硅谷动力原文网址:http://www.enet.com.cn/article/2006/0407/A20060407520297.shtml
常在网上行,哪能都安全,所以对于像笔者这样经常在网上的朋友,一定要记得安装防火墙软件以保安全。同时随着网络病毒木马越来越智能化,一般的防火墙软件根本就是行同虚设,不能够很好的保护电脑的安全。这不,笔者从朋友手中获到一款正在内测的“风云防火墙”个人版软件。(现已正式推出1.0版)
通过一天的安装使用,感觉该软件功能非常强大,绝对可以说超过目前市面上全部的网络防火墙软件!它不但可以很好的进行一般网络保护,它还能检测隐藏服务与进程,拦截木马,采用独创的数据包特征码技术,并且具有先进的自我保护功能,在被其它程序中止结束后,能断开本地网络,确保安全。同时操作也非常简单,下面就让我们一起来看一下该软件的强大功能吧。
一、软件的安装与界面介绍
软件的安装非常简单,只要双击安装文件,然后在弹出的安装向导窗口中按照提示一路“下一步”就可以了(如图1所示)。安装后要求重启,不然无法启动防火墙服务。如果暂时不想重启,可以在安装结束后点“退出”以完成安装。
软件安装完成后,双击桌面上的图标,就可以看到该软件的主界面了(如图2所示),主界面最上端是菜单栏,该软件的所有操作都可以通过相应的菜单完成。菜单栏下面是工具栏,在这里列出了该软件的几个主要功能按钮,可以让我们方便的对软件进行设置。“暂停防火墙”的功能是在比如使用某个特殊软件进行通信,不需要被检测时使用;“暂停密保”的功能就是暂时停止对所有密码输入框的安全保护,这一招是用来防止密码被盗的;我们可以看到在使用了这项功能后,凡是有密码输入的软件,都有一条绿框显示,表示正处于风云防火墙保护中(如图)。
暂停防马就是暂时停止木马监测保护;系统设置按钮是用来打开系统的各项相关设置窗口。在线升级这项功能比较强大,使用它可以让自己防止被最新的木马入侵。它相当于一般的杀毒软件病毒库一样,随时升级。“断开网络”就是把计算机与外网暂时断开,这时候无论是从电脑中往外发送数据还是从外面发送到电脑中的数据都被中止,最大限度保证安全。
最下面是软件的主工作区,左侧分别是防火墙、系统启动与特洛伊木马检测标签项,点击相应的标签,可以分别对其进行设置。
软件配置有四种皮肤,可以根据自己喜好的颜色进行选择。
二、网络防火墙设置
网络防火墙标签里可以查看当前的网络状态,以及对IP端口与程序进行规则设置,下面让我们分别看一下其设置方法。
1、网络状态
点击网络状态按钮,就可以看到当前网络的使用情况,包括每个进程使用的协议、本地与远程端口、远程IP与远程地址以及进行对应的应用程序(如图3所示),这样每一个进程都可以一目了然,如果发现哪个进程有问题,只要点击右键,然后在弹出菜单中对该进行进行操作,选择“显示文件属性”菜单项,就可以打开该文件的属性窗口,或是直接选择“终止选中进程”菜单项,就能够随时查看或是关闭可疑进程。
2、程序规则
我们也可以对每一个运行的程序进行设置,通过程序来设置是否可以通过网络,这样那些恶意程序就会被阻挡。点击“程序规则”标签项,在右边可以看到所有的运行程序规测(如图4所示)。
如果想让其它程序能够运行,只要点击下面的“添加规测”按钮,然后在弹出窗口中来添加相应的程序就可以了(如图5所示)。如果想修改其它的程序规则,只要双击主界面上的程序名,然后在弹出窗口中对其进行详细设置即可。
3、IP端口规则
同样,我们也可以对电脑的端口进行设置,这样就可以阻挡黑客或是木马的入侵行为,只要点击“IP端口规则”按钮,就可以在右侧的主界面上看到一些设置好的端口情况(如图6所示)。
同样我们也可以设置其它端口,只要点击下面的“添加端口”按钮,然后在弹出窗口中对其进行设置就可以了(如图7所示)。我们也可以修改设置好的端口,只要双击列表中的端口,然后在弹出窗口中对其进行修改就可以了。
4、日志管理
在电脑出现问题的时候,我们就要通过日志来查看出现问题的根源,点击“防火墙日志”标签,可以在右侧主界面上看到数据包的详细日志(如图8所示),有时候好多问题就是通过查看日志来判断的。
三、程序启动项设置
很多木马都是通过在开机的时候进行启动,然后常驻内存的。所以管理好程序启动项,是杜绝木马进驻系统的关键。风云防火墙个人版通过常规启动项、服务启动项来对其进行管理,点击常规启动项,然后在右侧就能够看到所有随电脑启动而一起启动的程序(如图9所示),即使一些程序是隐藏启动,也不会逃过风云防火墙个人版的眼睛,这项功能是非常出色的,连Shell及Userinit这样的系统级自启动都列出来了,右边还有检测该软件是否在运行中,目前还没有哪款软件细到这个步骤的。比如果彻底让某个程序不能运行的话,只要选中该程序,然后点击右下角的“删除选定”按钮就可以了,这样就会从启动项中对其进行彻底的删除。
有一些比较智能的木马,会伪装成系统服务随电脑一些启动,这时我们就可以使用软件的“服务启动项”来进行管理了,点击服务启动项标签,可以看到电脑的所有服务都在这里(如图10所示),在这里可以看到每个服务的详细情况,如果想修改这些服务的类型,只要选中该服务,然后通过下面的几个操作按钮就可以对其进行修改了。
还有一种另类的狡猾木马,修改了文件的关链方式,这是很危险的。比如说你一打开记事本,木马就又被安装上了,这够恐怖吧。那就可以使用文件关链项来进行查看修改,每一项都有分析说明,如果遇到不正常的,只要选中被病毒修改的文件关联,然后点击下面的自动修复就可以了(如图11所示)。
四、特洛伊检测功能
现在网络上很多的流氓软件可以修改浏览器、右键菜单等等,这样不但可以大大降低上网速度,同时还会浪费大量的系统资源,所以我们要为浏览器与系统减负,点击特洛伊检测标签,可以看到的有的Shell插件(如图12所示),选择要去除的Shell插件,然后点击下面的“删除选定”按钮,就可以把该项彻底的删除掉了,从此系统就可以更快速的运行了。
我也可以看查看系统中正在运行的进程情况,只要点击“进程查看”标签,这里列出了所有的正在运行的进程,点击其中一个进程,可以看到该进程运行的模块,这样木马就会被完全现身了,发现可疑的进程,只要点击“中止进程”按钮,就可以随时中止正在运行的进程。
为了能够更好的管理系统中的程序,可以通过设置防范规则来对其进行管理,只要点击下面的“增加规则”按钮,然后在弹出窗口中对其进行设置就可以了(如图13所示),我们也可以更改这些规则,只要双击要修改的规则,然后在弹出窗口中对其进行修改就可以了。
五、一键修复功能
在系统被病毒或是木马破坏后,可能会把浏览器改的面目全非,如果手工进行修改的话,会非常麻烦,同时修改也不一定成功。风云防火墙个人版提供了浏览器件一键修复功能,只要点击“工具――修复IP故障”菜单项,在弹出窗口中选择要修改的项目,然后点击下面的“修复”按钮就可以了(如图15所示)。Hosts文件被恶意修改后,输入网址就会被自动转向对其它的页面,这时我们可以通过一键修改Hosts文件功能来对其进行修改,依次点击“工具――修复Hosts文件”菜单项,然后在弹出窗口中对其进行修改就可以了(如图16所示)。
六、风云网络防火墙试用总结
1、数据包特征码技术,木马程序一旦被列入病毒库,无论如何加壳都能完全拦截。
2、密保功能,拦截WH_KEYBOARD, WH_JOURNALRECORD, WH_GETMESSAGE, SendMessage等功能,使密码不被键盘记录软件记录。
3、完整实用的防护规则,IP端口规则,程序规则使用底层驱动,完全有效防护系统安全。
4、自动检测隐藏进程,同时对进程定位,查看属性,终止进行等,可以对进行多种操作。
5、自动检测隐藏服务,使隐藏服务的木马也一目了然,删除服务,瞬时清除隐藏服务。
6、网络连接查看,显示远程IP地址,远程物理地址,所有连接一目了然。
7、防火墙自身保护功能,遇非法终止后自动封锁本地网络,确保本机安全。
通过试用笔者发现,风云防火墙软件的安全功能非常强大,可以从程序、端口、与IP分别对系统进行保护,同时可以方便的查看系统当前正在运行的进程,也可以随时中止可疑进程,这样电脑管理起来就非常的方便了,从整个的试用评测结果来说,该软件是上网用户的得力保护神。笔者甚至通过它发现了一个隐藏在系统中的插件程序!风云防火墙,好样的!试用就让我感到非常的惊喜,盼望正式版及早面试。它甚至还可以检测你运行的程序,一般木马或病毒都是用了加壳工具的,一出现这个提示框,你要就确认这个软件来源是否正常啦!
风云网络防火墙现可以在其官方网站http://www.218.cc下载正式1.0版安装。