图6
这样的杀毒结果可想而知,隐藏在客户主机中多日的“凯文”变种el和“灰鸽子2005”变种alu都被顺利清除掉了,重启后再用其他杀毒软件检测,也未发现病毒。的确是不同凡响的杀毒软件,解决了这些麻烦的问题后,还需要为电脑构筑一道防护的屏障,那就要用到安博士V3高手版2006中的防火墙了,那么这款防火墙究竟怎么样呢?我好奇的试用了起来。
基本设置
设定简单,点击状态图标即可实现状态的转换、滑块的移动设定安全等级、拦截所有网络可用于切断入侵,这是遇到频繁攻击的时候最有效的解决方法! 如图7所示
图7
防火墙策略
在这里,你可以设定应用程序、网络、共享、特洛伊木马、个人信息等通过网络侵害主机的规则限制:如特洛伊木马程序规则目录、拦截网络入侵规则、个人信息拦截规则;常见的特洛伊木马程序规则如MyDoom.worm、Bagle.worm、Remote Hack、等多达数百条的规则库;在防止网络入侵方面,制定了CodeRed Worm 、 Nimda Worm 、RPC Worm、Netsky、DCOM RPC Exploit等大部分溢出攻击的拦截,大大提高了系统的安全性!
自定义的防火墙策略,应用程序的访问规则、网络、共享都可以通过详细的访问规则来设定,制定一套适用于自己主机的访问规则! 如图8所示
图8
网络状态、事件日志
通过查看这里的网络状态,我们可以了解到系统的每一细节: 对话,查看网络连接状态、端口状态、数据包状态;共享文档,控制系统中的默认共享,如C$、ADMIN$,可查看连接端,解除共享;网络通信量,这对于频繁的洪水数据包攻击,如D.O.S、SYN D.O.S等可实时了解并可通过拦截所有网络功能切断入侵;在个人版中实现了IDS功能(IDS, Intrusion Detection System)。如图9所示, 在事件日志中,详细记录着用户操作,以供确定及查询!
图9
限于个人能力有限,不可能把安博士V3高手版2006上的全部功能完全用到,但是这种轻巧、灵便、实用的杀毒软件在网络安全、信息安全产品中真可谓屈指可数,尤其在系统监控功能中,该软件几乎不占用内存资源,让用户头疼的杀毒软件消耗内存过巨的问题迎刃而解,至于其它的各种优点还是留给各位用户在使用中慢慢体会吧。(新闻稿 2006-04-29)