卡巴斯基实验室----领先的信息安全解决方案提供商,于近日发布创新技术部代理总监Nikolay Grebennikov撰写的最新分析文章----《利用渗透测试评价防火墙的有效性》。
文章描述了防火墙在集成信息安全防护系统中扮演的角色,并对最客观的防火墙测试之一-----渗透测试中应用的原理和方法进行分析。
Nikolay Grebennikov认为,恶意程序数量不断增加,由于防火墙可以拦截和过滤信息,因此防火墙所提供的额外安全防护就变得非常必要。这一“额外防护层”可以拦截集成安全防护系统中的反病毒组件无法检测到的大部分恶意程序。
穿越防火墙保护的唯一途径就是通过渗透,也就是在网络之外,用户毫不知情的情况下使用一些应用程序将数据发送到接收者那里。一种防火墙所提供的防止泄露保护的质量高低可以通过被称为渗透测试的方式进行检测,即在小的非恶意程序中执行一个或者多个渗透。
Nikolay Grebennikov在文章中对现存的渗透技术,以及用于决定一种防火墙是否能够有效阻止渗透的渗透测试进行了详尽的描述。尽管微软新的操作系统Windows Vista比以往Windows操作系统的防护能力更强,但仍然需要第三方安全防护程序为之提供防止渗透的有效保护。
作者还提到,将来恶意程序将会应用新手段来躲避Windows Vista自身所带的防护以及现存的安全防护系统,鉴于这一点,防火墙所提供的额外防护要求更加可靠。
文章总结到,由于恶意程序编写者会不断利用渗透技术来穿越防火墙的保护,因此渗透测试就成为检测计算机安全防护可靠性的重要手段。
文章全文请浏览Viruslist.com。
网友评论