史萊姆論壇 - 查看單個文章

psac · 2004-09-19, 09:03 PM

裝上了nav2005，對其的興趣主要集中在新增加的蠕蟲防火牆上
在閱讀了有關文件後，驚奇地發現這個新東西可絕對不僅僅是個附屬
品，下面我就來詳細分析一下這個NAV2005的新元件

蠕蟲防火牆的預設設定主要是針對入站保護，具有入站連接阜攔截和網路
檢測等一系列功能和規則，共監測四種網路活動，分別是：

1.監聽連接阜(防內）
當一個程序企圖聯上網際網路時，蠕蟲防火牆會自動對比這個程序和已有規則
之間是否相符，如果符和，則會按預設規則放行或阻止：
如果不符合，則會向用戶發出警報，由用戶選項放行或者阻止，用戶選項後
諾頓會將此設定存為預設設定

2.ip網路交通檢測（防外）
當入站程序企圖開啟你電腦的連接阜時，NAV2005原有的牆會檢測到這一變化
如果該程序不符合規則，蠕蟲防火牆會自動報警

3.木馬檢測
當那些通常為植入木馬的連接阜被開啟時，NAV2005的蠕蟲防火牆可以檢測，
當網路流量特徵符合已內裝的木馬規則或者您自訂的規則時
諾頓會自動報警

4.網路惡意交通檢測（如ddos)
當檢測出惡意流量時，蠕蟲防火牆會自動阻止

大家知道，蠕蟲和病毒相似，但卻是可以依靠網路複製的獨立程序
蠕蟲防火牆可以在蠕蟲還存在於網路中時就自動阻止其進入你的
電腦
NAV2005的蠕蟲防火牆對網路威脅共由七種入侵阻止方法

1.從連接阜中阻止
阻擋從連接阜中試突進入的蠕蟲

2.木馬阻止
同上，阻擋從連接阜中試突被植入的木馬

3.自動阻止
當網路攻擊被檢測出時，和NIS一樣，蠕蟲防火牆會將入侵ip自動封鎖30分鐘

4.內裝規則
蠕蟲防火牆帶有一整套的程序，蠕蟲，木馬，惡意交通規則，該防火牆會自動分析網路
流量是否符合內裝規則並迅速作出反應。而且，如果你是個進階用戶的話，可以自行
修改這些規則

5.網路交通分析
主要針對惡意流量，如ddos

6.程序暴露性檢測
蠕蟲防火牆會自動檢測連網程序的bug,防止網路中電腦利用程序的bug向你植入木馬
，並防止蠕蟲

7.威脅等級評估
對已知的病毒，蠕蟲，惡意程序會自動按照威脅程度對你警告

好了，NAV2005原有的的蠕蟲防火牆的具體功能介紹完了
看完之後，各位有什麼感覺？呵呵，我想很多人也發現了：

這個NAV2005原有的的蠕蟲防火牆功能之強大
決不輸於一款專業防火牆...當然都是對外的....
因為nav2005進行自訂設定時，只能對入站連接進行設定，不能分別進行出站連接和入站連接的設定。不過，一般用戶使用不用裝其他牆也已經夠用了。
如你覺的過!配合sp2或其它軟體...就等於可少裝一防火牆的記憶體與cpu 系統資源的佔用...

nav2005這個蠕蟲防火牆的general rules中，主要是入站規則，（因為現在在外，這個電腦裡
沒有nav2005，所以只能憑記憶）共有十條，至於出站的一般規則，是通過預設值程序來實現的，
你也完全可以對其手動增加。

事實上，如上所說，對出站規則的控制，蠕蟲防火牆主要是由
programe control這項設定來控制的，當你的任何一個程序企圖向外連接
入網時，該防火牆對內裝一般預設值程序之外的所有程式，預設值操作都是
阻止，當然，他會提醒用戶，由用戶來決定放行或者攔截。

程序控制已經是最好的出站規則了，不是嗎？即使是npf,對出站連接
也主要是通程序序控制來實現的................
不要忘了，這個內裝的蠕蟲防火牆還有近百條木馬規則，有這樣配備的防火牆
雖然不如npf,sygate等，但功能已經夠強大了!
雖掛著話說它簡單...但如果說這個還叫簡單的話，那麼以sp2相比...的牆算是什麼呢？

我不知道symantec為什麼在殺軟中加入了個如此多功能的蠕蟲控制體系
它已經完全超出了僅僅控制蠕蟲的範圍，所以，對新版NAV的資源佔用
也不足為奇了，這個單獨的NAV2005就基本相當於其他產品的一個安全套裝

而且，這個蠕蟲防火牆的功能可比不少專業牆還要全面，整個NAV2005真正做到
了病毒，蠕蟲，木馬的一體化防護，完全是力求做到「將威脅阻擋在您的電腦
之外」，而不是在你的電腦感染後再試突補救

好了，該說的說完了，如果你喜歡這種「將威脅拒於電腦之外」的防護檔案類型
NAV2005是極好的選項!

如果你喜歡先中毒再殺而後之的痛快感覺，那麼，這款力圖保護你電腦資料完整
的防護軟體可能不是你的首選

完全看你的喜好了..........至於有了!nav2005新版又需要安裝嗎.nis2005?你自論為玩家級...
是的需要的...因還有些安全課題....有隱私控制+防止垃圾郵件（可監控http yahoo）+廣告攔截（超級好用，幾乎把所有的浮動廣告全部攔截，如果加上sp2，簡直翻防毒新頁了）+更為嚴格的程序控制，更加強大的fw保護，和cookie管理，並且有一個類似安全中心的機制，並且載入比nis 04速度更快。

所以我找不到一個我不用的理由，當然也沒有一個非得一定要你用的理由,如你躲在內網或有較好的流覽器與第三方的廣告欄截隱私對策...譬如xp sp2就擁有這些的影子....還說是用nis的各位發現了嗎，載入是，本以前有2個圖示變成了合併為1個不必把工作列擠擁塞..，並且去論壇發帖子，不用另外設定隱私控制，而是直接就可以了，如果你不想這樣，直接在ie欄上點擊nis圖示，禁止該站ccokie即可!

蠕蟲防火牆的控制界面

http://www.imageuploads.net/upload3/1259.jpg

程式控制界面(放行或阻止其執行)

http://www.imageuploads.net/upload3/1258.jpg

第三張：木馬規則

http://www.imageuploads.net/upload3/1257.jpg

自動阻止入侵功能

http://www.imageuploads.net/upload3/1256.jpg

2004-09-19, 09:03 PM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	對NAV2005原有的蠕蟲防火牆及NAV2005的詳細說明！裝上了nav2005，對其的興趣主要集中在新增加的蠕蟲防火牆上在閱讀了有關文件後，驚奇地發現這個新東西可絕對不僅僅是個附屬品，下面我就來詳細分析一下這個NAV2005的新元件蠕蟲防火牆的預設設定主要是針對入站保護，具有入站連接阜攔截和網路檢測等一系列功能和規則，共監測四種網路活動，分別是： 1.監聽連接阜(防內）當一個程序企圖聯上網際網路時，蠕蟲防火牆會自動對比這個程序和已有規則之間是否相符，如果符和，則會按預設規則放行或阻止：如果不符合，則會向用戶發出警報，由用戶選項放行或者阻止，用戶選項後諾頓會將此設定存為預設設定 2.ip網路交通檢測（防外）當入站程序企圖開啟你電腦的連接阜時，NAV2005原有的牆會檢測到這一變化如果該程序不符合規則，蠕蟲防火牆會自動報警 3.木馬檢測當那些通常為植入木馬的連接阜被開啟時，NAV2005的蠕蟲防火牆可以檢測，當網路流量特徵符合已內裝的木馬規則或者您自訂的規則時諾頓會自動報警 4.網路惡意交通檢測（如ddos) 當檢測出惡意流量時，蠕蟲防火牆會自動阻止大家知道，蠕蟲和病毒相似，但卻是可以依靠網路複製的獨立程序蠕蟲防火牆可以在蠕蟲還存在於網路中時就自動阻止其進入你的電腦 NAV2005的蠕蟲防火牆對網路威脅共由七種入侵阻止方法 1.從連接阜中阻止阻擋從連接阜中試突進入的蠕蟲 2.木馬阻止同上，阻擋從連接阜中試突被植入的木馬 3.自動阻止當網路攻擊被檢測出時，和NIS一樣，蠕蟲防火牆會將入侵ip自動封鎖30分鐘 4.內裝規則蠕蟲防火牆帶有一整套的程序，蠕蟲，木馬，惡意交通規則，該防火牆會自動分析網路流量是否符合內裝規則並迅速作出反應。而且，如果你是個進階用戶的話，可以自行修改這些規則 5.網路交通分析主要針對惡意流量，如ddos 6.程序暴露性檢測蠕蟲防火牆會自動檢測連網程序的bug,防止網路中電腦利用程序的bug向你植入木馬，並防止蠕蟲 7.威脅等級評估對已知的病毒，蠕蟲，惡意程序會自動按照威脅程度對你警告好了，NAV2005原有的的蠕蟲防火牆的具體功能介紹完了看完之後，各位有什麼感覺？呵呵，我想很多人也發現了：這個NAV2005原有的的蠕蟲防火牆功能之強大決不輸於一款專業防火牆...當然都是對外的.... 因為nav2005進行自訂設定時，只能對入站連接進行設定，不能分別進行出站連接和入站連接的設定。不過，一般用戶使用不用裝其他牆也已經夠用了。如你覺的過!配合sp2或其它軟體...就等於可少裝一防火牆的記憶體與cpu 系統資源的佔用... nav2005這個蠕蟲防火牆的general rules中，主要是入站規則，（因為現在在外，這個電腦裡沒有nav2005，所以只能憑記憶）共有十條，至於出站的一般規則，是通過預設值程序來實現的，你也完全可以對其手動增加。事實上，如上所說，對出站規則的控制，蠕蟲防火牆主要是由 programe control這項設定來控制的，當你的任何一個程序企圖向外連接入網時，該防火牆對內裝一般預設值程序之外的所有程式，預設值操作都是阻止，當然，他會提醒用戶，由用戶來決定放行或者攔截。程序控制已經是最好的出站規則了，不是嗎？即使是npf,對出站連接也主要是通程序序控制來實現的................ 不要忘了，這個內裝的蠕蟲防火牆還有近百條木馬規則，有這樣配備的防火牆雖然不如npf,sygate等，但功能已經夠強大了! 雖掛著話說它簡單...但如果說這個還叫簡單的話，那麼以sp2相比...的牆算是什麼呢？我不知道symantec為什麼在殺軟中加入了個如此多功能的蠕蟲控制體系它已經完全超出了僅僅控制蠕蟲的範圍，所以，對新版NAV的資源佔用也不足為奇了，這個單獨的NAV2005就基本相當於其他產品的一個安全套裝而且，這個蠕蟲防火牆的功能可比不少專業牆還要全面，整個NAV2005真正做到了病毒，蠕蟲，木馬的一體化防護，完全是力求做到「將威脅阻擋在您的電腦之外」，而不是在你的電腦感染後再試突補救好了，該說的說完了，如果你喜歡這種「將威脅拒於電腦之外」的防護檔案類型 NAV2005是極好的選項! 如果你喜歡先中毒再殺而後之的痛快感覺，那麼，這款力圖保護你電腦資料完整的防護軟體可能不是你的首選完全看你的喜好了..........至於有了!nav2005新版又需要安裝嗎.nis2005?你自論為玩家級... 是的需要的...因還有些安全課題....有隱私控制+防止垃圾郵件（可監控http yahoo）+廣告攔截（超級好用，幾乎把所有的浮動廣告全部攔截，如果加上sp2，簡直翻防毒新頁了）+更為嚴格的程序控制，更加強大的fw保護，和cookie管理，並且有一個類似安全中心的機制，並且載入比nis 04速度更快。所以我找不到一個我不用的理由，當然也沒有一個非得一定要你用的理由,如你躲在內網或有較好的流覽器與第三方的廣告欄截隱私對策...譬如xp sp2就擁有這些的影子....還說是用nis的各位發現了嗎，載入是，本以前有2個圖示變成了合併為1個不必把工作列擠擁塞..，並且去論壇發帖子，不用另外設定隱私控制，而是直接就可以了，如果你不想這樣，直接在ie欄上點擊nis圖示，禁止該站ccokie即可! 蠕蟲防火牆的控制界面程式控制界面(放行或阻止其執行) 第三張：木馬規則自動阻止入侵功能

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次