EarthLink对抗防间谍软件

　　EarthLink致力于成为一站式软件提供商，因此其在2005年购买了防间谍软件公司Aluria。现在EarthLink的保护控制中心为其用户提供16MB的拨号和宽带免费下载，非EarthLink用户仅需支付每月5美元的费用也可进行下载。保护控制中心包括了两公司编译的程序和合作商Authentium提供的防病毒、防火墙功能。

　　EarthLink安全应用产品经理Ben Kaplan表示，EarthLink选择Aluria作为合作伙伴的一个原因是其技术可以进行修改。“我们可以将他们的技术应用到我们自己的产品中，并对其进行控制。”解决方法非常简单，EarthLink提供统一的界面进行管理。公司估算了一下，目前有一百四十万用户使用此软件。

　　EarthLink的子公司PeoplePC提供便宜的拨号互联网连接，最近推出其新开发的基于Aluria的互联网安全软件。这个软件类似于EarthLink软件，但是外观不同。公司的Security Plus成员可以免费下载此程序，普通用户可以每月2美元的售价购买此产品。

　　你考虑过为什么ISP愿意涉足提供此领域并牵扯进这些复杂安全服务的麻烦事中呢？其实答案非常简单，他们希望让自己的客户满意。正如Kaplan所言，“我们在保护客户和留住EarthLink客户方面投入了很多。”

　　对于国内厂商送测的产品，我们主要从三个方面展开评测，分别是：性能、功能和设计。在性能部分我们主要考察这些产品在完成安全保护工作过程中的效能，同时运行速度也是该部分重点考察的问题。在功能测试方面，我们详细验证了每个产品的核心功能，并着重对那些具有创新特质的功能进行考察，以全面的评估产品的综合价值。而对于参测产品的设计主要集中于产品易用性的评估，包括软件是否易于安装和使用，以及软件的选项是否容易配置、设定是否合理。

　　针对防病毒模块的检测能力，我们安排了三项病毒扫描测试，其扫描目标分别是WildList样本集(包含100个2006年5月WildList中列举的病毒)、Zoo样本集(包含7003个从2003年至今传播过的病毒)、2006年流行样本集(包含45个在2006新出现的病毒)。所有参测产品均在2006年7月12日执行更新并完成检测工作。

　　由于间谍软件的流行，套件型的桌面安全软件已经广泛的集成了独立的反间谍软件模块，在针对这类模块的测试中我们采用的主要是广告软件样本集(包含39个流行的广告软件)以及恶意软件样本集(各种具有间谍软件特征的样本共588个)。

　　而对于防火墙模块，我们主要从由外向内和由内向外两种连接方向考察防火墙的工作情况。在由外向内方面，我们透过GRC提供的防火墙端口静默测试功能检测每个产品是否能够有效的对外隐蔽自己，这项测试会列出被测计算机的前1056个TCP/IP端口哪种状态，在开放、关闭、隐秘三种状态中隐秘是唯一真正安全的状态；而在由内向外部分，我们使用测试参测产品是否能阻止从测试计算机向外发起的数据连接，这项测试反映了产品是否能够防止恶意软件在感染后与外部网络环境进行通讯。

　　关于反向连接

　　反向连接也被称为反弹式连接，是为了突破防火墙保护而形成的一种网络连接方法，这种连接方法现在被广泛的应用于各种木马后门程序当中。由于防火墙规则通常禁止由外网向内网的网络连接但是却允许从内网向外网发起连接，所以很多恶意程序通过监听特定端口并使目标计算机主动连接自己的方式使防火墙保护失效。

　　斩杀恶意威胁

　　江民在检测引擎方面的实力已经勿庸置疑，而金山和瑞星在病毒检测方面的成长也在2006版产品中得到了最好的诠释。毫不夸张的说，国产安全套件在检测恶意软件方面已经具有了向国际厂商挑战的实力。

　　从各项检测结果来看，对于流行病毒的查杀都相当理想，而在间谍软件方面则仍有待提高。一个最典型的例证就是江民，虽然对于三个病毒样本集检测均取得了上佳成绩，但是对于广告软件和恶意软件样本集的检测结果仍旧只能算作中等。由于广告软件的传播相对来说具有地域性，而一些间谍软件也具有特定的传播条件，这些也是参测产品对间谍软件类样本查杀不利的一个内在原因。

　　在产品的整体执行效能方面，金山相比其它两种产品更加优秀，在安装了金山的计算机上较少感觉到性能方面的下降。其它两种产品在运行的时候会对系统造成相对明显的影响，特别是江民，在进行数据量大的操作时江民的监控程序会造成系统的粘滞。另外金山的查杀速度也相当理想，我们使用默认设置下的金山对一个包含5G文件的分区进行病毒检测操作只花费了不到5分钟，江民完成同样的操作需要8分钟，而瑞星需要12分钟才能完成扫描。一个好消息是瑞星和江民支持文件指纹功能，在下次扫描的时候只扫描那些改动过的文件从而大幅度提高扫描速度。在这里我们还必须考虑江民优异检测结果，从显示的检测文件数上来看，江民几乎达到金山和瑞星的两倍，看来对于文件的分析深度江民确实略胜一筹。

江民将安铁诺2006识别为病毒

　　在防火墙方面，瑞星的运行效能要优于其它两种产品，无论是从数据传输的响应时间还是吞吐能力，瑞星都表现完美。虽然在整体性能上金山与瑞星差距很小，但是在数据传输的稳定性上略逊一筹，特别是在64K这样较小的数据包传输方面性能下降较大。江民防火墙的性能比较一般，与没有安装防火墙的时候相比数据传输能力有较为明显的下降。

　　而就防火墙模块的防护能力来讲，国产产品还不是特别理想。在端口静默一项，只有瑞星能够让全部1056个端口处于隐秘状态，而处于金山和江民保护下的绝大部分端口都处于关闭状态。不过在将防火墙的软件防护级别由默认调整至最高之后，金山还是可以保持绝大部分端口为隐秘状态的。而在应对从内向外的反向连接方面，金山和瑞星可以相对有效发现和阻止从内向外建立的连接，江民在发现向外连接方面表现不佳，这一点可能被一些木马程序利用。

　　端口静默

　　信息安全领域一个通用的原则是尽可能关闭需要的功能和服务，但是一个被经常性忽略的事实是既使关闭了服务并不代表相关的端口就处于不可用的状态。端口通常有三种状态：打开(Open)、关闭(Close)、隐秘(Stealth)。事实上，既使端口处于关闭状态也并不意味着攻击者不能利用该端口开展攻击活动。一些软件的协议栈会对发向端口的特定格式的查询进行响应，即使这些端口处于关闭状态。这类问题很可能被攻击者利用，例如通过这些端口实施拒绝服务攻击。也就是说一个所有端口都处于关闭状态的计算机仍旧不是绝对安全的，真正安全的计算机应该是“端口静默”的，全部不使用的端口设置都应被置为隐秘模式。

分页：[1] [2] [3] [4] [5] [6] [7]