4、日志管理 在电脑出现问题的时候,我们就要通过日志来查看出现问题的根源,点击“防火墙日志”标签,可以在右侧主界面上看到数据包的详细日志(如图8所示),有时候好多问题就是通过查看日志来判断的。 screen.width-461) window.open('
');" src="
" border=0>三、程序启动项设置 很多木马都是通过在开机的时候进行启动,然后常驻内存的。所以管理好程序启动项,是杜绝木马进驻系统的关键。风云防火墙个人版通过常规启动项、服务启动项来对其进行管理,点击常规启动项,然后在右侧就能够看到所有随电脑启动而一起启动的程序(如图9所示),即使一些程序是隐藏启动,也不会逃过风云防火墙个人版的眼睛,这项功能是非常出色的,连Shell及Userinit这样的系统级自启动都列出来了,右边还有检测该软件是否在运行中,目前还没有哪款软件细到这个步骤的。比如果彻底让某个程序不能运行的话,只要选中该程序,然后点击右下角的“删除选定”按钮就可以了,这样就会从启动项中对其进行彻底的删除。screen.width-461) window.open('
');" src="
" border=0>有一些比较智能的木马,会伪装成系统服务随电脑一些启动,这时我们就可以使用软件的“服务启动项”来进行管理了,点击服务启动项标签,可以看到电脑的所有服务都在这里(如图10所示),在这里可以看到每个服务的详细情况,如果想修改这些服务的类型,只要选中该服务,然后通过下面的几个操作按钮就可以对其进行修改了。screen.width-461) window.open('
');" src="
" border=0>还有一种另类的狡猾木马,修改了文件的关链方式,这是很危险的。比如说你一打开记事本,木马就又被安装上了,这够恐怖吧。那就可以使用文件关链项来进行查看修改,每一项都有分析说明,如果遇到不正常的,只要选中被病毒修改的文件关联,然后点击下面的自动修复就可以了(如图11所示)。 screen.width-461) window.open('
');" src="
" border=0>四、特洛伊检测功能 现在网络上很多的流氓软件可以修改浏览器、右键菜单等等,这样不但可以大大降低上网速度,同时还会浪费大量的系统资源,所以我们要为浏览器与系统减负,点击特洛伊检测标签,可以看到的有的Shell插件(如图12所示),选择要去除的Shell插件,然后点击下面的“删除选定”按钮,就可以把该项彻底的删除掉了,从此系统就可以更快速的运行了。 screen.width-461) window.open('
');" src="
" border=0> 我也可以看查看系统中正在运行的进程情况,只要点击“进程查看”标签,这里列出了所有的正在运行的进程,点击其中一个进程,可以看到该进程运行的模块,这样木马就会被完全现身了,发现可疑的进程,只要点击“中止进程”按钮,就可以随时中止正在运行的进程。 为了能够更好的管理系统中的程序,可以通过设置防范规则来对其进行管理,只要点击下面的“增加规则”按钮,然后在弹出窗口中对其进行设置就可以了(如图13所示),我们也可以更改这些规则,只要双击要修改的规则,然后在弹出窗口中对其进行修改就可以了。 screen.width-461) window.open('
');" src="
" border=0>screen.width-461) window.open('
');" src="
" border=0>五、一键修复功能 在系统被病毒或是木马破坏后,可能会把浏览器改的面目全非,如果手工进行修改的话,会非常麻烦,同时修改也不一定成功。风云防火墙个人版提供了浏览器件一键修复功能,只要点击“工具――修复IP故障”菜单项,在弹出窗口中选择要修改的项目,然后点击下面的“修复”按钮就可以了(如图15所示)。Hosts文件被恶意修改后,输入网址就会被自动转向对其它的页面,这时我们可以通过一键修改Hosts文件功能来对其进行修改,依次点击“工具――修复Hosts文件”菜单项,然后在弹出窗口中对其进行修改就可以了(如图16所示)。 screen.width-461) window.open('
');" src="
" border=0>screen.width-461) window.open('
');" src="
" border=0>六、风云网络防火墙试用总结 1、数据包特征码技术,木马程序一旦被列入病毒库,无论如何加壳都能完全拦截。 2、密保功能,拦截WH_KEYBOARD, WH_JOURNALRECORD, WH_GETMESSAGE, SendMessage等功能,使密码不被键盘记录软件记录。 3、完整实用的防护规则,IP端口规则,程序规则使用底层驱动,完全有效防护系统安全。 4、自动检测隐藏进程,同时对进程定位,查看属性,终止进行等,可以对进行多种操作。 5、自动检测隐藏服务,使隐藏服务的木马也一目了然,删除服务,瞬时清除隐藏服务。 6、网络连接查看,显示远程IP地址,远程物理地址,所有连接一目了然。 7、防火墙自身保护功能,遇非法终止后自动封锁本地网络,确保本机安全。 通过试用笔者发现,风云防火墙软件的安全功能非常强大,可以从程序、端口、与IP分别对系统进行保护,同时可以方便的查看系统当前正在运行的进程,也可以随时中止可疑进程,这样电脑管理起来就非常的方便了,从整个的试用评测结果来说,该软件是上网用户的得力保护神。笔者甚至通过它发现了一个隐藏在系统中的插件程序!风云防火墙,好样的!试用就让我感到非常的惊喜,盼望正式版及早面试。它甚至还可以检测你运行的程序,一般木马或病毒都是用了加壳工具的,一出现这个提示框,你要就确认这个软件来源是否正常啦! screen.width-461) window.open('
');" src="
" border=0>screen.width-461) window.open('
');" src="
" border=0>
6 @% ^& w, h6 I/ C/ g0 v/ Z9 ?6 A
0 S" ^% I& f8 ~4 b/ r0 j% R 6 a* h3 o1 @1 e( l% g7 s
下载地址:
3 j, [# e' R$ t, P- ?http://bbs.218.cc/?u=1202