以下的文章主要描述的是使用防火墙与杀毒软件,在实际操作中仅仅改善系统配置本身是远远不够的,还必须借助防火墙与杀毒软件的威力。关于防火墙与杀毒软件在本书第8章中已作了比较详细的介绍,这里只对使用中应注意的方法和事项作一讲解。
9.2.2 使用防火墙与杀毒软件
毫无疑问,仅仅改善系统配置本身是不够的,还必须借助防火墙与杀毒软件的威力。关于防火墙与杀毒软件在本书第8章中已作了比较详细的介绍,这里只对使用中应注意的方法和事项作一讲解。
1. 使用防火墙
防火墙是一个或一组系统,它在网络之间执行访问控制策略。实现防火墙的方式各不相同,但是在原则上,防火墙可以被认为是这样的两种机制:一种机制是拦阻传输流通行,另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行,而另一些防火墙则偏重允许传输流通过。防火墙的本质属性就是它实现了一种访问控制策略。
在概念上,有两种类型的防火墙:一种是网络级防火墙;一种是应用级防火墙。不管是那一种类型的防火墙,对恶意的入侵都有一定的防护功能。防火墙未来的位置应当处于网络级防火墙与应用级防火墙之间的某一位置。一方面,防火墙可能对流经它们的信息越来越“了解”,另一方面防火墙可能将变得更加“低级”和透明。
2. 使用杀毒软件
由于病毒变种越来越多,病毒与黑客程序结合的程度也越来越明显,因此在使用防火墙的同时还要配合使用杀毒软件,以彻底清除病毒。
(1)使用杀毒软件时要注意的问题
一是不要下载一大堆最新的却是连自己也不知道如何用的共享杀毒软件。有些人甚至还一边装一边又删,这样可能会造成系统和其中某些程序产生冲突,注册表也因此会乱七八糟,系统也会有崩溃的危险;二是要注意DOS应急盘的保护和更新。许多人只注意在Windows系统下按要求安装杀毒软件,却忽略了DOS杀毒盘的重要性。要知道病毒一旦感染了Windows系统应用程序,就必须在DOS状态下才能杀除。
(2)合理搭配使用杀毒软件
很多朋友认为自己的计算机里头装了杀毒软件就万事大吉。其实到目前为止,世界上没有一家杀毒软件生产商敢承诺可以查杀所有已知病毒,这就意味着即便你装了杀毒软件,绝非从此就高枕无忧。所以在防患于未然的同时,合理搭配使用杀毒软件也是必不可少的。
我们都知道同时开启两套杀毒软件的实时监控有可能会引起冲突,但是在计算机上安装多套杀毒软件的同时只开启一套杀毒软件的实时监控程序却是行得通的。这样一来,不但可以扬长避短发挥各自软件的优势,而且还可以交叉查杀病毒,极大的增强了计算机的安全系数。如果你有条件,那么将向你极力推荐!
合理搭配前对各种杀毒软件的特性要有必要的了解。目前的商业杀毒软件分为国产和欧美两大阵营。客观的讲,目前国产杀毒软件的无论是整体功能设计、查杀毒数量等等还是与国际先进水平有一定差距,但国产品牌在价格、服务等方面还是有优势的。这也是国产杀毒软件能占据80%国内市场份额的重要原因。
在国产品牌中,瑞星对新近出现的流行病毒的查杀效果很明显,但由于瑞星是基于 235K 的病毒库,所以查杀毒数量始终是瑞星的瓶颈;KV3000对比起KV300有了质的飞跃,对各种病毒具有广泛查杀性,但是其更新速度稍慢,对新病毒的反应也不够快,这正好和瑞星有了互补的可能。
国际品牌里首推 McAfee。作为全球拥有 7000 万用户、号称世界第一品牌的杀毒软件,McAfee 的确是做得不错:界面设计精致、合理,程序运行稳定,查杀毒数量在 57000 种以上。还有一点很重要:McAfee算是国际品牌里头最体贴中国用户的杀毒软件,性能十分出色,对系统资源的占用率也在大多数中国用户的承受范围以内。
McAfee 比较类似,但在查杀毒的数量上较为落后。熊猫卫士和诺顿最大的相似之处是它们的实时监控程序占用了巨大的资源,如果你的计算机的配置不是很好的话,还是建议不要使用这两款软件。作为享有良好声誉的世界品牌,诺顿的综合实力是出类拔萃的;熊猫卫士也是一款非常好用的软件,哪怕你是头一次坐在计算机面前,你也不会对它有手足无措的感觉。
(3)杀毒软件实用搭配方案
一是McAfee5.13+瑞星:
利用McAfee极强的综合实力,发挥其在系统检测、对宏病毒的侦测、E-mail监控、实时监控恶意JAVA和ActiveX控件等方面的优势,加上McAfee本身具有的强大的查杀毒能力,辅之以对国内新流行病毒较为敏感、在DOS 下非常易用(全中文界面、支持鼠标)且查杀毒性能很好的瑞星,这样一对组合应该说是非常理想的。
经测试,在系统只启动McAfee实时监控的前提下,建立在Windows 98上的这一对组合没有任何冲突。
二是McAfee5.13+KILL:
作为曾是国内杀毒权威认证形象的KILL,其技术层面上不输于国内任何一家对手,况且CA的技术实力我们应当可以充分信赖。KILL在国内建立的病毒监视小组和CA遍布全球的40多家类似机构应该可以给你充足的安全感。事实上,在系统开启 McAfee 实时监控的情况下,病毒入侵这一杀毒软件组合的可能性已经非常小了。经测试,无论是开启KILL还是McAfee 的实时监控,都不会与系统发生冲突。
三是PC-cillin2001+KV3000:
这又是一对黄金组合。对于PC-cillin2001 公认的最大优势是其对以网络为载体的病毒和恶意 JAVA 和ActiveX 程序的查杀;而 KV3000拥有很好的 DOS 性能,一旦中招,还可利用 KV3000 转移阵线,在 DOS下再与病毒决一雌雄。由于KVW3000具有庞大的病毒样板库和优越的实时监控性能,所以我们建议你使用KVW3000的实时监控程序。我们对这对组合曾经经过长达4个月的测试,未发现与系统或其他软件冲突。
【编辑推荐】