Safire 知識庫

防火牆傳遞的惡意軟體是允許通過受測防火牆的惡意軟體數量。

惡意軟體（惡意軟體）是故意設計用於對計算機、伺服器、用戶端或網路造成損害的任何軟體。惡意軟體在以某種方式植入或引入目標計算機後會造成損害，並且可以採用可執行代碼、腳本、活動內容和其他軟體的形式。該代碼被描述為計算機病毒，蠕蟲，特洛伊木馬，勒索軟體，間諜軟體，廣告軟體等。

未啟用反惡意軟體功能的防火牆可能會給企業的網路安全帶來高風險。因此，在不保持其反惡意軟體引擎繁忙的情況下對防火牆進行性能測試可能是無效的。為了練習反惡意軟體引擎，病毒注入與模擬的使用者流量一起使用。目標不是測試防火牆的安全有效性，而是保持反惡意軟體引擎繁忙，以便測試結果令人信服。

使用的測試惡意軟體檔 Safire 是艾卡爾。它是安全的，因為它不是病毒，並且不包含任何病毒代碼片段。大多數安全產品對它的反應就像病毒一樣。該檔是一個合法的DOS程式，並在運行時產生合理的結果。

Safire的惡意軟體測試流量包括10個未加密病毒和10個TLS加密病毒，這些病毒與合法測試流量一起發送到被測試防火牆。要成功阻止未加密的惡意軟體流量，防火牆必須啟用反惡意軟體功能。在阻止加密病毒的情況下，防火牆還必須啟用SSL解密。

受測防火牆應不允許惡意軟體通過。如果不是，則表示防火牆配置不正確或其防病毒引擎變得太不穩定而無法工作。