找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1883|回复: 0

风云防火墙评测

[复制链接]
发表于 2009-6-2 21:31:39 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
面对日益复杂的网络环境,电脑用户除了防范病毒外,还需要全方位的网络安全保护。今天笔者向大家推荐一款功能强大的网络防火墙--风云防火墙,它会成为你可靠的网络安全卫士。一、防火墙初体验
    安装风云防火墙的方式与其它同类软件基本一致,安装完成后,重新启动电脑,风云防火墙就开始在系统后台默默工作了。系统中只要有进程访问网络,防火墙程序就会弹出提示信息,询问是否允许该进程访问,如图。
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
    上述提示信息,用过其它防火墙的用户都不陌生,不过这种提示对于普通用户并不太实用。问题主要在于:什么协议、地址、IP等资料,普通用户并不太懂。选择"禁止"吧,也许QQ用不了,网络游戏也不能打了。选择"允许"吧,有可能木马进程也一并放过,那样也失去了防火墙的意义。
    风云防火墙独创"木马数据包特征码拦截"、"加壳程序运行监控"技术,也就是说,如果是较为危险的程序访问网络,无论它如何加壳伪装,程序都能实施侦测、拦截,并会做出与普通网络程序不同的特别提示
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
    可以看到,信息提示内容的针对性更强,软件会明确标明加壳程序的文件名、所采用的加壳类型等资料,对于这样的程序,用户可就需要慎重对待啦。
    除了上述功能外,风云防火墙的"密码保护" 功能也给笔者留下深刻印象。程序可以彻底拦截WH_KEYBOARD, WH_JOURNALRECORD, WH_GETMESSAGE等常用钩子函数(目前各种键盘记录木马都会调用这些函数),无论你是上QQ、玩网游,程序都能带给你安全保护,你再也不必担心密码被盗的情况发生了
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
二、程序高级设置
    软件启动后会在系统任务栏区添加软件图标,鼠标右键点击该图标,软件自动弹出相关功能菜单。这里你可以进行一些最常规的程序设置,我们选择"主界面",进入风云防火墙主窗口
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
风云防火墙采用了传统的窗口布局模式,软件菜单、工具栏、功能选项区依次排列,常用选项都能直接选择,普通用户也能很快上手
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
    程序主要设置区有三大类功能:网络防火墙、系统启动检测项、特洛伊木马检测,下面我们来一一熟悉这些功能。
    网络防火墙
    网络防火墙功能是软件重点开发的基础功能,这里功能设置很全面,用户可以全面掌握系统网络的运行状况。
    1.所有网络连接
    当前所有连网进程使用的协议、调用的端口、链接的远程IP及远程地址(软件会自动将远程IP转换为真实地址数据)都在列表中详细列出,在这里用户很容易就能发现可疑程序的踪迹
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
    如此详细的资料摆在大家面前,当然不只是让你看看而已,如果你发现可疑进程,你可以随时中止它。操作方法非常简单,选定进程,点击鼠标右键,调用菜单,点击"中止选中进程"即可。
    2.应用程序规则
    这里显示目前所有的规则设置,如图1显示的那样,当有程序访问网络时,风云防火墙就会弹出提示信息,你做出"是"或"否"的选择,就在这里即成为一条"应用程序规则",所以普通用户一般不需要特意去设置它。
    当然,也许一开始进行规则设置时,你做出了错误的选择,那么你就可以通过"应用程序规则"重新进行正确的设置了。选中所需程序,点击鼠标右键,调用菜单,点击"修改规则",如图7,在弹出对话框中即可进行详细设置了。
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
    3.IP端口过滤规则
    好的防火墙,IP端口过滤自然也必不可少,程序已经内置了较为全面的过滤规则,普通用户一般不须再去做设置,当然,你也可以根据需要添加。
    4.局域网ARP保护
    目前病毒木马横行,局域网也非一片净土。面对这种情况,风云防火墙的局域网ARP保护功能就显得非常实用。该功能开启很简单,设置也不复杂,用户需稍微注意一下填写的数据是否正确(网关IP及MAC值必须正确),即可获得保护
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
    提示:查看正确网关IP及MAC的方法:点击开始菜单"运行",键入值"cmd",进入"命令提示符"状态,键入"arp -a"即可看到相关资料。
    5.防火墙日志
    所有拦截记录均记录在案,你可以在这里随时查看。此外,点击工具栏按钮"系统设置",进入"系统设置"对话框,选择"日志设置"选项卡,这里可以设置防火墙日志的保存路径,设置日志文件的大小参数
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
系统启动检测项
    由于目前多数木马及恶意程序都会开机后自动加载,所以加强系统启动管理就显的很有必要,下面我们来看看程序这方面做的如何。
    1.常规启动项目
    同其它系统设置工具类似,这里显示了目前系统所有启动项目中的程序,大家可以着重注意"是否运行中"这列,这里显示启动项目中程序的当前运行状态。
    提示:如果你已经使用了其它工具(如"超级兔子魔法设置")进行启动项目设置,最好就别使用风云防火墙的这项功能了。
    2.服务启动项目
    现在的病毒程序,可以说已经不满足于通过底层服务启动的传统方式了,它们已经学会伪装成系统服务了。面对如此险恶的网络环境,风云防火墙首先就会检测"隐藏服务",让这些病毒程序无处容身。在"服务启动项目"列表中显示的项目,同系统自带的"服务"工具显示的内容基本一致,但程序会用非常醒目的颜色标记进程状况,便于你快速设置
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
特洛伊木马检测
    对于网络防火墙来说,各种木马是最主要的敌人之一,完善的木马检测功能值得我们称赞。
    1.进程管理项目
    软件自带一个不错的进程管理工具,除了提供常规进程路径、进程ID、公司、描述等资料外,还会特意检测隐藏进程。一般来说,隐藏进程基本上可以同病毒啥的挂钩啦,不妨复制该进程名去网上搜索一下,如果是病毒,那么很容易就能找到相关介绍网页
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
    2.文件监控项
    软件会自动监控系统目录下的文件新建、删除、重命名情况,病毒入侵时可以及时报警,大家一般不需要做特别设置。
    3.防范规则项
    由于风云防火墙会自动防范恶意程序注入线程,自动检测加壳程序,"防范规则项"就是对于这些防范规则的设置项目。可以看到系统默认添加了IEXPLORE.EXE及EXPLORER.EXE的规则,禁止了注入线程、加壳运行、中止其它进程,这样可以有效保护对于浏览器的各种修改
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
    4.Shell插件管理
    现在啥插件都往IE里面装,好用的Shell插件管理自然是普通用户的最爱。这里大家可以看到目前IE安装的各种类型的插件程序,无论是工具栏、按钮、还是右键菜单中的插件,统统都可以进行管理
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
    总结:
    风云防火墙是一款功能全面的网络防火墙软件,他能针对目前国内的网络环境,带给我们全面的网络保护。软件集成的功能相当多,笔者感觉目前软件兼容性、稳定性还有待提高,如果这方面能够不断改进,那么绝对是我们必备的网络安全工具。   
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|维修人员 ( 鲁ICP备17033090号 )

GMT+8, 2024-12-23 12:23 , Processed in 0.216375 second(s), 17 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表