مسعود جان اگر بخوای که از زون آلارم استفاده کنی باید آنتی هکــــر کاسپرسکای رو Disable کنی و بر عکس اگر بخوای که از آنتی هکـــــر کاسپرسکای ایتهاده کنی باید زون آلارم رو نصب نکنی. چونکه 2 فایروال بر روی یک سیستم حتما در فعالیت همدیگه اختلال ایجاد میکنند.
به نظر من اگر قرار باشه که از بین 2 فایروال کاسپرسکای و زون آلارم یکی رو انتخاب کنم ... حتما به سراغ Zone Alarm Pro میرم.
و اگر تعداد آلترناتیو ها به 3 فایروال Zone Alarm Pro,Kaspersky Anti Hacker, Agnitum Outpost Firewall Pro برسه حتما سراغ Outpost Pro خواهم رفت.
کاسپرسکای در آنتی ویروسش خیلی پیشرفته است ولی در فایروالش هنوز نمیتونه خودش رو مطرح کنه. فایروالش حتی نمیتونه که حملات DoS رو جواب بده.به عکس زیر نگاه کن یک نوع حمله DoS هست مانند ویروس MBlaster که حملاتش از طریق داس بود
کاسپرسکای نمیتونه جلوی این نوع حمله ها رو بگیره و برای امتحان کردنش این فایل کم حجم پایین رو که از طرف شرکت تست فایروالها بیرون داده شده دانلود کن و تست کن. 8)
MbTest
Size:48 KB
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Description
as "OutBound" leaktest, MBtest send directly to the NIC his packets to try to bypass firewall.
To do this, it sends differents kind of packet of different size/protocoles/type.
It uses Winpcap libraries, but this isn't need to be installed by the user as it is the case for this leaktest, in theory the program could copy needed files (just two in fact) by itself without to reboot.
Signification
If the test is a success, this means that your firewall is stuck in high level network and doesn't check low level.
.................................................. .....................
یکی دیگه از حملاتی که آنتی هکر کاسپرسکای نمیتونه جولوشو بگیره نوع حمله مثل حملات FireHole میباشد.
این هم سایتی است که این نوع حمله رو مورد بررسی قرار داده.
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
شما هم میتونید این برنامه کوچک رو که برای تست کردن فایروال هستش از این لینک پایین با حجم 13 کیلوبایت دانلود کرده و فایروالتون رو باهاش تست کنید. 8)
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Description
FireHole uses default web browser to transmit data to a remote host.
To do this, it installs a DLL file (with interception function inside) on user's computer.
After, this DLL loads itself to be in same process space than application aimed, here a trusted one, so FireHole has great probability to access the Internet stealthly.
Meaning
If the test is a success, this means 2 things : your firewall doesn't control applications that launch others, and is in addition vulnerable to DLL injection.
If the test failed, this means that your firewall controls the first point, but do not always mean that it is unvulnerable about DLL injection.
این فقط 2 نمونه بود در حالی که 12 نوع حمله دیگه وجود داره که اگر خواستی به صورت آموزشی در قسمت آموزش خواهم نوشت.
جواب بصورت نقل قول
نوشته شده توسط razel
