مهدی جان راست میگه لطفا حتی اگر شده یک دلیل هم بیارید که بعدا این دلایل میتونه دسته بندی بشه. و بهتر از اینه که فقط فقط بکنیم.
خوب حالا من از خودم شروع میکنم و برای شروع فعلا یک دلیل میارم که ZoneAlarm نمیتونه جلوی فرستادن اطلاعات از سیستم شما رو بگیره ... حتی در آخرین نسخه ای که بیرون داده.
بعضی از تروجانها و خیلی از Spyware ها برای فرستادن اطلاعات باید به سرور اصلی شون یعنی سایتی که خود سازنده و اداره کننده تروجان برنامه ریزی کرده باید وصل بشه و برای وصل شدن این نوع تروجانها اکثرا از مرورگر IE استفاده میکنند. و بعد نوبت میرسه به FireFox و Opera.
حالا شما در تنظیمات فایروالتون حتما اجازه وصل شدن IE,Firefox و یا مرورگرهای دیگه رو حتما دادید و فایروال زون آلارم هم برای وصل شدن این مرورگرها فقط یک دفعه از شما سوال میکند که میخواهید و یا نه که اگر شما گزینه به خاطر سپردن پاسخ رو تیک بزنید دیگه برای وصل شدن این مرورگرها و یا هر برنامه دیگری به شما Alert نمیدهد.
حالا فرض کنید که یک تروجان به صورت خواسته با نا خواسته وارد سیستم شما شده است که این تروجان در مرحله اول هیچ خطری ندارد و خطر زمانی صورت میگیرد که این تروجان که در داخل یکی از فایل های اینستال برنامه جاسازی شده اجرا بشود که آنتی ویروس نیز قادر به شناختنش نیست. زمانی که این تروجان اجرا گردد خود را به سرور خود از طریق مرورگر پیش فرض ویندوز وصل میکند تا تروجان اصلی را که حجمش از 10 کیلوبایت به بالا نمیرود را دانلود کند.
شاید برای شما پیش آمده که وقتی یک برنامه را اینستال یا آنیستال میکنید یک سایت که سایت خود برنامه است برای شما باز میشود و از اینستال کردن برنامه این شرکت توسط شما تشکر میکند. دقیقا این نوع تروجانها نیز این چنین عمل میکنند یعنی خودشون از طریق یک برنامه دیگه که مرورگر باشه فعال میکنند. و یا ممکنه یاهو مسنجر و یا Application دیگری .
اگر در سیستم شما برنامه ای مثل مرورگر internet explorer بخواد توسط یک برنامه خواسته یا نا خواسته دیگری اجرا بشود بدون هیچ مانعی باز خواهد شد چون که شما از فایروال قوی زون آلارم استفاده میکنید. و اصلا به شما هشدار نمیدهد که مرورگر شما توسط این برنامه که محلش هم اینجاست قراره که باز بشه ... آیا اجازه این کار را بدهم یا نه... جالب است نه ! امتحانش ضرری نداره.
برای امتحان کردن فایروال خودتون که زون آلارم باشه مثل روش زیر اقدام کنید.
اول یاهو مسنجر خود را باز کنید و به قسمتی بروید که در زیر عکسش را میبینید و سعی کنید که از طریق یاهو مسنجر خود وارد ایمیل خود بشوید . در این تست ما یاهو مسنجر رو مثلا تروجان ساختگی قرار دادیم که میخواهد مرورگر ما حتی برای یک ثانیه هم که شده باز کند.
شما چه با زدن دکمه Yes و چه با زدن دکمه NO مرورگر اصلی سیستم شما باز خواهد شد ولی اینجا کاری رو که باید یک فایروال خوب انجام بده اینه که به شما هشـــــــــــدار بده که مرورگر شما داره از طریق یک Process دیگه باز میشه و آیا شما اجازه میدهید یا نه ... که ZoneAlarm Pro هیچ پیغام و یا هشداری رو به شما نمی دهد و مرورگر شما بدون هیچ مانعی باز خواهد شد.
اما هشداری رو که یک فایروال خوب باید به شما نشان بدهد را میتوانید در عکس پایین مشاهده کنید.
همانطور که در عکس بالا میبینید که برای بهتر مشخص شدن موضوع من با شماره مشخص نموده ام قبل از باز شدن سایت فایروال به من خبر داده.
قسمتی رو که که شماره یک روبروش قرار داره Process ی است که من قبلا اجازه وصل شدن آن را به اینترنت داده ام یعنی IEXPLORER.EXE و در شماره 2 نشان میدهد که این مرورگر به صورت عادی باز نشده بلکه از طریق یک برنامه دیگه که YPAGER.EXE باشد قصد باز شدن را دارد. و حالا اگر من OK را کلیک کنم سایت مورد نظر باز خواهد شد اما اگر من شماره 3 را انتخاب کنم یعنی Block Network Access ... را انتخاب کنم و بعد OK کنم اجازه باز شدن سایت توسط YPAGER.EXE را ندادم و هیچ اطلاعاتی به جایی فرستاده نمیشه و یا وارد نخواهد شد.
از جمله فایروال هایی که میتونه جلوی این گونه تروجانها رو بگیره میتونم برای نمونه به 2 فایروال Kerio و Outpost Pro اشاره کنم. اونم با تنظیمات خاص.
در بالا یاهو مسنجر را تروجان فرضی انتخاب کردیم اما برای اینکه شما یک تروجان واقعی رو از این نمونه ها داشته باشید من براتون آپلود کردم و اگر خواستید میتونید دانلود کرده و اجراش کنید که بعد از اجرا کردن این تروجان میخواهد که به یک سایت وصل بشود ... آیا زون آلارم تونست از وصل شدنش به سایت جلوگیری کنه...
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این فقط یک نمونه بود بهر حال دوستان دیگه ای هم هستن که میتونن از نقط قوت و یا ضغف فایروال ها با دلیل صحبت بکنند.
موفق باشید.