Safire 库

防火墙放行的恶意软件数量是指在测试中允许通过防火墙的恶意软件数量。

恶意软件（malware）是指任何故意设计用于破坏计算机、服务器、客户端或网络的软件。此类软件在植入或以某种方式进入目标计算机后便会实施破坏，其形式可包括可执行代码、脚本、活动内容及其他软件。这类代码被称为计算机病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件等。

未启用反恶意软件功能的防火墙会给企业网络安全带来高风险。因此，在未使反恶意软件引擎持续工作的情况下进行防火墙性能测试可能无效。为激活反恶意软件引擎，需结合模拟用户流量进行病毒注入。此举并非测试防火墙的安全效能，而是通过持续占用反恶意软件引擎资源，确保测试结果具有说服力。

Safire 使用的测试恶意软件文件Safire EICAR。该文件安全无害，因为它并非病毒，也不包含任何病毒代码片段。大多数安全产品会将其视为病毒进行响应。该文件是一个合法的DOS程序，运行时会产生合理结果。

Safire软件测试流量包含10个未加密病毒和10个TLS加密病毒，这些流量将与合法测试流量一同发送至待测防火墙。要成功拦截未加密的恶意软件流量，防火墙必须启用反恶意软件功能；若需拦截加密病毒，则还需启用SSL解密功能。

被测防火墙不应允许任何恶意软件通过。若出现此情况，则表明防火墙配置不当，或其防病毒引擎运行不稳定导致失效。