想法:询问程序是否放行默认选项为“一直允许”欠妥
这是我的血的教训得来的疑问。当有新程序请求连接上网的时候,瑞星防火墙会询问处理方式,排在第一个的是“一直允许”。而这个设置上的小细节,可能欠妥。
我就讲一下最近一次机子中招是怎么中的:当时中的是一个会连接网路自动下载病毒的木马,瑞星防火墙其实发现了这个木马的网络连接请求,于是弹出对话框问我是否放行。如果是平时,突然出现这么一个莫名其妙的连接请求,我一定会警惕起来,查一查发起请求的是个什么来头。但是很不幸,当时我正在打字,就在防火墙询问我的时候,我刚好打完一个汉字并敲下空格~
防火墙的询问窗当前选的自然是默认的一直允许,而焦点在确认按钮上,收到这个空格,便确认了
于是我眼睁睁的看着自己把吊桥放下来,认病毒往里冲,就是立即拔网线也来不及啊……死的叫一个惨
事后我想,这个默认一直放行想来真没必要放在第一个,因为就使用频率来讲,一个程序如果被设置为一直放行,那以后它就再也不需要询问了,大家用到这个“一直放行”选项最多的时候主要是在装上防火墙后不久,到了稳定期就不怎么用到。“一直放行”这个选项相对于“允许此次”“拒绝此次”“一直拒绝”来讲没有必要享有更高的优先级,而相反,它处在默认位置反而会造成安全隐患~所以建议把“拒绝此次”设为首选,或者在设置里增加用户自定义排序的功能。
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9) Gecko/2008052906 Firefox/3.0
