首先強(qiáng)調(diào)的是,很多剛接觸電腦的人以為放火墻就是殺毒軟件中的實(shí)時(shí)監(jiān)控功能。這是錯(cuò)誤的。我們通常說(shuō)的放火墻是指兩種:一是殺毒軟件監(jiān)視病毒的放火墻,一種是網(wǎng)絡(luò)上抵御黑客入侵的放火墻。我下面說(shuō)的是后者。
Lockdown2000、blackice、Zonealard、天網(wǎng),這四款網(wǎng)絡(luò)防黑客軟件本人都使用過(guò)了。
Lockdown2000是被其發(fā)布公司稱為windows下最安全的網(wǎng)絡(luò)安全保護(hù)軟件。它在線監(jiān)測(cè)、發(fā)現(xiàn)和清除木馬、預(yù)防icq炸彈、自動(dòng)跟蹤黑客的ip和isp域名記錄并且隨時(shí)切斷連線者等功能。這軟件的功能強(qiáng)大,完全可以應(yīng)付黑客的侵襲。甚至你即使沒(méi)有多的電腦知識(shí),也能依靠它找到黑客。但它實(shí)在太龐大,占用系統(tǒng)資源太多,而且在10天的試用期后你得付費(fèi)購(gòu)買。
Blackice有非常強(qiáng)大的檢測(cè)和分析引擎,可以識(shí)別幾百種入侵方式并加以攔截。它同樣可以查明哪些試圖入侵的黑客的NetBOS名、DNS名或是它使用的ip,以便你采取行動(dòng)。該軟件準(zhǔn)確性和靈敏性以及穩(wěn)定性都很讓人滿意,而且的系統(tǒng)資源占用很少。它也能攔截IGMP數(shù)據(jù)包(即通常說(shuō)的炸彈)。雖是英文軟件,但網(wǎng)上有它的漢化包。應(yīng)該提醒大家的是,在不少點(diǎn)介紹這軟件時(shí)候都說(shuō)它“可以給對(duì)方忠告”,這應(yīng)該是個(gè)翻譯的錯(cuò)誤。這一功能應(yīng)該是“可以給機(jī)主提醒對(duì)方是采取什么攻擊,應(yīng)該采取什么措施保護(hù)”。
以上兩種軟件不是免費(fèi)使用軟件,當(dāng)然到了中國(guó),我們就有辦法不交錢也能用。在中國(guó),菜鳥(niǎo)和老鳥(niǎo)的區(qū)別其中一點(diǎn)就是看會(huì)不會(huì)用D版。這點(diǎn),大家一定比我干得多。
Zonealard、天網(wǎng)是兩款對(duì)家庭用戶免費(fèi)使用的防火墻。
Zonealard也是一款國(guó)際上交口稱贊的好東西。本人2000年10月9日開(kāi)始使用。還真不錯(cuò)!這東西程序也很小。它能夠監(jiān)視你電腦中一切和網(wǎng)絡(luò)連接的程序,并且一切和網(wǎng)絡(luò)連接的程序必須有你的許可才能和網(wǎng)絡(luò)連接。比如oicq,當(dāng)你使用oicq的時(shí)候,Zonealard就會(huì)詢問(wèn)你是否允許它與網(wǎng)絡(luò)連接,如果你允許并且把設(shè)置記錄,那么以后Zonealard就不會(huì)攔截oicq,除非你改動(dòng),給oicq上鎖。假如你的電腦有某種特洛依類型的病毒,Zonealard也能立刻發(fā)現(xiàn)是哪個(gè)東西在和外界偷偷聯(lián)絡(luò),Zonealard的界面上顯示著所有和網(wǎng)絡(luò)連接的程序??傊?,它可以控制你的電腦上任何一個(gè)和互聯(lián)網(wǎng)有接觸的軟件在網(wǎng)上的存取。它也能攔截IGMP數(shù)據(jù)。同時(shí),對(duì)企圖和你電腦連接的ip都用記錄。如果你在安裝時(shí)說(shuō)明是私人使用,那可就是免費(fèi)的了。
“天網(wǎng)”是國(guó)產(chǎn)免費(fèi)軟件。也是個(gè)小東西,占系統(tǒng)資源很少。這是四款放火墻中本人用得最久的一種。用了一段時(shí)間,覺(jué)得還是不錯(cuò)的,能記錄一切想和你連接的ip,也能防炸彈。
以我本人的體會(huì)和喜愛(ài),Zonealard真好,而且界面好看——絕對(duì)不是我昨天才用,喜新厭舊的原因。但blackice、天網(wǎng)我也舍不得,于是都裝了再說(shuō)!哪天喜歡哪個(gè)就用哪個(gè),就像皇帝點(diǎn)女人。至于Lockdown2000,它實(shí)在大了,而且注冊(cè)也麻煩些——不想給錢,還得找注冊(cè)機(jī),假如想用那種“永不過(guò)期”的東西,本人也有體會(huì)——Lockdown2000不愧是防黑的高手,想解除它的時(shí)間限制,它每分鐘自動(dòng)檢查一次,于是讓一個(gè)“永不過(guò)期”老和它斗來(lái)斗去的——不說(shuō)了,說(shuō)來(lái)話長(zhǎng)!blackice雖然也要付費(fèi),但它有注冊(cè)版,而且只要你輸入注冊(cè)碼(在國(guó)內(nèi)的呂達(dá)嶸的漢化包中有),一切ok!
值得補(bǔ)充的是,諾頓今年在中國(guó)也推出防黑客的“網(wǎng)絡(luò)特警”。不用琢磨,可以肯定的說(shuō),塞門鐵克無(wú)弱旅!諾頓特警不會(huì)差。但諾頓的東西也的確有個(gè)致命的弱點(diǎn)——太大了。
有這四款放火墻并不等于說(shuō)你的電腦就絕對(duì)萬(wàn)五一失了。人家高手進(jìn)美國(guó)國(guó)防部不進(jìn)一個(gè)有老太太守的廁所都容易呢。不過(guò),可以這么說(shuō),現(xiàn)在在網(wǎng)上搞惡作劇的大多是十幾二十歲的小孩,他們的能耐就是跑網(wǎng)上個(gè)冰河什么的——英文的他還不會(huì)呢——來(lái)到處偷窺。有了那幾個(gè)防火墻當(dāng)中的一個(gè)足夠那小子折騰一輩子也進(jìn)不來(lái)。當(dāng)然,要是大黑客米特尼奇來(lái)了就沒(méi)辦法了,不過(guò)他要真能光顧你的電腦,也還真他媽的是你八輩子的福分。
