史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 應用軟體使用技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-03-10, 05:07 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 防火牆大集合及傳統評測 - 供大家選項防火牆時候參考

防火牆大集合及傳統評測 - 供大家選項防火牆時候參考

寫得滿客觀的,轉過來,供大家選項防火牆時候參考

Kerio Personal Firewall

系統資源佔用率很小,該有的功能都有,簡單的關於規則設定的防火牆。不能支持server系統,對個人。KPF個人防火牆可以說明 用戶控制同internet或者本機區域網路絡電腦進行資料交換,在一個組織內,KPF可以讓單一的個人電腦避免來自內部用戶的攻擊。遠端工作站或者安裝有KPF的筆記型電腦可以避免來自internet的攻擊。

http://www.kerio.com/kpf_download.html
-------------------------------------------------------------------------------

GoldTach

一個體積小巧但功能強大的個人防火牆,整合了4個主要的功能:防火牆,工作控制、郵件保護、網頁內容過濾。它可以在套用層、TDI層和NDIS層截取和捕捉資料,根據現有的規則進行分析,移除惡意的資料來保護網路安全。這就意味著你可以檢視和控制進出網路的所有IP包,控制網路套用的各種操作:訪問網站、充當伺服器和收發電子郵件等等,通過改變電子郵件附件的副檔名來保護郵件安全,過濾惡意或者無用的HTTP內容如:阻截Cookie、WSH教本和彈出廣告視窗等。

http://www.goldtach.com/

---------------------------------------------------------------------------------
McAfee.Personal.Firewall.Plus.2004

McAfee公司的一個出色的個人防火牆軟體,是關於ConSeal Private Desktop Signal 9 Solutions 獲得國際認證個人防火牆軟體包。它可以保護你免受來自Internet 黑客和特洛伊木馬程序等攻擊。它的特色是:保護個人訊息、即時報警、詳細事件記錄、阻塞特定的網際網路系統、多層安全、24小時自動更新,還有就是整合了hackerwatch.com的資源,使得你能檢視詳細的攻擊訊息.

---------------------------------------------------------------------------------
ZoneAlarm

  ZoneAlarm來保護你的電腦,防止Trojan(特洛伊木馬)程序,Trojan也是一種極為可怕的程序。ZoneAlarm可以幫你執行這項重大工作喔。而且還是的。使用很簡單,你只要在安裝時填入你的資料,如有的ZoneAlarm,你就可以網上更新。安裝完後從新開機,ZoneAlarm就會自動啟動,幫你執行工作。當有程序想要存取Internet時,如網路瀏覽器可能會出現連不上網路,這時你可以在右下角ZoneAlarm的縮略圖上按兩下滑鼠左鍵,選取Programs的選項,勾選你要讓哪些軟體上網,哪些不可以上網,利用此種方法來防治一些來路不明的軟體偷偷上網。最好的方法是鎖住(Lock)網路不讓任何程序通過,只有你核准的軟體才可以通行無阻。你還可利用它來看看你開機後已經使用多少網路資源,也可以設定鎖定網路的時間。這麼好用的軟體你一定要親自使用才能感覺到它的威力。

---------------------------------------------------------------------------------
Norton Personal Firewall

Norton出品的個人防火牆將提供完整的網路安全,防止重要資料被竊,並有過濾網站的功能,能夠阻隔各種網路黑客可能的入侵方式:Java applets,ActiveX 控制,以防您的私人訊息被竊取和損壞。

---------------------------------------------------------------------------------
Outpost Firewall Pro

Agnitum Outpost Firewall 是一款短小精悍的網路防火牆軟體,它的功能是同類PC軟體中最強的,甚至包括了廣告和圖片過濾、內容過濾、DNS快取等功能。它能夠預防來自Cookies、廣告、電子郵件病毒、後門、竊密軟體、解密、廣告軟體和其它 Internet 危險的威脅。該軟體不需組態就可使用,這對於許多新手來說,變得很簡單。尤為值得一提的是,這是市場上第一個支持插件的防火牆,這樣它的功能可以很容易地進行增強。該軟體資源佔用也很小。 Outpost的其它強大功能毋庸多說,你親自試一試就知道了。

---------------------------------------------------------------------------------
Tiny Personal Firewall 5.1.1284

Tiny Software公司是一家面向中小型網路路由器和防火牆軟體的開發商, 最近發怖了其頗受歡迎的Tiny Personal Firewall第三版。Tiny Personal Firewall 目的是為了妨止非法使用時的不安全性,保障電腦的安全。這一版本是關於通過 ICSA認證的 WinRoute Pro安全保障技術,是 WinRoute 的子集,只具備防火牆功能。該項技術已經獲得成功。

  Tiny Personal Firewall 可以設定為手動式啟動,或者設定為一個伺服器。其中包括一個桌面系統管理工具,可用於對本機或遠端電腦上的安全引擎進行詳細組態。用戶的安全性設定有高、中、低三級,通過它的包過濾特性(packet-filtering),每一級設定還可進行不同的組態,以滿足特殊的需求。進階用戶可以建立關於斷口,套用,傳輸協定和目標的規則,每當遇到新的情況,立即提示,包括拒絕,接受或者建立處理未來動作的規則。其它的特性包括MD5簽名支持,密碼保護,日誌功能和高可組態的報告功能,記錄特殊的侵入動作。

  Tiny Personal Firewall是一個全面,卻又簡單易用的網路防駭軟體。他可以管理你的電腦與國際網路的資料交換,會阻擋任何未經認證的用戶進入你的電腦,讀取你的檔案。支持MD5簽名認證,可以防止特洛依程序使用電腦認可的應用程式來闖入電腦,判斷出那個程序安全與否,共有三個安全等級可設定,可以考慮自己網路活動來作調整。

  程序包含主引擎、網路狀況監視器、事件紀錄簿。如你要開啟某個網頁,會問你是否允許存取。你也可以作一個過濾器,允許某個連接持續運作,限制使用那個埠(port)或者目的ip。也會紀錄所有可疑的活動到log中,隨時可叫出來檢查,可說相當方便有強力的一款軟體。
WyvernWorks Firewall 2003

這是一款真正的防火牆哦...雖然功能很簡單...基本上可以作為系統防火牆的Power版...而且這家公司的產品大部分都通過了Designed for Microsoft Windows XP產品認證,在Windows Catalog網站可以查得到...
Your computer`s ports are the equivalent of doors to its hard drive, so why not hire a doorman, especially if he works for free? WyvernWorks Firewall is freeware that protects your computer from being attacked via its ports.

You can add an unlimited number of ports to the firewall protection list. Once installed, WyvernWorks Firewall is located in the system tray and blocks unauthorized inbound and outbound traffic. If someone tries to hack into your network, WyvernWorks Firewall alerts you to the attempt and includes the Internet Protocol (IP) address of the perpetrator.

---------------------------------------------------------------------------------

Sygate Personal Firewall

是一個簡單易用的個人防火牆,適合於那些網路中的單機用戶來防止入侵者非法進入系統。作為一個關於主機的解決方案,該軟體提供了多層保護的防火牆安全環境,可以有效地防止入侵者和黑客的侵襲。與真正的防火牆不同的是,Sygate Personal Firewall 能夠從系統內部進行保護,並且可以在後台不間斷地執行。另外,該軟體還提供有安全訪問和訪問監視功能,並可向你提供所有用戶的活動報告,當檢測到入侵和不當的使用後,能夠立即發出警報。

---------------------------------------------------------------------------------
TZ Personal Firewall 3.2.0.0

TZ personal firewall防火牆軟體,可以防止黑客、特洛伊病毒、間諜程序、電腦病毒、DOS 攻擊以及資料竊取者,並保護你的個人電腦免於英特網的威脅。當你使用網路時,在你的電腦跟黑客之間築起一到安全的防火牆。


---------------------------------------------------------------------------------
VisNetic Firewall V2.1.3

信你一定有聽過FTP Serv-U這個架FTP站台的軟體,他也出了一套防火牆軟體Deerfield VisNetic Firewall,可以讓你在Windows底下,輕鬆的防護好你的電腦並阻絕外人對你的電腦系統的入侵,從此不用在為網路的安全而擔心了。

---------------------------------------------------------------------------------
AnalogX PortBlocker 1.02

能用來關閉伺服器某些連接阜的訪問。雖不是防火牆軟體, 但可以讓你的伺服器只在內部網中被訪問, 而從internet上無法進入。而且可以將訪問已封禁連接阜的企圖都記錄下來。

只有231K的小東東.

---------------------------------------------------------------------------------
WinGate是個功能強大又易用的防火牆。
http://www.deerfield.com/products/wingate/
天網個人防火牆

「天網個人防火牆」是早期國內用戶比較喜歡的一款個人防火牆軟體,由於該軟體可以下載測試使用,並且網站提供安全檢測服務,為用戶檢測電腦系統的安全情況所提供的求助文件與在線使用手冊的內容也十分豐富,它曾經是大部分國內用戶的首選產品。但目前,它的情況卻不盡如人意,軟體更新緩慢,只提供一些基本的功能。「天網個人防火牆」提供多種預先設定的安全等級,同時也支持用戶自訂應用程式的安全規則與系統的安全原則,支持應用程式通信控制,同時具備自動識別功能,但絕大部分的應用程式無法自動識別,用戶需要在程序第一次訪問網路時組態防火牆規則。此外,它還提供特洛伊木馬和入侵檢測功能,可以通過廠商的安全資料庫自動尋找系統的漏洞。 「天網個人防火牆」佔用系統資源較少,中文的界面和簡單的操作對於新手來說,也比較容易上手。安裝時軟體還提供設定嚮導,提示用戶選項個人防火牆的安全等級,並說明 區域網路環境下的用戶設定本機電腦的IP位址,以確保不影響內部網路通信。該軟體提供自動更新功能,惟一需要用戶經常處理的就是應用程式訪問網際網路的請求,如果您不想處理這些請求,還可以將應用程式通信控制功能設定為「允許所有通信」。因此,對於安全風險較低,並且希望很少管理個人防火牆軟體的用戶來說,可以考慮使用該軟體。

---------------------------------------------------------------------------------
金山網鏢

「金山網鏢」「瑞星」包括天網本身都是關於規則簡單的包過濾型防火牆,和國外防火牆在防護原理上有著本質的區別,適合網路新手使用



防火牆的局限性

在此次個人防火牆軟體專題中,我們為您介紹了當前流行的個人防火牆軟體,基本上這些防火牆軟體都能夠提供不錯的安全防禦功能,它們之間的差別只在於所使用的技術和所提供的功能不同。網路安全問題變化莫測,構建一個安全的網路系統,防火牆是必不可少的,但防火牆並非萬無一失的,首先,作為網際網路通訊基礎的TCP/IP傳輸協定,就存在著難以完全根除的安全缺陷,在最初設計時就缺乏對安全的考慮,導致其存在一系列安全缺陷,諸如缺乏加密認證機制、TCP序列號易被猜測、定時器以及連接建立程序中存在大量問題等。


除了無法消除TCP/IP傳輸協定的致命弱點以外,資料延遲也是防火牆面臨的一個難題。防火牆採用的濾波技術使網路的效能降低,過於簡單的檢測將無法起到安全防禦作用,而過於複雜的話,延遲問題又將使網路系統無法支持既時服務請求。此外,您還需要考慮網際網路的便利性,過於苛刻的防火牆安全性設定可以提供更好的安全性,但不可避免地會影響系統的便利性,在兩者之間取得平衡並不是一件簡單的事情。組態防火牆可以解決大多數的網路安全問題,但並不能作到一勞永逸。



高手評論:

先介紹一下我用過一下的防火牆:
1.McAfee 9.0
2.Outpost Firewall Pro2.7
3.PC-Cillin2005
4.ZoneAlarm防火牆
5.江民反黑牆
6.金山網鏢
7.瑞星防火牆
8.卡巴斯基反黑客
9.諾頓防火牆
10.天網防火牆
11.熊貓防護專家
12.Look_'n'_Stop_V2.05_sp2
13.冰盾抗DDOS防火牆標準防護版
14.天霸防火牆 V6.0 個人版
15.Tiny Firewall Pro、網路安全衛士2005 5.2*版
哈哈,這可是真的,而且最少的也用了一周!我有發言權吧
加上學期末是本*四畢業,本人和全寢室兄弟一起使用多項黑客軟體和黑客手段攻擊實驗機,這是本人全寢室大四畢業實習論文論題,由專業老師監督指導!哈哈,絕非虛言,我是電腦網路專業的!大家說有沒有科學性!但因為網路安全問題,所以本人不能介紹具體細節(不然會有嫌疑指導人犯罪),哈哈,望版主見諒!但此評論是我在總結本人畢業論文的基礎上刪剪了一些專業資料和跟個人家庭使用著無關的內容後作出的!絕非個人的主觀判斷!哈哈是不是很感動!


我覺得就個人用戶對安全的要求,我覺得前排名應該是:
1.Look_'n'_Stop_V2.05_sp2
2.Outpost Firewall Pro2.7
3.ZoneAlarm防火牆
4.冰盾抗DDOS防火牆標準防護版3.1
5.McAfee 9.0(兼顧殺毒)
6.諾頓防火牆(兼顧殺毒)
7.天網防火牆
8.PC-Cillin2005
9.瑞星防火牆
10.Tiny Firewall Pro、網路安全衛士2005 5.2*版
11.卡巴斯基反黑客
12.天霸防火牆 V6.0 個人版
13.熊貓防護專家bbs.abcbit.com.igQ%b;?-C,FqH*u
14.金山網鏢
15.江民反黑牆

原因哩,我來談一下:
Look_'n'_Stop_V2.05_sp2,夠專業,防護效能一流!(用過的都知道),且資源佔用少!但是設定過於繁瑣,軟體界面古板保守!如使用網上下載的IP原則,則對此原則的安全性無法驗證,誰知道有沒有漏洞!而預設的原則則無法提供高要求
建議:對網路安全要求極高,電腦裡有極重要的個人資料,或網路安全的發燒友外不建議使用!特別是初學者不適合使用

Outpost Firewall Pro2.7,防護性一流!對安全非常負責!兼顧了安全和設定的簡便,界面親切!資源佔用較少!但對個別軟體網路行為的支持較欠缺,網路安全和網路使用不可見的
建議:適合對網路安全要求極高,電腦裡有極重要的個人資料,或網路安全的發燒友!防黑客效能極高!不建議要求充分發揮網路功能者使用(例如網游愛好者,BT發燒友等),適合大部分要求高安全的家庭網路用戶!

ZoneAlarm Pro防火牆,防護性一流!設定極端方便,基本上安裝後不需設定,但資源佔用較大!遺憾是沒有官方中文版,只有漢化版本!
建議:適合對網路安全要求較高,電腦裡有較重要的個人資料,或網路設定要求簡便,最好拿到就能用者!不建議電腦組態較低(128MB記憶體及以下者慎用)網路安全發燒友(主要是沒有挑戰性),可以說是一款老少咸宜的網路安全防護軟體,推薦大部分用戶使用!

冰盾抗DDOS防火牆標準防護版3.1,防護性較好!但冰盾設計的目的是作為網站伺服器的防火牆,所以對家庭用戶的防護效能一般,對資源的要求較低!只有英文和漢化版本,暫時我還沒有發現官方中文版!
建議:組態較低,對網路安全要求一般,或對網路服務要求極高的家庭用戶,和小型網站伺服器適用!推薦低組態對安全要求一般用戶使用!

Mcafee9.0防火牆和諾頓防火牆都屬於安全套件,須與之殺毒軟體配套方能發揮最大效能!
建議:使用兩款殺毒軟體的用戶可選相應的防火牆配套使用,安全性較好!但McAfee比諾頓資源佔用小,但防護性McAfee比諾頓較好!

天網防火牆、瑞星防火牆,大陸防火牆中的佼佼者,界面友好方便,設定均非常方便!但對比國外防火牆在技術上還有所欠缺!適合配合卡巴斯基防禦網路攻擊工作
建議:對網路安全要求一般,防火牆設定要求簡潔方便的網路初學者!不適合對網路要求較高或有重要的個人資料者!(特別提示:我和我同寢哥們曾不止一次的侵入校網中使用這兩款防火牆的同學電腦,雖然其記錄了我們的入侵,但均被突破!)

排名以下的軟體防護性均一般,不推薦網路安全要求較高者使用,這些防火牆只能說防君子不能防小人,防菜鳥不能防高手!給使用者一個心理的安慰!當然我並不是吹噓自己如何厲害哦篇幅有限我就不再做出評價!
以下排名的防火牆大家如有要求,我可以再對要求的防火牆做出個人評價!
以上評價純屬個人意見,如有錯誤希望大家不吝指教!但不要人身攻擊哦!
應部分網友要求,現將餘下的幾款防火牆補充說明一下
Tiny Firewall Pro,防護效能一般,但操作性較差,每一個程序執行都要再經過他的詢問批准,加大了使用者的工作負擔,有點像一個耳背的老人,每一句話都要講二次,豈不是讓人很累!
網路安全衛士2005 5.2*版,界面美觀,但是屬於敗絮其中型,完全無法做到防火牆的工作,只能算一個協助工具!但就這樣也比有的網友提出的「裸奔」強!

卡巴斯基反黑客、江民反黑牆,大家可能很奇怪,我為什麼把他的排名放得這麼靠後!其實卡巴斯基功能還是不錯的,但使用過的人一定知道其實這可說是一個雞肋產品!不知有多少人使用過卡巴斯基殺毒軟體5.0227及以上版本,我是用過的,而且現在還一直在使用!它的功能中有一項「防禦網路攻擊」,其實已包括了反黑客現有的所有功能!試問一個殺毒軟體的一項附屬功能抽取出來後還單獨佔用資源,是否合理!而且,殺毒軟體中這項功能是在不斷昇級中的,而防火牆是使用覆蓋安裝來實現昇級的,所以可以說可操作性太差!而安全性方面,正如我前面評論江民反黑客的話,一個優秀的殺毒軟體公司想在防火牆業開啟一片天地是不容易的,也是要摸索繼續走很遠路的,其實細心的用戶就會發現它們還是有自知之明的,反黑客,這只是防火牆的一個功能之一,雖然是最大的一個功能,但其也是防火牆這一產品的一部分而以,為什麼不說是防火牆呢?因為他們也知道它離防火牆還有差距!這其實也跟ZoneAlarm想在希望在防火牆中整合殺毒軟體一樣,多元化的發展是以後商業的趨勢,但作為我們用戶、消費者,用就要用最好的,技術完備的,是不是,雖然有可能我們是不花錢的!哈哈
天霸防火牆 V6.0 個人版,沒什麼說的,唯一的優勢是界面親切,還是免費的!但這好比是Beta產品,正因為他是Beta才免費,但我們在網上可以找到更好的「正式版」,而且最重要的是我們也不花錢,這樣他還有什麼優勢可言!哈哈,想想我們還真無賴,要用最好的,但就是不花錢!我都感到自己無恥!
熊貓防護專家,其是整合在殺毒軟體中的,我使用的是一個同寢的方正電腦隨機配送的「方正熊貓入侵防護個人版2005」,說實話實在沒什麼可比性,當初要不是衝著「熊貓」這個可愛的名字我估計我都不會去試!但我很失望,因為它得殺毒軟體可以說處了速度一無是處,而防護也是表現一般,所以早早的被我淘汰出局!(這也是我是用最短的防護軟體,歷時七天)
金山網鏢,沒什麼太多說的,外觀設計華麗,設計思想嚴重落後,漏洞雖不能說百出,但也是「洞洞裝」的完美代表!
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2006-03-10, 05:09 PM   #2 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

看你是為誰在養「木馬」

黑基論壇:天晴無名氏

當你發現自己的愛機中了木馬時一定很氣憤,很想知道是誰把馬放在你的愛機裡。這裡先簡單解釋一下原理,怎麼去找出馬的主人吧!

  現在很多木馬都有發IP郵件的功能,「冰河」就是其中的佼佼者,也是國內用得最多的木馬。它能把你上地的動態IP,電腦裡的隱藏密碼和個人訊息等在受害密碼和個人訊息等在受害者不知道的情況下記錄下來並發到指定的E-mail信箱。我們就利用它發的IP信是明文訊息的特點(現在好像還沒有哪個木馬發的IP信有進行過加密的),用sniffer類軟體把它記錄下來。這樣我們就能知道對你用過木馬那人的E-mail了。所以我們不要立即把愛機裡的木馬清除掉(不入虎穴焉得虎子),因為我們還要靠它找出它的主人呢!

  首先去下載必要的工具,http://www.xfocus.org/htm1/data/tools/winsniff.zip(在DOS下執行)或HTTP://www.guanqian.com/starkun/tool...有所長。

一、DOS下winsniff的用法


  在c碟新增一個winsniff目錄,把包解壓,解壓縮後它裡面有七個文件。

  開啟一個MS-DOS視窗(「點擊開始--程序--MS-DOS方式」)進入winsniff目錄(在MSDOS方式下輸入cd\winsniff,跟著按車鍵)。接著輸入winsniff/1,按Enter鍵,檢查撥號橋接器的編號(這裡檢查結果為0)。

  輸入winsniff/a 0 /a mail.txt,按Enter鍵,這時顯示,其中的「0」是表示你的撥號橋接器即modem的編號,當你還裝有其它網路設備(如:區域網路網路卡)時它就不一定是0了,那時就要因應不同的需要而改變,「mail.txt」是表示記錄文件的名字,可以任意取名字。

  接著就是撥號上網或與網路連接(區域網路的用戶),等著winsniff幫你截獲訊息吧。

  當你看到顯示,出現「[mail]」時請按「ctrl+c」鍵結束程序,這時你就可以用筆記型開啟「mail.txt」文件看看裡面的訊息了,是不是很驚奇呢,你的密碼什麼的都給記錄下來了!記錄文件中的「TO:」後面顯示的E-mail位址就是木馬主人的E-mail位址了,跟闃想怎麼利用這E-mail位址對付那可惡的人就你自已喜歡了,哈哈。但不要玩過火了!這軟體的優點是比較穩定不容易出現錯誤;缺點就是操作煩瑣,適合具備一點DOS操作經驗的人用,但我個人比較喜歡用它,因為穩定!

二、Windows下masnif的使用


  在c碟新增一個mpsnif目錄,把它解壓,解壓縮後有四個文件。通過雙按MPSnif文件執行軟體,它的工作界面如圖4所顯示。

  首先要對它進行一下設定,點擊一下設定,點擊一下「setup」按鈕就會出現所顯示對話視窗,「Dicectory(目錄)」後原來填的是「c:\」,把它改為「C:\mpsnif\」,而「DNS」可以忽略,點擊「OK」按鈕後它會再出現一個對話視窗,忽略它點擊「確定」即可。然後把軟體關掉再重新啟動,這時剛才的設定就生效了。

  選項要監視的設備,一般是選「撥號橋接器」(如果你還裝了其它網路設備,並且要對它進行監視才選你要監視的設備)。還要選項要監視的傳輸協定,按下「TCP ports」選「Smtp(25)」,使它的前面有個鉤。

  這時可以點擊「Start」按鈕使軟體開始工作,按著要做的就是撥號上網或與網路連接(區域網路的用戶),等著MPsnif幫你截獲訊息。我們也可以去幹別的事,這時MPSnif會顯示很多資料記錄。

  等下到網後再到「C:mpsnif」目錄中尋找並開啟檔案名為XXX_XXX_XXX_XXX$XXX-XXX_XXX_XXX_XXX$25_XXXXXXX的文件(其中$XXXX為你在發信出去時在本地機開啟的承受機連接阜,而它前面的XXX_XXX_XXX_XXX是你該次上網的IP位址;$25為郵件伺服器開啟的S M T P 連接阜,它前面的XXXXXX為該郵件的大小),在文件裡「TO:」後面的E-mail位址就是木馬主人的E-mail位址了。這軟體的優點是操作較為簡單方便,容易使用,功能比上面那個強(還有很多別的監視功能,有興趣的可以自己研究。);缺點是不夠穩定,常提示你程式出錯(可能是它還是測試版的原因吧,或是我的系統出了問題),但不會影響到它的攔截資料的功能,它適合那些對電腦瞭解不深的人套用。

三、使用注意事項

1.執行這兩個軟體時都必須要在撥號上網或與網路連接前就執行,因為這樣才能肯定攔截到木馬所發出的IP信;

2.在執行這兩個軟體時不要作任何收發郵件的工作,因為這樣會影響到攔截資料的準確性,給你造成「誤報」的可能性;

3.這兩個軟體者不是百分之百的不會出問題,有時可能會攔截不到,請多試一兩次提高準確率;

4.我們知道木馬主人的E-mail後,記得把愛機裡的木馬給清除了,這樣才能徹底的杜絕其他人對你愛機進行的木馬侵擾;

5.在給木馬主人的懲罰時請適可而止,不要過火了,到時候造成別的人嚴重損失時理虧就會變成你了;

6.這兩個軟體都會牽涉到一些別的安全問題,請不要用來做違法的事
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2006-03-10, 05:09 PM   #3 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

專家介紹七個維護伺服器安全技巧

伺服器的安全問題是一個大問題。你不希望緊要的資料被病毒或是黑客破壞或是被一個可能用這些資料來對付你的人竊取。在本文中,作者介紹了7個你應該在下一次安全審查中注意的地方。

  你的電腦上是否存在有至關重要的資料,並且不希望它們落入惡人之手呢?當然,它們完全有這種可能。而且,近些年來,伺服器遭受的風險也比以前更大了。越來越多的病毒,心懷不軌的黑客,以及那些商業間諜都將伺服器作為了自己的目標。很顯然,伺服器的安全問題是不容忽視的。
  
  不可能僅僅在一篇文章中就講述完所有的電腦安全方面的問題。畢竟,關於這個主題已經有無數的圖書在討論了。我下面所要做的就是告訴你七個維護你伺服器安全的技巧。
  
  技巧一:從基本做起
  
  我知道這聽起來像是廢話,但是當我們談論網路伺服器的安全的時候,我所能給你的最好的建議就是不要做門外漢。當黑客開始對你的網路發起攻擊的時候,他們首先會檢查是否存在一般的安全漏洞,然後才會考慮難度更加高一點的突破安全系統的手段。因此,比方說,當 你伺服器上的資料都存在於一個FAT的磁牒分區的時候,即使安裝上世界上所有的安全軟體也不會對你有多大說明 的。
  
  因為這個原因,你需要從基本做起。你需要將伺服器上所有包含了敏感資料的磁牒分區都轉換成NTFS格式的。同樣,你還需要將所有的反病毒軟體及時更新。我建議你同時在伺服器和桌面終端上執行反病毒軟體。這些軟體還應該組態成每天自動下載最新的病毒資料庫文 件。你還更應該知道,可以為Exchange Server安裝反病毒軟體。這個軟體掃瞄所有流入的電子郵件,尋找被感染了的附件,當它發現一個病毒時,會自動將這個被感染的郵件在到達用戶以前隔離起來。
  
  另一個保護網路的好方法是以用戶待在公司裡的時間為基礎限定他們訪問網路的時間。一個通常在白天工作的臨時員工不應該被允許在臨晨三點的時候訪問網路,除非那個員工的主管告訴你那是出於一個特殊項目的需要。
  
  最後,記住用戶在訪問整個網路上的任何東西的時候都需要密碼。必須強迫大家使用高強度的由大小寫字母,數位和特殊字串組成的密碼。在Windows NT Server資源包裡有一個很好的用於這個工作的工具。你還應該經常將一些過期密碼作廢並更新還要要求用戶的密碼不得少於八個字串。如果你已經做了這所有的工作但還是擔心密碼的安全,你可以試一試從網際網路下載一些黑客工具然後自己找出這些密碼到底有多安全 。
  
  技巧二:保護你的制作備份
  
  每一個好的網路管理員都知道每天都制作備份網路伺服器並將磁帶記錄遠離現場進行保護以防意外災害。但是,安全的問題遠不止是制作備份那麼簡單。大多數人都沒有意識到,你的制作備份實際上就是一個巨大的安全漏洞。
  
  要理解這是為什麼,試想一下,大多數的制作備份工作都是在大約晚上10:00或是11:00的時候開始的。整個制作備份的程序通常是在半夜的時候結束,這取決於你有多少資料要制作備份。現在,想像一下,時間已經到了早晨四點,你的制作備份工作已經結束。但是,沒有什麼東西 能夠阻止一些人偷走你磁帶記錄上的資料並將它們在自己家中或是你競爭對手辦公室裡的一台伺服器上恢復它們。
  
  不過,你可以阻止這種事情的發生。首先,可以通過密碼保護你的磁帶並且如果你的制作備份程序支持加密功能,你還可以加密這些資料。其次,你可以將制作備份程序完成工作的時間定在你早晨上班的時間。這樣的話,即使有人前一天半夜想要溜進來偷走磁帶的話,他們也會因為 磁帶正在使用而無法得逞。如果竊賊還是把磁帶彈出來帶走的話,磁帶上的資料也就毫無價值了。
  
  技巧三:對RAS使用回叫功能
  
  Windows NT最酷的功能之一就是對伺服器進行遠端訪問(RAS)的支持。不幸的是,一個RAS伺服器對一個企圖進入你的系統的黑客來說是一扇敞開的大門。黑客們所需要的一切只是一個電話號碼,有時還需要一點耐心,然後就能通過RAS進入一台主機了。但你可以採取一 些方法來保證RAS伺服器的安全。
  
  你所要使用的技術將在很大程度上取決於你的遠端用戶如何使用RAS。如果遠端用戶經常是從家裡或是類似的不太變動的地方呼叫主機,我建議你使用回叫功能,它允許遠端用戶登入以後切斷連接。然後RAS伺服器撥通一個預先定義的電話號碼再次接通用戶。因為這個 號碼是預先設定了的,黑客也就沒有機會設定伺服器回叫的號碼了。
  
  另一個可選的辦法是限定所有的遠端用戶都訪問單一的伺服器。你可以將用戶通常訪問的資料放置在RAS伺服器的一個特殊的共享點上。你於是可以將遠端用戶的訪問限制在一台伺服器上,而不是整個網路。這樣,即使黑客通過破壞手段來進入主機,那麼他們也會被隔離 在單一的一台電腦上,在這裡,他們造成的破壞被減少到了最小。
  
  最後還有一個技巧就是在你的RAS伺服器上使用出人意料的傳輸協定。我知道的每一個人都使用TCP/IP傳輸協定作為RAS傳輸協定。考慮到TCP/IP傳輸協定本身的性質和典型的用途,這看起來像是一個合理的選項。但是,RAS還支持IPX/SPX和NetBEUI傳輸協定。如果你使用NetBEUI作為你RAS的傳輸協定,你確實可以迷惑一些不加提防的黑客。

  技巧四:考慮工作站的安全問題
  
  在一個關於伺服器安全的文章裡談論工作站的安全看起來很奇怪。但是,工作站正是通向伺服器的一個連接阜。加強工作站的安全能夠提高整個網路的安全性。對於初學者,我建議在所有的工作站上使用Windows 2000。Windows 2000是一個非常安全的操作系統。如果你並不想這樣做,那麼至少使用Windows NT。你可以鎖定工作站,使得一些沒有安全訪問權的人想要獲得網路配置資訊變得困難或是不可能。
  
  另一個技術是控制哪個人能夠訪問哪台工作站。例如,有一個員工叫Bob,並且你已經知道他是一個麻煩製造者。顯然,你不想Bob能夠在午餐的時候開啟他朋友的電腦或是差上他自己的筆記型然後黑掉整個系統。因此,你應該使用工作組用戶管理程序還修改Bob的 帳號以便他只能從他自己的電腦(並且是在你指定的時間內)登入。Bob遠不太可能從他自己的電腦上攻擊網路,因為他知道別人可以將他追查出來。
  
  另一個技術是將工作站的功能限定為一個啞終端,或者,我沒有更好的詞語來形容,一個「聰明的」啞終端。總的來說,它的意思是沒有任何資料和應用程式駐停留在獨立的工作站上。當你將電腦作為啞終端使用的時候,伺服器被組態成執行Windows NT 終端服務程序,而且所有的應用程式物理上都執行在伺服器上。所有送到工作站的東西都不過是更新的螢幕顯示而已。這意味著工作站上只有一個最小化的Windows版本和一份微軟終端服務程序的客戶端。使用這種方法也許是最安全的網路設計方案。
  
  使用一個「聰明」的啞終端就是說程序和資料駐停留在伺服器上但卻在工作站上執行。所有安裝在工作站上的是一份Windows拷貝以及一些指向駐停留在伺服器上的應用程式的圖示。當你點擊一個圖示執行程序時,這個程序將使用本機的資源來執行,而不是消耗伺服器的資源。這比你執行 一個完全的啞終端程序對伺服器造成的壓力要小得多。
  
  技巧五:使用流行的修正檔程序
  
  微軟僱傭了一個程序員團隊來檢查安全漏洞並修補它們。有時,這些修正檔被元件服務進一個大的軟體包並作為服務包(service pack)發怖。通常有兩種不同的修正檔程序版本:一個任何人都可以使用的40位的版本和一個只能在美國和加拿大使用的128位的版本。128位的版本使用128位的加密算法,比40位的版本要安全得多。如果你現在還在使用40位的服務包並且生活在美國或是 加拿大,我強烈建議你下載128位的版本。
  
  有時一個服務包的發怖也許要等上好幾個月--很明顯的,當一個大的安全漏洞被發現的時候,只要有可能修補它,你就不想再等下去。好在你並不需要等待。微軟定期將重要的修正檔程序發怖在它的FTP站點上。這些熱點修正檔程序是自上一次服務包發怖以後被公佈的安全修補程式。我建議你經常檢視熱點修正檔。記住你 一定要按邏輯順序使用這些修正檔。如果你以錯誤的順序使用它們,結果可能導致一些文件的版本錯誤,Windows也可能停止工作。
  
  技巧六:使用一個強有力的安全政策
  
  要提高安全性,另一個你可以做的工作就是制定一個好的,強有力的安全原則。確保每一個人都知道它並知道它是強制執行的。這樣的一個政策需要包括對一個在公司電腦上下載未使用權的軟體的員工的嚴厲懲罰。
  
  如果你使用Windows 2000 Server,你就有可能指定用戶特殊的使用權限來使用你的伺服器而不需要交出管理員的控制權。一個好的用法就是使用權人力資源部來移除和禁用一個帳號。這樣,人力資源部就可以在一個行將走人的員工知道自己將被解雇以前就移除或是禁用他的用戶帳號。這樣,不 滿的員工就不會有機會來攪亂公司的系統了。同時,使用特殊用戶權限,你就可以授予這種移除和禁用帳號權限並限制新增用戶或是更改許可等這些活動的權限了。
  
  試一試免費的TechProGuild吧! 如果你覺得這篇文章有用,可以看看TechRepublic的TechProGuild註冊資源,它提供有深度的技術文章,覆蓋了一些IT的主題,包括Windows伺服器和客戶端平台,Linux,疑難排除問題,和數位網路項目的難點,以及NetWar e。擁有一個TechProGuild的帳戶,你還可以在線閱讀流行的IT工業書籍的全文。點擊這裡註冊享受30天免費的TechProGuild試用期。
  
  技巧七:反覆檢查你的防火牆
  
  我們的最後一個技巧包括仔細檢查你防火牆的設定。你的防火牆是網路的一個重要部分因為它將你公司的電腦同網際網路上那些可能對它們造成損壞的蠱惑仔們隔離開來。
  
  你首先要做的事情是確保防火牆不會向外界開放超過必要的任何IP位址。你總是至少要讓一個IP位址對外界可見。這個IP位址被使用來進行所有的網際網路通訊。如果你還有DNS註冊的Web伺服器或是電子郵件伺服器,它們的IP位址也許也要通過防火牆對外界可 見。但是,工作站和其他伺服器的IP位址必須被隱藏起來。
  
  你還可以檢視連接阜列表驗證你已經關閉了所有你並不常用的連接阜位址。例如,TCP/IP 連接阜80用於HTTP通訊,因此你可能並不想堵掉這個連接阜。但是,你也許永遠都不會用連接阜81因此它應該被關掉。你可以在Internet上找到每個連接阜使用用途的列表。
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2006-03-10, 05:19 PM   #4 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

KAV/KIS 6 Build 6.0.0.297b rc c12 nct



Download:
ftp://kav2006:Fynb02dbhec60@data.kaspersky.com
Upload:
ftp://kav2006dump:zpJRMUmvpJUdKnYq@data.Kaspersky.com
Kaspersky Labs Forum -- KIS-KAV 2006 beta:
http://forum.kaspersky.com/index.php?showforum=16
http://www.grillsportverein.de/upload_neu/2006/03/vir2005.jpg


2005---2006年度10大殺毒軟體排名出爐!
http://www.grillsportverein.de/upload_neu/2006/03/vir_2005.jpg

描述:排名截圖
圖片:

點擊放大


2005---2006年度10大殺毒軟體評測!

權威的殺毒軟體評測:

http://anti-virus-software-review.toptenreviews.com/

-----------------------------------------------------------------------------------------
以下為10大殺毒軟體的簡介以及個人評價^_^(原創,只發霏凡)




------------------------------------------
第一名 BitDefender

下載位址 : http://www.crsky.com/soft/3788.html

簡介 : BitDefender Professional 是羅馬尼亞的一款殺毒軟體,它將為你的電腦提供最大的保護,它具有功能強大的反病毒引擎以及網際網路過濾技術。BitDefender Professional也為你提供即時訊息保護功能,通過回答幾個簡單的問題,你就可以方便的進行安裝。它包括:1.永久的防病毒保護。2.後台掃瞄與網路防火牆。3.保密控制。4.自動快速昇級模組。5.新增計劃工作。6.病毒隔離區。

個人評價 : 版本----BitDefender Pro Edition v9.0
排名第一的軟體竟然是我以前沒用過的,國內各大論壇和軟體站都沒給它很高的評價.既然是第一的,怎麼樣都要試一下,卸掉mcafee裝上BD.BD的功能很週到,有3大主要功能------殺毒,反LJ,防火牆(這3項都是可選的,我從來都不裝防火牆----一個IP原則走天下^_^,所以我只裝了殺毒).
因為偶還在試用,所以也不能指出更深入的評價

DB的主要特點----1.設定選項簡單易懂,容易上手;2.病毒庫昇級頻繁,再怎麼流行的病毒也殺,殺,殺;3.有註冊機,可在線昇級(汗!這也算?當然,像我們這些窮人當然要"免費"的.

不大好的地方-----1.沒有中文版,雖然有漢化的,總覺得沒中文版的好;2.開機載入項太多,一共有7個工作主工作占20M左右,其他3-4M.





-----------------------------
第二名 Kaspersky(卡巴斯基)

下載位址 : http://www.crsky.com/soft/3798.html

簡介 : Kaspersky(卡巴斯基)殺毒軟體來源於俄羅斯,是世界上最優秀、最頂級的網路殺毒軟體,查殺病毒效能遠高於同類產品。Kaspersky(卡巴斯基)殺毒軟體具有超強的中心管理和殺毒能力,能真正實現帶毒殺毒!提供了一個廣泛的抗病毒解決方案。它提供了所有檔案類型的抗病毒防護:抗病毒掃瞄儀,監控器,行為阻段和完全檢驗。它支持幾乎是所有的普通操作系統、e-mail通路和防火牆。Kaspersky控制所有可能的病毒進入連接阜,它強大的功能和局部靈活性以及網路系統管理工具為自動訊息搜尋、中央安裝和病毒防護控制提供最大的便利和最少的時間來建構你的抗病毒分離牆。Kaspersky抗病毒軟體有許多國際研究機構、中立測試實驗室和IT出版機構的證書,驗證了Kaspersky具有彙集行業最高水準的突出品質。

個人評價 : 版本----Kaspersky Anti-Virus Pro v5.0
這是我用的時間最長的殺毒軟體,也是大多BS大陸殺毒軟體的人首選的殺毒軟體.對於Kaspersky我也不必多費口水------大家太熟悉了啊!!

特點 : 1.殺毒能力特強;2.病毒庫昇級頻繁(大概.-4小時就更新);3.查殼能力強;4.通過選項設定可以適合不同需要的人.
缺點 : 2.用Kaspersky的人最怕中病毒---那個殺豬般的叫聲讓人受不了;2.啟動很卡,組態較差的用戶通常要等好幾分鍾才能使用電腦.





----------------------------------------------
第三名 F-Secure AntiVirus

下載位址 : http://www.crsky.com/soft/3233.html

簡介 : 來自linux的故鄉芬蘭的殺毒軟體,採用Kaspersky的殺毒內核,而且青出於藍勝於藍,殺毒效率比Kaspersky還要好,對網路流行病毒尤其有效。在《PC Utilites》評測中超過Kaspersky名列第一。 F-Secure AntiVirus是一款功能強大的既時病毒監測和防護系統,支持所有的 WINDOWS 平台,它整合了多個病毒監測引擎,如果其中一個發生遺漏,就會有另一個去監測。可單一掃瞄硬碟或是一個資料夾或文件,軟體更提供密碼的保護性,並提供病毒的訊息

個人評價 : 沒用過

-----------------------------------------------------
第四名 Pc-Cillin (趨勢)

下載位址 : http://www.crsky.com/soft/3116.html

簡介 : 趨勢科技網路安全個人版整合了包括個人防火牆、防病毒、防LJ郵件等功能於一體,最大限度地提供對桌面機的保護並不需要用戶進行過多的操作.。在用戶日常使用及上網瀏覽時,進行「既時的安全防禦監控」;內裝的防火牆不僅更方便您使用因地制宜的設定,「專業主控式個人防火牆」及「木馬程序損害清除還原技術」的雙重保障還可以拒絕各類黑客程序對電腦的訪問請求;趨勢科技全新研發的病毒阻隔技術,包含「主動式防毒應變系統」以及「病毒掃瞄邏輯分析技術」不僅能夠精準偵測病毒藏匿與化身並予以徹底清除外,還能針對特定變種病毒進行封鎖與阻隔,讓病毒再無可趁之機;強有力的「LJ郵件過濾功能」為您全面封鎖不請自來的LJ郵件。趨勢科技網路安全個人版的諸多功能確保您的電腦系統運作正常,從此擺脫病毒感染的惡夢。

個人評價 : 沒用過





-----------------------------------------------------------
第五名 NOD32 Antivirus

下載位址 : http://www.crsky.com/soft/4328.html

簡介 : 國外很權威的防病毒軟體評測給了NOD32很高的分數。在全球共獲得超過40多個獎項,包括Virus Bulletin, PC Magazine, ICSA認證, Checkmark認證等, 更加是全球唯一通過26次VB100%測試的防毒軟體,高據眾產品之榜首!產品線很長,從DOS,Windows 9x/Me,Windows NT/XP/2000,到Novell Netware Server、Linux、BSD等,都有提供。可以對郵件進行既時監測,佔用記憶體資源較少,清除病毒的速度效果都令人滿意。

個人評價 : 版本----------NOD32 Antivirus v2.51.22 中文版
這是同學推薦我用的,原因是佔用資源小.於是我就試了一下,正如同學說的佔用資源是比我以前用的殺毒軟體小的多.

特點 : 1.佔用資源較小;2.防毒能力強;3.它可以在文件下載程序中就檢測出是否感染了病毒(包括rar,zip中的文件);4.掃瞄速度超快.

缺點 : 1.病毒庫更新太慢,有時候好幾天才更新一次;2.好像是為了反盜版,很多殺毒軟體把註冊機當病毒殺掉,用過NOD的人知道,NOD殺毒的時候不會詢問你怎麼辦而直接殺掉然後給你個提示(是邀功還是氣我?!),這樣我幾個註冊機都被殺了,還有就是開著NOD下個盜版軟體,解壓縮後只有安裝程序-----註冊機在下載中就被XX了.




-----------------------------------------------
第六名 Mcafee Virusscan

下載位址 : http://www.crsky.com/soft/3964.html

簡介 : 全球最暢銷的殺毒軟體之一,McAfee防毒軟體, 除了操作界面更新外,也將該公司的WebScanX功能合在一起,增加了許多新功能! 除了幫你偵測和清除病毒,它還有VShield自動監視系統,會常駐在System Tray,當你從磁牒、網路上、E-mail夾文件中開啟文件時便會自動偵測文件的安全性,若文件內含病毒,便會立即警告,並作適當的處理,而且支持滑鼠右鍵的快速選單功能,並可使用密碼將個人的設定鎖住讓別人無法亂改你的設定。

個人評價 : 版本----------Mcafee 10.0.27 CN
霏凡下載站指出了最高評價的殺毒軟體,並且在全世界範圍都有不錯口碑.

特點 : 1.殺毒防毒能力都很強;2.免費,只要一個國際郵信箱,簡單的註冊一下就可以享受這個優秀的殺毒軟體的在線昇級服務.

缺點 : 1.病毒庫昇級慢----以天為服務機構昇級;2.程序速度慢,要開啟一下設定得等幾秒鍾.





--------------------------------------------------
第七名 Norton AntiVirus

下載位址 : http://www.crsky.com/soft/4132.html

簡介 : Norton AntiVirus 是一套強而有力的防毒軟體,它可幫你偵測上萬種已知和未知的病毒,並且每當開機時,自動防護便會常駐在System Tray,當你從磁牒、網路上、E-mail 夾檔中開啟檔案時便會自動偵測檔案的安全性,若檔案內含病毒,便會立即警告,並作適當的處理。另外它還附有「LiveUpdate」的功能,可幫你自動連上 Symantec 的 FTP Server 下載最新的病毒碼,於下載完後自動完成安裝更新的動作。

個人評價 : 版本--------Norton 2005
個子太大了!!!!!!!我下的Norton 2005光碟版有150M,不就是個殺毒軟體嗎?安裝方法超級麻煩(對於我們盜版用戶而言).總的來說對它沒什麼好感,安過一次後馬上卸了打入冷宮.




------------------------------------------------------
第八名 AVG Antivirus System

下載位址 : http://www.crsky.com/soft/1285.html

簡介 : AVG Anti-Virus System 功能上相當完整,可即時對任何存取文件偵測,防止電腦病毒感染;可對電子郵件和附加文件進行掃瞄,防止電腦病毒透過電子郵件和附加文件傳播;『病毒資料庫』裡面則記錄了一些電腦病毒的特性和發作日期等相關資訊;『開機保護』可在電腦開機時偵測開機型病毒,防止開機型病毒感染。在掃毒方面,可掃瞄磁碟片、硬碟、光碟機外,也可對網路磁碟進行掃瞄。在掃瞄時也可只對磁碟片、硬碟、光碟機上的某個目錄進行掃瞄。可掃瞄文件型病毒、巨集病毒、壓縮檔案(支持ZIP,ARJ,RAR等壓縮檔案即時解壓縮掃瞄)。在掃瞄時如發現文件感染病毒時會將感染病毒的文件隔離至AVG Virus VauIt,待掃瞄完成後在一併解毒。

個人評價 : 沒用過




-------------------------------------------------------
第九名 eTrust EZ AntiVirus

下載位址 : ftp://ftp.ca.com/pub/myeTrust/apps/av71_sc.exe
(官方中文版)
簡介 : 反病毒軟體「eTrust EZ Antivirus」已經獲得了國際電腦安全協會(ICSA:International Computer Security Association)的認證。 ICSA專門負責檢測和認證產品對來自病毒及惡意程式碼的攻擊的有效性。CA公司表示,在ICSA的測試中,eTrust EZ Antivirus軟體甚至連「In-The-Wild」惡性病毒也可以100%地檢測出來。 eTrust EZ Antivirus是一種主要為中小型企業及SOHO用戶提供解決方案的反病毒軟體。該產品支持的操作系統包括Windows 98、Windows ME、Windows NT以及Windows 2000 Professional等。除此以外,CA公司還提供包括eTrust EZ Antivirus在內的反病毒解決方案元件「eTrust EZ Armor」。 新版本採用全新用戶界面,更加易於使用;新的文件隔離功能可有效防止系統檔案被誤刪;改進了說明 系統;增強了「閃動」系統工作列圖示功能。

個人簡介 : 下載了,還沒用.據說這是佔用資源最少的殺毒軟體-----開機就5M ! ! ! ! !
簡單註冊一下就可以免費用1年(http://www.my-etrust.com/SubscriptCe...istration.aspx)




---------------------------------------------------------------
第十名 Norman Virus Control

下載位址 : http://www.crsky.com/soft/1548.html

簡介 : Norman Virus Control 是歐洲名牌殺毒軟體!操作簡單,功能強大!可以查殺50000多種病毒!其查殺病毒的能力有時竟然比NAV還強大! 新病毒每天盡出不窮,而您的企業可能就是下一個受害者。您需要一個專業的資料安全專家協助您防範這些風險。為何選項諾盟?Norman防毒軟體V5(NVCv5)可以保護您的工作站和伺服器免受惡意程序和病毒軟體的威脅。當發現文件受病毒感染,NVC會在破壞程式碼生效前立即將它隔離或移除。著名的Norman病毒掃瞄引擎取得重大的技術突破,在新版本中加入了革命性的SandBox誘捕技術,更有效查殺新型未知病毒,包括特洛伊木馬和蠕蟲。

個人評價 : 沒用過
----------------------------------------------------------------------


,排名前20的沒有大陸殺毒軟體,!
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2006-03-11, 10:51 PM   #5 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

不同殺毒軟體對加殼病毒的查殺能力的對比


描述:表格1
圖片:
http://www.grillsportverein.de/upload_neu/2006/03/scan_virus_1.jpg



描述:表格2
圖片:

http://www.grillsportverein.de/upload_neu/2006/03/scan_virus_2.jpg





描述:表格3
圖片:


http://www.grillsportverein.de/upload_neu/2006/03/scan_virus_3.jpg



對於不同殺毒軟體對加殼病毒的查殺能力的對比

主流殺毒軟體產品在他們的反病毒軟體的介紹中表示支持基本的殼和壓縮包,比如zip,rar和其他等等。有些宣稱支持多種格式的殼,比如卡巴斯基宣稱他們支持1200種不同檔案類型的殼和壓縮格式。

對於這些,驗證這個東西當然是一件有意思的事情,我們關心反病毒軟體對於加殼的病毒實際的探測能力。幾乎所有的有害程序,形形色色的都被壓縮了,實際上這對我們每個人都不是秘密。通常情況下同一個病毒可能被數十個不同的殼壓縮,這樣可以使他們滲入企業的網路,即使有殺毒軟體銅牆鐵壁的保護。

讓我們以表格形式顯示結果,當所有已知病毒都被加殼。如果你的殺毒軟體不支持一個新殼,這樣經過這個殼壓縮過的病毒將會穿過病毒防火牆,並且只有當反病毒廠商把這個訊息加入到新的特徵庫時,才有能力探測到,而這也是需要一段時間的。而如果你的反病毒軟體支持此殼,那麼將會立即檢測出來,這只需要反病毒廠商相應的病毒庫的更新,而不需要等待一段時間。

對於反病毒軟體來說相似病毒的檢測能力,你會覺得對於他們的許多同檔案類型病毒的增長(變種)和他們的許多版本(像MyDoom病毒它自身就有幾十種變種)的檢測是極其重要的,為了驗證哪一種反病毒軟體能夠探測哪些檔案類型的加殼病毒,讓我們看近期的對比結果。此結果由IBM病毒CERT專家於2005年十月份發表。

簡述對比測試程序:

此對比測試是在對特別適合測試的Nimda.A病毒的檢測下進行的,這個病毒分別被加了20種不同檔案類型的殼,這些殼包括:

1. ZIP self-extracting archive (SFX)
2. RAR SFX
3. ASPack 2.12
4. ASProtect 1.23 RC4 build 08.07
5. exe32pack 1.42
6. EXECryptor 2.0
7. ExeStealth 3.04
8. FSG 2.0
9. MEW11 SE 1.2
10. MoleBox 2.3.3
11. Morphine 2.7
12. Packman 0.0.0.1
13. PECompact2 2.55
14. Pe-pack 1.0
15. Petite 2.3
16. UPX y..2shchSh
17. WWPack32 1.20
18. Yoda'.s Crypter 1.3
19. Yoda'.s Protector 1..0b
20. (Win).UPack 0.27 beta

以下的反病毒軟體個人版和工作站版參與測試:

1. Symantec AntiVirus Corporate Edition 10.0.0.359 (SAV) with engine 103.0.2.7
2. Trend Micro PC-cillin Internet Security 2005 with engine 7.510.1002
3. McAfee VirusScan Professional 2005 (9.0) with engine 4.4.00
4. Sophos Anti- virus 5.0.3 (SAV)
5. Kaspersky Anti- virus Personal Pro 5.0.14 (KAV)
6. Eset NOD32 Antivirus System 2.12.3
7. CA eTrust EZ Antivirus 6.2.1.1 (CAI) with engine 11.5.0.0
8. Norman Virus Control 5.80 with engine5.82.01
9. BitDefender 8 Standard with engine 7.01620
10. Panda Titanium Antivirus 2005 (4.02.00)
11. AVG Anti- virus 7.0 professional (7.0.323)
12. Dr.Web Scanner For Windows of 9shch-.KHP v4.32b
13. Hauri ViRobot Expert 4.0 with engine 2005-06-05.00

測試於2005年6月6日進行,所有上述反病毒軟體和病毒庫已更新至最新。以下是測試結果:

下面的表格顯示反病毒軟體對於加殼的掃瞄結果的列表,分別對應既時監控和按需掃瞄,第一列是病毒Nimda自身,因此可以排除不算入後面的結果。

表格1:用既時掃瞄檢測


表格2:用按需掃瞄檢測

從表格1和2可以看出,許多反病毒的測試結果比較差,因此沒有一個反病毒軟體檢測出所有的Nimda病毒。

從表格中得出的總體的結果,在那裡面算出反病毒軟體的效率,顯示如下。
最好的前六名結果如下:
1. Kaspersky - 86%
2. BitDefender - 67%
3. Sophos - 57%
4. Trend Micro And McAfee - 55%
5. Dr.Web - 48%
6. Norman - 40%


從總體上反病毒軟體的測試結果顯示他們對於殼的支持很弱,比如Nod32的沒有測出一個Nimda,但是Hauri和CA反病毒監控僅僅檢測出一個ASPack而按需掃瞄僅僅三個加殼的!從這點可以明顯看出來為什麼這些反病毒軟體顯示出掃瞄速度如此快(參見我們先前的對於著名反病毒軟體的掃瞄速度對比),而顯然這對大家已然不是一個秘密了,掃瞄壓縮檔案明顯會減慢掃瞄速度。

同時很值得我們注意的一點是在按需掃瞄期間所有的反病毒軟體(除了出局者Nod32和sopos)明顯比既時檢測效果好。在這一欄中,Norman反病毒軟體71%的按需掃瞄檢測率對比10%的既時監控檢測率令人驚愕。這表明了反病毒廠商為了最佳化監控執行速度無視某些檔案類型的加殼文件。

我們樂於看到您的評論並且在論壇回答您對於此次測試所關心的所有問題

作者: Sergey il'in

因為這篇文章是俄語翻譯過來的,我先翻譯成英語在轉譯,遇到語句不通的英語只能硬著頭皮譯,那些句子我也都是斟酌再三,修修改改,但裡面肯定還是有不對和不恰當的地方,希望各位能夠辯證的看待這片文章。有錯誤請指出。

Translation Author : moonforest
Contact: moonforest#163.com

我做成了PDF文件便於大家有興趣的收藏,下載位址:
http://www.upload2.net/download2/UBa...B1%C8.pdf.html
或者http://www.box.net/public/y02y1xal5h
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 09:42 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2022, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1