Online Armor Free Edition 上網安全防護盾
Online Armor Personal Firewall在常被人引用的Matousec Leak-test測試中,和Comodo Firewall Pro同屬於Excellent等級的防火牆產品。當然,測試中使用的應該是商業版的Online Armor Personal Firewall,在商業版本中的鍵盤側錄防禦、不良網頁阻擋、郵件過濾和進階的防火牆功能,到了今天要介紹的免費版 Online Armor Free Edition 中,全部都被取消了;幸好,最主要的「Program Guard」程序行為防禦功能仍然在免費版中被保留了下來,而「Firewall」防火牆也依然保有基本的應用程式過濾和連線規則設定;因此即使是免費版的Online Armor Free Edtion,仍然可以算是同時兼顧了惡意程序行為防禦和網路連線入侵防禦的HIPS+Firewall的安全產品,並且在相對專業的功能中, Online Armor Free Edtion 也是一款介面易用、效能突出的優秀軟體。
- Online Armor Free Edition:http://www.tallemu.com/online_armor_free.html
安裝
下載免費版的主程式,並開始進行安裝,安裝前記得要先連接到網路;在免費版中你會遇到一個要輸入序號的地方,這時候什麼都不要填,直接按﹝Next﹞繼續安裝,「正常情況」下Online Armor會自動連上網幫你認証免費版的權限;不過這個動作有時候會失敗,失敗的話就會出現一個要你填入公司名稱和認證碼的畫面,還是先什麼都不填,直接按﹝Next﹞把Online Armor安裝完成,但是你會發現要啟動Online Armor時可能會出現序號錯誤無法啟動的訊息,這時候你只要再重新安裝一次Online Armor,通常就可以正常的認證免費版的權限了。最重要的是,整個過程記得要保持連線上網的狀態。
前置設定
接下來當你第一次啟動時, Online Armor 貼心的為使用者準備了前置的設定作業,Online Armor 會掃描你的電腦來進行安全檢測,依據 Online Armor 的資料庫來偵測你的電腦中是否有不良或未知的程序,凡是在Online Armor「白名單」中的應用程式,都會自動被設定為「Trusted」的信任狀態,凡是「被信任」的軟體,基本上不管連線、傳輸、啟動等等行為都會被自動放行,你可以取消勾選左下角的「Hide Trusted」,這樣就可以查看有哪些應用程式被自動設定為「Trusted」,你可以手動改變它們的狀態。另外,通常也應該會找到不少「未知」的應用程式,點選這些顯示「問號」圖示的項目,然後手動設定要「Allow 允許執行」、「Block 禁止執行」、「Ask 執行時詢問」,如果你確定這些項目是安全的,就可以選擇「Allow」,如果你不確定的話就保留「Ask」的問號圖示,這樣一來當該應用程序真正被執行時,還會跳出警示視窗來詢問你是否放行。
Online Armor的白名單其實是為了增加一般使用者在操作上的便利性,會減少許多可能不必要的警告視窗;當然對於更專業的,或者想要更深入的防護能力的使用者來說,你也可以手動調整那些被自動放行的程序;由此也可以看出Online Armor Free Edition在介面與功能設計上有同時兼顧到一般使用者和有進階需求的使用者。
在前制設定作業的最後,會來到「Options」的頁面,因為是免費的版本,所以許多設定都無法調整,例如免費版的Online Armor必須手動下載新程式來更新,另外就是前面也有提到的,免費版中只有未知、可疑應用程序的行為偵測警告,而沒有不良網頁內容和Spam郵件的偵測;並且免費版只能夠選擇「Standard mode」的基本安全防禦模式。接著當你完成設定後,你必須重新開機。
防火牆的安裝
咦?奇怪,怎麼前面看起來都是關於「Program Guard程序行為防禦」的設定,那「Firewall防火牆」?Online Armor的防火牆功能必須等到你作為前面設定,並且重新開機後,才能夠進行安裝。開機後,用滑鼠左鍵雙擊Online Armor在系統列的圖示,打開 Online Armor的設定畫面,切換到「Options」的﹝Firewall﹞活頁標籤,然後點擊右下角的「Install Firewall」,便可以進行防火牆的安裝與啟動,當然,這時候你又得重新再開機一次。重新進入系統後,你就會發現Online Armor的「Program Guard」和「Firewall」兩大功能都能夠正常啟動了,這時別忘了回到「Options」→﹝Firewall﹞中,你可以取消勾選下方的「Show Firewall activity in tray」,這樣系統列那個有點醜醜的網路流量統計圖示就會消失,反正以後還是可以透過功能表來啟動流量偵測視窗;另外對於想要更嚴謹防護功能的使用者,可以取消勾選上方的「Automatically allow trusted programs to access internet」,如此一來那些白名單中被自動信任的應用程式要連接到網路上時,依然會跳出防火牆的警示視窗來詢問你是否放行。
使用心得
安裝完成Online Armor後,基本上就可以開始正常使用這個安全軟體了,你可以把它當作一般的HIPS或防火牆來用,當看到警示視窗時,就決定是要允許還是要放行,也可以讓Online Armor記住這個決定,這樣以後當該程式執行時,或要連線上網時就不會跳出警示視窗。不過因為Online Armor Free Edition本身區分為「Program Guard」和「Firewall」兩大功能,它們的性質還是有點不一樣,所以下面就針對這兩大功能做個簡單介紹。
來到設定畫面,像是「Sratup items 開機程序防禦」、「IE Add-ons 瀏覽器擴充套件」、「Hosts (跟上網有關,可參考連結的說明)」等等防護功能也是很不錯的特色,使用者稍為查看一下應該就可以了解其功用。在重點的「Program Guard」上面,它可以偵測你電腦裡面所有「被啟動執行」的程序,也就是說只要有程式在你的電腦中蠢動,不管其有沒有上網都還是一樣會被抓出來,這樣的功能可以針對那些會竄改、綁架系統的惡意軟體做出一些防禦,也可以說是目前面對最新安全威脅的一種很重要的輔助方法,因為不管這個程式要做什麼,它都必須經過「你的同意」。
在「Program Guard」設定中,我們可以在某個程式上點擊滑鼠右鍵打開功能表,選擇其中的【Advanced options】,你就可以看到一個非常詳盡的安全設定對話盒,如果點選「Run Safer」的話,這表示你對這個程式還無法完全信任,所以讓其在「有限制」的情況下運行,不過在「Run Safer」運行的程式,很可能某些功能會不正常,所以只有在你真的不確定這個程式是否安全時,才勾選這個選項。「Permission」欄位中是針對這個程式各種可能的「行為」來設定要允許、禁止或詢問,一般初階者其實只要日常使用時出現警示視窗後再進行允許或禁止的設定即可,但是進階使用者我相信就會很有興趣進入「Permission」裡面來研究看看手動調整每一個安全設定。至於「Protection」是用來設定保護這個程式不被自動關閉或挾持,這也是留給進階使用者調教的選項。
至於「Firewall」設定中,就像一般防火牆一樣,可以設定是否允許某個程式連線上網,然後也可以細部設定各種程序的連線規則。回到桌面上,以滑鼠右鍵點擊Online Armor打開功能表,點選【Firewall Status】的話,可以用即時動態的圖表來查看連線流量的變動情形,以及每個程式的上下傳狀況;點選【Learning mode】的話,你目前所有執行的操作都會被建立自動允許的規則,這個模式適合剛開始用Online Armor,想要快速建立適合自己電腦的規則時使用,可以避開一開始使用這類安全軟體會出現的大量警示視窗;不過為了安全著想,除了使用一陣子後記得會復正常的防禦狀態外,你也應該適度去檢查一下【learning mode】所自動建立的安全規則。
整體來說Online Armor Free Edition在使用上很容易上手,執行時的效能表現也頗為優秀,佔用的記憶體大約介於16~25MB之間,加上它的商業版擁有的好評價,所以對安全軟體有興趣的朋友不妨玩玩看。
用心!專業!謝謝你!!
回覆刪除請問跟comodo比起來的話
回覆刪除那一個比較優呢~?
謝謝/
在文中提到的Leaktest中,免費的Comodo和商業版的Online Armor分數基本上可以說是接近的,所以依照常理來看,免費版的Online Armor因為被閹割了一些功能,應該是比起商業版防護力要弱了一點。
回覆刪除不過如果從使用者實際的需求來看,免費版的Online Armor在資源使用上比起Comodo Firewall2.4版要精簡很多,並且Online Armor Free Edition可以讓使用者手動設定程序行為防禦的細節。如果你更在意這兩點的話,那麼Online Armor Free就會是你可以嘗試的選擇。
請問一下異塵大,有沒有適合VISTA使用的防火牆呢?
回覆刪除free和收費版的差別
回覆刪除http://www.tallemu.com/comparisons.html
感謝版大的回覆~
回覆刪除以及agrippa大提供的差別表連結 ^^
TO 凌人 :
回覆刪除這篇介紹的Online Armor就是一款支援VISTA的防火牆,另外一款評價不錯的PC Tool Firewall Plus也支援VISTA。
我居然不知道Online Armor有基礎HIPS……
回覆刪除其實行者站長示範的第一張圖中的「安裝全局掛勾」(set global hook)就是很多木馬會用的手法,小心的限制這個項目就能大幅提高安全性。決定了,趕快換掉一台電腦的CPF裝一台來玩。
不過Online Armor這次推出的有點倉促,很多人回報安裝時認證容易出問題。
呵呵,所以我故意在開頭貼了那張圖片,能夠偵測這類可疑的惡意軟體入侵行為,才是Online Armor有別於一般網路防火牆的最大特色,
回覆刪除至於認證的問題,我在三台電腦試,每台電腦碰到的情況都不同(其中有一台第一次就順利認證成功);不過只要照著我文章裡說的,重新安裝覆蓋一遍,基本上都能夠順利認證。
OA2 Free 從該公司決定整出免費版到實際釋出, 其間只花了一個星期, 免費版其實只是付費版稍做限制就丟出來, 在功能上, 以matousec的測試來說, 免費版與付費版兩者的分數是完全相同的.
回覆刪除也因為兩者幾乎是相同的, 並沒有在附予激活的機制上做較大的調整, 所以線上激活是必要的, 這也是相當多人詬病的一點, 至少我討厭得線上激活的東西. 線上激活時最好填上郵件地址, 似乎不填的話好像比較容易出槌, 這部分他們正在查問題出在哪, 似乎 v2.1.0.19 之前的版本比較容易有問題, 裝前先用檔案總管對安裝檔按右鍵選內容看一下版號.
RunSafer 是很棒的一個功能, 基本上那跟 MSDN 上的 DropMyRights/SetSafer 是相同的, 和 Policy-based 的隔離軟體 DefenseWall/GesWall 是大致的概念. 沒記錯的話是只留下 SeNotifyChangePrivilege 權限, 可用 systeminternals 的 Process Explorer 點開執行程序看 Security 頁下方. SetSafer 詳情請洽 http://msdn2.microsoft.com/en-us/library/ms972802.aspx
OA2 在自我保護跟保護其它程式方面相當的不錯, 若是機器裡的其它安全軟體或監控用的東西怕被終止的話, 可以讓 OA2 來保護它不被終止. 傳統 HIPS 的功能 OA2 或許做得不是很全, 但在它已完成的部分質量相當不錯.
至於被閹掉的功能, Web/Mail Shield 至少我不認為這歸類在防火牆或是 HIPS 的功能裡, 記得以前很多人都覺得某些防毒程式裡的網頁/郵件過濾會大大的降低瀏覽的速度, 而特地將這部分功能給關掉. 至少我不喜歡這部分功能, 真要過濾網頁部分, 有錢的話我會用 AD Muncher, 沒錢的話用 Proxomitron 或 Proximodo, 甚至 AD Block Plus 便夠用.
OA2 Free + SandboxIE/GesWall 基本就能提供很不錯的安全, 再加上 ThreadFire 這類 BehaviorBlocker 當後援, PowerShadow/DeepFreeze/Returnil 當清道夫, 最後再搭上 Ghost/AcronisTrueImage/Paragron 之類的磁碟影像, 這樣應該算是相當可用的組合了. 防毒/防間諜的話, 覺得機器棒資源多的人可以加上, 基本我是覺得手動掃描就夠用了.
DeepFreeze 冰封等還原軟體上個月好像有不小的災情, 被機器狗及部分木馬穿透.
Paragon Hard Disk Manager 8 Special Edition 在 http://www.computeractive.co.uk/hdmanager8/index 原計四月11號截止, 但到目前還能拿到免費的注冊碼, 除了分割區處理/磁區編輯/磁碟重組等, 也能整碟備分或漸近式備分. 除了 Seagate 送的 DiscWizard (Acronis True Image 10 的 OEM 版), 這支算是相當不錯的免費方案.
這個防火在11月的Leak-test是第一名 可是他的官網有分3種版本,不知道是哪個才是第一?! = =
回覆刪除打開牆的事件檢事簿多少都會看到一些攻擊事件的紀錄,但是這套牆用了整晚卻一個也沒有,
回覆刪除怎會如此?有點不安
關於這一點,或許要先看看之前防火牆抓到的攻擊事件紀錄是真的攻擊,還是只是攔截了一般無害、無用的網路通訊。
回覆刪除不過因為你電腦的實際情況我並不清楚,所以OA2是否真的有效可能還是由使用者自己決定吧!
很少遇到真正的攻擊,但一定都有警示,
回覆刪除之前用comodo也是常看到,只是用comodo
都會在事件檢視器的應用程式裡看到"無法開啟應用程式,伺服器效能資料將不會傳回,傳回的錯誤碼是資料DWORD 0 "這個現象請問需要理它嗎? 關掉 SERVER 服務項目也會有相同的情況
如果你的應用程式使用正常,
回覆刪除這些紀錄應該是不用裡它的。
之前用NOTORN沒有這個錯誤紀錄,非常謝謝你
回覆刪除> 異塵行者 提到:這篇介紹的Online Armor就是一款支援VISTA的防火牆
回覆刪除不知道這資料從哪來的? 官方網站下載頁明明寫著「This program is not suitable for Windows Vista.」
我使用 Online Armor 在使用 P2P 的軟體的時候會讓網路速度嚴重下滑,不知道有沒有人有相同的經驗?甚至 Online Armor 程式會當掉。
回覆刪除換成 Comodo 3.0 就一切正常了。
Hi, 異塵行者
回覆刪除我們是負責賽門鐵克台灣區的經湛公關。
無意間在網路上發現您的部落格,我們十分欣賞您的文筆及對部落格經營的用心。
另外,在看到您所分享的資安觀點後,我們一致認為您在針對此領域所發表的意見極具參考價值,
因此在未來想邀請您一起來參與我們的活動﹗
如造成您的不便,也請見諒,謝謝!
連絡方式:
精湛公關
verna
verna@clavis.com.tw
異塵行者,您好~我在您於該文於07年10月31日下午12時左右的回應有些疑問,可否請您釋疑?即您於開頭提到的破題照片,是為突顯OA2的惡意軟體入侵行為偵測是其他防火牆沒有的,我想瞭解一下,你曾用過OUTPOST嗎?它是否亦有行為入侵的彈出視窗呢?謝謝您
回覆刪除我是說具備HIPS式有別於"一般"防火牆的特色,當然還是有其他專業的優秀防火牆具有HIPS。
回覆刪除至於outpost,免費版沒有HIPS,商業版我沒用過,有沒有我就不知道了。
因為我防毒用卡巴7.0
回覆刪除所以裝完Online Armor以後
按很多程式都會跳出卡巴的提示視窗
因為他插入程序都是經由svchost和explorer所以我不敢直接加入可信任區域
請問異塵前輩
回覆刪除小弟抓了這套防火牆的最新版使用
發現小弟如果沒在防火牆rule中的interface內網部份的trusted打勾
那即使小弟設TCP UDP所有port雙向傳輸都打開
也無法利用網芳掛上網路磁碟機
(但如果直接利用網芳連沒問題,要直接掛成網路磁碟機就會掛點)
不知道您是否有這方面的經驗呢???
呵呵 這個我也不是很清楚呢
回覆刪除異塵大大:
回覆刪除小弟裝了之後,由於小弟打字習慣用新注音,每次輸入標點符號的時候總是會按「Ctrl+Alt+,」這三個按鍵,他就會跳出一個視窗問我是否允許放行,按了記住我的選擇後,每次按他還是每次跳出這個視窗耶="=...
我有一段時間沒有用了,所以仔細的設定方法我也不是很清楚了
回覆刪除