首先強調的是,很多剛接觸電腦的人以為放火墻就是殺毒軟件中的實時監(jiān)控功能。這是錯誤的。我們通常說的放火墻是指兩種:一是殺毒軟件監(jiān)視病毒的放火墻,一種是網絡上抵御黑客入侵的放火墻。我下面說的是后者。
Lockdown2000、blackice、Zonealard、天網,這四款網絡防黑客軟件本人都使用過了。
Lockdown2000是被其發(fā)布公司稱為windows下最安全的網絡安全保護軟件。它在線監(jiān)測、發(fā)現和清除木馬、預防icq炸彈、自動跟蹤黑客的ip和isp域名記錄并且隨時切斷連線者等功能。這軟件的功能強大,完全可以應付黑客的侵襲。甚至你即使沒有多的電腦知識,也能依靠它找到黑客。但它實在太龐大,占用系統資源太多,而且在10天的試用期后你得付費購買。
Blackice有非常強大的檢測和分析引擎,可以識別幾百種入侵方式并加以攔截。它同樣可以查明哪些試圖入侵的黑客的NetBOS名、DNS名或是它使用的ip,以便你采取行動。該軟件準確性和靈敏性以及穩(wěn)定性都很讓人滿意,而且的系統資源占用很少。它也能攔截IGMP數據包(即通常說的炸彈)。雖是英文軟件,但網上有它的漢化包。應該提醒大家的是,在不少點介紹這軟件時候都說它“可以給對方忠告”,這應該是個翻譯的錯誤。這一功能應該是“可以給機主提醒對方是采取什么攻擊,應該采取什么措施保護”。
以上兩種軟件不是免費使用軟件,當然到了中國,我們就有辦法不交錢也能用。在中國,菜鳥和老鳥的區(qū)別其中一點就是看會不會用D版。這點,大家一定比我干得多。
Zonealard、天網是兩款對家庭用戶免費使用的防火墻。
Zonealard也是一款國際上交口稱贊的好東西。本人2000年10月9日開始使用。還真不錯!這東西程序也很小。它能夠監(jiān)視你電腦中一切和網絡連接的程序,并且一切和網絡連接的程序必須有你的許可才能和網絡連接。比如oicq,當你使用oicq的時候,Zonealard就會詢問你是否允許它與網絡連接,如果你允許并且把設置記錄,那么以后Zonealard就不會攔截oicq,除非你改動,給oicq上鎖。假如你的電腦有某種特洛依類型的病毒,Zonealard也能立刻發(fā)現是哪個東西在和外界偷偷聯絡,Zonealard的界面上顯示著所有和網絡連接的程序??傊?,它可以控制你的電腦上任何一個和互聯網有接觸的軟件在網上的存取。它也能攔截IGMP數據。同時,對企圖和你電腦連接的ip都用記錄。如果你在安裝時說明是私人使用,那可就是免費的了。
“天網”是國產免費軟件。也是個小東西,占系統資源很少。這是四款放火墻中本人用得最久的一種。用了一段時間,覺得還是不錯的,能記錄一切想和你連接的ip,也能防炸彈。
以我本人的體會和喜愛,Zonealard真好,而且界面好看——絕對不是我昨天才用,喜新厭舊的原因。但blackice、天網我也舍不得,于是都裝了再說!哪天喜歡哪個就用哪個,就像皇帝點女人。至于Lockdown2000,它實在大了,而且注冊也麻煩些——不想給錢,還得找注冊機,假如想用那種“永不過期”的東西,本人也有體會——Lockdown2000不愧是防黑的高手,想解除它的時間限制,它每分鐘自動檢查一次,于是讓一個“永不過期”老和它斗來斗去的——不說了,說來話長!blackice雖然也要付費,但它有注冊版,而且只要你輸入注冊碼(在國內的呂達嶸的漢化包中有),一切ok!
值得補充的是,諾頓今年在中國也推出防黑客的“網絡特警”。不用琢磨,可以肯定的說,塞門鐵克無弱旅!諾頓特警不會差。但諾頓的東西也的確有個致命的弱點——太大了。
有這四款放火墻并不等于說你的電腦就絕對萬五一失了。人家高手進美國國防部不進一個有老太太守的廁所都容易呢。不過,可以這么說,現在在網上搞惡作劇的大多是十幾二十歲的小孩,他們的能耐就是跑網上個冰河什么的——英文的他還不會呢——來到處偷窺。有了那幾個防火墻當中的一個足夠那小子折騰一輩子也進不來。當然,要是大黑客米特尼奇來了就沒辦法了,不過他要真能光顧你的電腦,也還真他媽的是你八輩子的福分。
