Safire 知识库

防火墙通过的恶意软件是指允许被测试的防火墙通过的恶意软件的数量。

恶意软件（Malware）是任何有意设计的软件，旨在对计算机、服务器、客户端或网络造成损害。恶意软件在被植入或以某种方式引入目标计算机后进行破坏，其形式可以是可执行代码、脚本、活动内容和其他软件。这些代码被描述为计算机病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件等。

没有启用反恶意软件功能的防火墙会给企业的网络安全带来高风险。因此，在没有保持反恶意软件引擎忙碌的情况下对防火墙进行性能测试可能是无效的。为了锻炼反恶意软件引擎，将病毒注入与模拟用户流量一起使用。其目的不是测试防火墙的安全功效，而是让反恶意软件引擎保持忙碌，以便测试结果令人信服。

Safire 所使用的测试恶意软件文件是EICAR。它使用起来很安全，因为它不是病毒，也不包括任何病毒代码的片段。大多数安全产品对它的反应就像它是一个病毒一样。该文件是一个合法的DOS程序，运行时会产生合理的结果。

Safire的恶意软件测试流量包括10个非加密和10个TLS加密的病毒，与合法的测试流量一起发送到被测防火墙。为了成功阻止非加密的恶意软件流量，防火墙必须启用反恶意软件功能。在阻止加密病毒的情况下，防火墙也必须启用SSL解密功能。

被测试的防火墙应该不允许任何恶意软件通过。如果不是，这表明要么防火墙配置不当，要么其反病毒引擎变得太不稳定而无法工作。