安全起点:什么是个人防火墙为何要安装个人防火墙
作者:郑国维 来源:瑞星反病毒资讯网
随着电脑的广泛普及,计算机用户的“低龄化”和“老年化”两大群体也在逐步壮大。对于初级用户来说,电脑病毒、流氓软件、黑客纷至沓来……往往令人措手不及。如何能保证自己的电脑不受侵害,可以放心地浏览网页、聊天和游戏?针对这是最为关注的问题,瑞星安全起点系列立足初级用户从最简单的安全知识讲起,力争在本系列结束时能给予用户一个全局性的安全指导,使您不再为电脑的安全问题而烦恼。
第二讲 什么是个人防火墙 为何要安装个人防火墙
上一讲中介绍了病毒、杀毒软件的相关知识。我们知道杀毒软件会有实时防护和查毒、杀毒的作用。有时候把实时防护的功能也称作为病毒防火墙的功能。这与本节的个人防火墙有什么区别呢?装了杀毒软件还需要装个人防火墙吗?
除病毒外,大家还常听说的一个名词是木马。由于网络的普及,病毒和木马的概念、范畴越来越具有交融性,两者的手段和功能也逐步具有重叠性。很多病毒把依赖网络传播作为了一个重点,同时它也干点木马的勾当,打开系统共享、截获敏感信息发送等。而木马实现的最终功能一定是与网络有关的。木马一定有一个服务端程序,就是在我们受害机器上运行过的。一类可能是这个程序只是一个卧底,像一个贼一样,记录你的键盘输入,偷取用户信息、敏感文件以及各类密码等,将这些截获的信息发送到事先被配置指定好的邮箱、空间或是其它可以收到信息的地方;木马的另一大类里应外合是它的首要任务,服务端在目标电脑上被运行后,就驻扎下来,等待外界与之响应。指挥服务端执行命令的是外界的客户端,它可能是与服务端专门配套的客户端程序,也可能是IE浏览器或是CMD命令提示符。它们两者的通信,不管是服务端一直打开端口等待客户端连接,还是收到客户端的响应后打开随机端口主动去与客户端的反弹式连接,它们总得通过标准的协议去传输一些数据包。
目前主流的木马客户端可发出的命令起码包括下载受害机器上的文件,把文件复制到受害机器上,查看受害机器上的各类木马,远程修改注册表,查看机器上运行的软件,实时查看机器运行的当前桌面,执行电脑上安装的程序,远程关机重启,修改各类系统设置,以及打开电脑上安装的摄像头,话筒音箱等。
这就相当于变成了别人的机器一样,毫无安全和秘密可言。而个人防火墙的作用,则正是阻断这些不安全的网络行为。它对电脑发往外界的数据包和外界发送到计算机的数据包进行分析和过滤,把不正常的、恶意的和具备攻击性的数据包拦截下来,并且向用户发出提醒。
如果把杀毒软件比作铠甲和防弹衣,那么个人防火墙可以比作是护城河或是屏护网,隔断内外的通信和往来,敌人侦查不到内部的情况,也进不来,内奸也无法越过这层保护把信息送达出去。
如果你的电脑不上网,不与外部通信,可以说无需安装个人防火墙,即使中了木马也发挥不出作用。但一旦进入网络中,最好要安装一套个人防火墙。
除了阻断向外发送密码等私密信息,阻挡外界的控制外,个人防火墙的作用还在于屏蔽来自外界的攻击,如探测本地的信息和一些频繁的数据包流向本地。
此外,如果本机中了一些蠕虫病毒,这些蠕虫会搜索网络中存在的别的主机,把自己成千上万的向洪水一样地发送出去,个人防火墙则能将之拦截,断掉它们的通路。
从这节中我们知道,杀毒软件与个人防火墙各司其职,各有各的作用范围,又具备一些通性。这也是由于病毒和木马等恶意程序的一些通性也决定的。杀毒软件是最基础的防御和解决方案,个人防火墙则从另一角度加以保护,双重保护方能良好地保一方平安。
"´+ÙVb³Þ|bbs.ikaka.com/PTSÔ