费尔新版防火墙研发建议!
[color=blue]1.与费尔托斯特联动.拒绝未知木马下载者 ----[/color][color=#ff0000]Down[/color][color=#0000ff][/color]
[color=#0000ff] 众所周之现在的下载者木马相当猖獗..一般用户的电脑一旦中了下载者..电脑就类似于感染了“艾滋病”本身下载者并不是很厉害.厉害的是下载的诸多恶意程序.[/color]
[color=#0000ff][/color]
[color=#0000ff] 下载者要实现其功能就一定要频繁的访问网络.或者在程序上的一些特性 如数字签名信息等 ![/color]
[color=#0000ff][/color]
[color=#0000ff]@ 增加多种数字签名和证书认证.如常用的程序.网络游戏等程序访问网络时自动效验数字签名并检查证书是否过期?[/color]
[color=#0000ff][/color]
[attach]347869[/attach]
[color=blue]2. 对比"网址黑名单"[/color]
[color=#0000ff][/color]
[color=#0000ff] 木马下载者的更新地址一般只存放一处.希望费尔能建立起一套强大的"网址黑名单"一般指的是下载者更新地址如:[/color]
[color=#0000ff][/color]
127.0.0.1 [url=http://www.3448]www.3448[/url].****
127.0.0.1 [url=http://www.4199]www.4199[/url].***
127.0.0.1 [url=http://www.7255]www.7255[/url].***
127.0.0.1 [url=http://www.allxun]www.allxun[/url].****
127.0.0.1 [url=http://www.feixue]www.feixue[/url].****
127.0.0.1 4199.com
127.0.0.1 [url=http://www.4199]www.4199[/url].***
127.0.0.1 06.jacai.com
127.0.0.1 [url=http://www.my123]www.my123[/url].***
127.0.0.1 [url=http://www.piaoxue]www.piaoxue[/url].***
127.0.0.1 about-blank.cc
127.0.0.1 [url=http://www.ooooos]www.ooooos[/url].***
127.0.0.1 8749.com
127.0.0.1 [url=http://www.8749]www.8749[/url].***
[color=#0000ff] 当用户的程序访问网址黑名单里的地址时候防火墙自动拦截并定位可疑程序.这时可以借助费尔托斯特安全强大的"在线扫描"功能来进一步的确定(这个地址库一定要实时更新.否则就无效了)[/color]
[color=#0000ff][/color]
[color=#0000ff][/color]
[color=#0000ff]3.新版本的防火墙一定要做到既安全又安静[/color]
[color=#0000ff][/color]
[color=#0000ff][/color]
[color=#0000ff]先看一个例子:[/color]
[attach]347870[/attach]
[color=#0000ff][/color]
[color=#0000ff][/color]
[color=#0000ff]很多用户都很不适应费尔防火墙频繁询问的行为. 如果要修正这个问题[/color]
[color=#0000ff][/color]
[color=#0000ff] 要有庞大完善的程序白名单效验机制.[/color]
[color=#0000ff][/color]
[color=#0000ff] 我们不能只单单的放行含有微软和费尔数字签名的程序.所以常用的软件程序数字签名我们都要做到有效的识别.这样才能从根本上改变现有防火墙的智能性.[/color][color=blue]没有人会认为总弹出提示的防火墙就是好的防火墙。
防火墙的作用是阻止病毒和非法入侵,但你的正常程序也会经常访问网络,这里就不需要提示。而一个好的防火墙就在看你在正常访问网络时是否被防火墙影响,理论上说,在没有病毒入侵的情况下,弹出提示最少的防火墙就是用户体验最好的防火墙。
[/color]
[color=blue][/color]
[color=blue]防火墙的主动防御:[/color]
[color=#0000ff] [/color]
[color=#0000ff] 增加防火墙特殊的网络程序模块扫描与效验模块.抓出未知网络威胁![/color]
[color=#0000ff][/color]
[color=#0000ff] 很多恶意程序都会将一个或几个恶意的dll组件插入一些系统进程中.想要以此方法绕过防火墙.新版的防火墙建议增加更加完善的网络程序模块扫描与效验模块.扫描到可疑时及时阻止相关程序运行.并引导用户有效处理潜在威胁。[/color]
[color=#0000ff][/color]
[color=#0000ff][/color]
[color=#0000ff]为了避免和托斯特发生冲突.希望不用访问网络的程序模块由托斯特扫描.而访问网络程序的模块则由防火墙来扫描.明确分工呢?[/color]
[color=#0000ff][/color]
[color=#0000ff] [/color]
[color=#0000ff] 增加网络环境选择选项.如 局域网 互联网 并提供不同的防护规则[/color]
[color=#0000ff][/color]
[color=#0000ff][/color]
[color=#0000ff] 另外.ARP防护 DDoS攻击防护 windows系统漏洞攻击防护都是必不可少的[/color][color=#0000ff] [/color]
[color=#0000ff][/color]
[color=#0000ff] 洋洋洒洒的写了一片.大家多多指教![/color]
[color=blue][/color]
[color=blue]
[/color][color=#0000ff][/color]
[color=#0000ff][/color]
[color=#0000ff][/color]
[color=#0000ff] [/color]
[[i] 本帖最后由 zq127 于 2008-8-31 13:26 编辑 [/i]] [:xi41:] 建议真的很不错~希望费尔给我们惊喜,呵呵呵~ 第一点写得不错,第二点不建议采用,网址黑名单的存在相当于一个限制,无胜于有,还是数据流分析监控实在些;
第三和主动防御似乎是众多用户的一个要求,希望可以通过设置来实现。
支持江湖的建议
[[i] 本帖最后由 边缘vip 于 2008-8-31 12:05 编辑 [/i]] 楼主,你那些网址是不是做个处理,不然很容易让别人点进去。。。 [:xi14:] [:xi14:]
[:xi35:] 另外在网络流量大时电脑配置又不高。开启费尔防火墙的日志记录,会使防火墙打开界面慢,或者假死
当然这个关闭记录日志可以减少些,不过这个有时候会需要。
回复 4楼 abeyl 的帖子
改了 谢谢! 很好的帖子,可惜我没人气了回复 7楼 jeccci5 的帖子
回头给我补上[:09:] 晕,昨天晚上,费尔的防火墙不明不白的就掐灭了,就开费尔一个防火墙【没有不良上网】后来值的重新安装才可以啊;费尔的防火墙好久都没有升级了是不是??、 顶版主的建议,费尔防火墙和V8希望快点,快点,再快点出来啊; [quote]为了避免和托斯特发生冲突.希望不用访问网络的程序模块由托斯特扫描.而访问网络程序的模块则由防火墙来扫描.明确分工呢?[/quote]安装费尔杀毒的未必会安装费尔的防火墙,因此这个不太可取。
回复 11楼 chow2006 的帖子
[:xi23:] 可以在安装前的设置上面加项目:如果你安装了费尔托斯特,是否自动放行之类的……
[:xi20:] 顺便加个费尔托斯特介绍的链接…… 好建议.....[:05:] [color=Blue]感谢你的建议,有些正是我们所预计实现的方向。我们也希望新版本的防火墙能够给大家带来新的体验和满意,我们会努力做好它,谢谢。[/color] 支持lz,等我能发人气了给你补上一点 说实话:楼主的这条思路完全是赛门铁克的思路。因为赛门铁克反病毒能力一般,但是它自家配合防火墙的话会效果非常好。
回复 16楼 millkiss 的帖子
是吗? 我很少接触赛门铁克的产品. 如果雷同 实属巧合[:xi41:] 费尔托斯特反病毒能力可不一般哦 [:xi50:] 比照专业的介绍。[:17:] 感谢分享! LZ的建议犹如费尔一样很好很强大啊页:
[1]