防止外部信息入侵的作用
看了《(软件)防火墙确实没啥用》的帖子,感触真的很多,其实无论是赞成还是反对大家都忘了一点!个人用户防火墙诞生和普及的大背景还是那个中美黑客大战之后扫描器漫天飞,人人怕做肉鸡的年代,而那个时候防火墙可以发挥它自己的作用那就是防止外部信息入侵的作用,但是如今距离那场黑客大战已经是七、八年的时间,技术已经进步,不,应该是飞跃了,而防火墙应对的威胁已经悄然改变了,现在用户防火墙实际用作用已经是防止ARP攻击和防水墙(防止内部信息泄漏到互联网)的副业了,这种环境下防火墙防止外部信息侵入的本业因为种种原因已经不是目前个人用户面对攻击主体了,其实不是防火墙没用了而是时代变了。
而且相对杀毒软件琳琅满目的测试,防火墙的很少即使有也几乎全都是防漏测试(防水墙测试)这些测试都无法体现防火墙原本要面对的外部信息侵入威胁!为什么没有这样的测试,很简单,这种测试很难量化,也就是说杀毒测试就是样本,防水墙测试就是攻击的穿刺手段,但是防火墙测试简单工具很难完成,因为要去测试一个防火墙的好坏最好的方法就是找一个人去攻击这款防火墙!而这样的后果就是两个:人的攻击测试很难简单的打分量化,另一点,顶尖黑客去测试个人防火墙,这不是笑话吗?即使防火墙设计上没有缺陷,用户系统设置的漏洞,其它软件设置的漏洞甚至是防火墙的设置的漏洞都比直接攻击防火墙简单有效的多。
还记得流光吗?对于没有防火墙的机器,熟练使用者还是可以用流光侵入目前的的机器。更不用说其它那些仍旧在不断更新脚本的扫描器了。对于扫描器来说用户最好的防御手段还是软件防火墙,但是问题你从什么角度去看待软件防火墙。不能说某些攻击手段不流行而就忽略对他们的防护,因为这才是致命的!
不是扫描攻击不好用,而是技术进步的网页挂马攻击更简单有效而已!这才是问题的症结所在!
网友评论