2024年5月25日发(作者:)

Information Security 

玩转网络防护:详解瑞星防火墙五功能 

文:CBSiZOL 

很多网友都有一个疑问,就是“装了杀毒软件之后,是否还需要安 

装一款防火墙产品?”其实.安装一款防火墙产品还是很有必要的.可 

以防止各种网络攻击,拒病毒于电脑之外,对于网上办公、上网娱乐、 

网络购物时的安全有非常大的保障。 

lP包过滤:该功能主要是为了防止本机被恶意IP地址攻击(如各 

种扫描器等】。可根据用户定义的规则来过滤JP包.默认规则已很完 

善。 

瑞星个人防火墙2010免费下载: 

http://xiazai zol corn cn/detail/5・/42471 shtmI 

:一 %m■■● 

r禽2:=:器

:暑 器 

I- …lla ̄ ̄ll— j 

t■口口量 

●P抽口■

… ’ 

 

口■ 

∞●

■■ 

■● 

以瑞星个人防火墙2010为例,其五大功能为:应用程序网络访 

问监控、恶意网址拦截、网络攻击拦截、出站攻击防御、ARP欺骗防 

御。这些功能都是单纯的杀毒软件所不具备的。配合杀毒软件,可为用 

户提供更好的安全防护。 

曼 一~~

■止h・●^■■

■钟Ⅺ●■-哜 ■ 

口■打辩∞哪

‘啊叫:辩l^..

 ̄11

■柚

辩¨

口● 

口● 

赠 

1廿

M 

tt 1 

■^_¨■■t

哪m_

■’

—■■口■ 

●mn●

褂 

- 

一 

! 

j 

.......-..._-...-.......-.-._._.__ 

- 弘曩础 

1.应用程序网络访问监控:我的电脑我做主 

该功能可以对应用程序的网络行为进行监控,默认的规则已经非 

常完善,高级用户可以根据自己的需要设定任意程序规则和任意模块 

_一_

图4 

n 

规则进行精确控制,真正做到“我的电脑我做主”。 

2.恶意网址拦截:有效防护挂马网站,使木马病毒无法进 

入用户电脑 

● 

南i罨t薷魏 z 巍 麓 

恶意网址拦截:目前最流行的网络攻击方式是网站挂马攻击.瑞 

星个人防火墙2010针对这个攻击方式做了大量的工作,依托瑞星现 

有的云安全系统(亚洲最大的云安全数据中心),由亿级客户端所截获 

的海量恶意网址,经过分析打包形成每日随时更新的恶意网址库.阻 

断网页木马、钓鱼网站等对用户电脑的侵害。当用户访问到挂马网页 

时.瑞星个人防火墙2010自动对挂马网页进行拦截,且在拦截页面 

给出详细的信息,详细描述该网页存在的问题以及危害,同时,在右上 

角还给出了统计的饼图.以供用户查看。 

图1 

・■●■ ■■l■●-■一I●●●—■■‘■●■● 

・■●■■M■■螗

■■■tt 

l■.■●I■■■■■■●-¨■删●l■■H-¨●・■■l 

图2 

图5 

另外.值得一提的是瑞星个人防火墙2010还增搦了家长保护功 

能.可以设置多个上网时间段和该可上网时间段可以使用的程序(例 

n _I■ 

::::::::=::::: 

一HH硼Ht 

- _ ,- 

如聊天软件、浏览器等)、屏蔽带有指定关键字的网页、禁止收看网络 

视频、设置网站黑白名单等非常实用的功能。如果您是家长,为了孩子 

健康上网,一定要用好这个功能哦。 

●j ‘‘ 

_ 

‘ _~ ・ -t 。 

P-_t 

illIblll ̄ 自 

- 0 

’ 

3.网络攻击拦截:有效防范■客攻击、挂马攻击 

t - 4_ ●¨E ●蛳

网络攻击拦截:通过总结和分析网络攻击的各种方式和行为,形 

图3 

成入侵检测规则库。每日随时更新。拦截来自互联网的黑客、病毒攻 

50 

Information Security 

击,包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻 

击等。 

器一f一I■● ●r ●匕,●^ ● 一 

—幽

■伸m,1...n 

● ■ 

一 :。 。. _

iJI■■ 

_ 

le,N4¨ 

‘ 

一 一

■ 

I_ . 

叠■一I■n..●l堆 

■ 

” ’

膏 

: ’一‘一 

■圈●一

图7 

—蟹 

-h上艚矗i十啪_ …Lt,J _ 

5.ARP欺骗防御:阻止内网攻击 

ARP欺骗防御:越来越多的ARP欺骗攻击在局域网上泛滥,网络 

图6 

中出现大量ARP欺骗请求包,导致大量电脑无法_Izl ̄或影响网络的 

稳定,带宽被严重浪费。开启瑞星个人防火墙2010的ARP欺骗防御 

功能,防止受到ARP欺骗攻击,捍卫自己上网的权利。 

4.出站攻击防御:肉鸡肉鸡远离我 

出站攻击防御:相信很多人都听过“肉鸡”这个名词。也有很多人 

的电脑已经沦为“肉鸡”而不知,并被黑客利用对其他电脑和网站进行 

攻击。出站攻击防御功能可以阻止电脑被黑客操纵,避免变为攻击互 

联网的“肉鸡”,保护带宽和系统资源不被恶意占用。避免成为“僵尸网 

络”成员。 

总结: 

瑞星个人防火墙2010以其优秀的性能,可十分有效地保护用户 

的电脑安全和信息安全,是电脑安全的重要组成部分。配备一款杀毒 

软件产品,可组成全方位的安全体系,实现上网不中毒,账号不被盗, 

信息不泄露。(中关村在线) 

卡巴斯基:警惕披着良性外衣的文档文件 

文:CBSiZOL 

我们曾经多次介绍过恶意程序为了感染计算机,会采用各种欺骗 

手段。其中最常见的是伪装成其他文件。例如伪装成常见的安装程序 

贝到受感染的计算机,同时创建相关服务和动态库文件并且加载.实 

时监控和盗取用户信息,并将这些信息发送给远程黑客。下图即为该 

恶意程序加载的恶意动态库文件。 

或图片文件。诱使用户点击。但伪装成为常见文档文件的恶意程序似 

乎并不常见。 

免费下载:卡巴斯基反病毒软件2010 

http://xiazai.zo1.com.cn/detail/1 6/1 56876 shfmI 

卡巴斯基实验室近期检测到一种名为“飞贼”(Trojan—Spy 

Win32.FlyStudio ehk)的间谍木马.会采用Word文档图标伪装自身。 

其文件名为“令人流泪的文章.exe”,由于采用了Word文档图标,表 

面看上去是正常的Word文档,但其本身是可执行文件(如下图所 

示)。 

创羹一个搿文件夹 

该恶意程序加载的恶意动态库文件 

●蒜薯个文件夹麓搬到 

‘ 麸事此文件夹 

如此看来,此恶意程序真的有令人“流泪”的功能,不是因为什么 

所谓的文章.而是用户的重要数据失窃所造成的。 

Word文档图标伪装 

卡巴斯基实验室提示广大网友不要轻易打开来历不明的文件,同 

时安装-畦能可靠的反病毒软件并及时升级,避免感染此类恶意程序造 

旦计算机用户不慎点击运行,它就会伺机感染系统。将自身拷 

成损失。