ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 风云防火“强”为你打造出坚实系统(转)

风云防火“强”为你打造出坚实系统(转)

原创 Linux操作系统 作者:jcszjswkzhou 时间:2019-01-27 09:45:05 0 删除 编辑
·初始风云防火墙
  现在网络上的病毒越来越厉害了,仅仅只是控制网络的活动还不行。比如当用户安装了防火墙,然后在规则里设定某程序可以通过,某程序不可以通过。看上去,好像挺安全的。事实上,如果木马依附在这个可以通过的程序,那可就大大的不妙了!所以我们需要一个不但能控制网络通行,而且还要有强力的检测手段。什么样的防火墙才能适合我们的要求呢?下面就介绍一款不错的软件给大家,风云防火墙。

  下载风云防火墙

  安装后的主界面让我感觉到这款软件界面不够时尚(如图1)。不过我看重的是他的“本领”,而不是外表。风云防火墙的主要功能可以通过工具栏上的那些按钮来实现。左下边则是一条可以卷起的侧栏,把防火墙、启动文件,检测特洛依分成三栏。分类细致。在左下边的侧栏上我们会发现很多在其它网络防火墙上没有的新特点,相信有很多激动人心的功能。下面我们就一一来探个究竟吧。



图1,程序主界面

·拦截独特、启动超强

1.独特的拦截技术

  风云防火墙具有独特的木马数据包特征码拦截技术,无论如何加壳伪装都能实施拦截,可以说是软件的指纹技术,什么叫软件指纹技术呢?打个比方说,每个软件都有它的特征码,就像人的指纹一样。每个软件都有它自己的“指纹”,无论黑洞、灰鸽子,pcshare等木马软件怎么修改特征码,甚至升级软件,风云防火墙都能准确的识别出来。风云的出现,让很多病毒软件采用修改程序或者只是简单的加壳就躲过程序的检测的日子将一去不复返!

2.超强的启动管理

  点一下常规启动项那里,仔细看看,是不是多了shell和userinit两项?很多木马就是通过改变这个值来进行启动的,现在这个值就在我们眼皮底下,再也不用打开注册表来观察它是否改变啦。

  更大的惊喜在后面。点击一下服务启动项,当程序查找完毕后,它会报告有多少个隐藏服务。仔细一看,竟然有“G_server2006.exe”,我中了灰鸽子(如图2)!



图2,中了灰鸽子

  小编提示:
  在我试用过程中,小编感觉风云的厉害之处就在于,它可以将隐蔽的,想通过底层服务来启动的病毒在查杀掉。

·领先一步的规则

3.领先的防范规则

  对于一款防火墙来说,在第一时间发现并揪出木马病毒是一个基本要求。我们看看风云在这方面的表现是否强劲。点击“Shell插件”,这里有有一个“进程查看”和“防范规则”,再看右侧窗口,所有进程一目了然(如图3)。



图3,查看所有进程

  图3中好像没显示处风雨有什么特别地方。这也不奇怪,很多软件都有进程查看功能,但你仔细的看一它的下面提示了什么,这里显示了进程的数目和隐藏进程的数目,如果发现有防火墙进程那就要小心了,各位用风去防火墙的朋友们每次用这个功能的时候记得看这里了,如果发现有隐藏进程就一定是有病毒了,不管怎么样,隐藏起来的一般不会是什么“好东西”(如图4)。


图4,查看隐藏的进程

·“历代”防风墙规则

  事实上,风云的强悍并不是表现再对进程的查看,而是它的防范规则。这里小编以图例的方式先给大家介绍一下防火墙的原理:

第一代防火墙(如图5):



图5,第一代防火墙

  这种防火墙的缺点很明显,它只对进来方向的进攻采取控制,不能控制从里面发出的连接,这个缺点导致了第一代反向连接木马的产生。那时候反向连接木马的多啊,简直没法数。典型的就有黑洞和灰鸽子。

第二代防火墙(如图6):


图6,第二代防火墙

  这个时候的防火墙看来很完备了,看还有一个缺点,就是不能够验证从里面出去的程序的合法性,如果防火墙所允许的程序给冒充了,或者依附在我们用来上网用的IE上后果就相当严重了,它会使我们的信息毫无保留的泄露。

第三代防火墙(如图7):


图7,第三代防火墙

  此时的防火墙“兼职”了,它兼有杀毒软件的功能了,也当起了杀毒软件的角色了。这样的防火墙能防范大多数木马病毒,现在流行的防火墙都有这个功能(比如天网和卡巴的黑客防火墙)。

  小编提示:
  虽然第三代防火墙比以前要强大许多,但它有一个比较大的缺点,那就是不能携带大量的病毒库,只能查到常用的病毒,对很多木马还是处于“放行”状态。对计算机的系统安全造成了极大的威胁。我们需要一个解决方案,来解决我们的系统安全问题。其实风云防火墙就很好的解决了这个问题,它提出第四代防火墙的概念。

第四代防火墙(如图8):


图8,第四代防火墙

  从图8中可以看出,这个个程序控制规则就是防范规则。它具有如下控制程序动作的功能:

a.注入线程

  注入线程是个危险的动作,是木马隐藏的关键。有很多病毒程序就是把DLL文件注入到其它程序中的,比如一些木程序和**软件就是把dll文件注入到一些系统进程或IEXPLORE.EXE之内,这就通过IE或其它系统进程披上了合法的外衣,从从容的通过我的防火墙往外发送数据。

b.加壳运行

  有很多**软件或病毒是在用户不知情的情况下被其它程序偷偷运行。小编我曾试过把中搜的插件删除,在删除的同时风云便提示,中搜插件企图运行另外一个程序(也就是准备死灰复燃),在得到报告后,禁止它的运行,然后再把保护它的进程关闭并清除即可。

4.“加强版”进程管理

  在风云的“加强版”的任务管理器中,你可以看到所有的系统进程都变成了蓝色(如图9)。这十分方便我们区分出哪些是系统程序,哪些是用户程序,不给任何木马冒充系统程序的机会了。


图9,“变色”的系统进程

·“额外”的超强功能

5.“安全版”QQ密码

  看到密码输入框上的“绿色小边框”了么(如图10)?这就是风云防火墙对密码输入框的密码保护功能。有了这个“绿色小边框”表示防火墙的密码保护功能正处于“高度戒备状态”。这个功能可以保护你在输入密码时,密码框种的内容不会被“键盘记录”一类的木马程序截取密码。

  小编提示:
  当你启用这个密码保护功能后,他不仅仅可以保护QQ密码,而且还能保护其它密码,比如你的游戏帐户密码等。



图10,保护QQ密码

  可能有网友会说,万一这个软件没能检测出某个未知木马,密码保护不就于是摆设了么?事实上,该软件已经考虑到这一点了,一旦系统中出现“截取密码”的动作,风云会自动拦截它,不允许“截取密码”的动作继续下去。

  小编提示:
  也许是出于安全的考虑,当你用任务管理器关闭防火墙时会出现断网的情况。这时只要再次打开防火墙就能再次使网络重新连接了。个人感觉这个设计虽然顾及了安全,但是有些“小题大做”。

  在最后,我们以一个简单的流程图总结一下该软件是如何保护系统的(如图11):


图11,系统保护流程图

  由上面我们可以看到,从软件的运行直到关闭,风云防火墙都给予了严密的监测,极大的减小了病毒软件对我们系统的危害,是一个值得我们信赖的一个软件防火墙。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124231/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2007-08-29

  • 博文量
    929
  • 访问量
    592194