风云防火

• 现在网络上的病毒越来越厉害了，仅仅只是控制网络的活动还不行。比如当用户安装了防火墙，然后在规则里设定某程序可以通过，某程序不可以通过。看上去，好像挺安全的。事实上，如果木马依附在这个可以通过的程序，那可就大大的不妙了！所以我们需要一个不但能控制网络通行，而且还要有强力的检测手段。什么样的防火墙才能适合我们的要求呢？下面就介绍一款不错的软件给大家，风云防火墙。

  下载风云防火墙

  安装后的主界面让我感觉到这款软件界面不够时尚。不过我看重的是他的“本领”，而不是外表。风云防火墙的主要功能可以通过工具栏上的那些按钮来实现。左下边则是一条可以卷起的侧栏，把防火墙、启动文件，检测特洛依分成三栏。分类细致。在左下边的侧栏上我们会发现很多在其它网络防火墙上没有的新特点，相信有很多激动人心的功能。下面我们就一一来探个究竟吧。

  
  程序主界面

  1．独特的拦截技术

  风云防火墙具有独特的木马数据包特征码拦截技术，无论如何加壳伪装都能实施拦截，可以说是软件的指纹技术，什么叫软件指纹技术呢？打个比方说，每个软件都有它的特征码，就像人的指纹一样。每个软件都有它自己的“指纹”，无论黑洞、灰鸽子，pcshare等木马软件怎么修改特征码，甚至升级软件，风云防火墙都能准确的识别出来。风云的出现，让很多病毒软件采用修改程序或者只是简单的加壳就躲过程序的检测的日子将一去不复返！

  2．超强的启动管理

  点一下常规启动项那里，仔细看看，是不是多了shell和userinit两项？很多木马就是通过改变这个值来进行启动的，现在这个值就在我们眼皮底下，再也不用打开注册表来观察它是否改变啦。更大的惊喜在后面。点击一下服务启动项，当程序查找完毕后，它会报告有多少个隐藏服务。仔细一看，竟然有“G_server2006.exe”，我中了灰鸽子！

  
  中了灰鸽子

  小编提示：
  在我试用过程中，小编感觉风云的厉害之处就在于，它可以将隐蔽的，想通过底层服务来启动的病毒在查杀掉。

   3．领先的防范规则

  对于一款防火墙来说，在第一时间发现并揪出木马病毒是一个基本要求。我们看看风云在这方面的表现是否强劲。点击“Shell插件”，这里有有一个“进程查看”和“防范规则”，再看右侧窗口，所有进程一目了然。

  
  查看所有进程

  上图中好像没显示处风雨有什么特别地方。这也不奇怪，很多软件都有进程查看功能，但你仔细的看一它的下面提示了什么，这里显示了进程的数目和隐藏进程的数目，如果发现有防火墙进程那就要小心了，各位用风去防火墙的朋友们每次用这个功能的时候记得看这里了，如果发现有隐藏进程就一定是有病毒了，不管怎么样，隐藏起来的一般不会是什么“好东西”。

  
  查看隐藏的进程

  “历代”防风墙规则

  事实上，风云的强悍并不是表现再对进程的查看，而是它的防范规则。这里小编以图例的方式先给大家介绍一下防火墙的原理：

  第一代防火墙：

  

  这种防火墙的缺点很明显，它只对进来方向的进攻采取控制，不能控制从里面发出的连接，这个缺点导致了第一代反向连接木马的产生。那时候反向连接木马的多啊，简直没法数。典型的就有黑洞和灰鸽子。

  第二代防火墙：

  

  这个时候的防火墙看来很完备了，看还有一个缺点，就是不能够验证从里面出去的程序的合法性，如果防火墙所允许的程序给冒充了，或者依附在我们用来上网用的IE上后果就相当严重了，它会使我们的信息毫无保留的泄露。

  第三代防火墙：

  

  此时的防火墙“兼职”了，它兼有杀毒软件的功能了，也当起了杀毒软件的角色了。这样的防火墙能防范大多数木马病毒，现在流行的防火墙都有这个功能（比如天网和卡巴的黑客防火墙）。

  小编提示：
  

• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 风云防火 相关文章：
• ·风云防火
• 风云防火 相关软件
• ·风云防火墙个人版 V1.25 正式版

上一篇:有备无患：快速备份博客文章

下一篇:SnagIt8.0实用技巧两则

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐