首先強(qiáng)調(diào)的是,很多剛接觸電腦的人以為放火墻就是殺毒軟件中的實(shí)時(shí)監(jiān)控功能。這是錯(cuò)誤的。我們通常說的放火墻是指兩種:一是殺毒軟件監(jiān)視病毒的放火墻,一種是網(wǎng)絡(luò)上抵御黑客入侵的放火墻。我下面說的是后者。
Lockdown2000、blackice、Zonealard、天網(wǎng),這四款網(wǎng)絡(luò)防黑客軟件本人都使用過了。
Lockdown2000是被其發(fā)布公司稱為windows下最安全的網(wǎng)絡(luò)安全保護(hù)軟件。它在線監(jiān)測、發(fā)現(xiàn)和清除木馬、預(yù)防icq炸彈、自動(dòng)跟蹤黑客的ip和isp域名記錄并且隨時(shí)切斷連線者等功能。這軟件的功能強(qiáng)大,完全可以應(yīng)付黑客的侵襲。甚至你即使沒有多的電腦知識(shí),也能依靠它找到黑客。但它實(shí)在太龐大,占用系統(tǒng)資源太多,而且在10天的試用期后你得付費(fèi)購買。
Blackice有非常強(qiáng)大的檢測和分析引擎,可以識(shí)別幾百種入侵方式并加以攔截。它同樣可以查明哪些試圖入侵的黑客的NetBOS名、DNS名或是它使用的ip,以便你采取行動(dòng)。該軟件準(zhǔn)確性和靈敏性以及穩(wěn)定性都很讓人滿意,而且的系統(tǒng)資源占用很少。它也能攔截IGMP數(shù)據(jù)包(即通常說的炸彈)。雖是英文軟件,但網(wǎng)上有它的漢化包。應(yīng)該提醒大家的是,在不少點(diǎn)介紹這軟件時(shí)候都說它“可以給對方忠告”,這應(yīng)該是個(gè)翻譯的錯(cuò)誤。這一功能應(yīng)該是“可以給機(jī)主提醒對方是采取什么攻擊,應(yīng)該采取什么措施保護(hù)”。
以上兩種軟件不是免費(fèi)使用軟件,當(dāng)然到了中國,我們就有辦法不交錢也能用。在中國,菜鳥和老鳥的區(qū)別其中一點(diǎn)就是看會(huì)不會(huì)用D版。這點(diǎn),大家一定比我干得多。
Zonealard、天網(wǎng)是兩款對家庭用戶免費(fèi)使用的防火墻。
Zonealard也是一款國際上交口稱贊的好東西。本人2000年10月9日開始使用。還真不錯(cuò)!這東西程序也很小。它能夠監(jiān)視你電腦中一切和網(wǎng)絡(luò)連接的程序,并且一切和網(wǎng)絡(luò)連接的程序必須有你的許可才能和網(wǎng)絡(luò)連接。比如oicq,當(dāng)你使用oicq的時(shí)候,Zonealard就會(huì)詢問你是否允許它與網(wǎng)絡(luò)連接,如果你允許并且把設(shè)置記錄,那么以后Zonealard就不會(huì)攔截oicq,除非你改動(dòng),給oicq上鎖。假如你的電腦有某種特洛依類型的病毒,Zonealard也能立刻發(fā)現(xiàn)是哪個(gè)東西在和外界偷偷聯(lián)絡(luò),Zonealard的界面上顯示著所有和網(wǎng)絡(luò)連接的程序??傊梢钥刂颇愕碾娔X上任何一個(gè)和互聯(lián)網(wǎng)有接觸的軟件在網(wǎng)上的存取。它也能攔截IGMP數(shù)據(jù)。同時(shí),對企圖和你電腦連接的ip都用記錄。如果你在安裝時(shí)說明是私人使用,那可就是免費(fèi)的了。
“天網(wǎng)”是國產(chǎn)免費(fèi)軟件。也是個(gè)小東西,占系統(tǒng)資源很少。這是四款放火墻中本人用得最久的一種。用了一段時(shí)間,覺得還是不錯(cuò)的,能記錄一切想和你連接的ip,也能防炸彈。
以我本人的體會(huì)和喜愛,Zonealard真好,而且界面好看——絕對不是我昨天才用,喜新厭舊的原因。但blackice、天網(wǎng)我也舍不得,于是都裝了再說!哪天喜歡哪個(gè)就用哪個(gè),就像皇帝點(diǎn)女人。至于Lockdown2000,它實(shí)在大了,而且注冊也麻煩些——不想給錢,還得找注冊機(jī),假如想用那種“永不過期”的東西,本人也有體會(huì)——Lockdown2000不愧是防黑的高手,想解除它的時(shí)間限制,它每分鐘自動(dòng)檢查一次,于是讓一個(gè)“永不過期”老和它斗來斗去的——不說了,說來話長!blackice雖然也要付費(fèi),但它有注冊版,而且只要你輸入注冊碼(在國內(nèi)的呂達(dá)嶸的漢化包中有),一切ok!
值得補(bǔ)充的是,諾頓今年在中國也推出防黑客的“網(wǎng)絡(luò)特警”。不用琢磨,可以肯定的說,塞門鐵克無弱旅!諾頓特警不會(huì)差。但諾頓的東西也的確有個(gè)致命的弱點(diǎn)——太大了。
有這四款放火墻并不等于說你的電腦就絕對萬五一失了。人家高手進(jìn)美國國防部不進(jìn)一個(gè)有老太太守的廁所都容易呢。不過,可以這么說,現(xiàn)在在網(wǎng)上搞惡作劇的大多是十幾二十歲的小孩,他們的能耐就是跑網(wǎng)上個(gè)冰河什么的——英文的他還不會(huì)呢——來到處偷窺。有了那幾個(gè)防火墻當(dāng)中的一個(gè)足夠那小子折騰一輩子也進(jìn)不來。當(dāng)然,要是大黑客米特尼奇來了就沒辦法了,不過他要真能光顧你的電腦,也還真他媽的是你八輩子的福分。