采用了一些高级技术绕过了ZA的反间谍保护,并成功完成了全部的测试。
另一个关于ZA的奇怪的事情是,看起来它通过了PCFLANK TEST,但实际上它并没有通过。LEAK TEST 测试需要建立一个到[url=http://www.pcflank.com/]www.pcflank.com[/url]的网络连接。而ZA却暗中将此地址放进了它的反间谍黑名单中。如果PCFLANK换个地址就会绕过这个保护。ZA并未在技术上拦截PCFLANK,而是拦截了实际上无害的目标网址。
呵呵,看起来上面所说的是一个与408无关的事情,为什么不直接说是408的问题呢?这是我的疑问。即使不说408,也应该说下362啊,PCFLANK却偏偏拿337来说明问题,我真是晕了,难道是笔误?抑或是想给ZA一些面子?
。。。。[:07:]
[[i] 本帖最后由 普通人儿 于 2007-11-5 17:23 编辑 [/i]] 这个评论我以前也在原址看过,所以我猜评的那时候还没408甚至还没336吧,所以测的是337但是直到408出了ZA也还没改还是老样子?或者因为评论是评337的而给408的评论还没出炉......?
至于ZA为什么“偷偷”可能是自知成绩不理想不好意思让用户看到?或者因为我说的理念不合?即ZA认为其他分数比他高的墙只是“实验室里的花朵”,网站只做实验不管防火墙是否影响应用软件(BT速度,网游兼容性等),故而生气不让用户受‘误导’?我想我们外人只能推测了[:13:]
防火墙我关了也找不到,IP是说明书上写的......[:07:] [:09:] [:09:] [:09:]
好文章 !!! 回复 15楼 saga3721 的帖子
既然没出炉,那就应该删掉,还拿老黄历来诋毁ZA?其关系可见一斑啊。想来如果不拿这个浏览器的测试来评论的话,ZA就应该是数一数二的了。ZA现在也不是没意思到这个问题,这不是出了个ZAFF吗,虽不成熟,其设计思想却很的我心,呵呵。
回复 16楼 ALEXBLAIR 的帖子
谢谢A版光临,喊的还满大声的嘛,[:14:] 就算数一数二那也是老早以前啊(我上一帖写错了应该是362不是336)
看来普通版(简称)的确是忠实的ZA饭啊[:14:]
我也喜欢ZA但我的想法就是:ZA顾着BT网游等网络有关的应用软件的兼容性和速度所以宁可先牺牲纸面上的成绩以后再说,出于此种不好直说的原因而看着别人窜上去难免心有不甘,毕竟那么大的权威影响在那儿,所以ZA方面对这反泄露测试反映冷淡还屏蔽了测试网站。
卡巴和ZA相反对此很热情,可是分数还在ZA之下——很接近。而排第一的往往一直存在某些问题象Comodo,网络装甲和OP等,不是软件冲突就是飚高CPU占用或者严重影响BT速度,而卡巴和ZA的墙都是一直在卖钱的客户很广,不能为搏眼球而乱来一气,而上述的毛病都是广大收费用户肯定不能忍受的!
那么虽然ZA和卡巴对测试的态度一冷一热恰好相反,但同为生意最好的2个老牌子得分却很接近,BT速度在我这儿也基本相当,兼容性易用性也是差不多都做得很好。这也许说明健康地提升反泄露水平是很困难,需要时间的......
[[i] 本帖最后由 saga3721 于 2007-11-5 20:05 编辑 [/i]] 数一数二是说的现在,就今天。有了前面的条件成立的话,难道就不可以吗?
其实我不能算是ZA的忠实的FANS,我倒是很喜欢哪个来说ZA的不好之处,当然,没有根据的例外。
你可能没有仔细看我给你的那个链接。除了第一项的测试以外,其余ZA的得分是很高的,而第一项正是关于浏览器,也正是ZA的软肋,是个蓝色的钩子。
在PCFLANK的说明上说:兰色的钩子代表的是,设置在中级通不过,设置在高级就通过了。
正是因为这个问题,ZA落在了后面,所以ZA方面对此测试是相当不屑一顾的,呵呵。 这个表格以前看评论时就看过的,没怎么看明白[:15:] 但是普通版你注意一下ZA还是比OP和Online Armor多了几个--它们都是勾,而且数字(得分?)的项目也少于它们,不单单是一个蓝勾而已啊......