文/王志军
防火墙的作用是阻止未经授权的用户通过Internet或网络访问你的计算机来帮助保护计算机,虽然微软在SP2中用“Windows防火墙”取代了原来的Internet防火墙,但与专业的防火墙软件相比,功能仍然相对较弱。如果从安全角度考虑,自然选择一款专业的防火墙软件为好。前不久,赛门铁克公司发布了针对个人用户和中小企业用户的Norton Internet Security 2005,可以说是保护系统安全不可或缺的选择。
一、安装更直观、更轻松
Norton Internet Security 2005(以下简称NIS 2005)的安装过程异常轻松,用户只需按照向导的提示,点击“Next”按钮一步一步进行操作即可完成安装过程,安装结束后需要重新启动系统。重启后会自动启动配置向导,并要求进行激活,否则只能使用15天,接下来会指导用户配置本地网络主机,以便在防火墙内进行操作,点击“Finish”按钮即可配置结束。
安装NIS 2005后,Norton Personal Firewall会被Windows XP SP2的安全中心正确识别。既然有了专业级的防火墙,建议关闭Windows防火墙,这样可以节省系统资源。
二、功能更强大的三大组件
NIS 2005由Norton Internet Security、Norotn AntiVirus、Norton AntiSpam三大组件所构成,功能更加强大。下面,我们就来看一看其中究竟提供了哪些令人心动的功能:
1. 真正的个人防火墙——Norton Internet Security
与Windows防火墙比较起来,Norton Personal Firewall强化了包括监视与控制所有进出计算机的网络活动的安全功能,而Windows防火墙只能监控入站网络通信,无法提供出站数据保护、入侵检测服务与响应、隐私控制等保护计算机不受攻击的重要功能。Norton Personal Firewall能够控制所有出站网络通信,检测并警示所有入侵意图并自动拦截所有恶意攻击,并且会通过过滤的手段对电话号码、信用卡、银行账号等机密信息进行高级别的保护,并根据不同网站拦截Cookies来保护你的隐私。
如图1所示,当有程序试图访问Internet时,Norton Personal Firewall会自动检测到这一请求并询问用户是否允许访问网络,默认选择是“Automatically configure Internet access”,然后点击“OK”按钮即可,当然你也可以选择“Permit Always(总是允许)”。
打开“Norton Internet Security Options→Firewall”选项页,在“Program component monitoring”小节下有两个复选框,选中后点击右侧的“Configure”按钮即可。由于用户需要区分网站是否能够信赖,确保能够安全地发送机密信息,Norton Personal Firewall加强了“Privacy Controls”功能,可以保护用户免受网页仿冒(Phishing)侵害。另外,利用监视互联网传输内容的防御功能可事先防止在线攻击。Norton Personal Firewall包括一些新的隐私控制功能,能够让用户无缝地向信任的网站发送个人资料,同时阻止向不信任的网站发送数据。
2. 将病毒拒之门外——Norotn AntiVirus
Norotn AntiVirus拥有强大的实时监控功能,除了可以针对已知病毒进行防御外,还能够分析可执行文件的结构、活动、计算机指令以及包含在文件中的数据,以便及时发现可疑病毒,并采取相应的处理措施,默认设置下会自动扫描并删除病毒程序、蠕虫程序、间谍软件、广告软件,如果发现拨号程序、远程控制软件、黑客软件之类的程序在后台运行,NIS 2005也会自动报警。
在“Email Scaning→How to increase protection”小节,有一个名为“Enable Worm Blocking”的复选项非常实用(如图2),选中后可以用来防御利用系统漏洞的“冲击波(Blaster)”和“震荡波(Sasser)”等蠕虫病毒。
Norotn AntiVirus会自动检测某个连接是否被木马或病毒程序所利用,如果是的话就发出警报;如果发现某个IP地址正在对本机进行攻击,将自动阻止同一攻击者的后继攻击,并将其IP地址放入阻止列表30分钟,相信这30分钟应该足够用户手工清除木马文件或病毒文件了。另外,Norton AntiViurs还提供了QuickScan工具,该工具在AntiVirus的LiveUpdate自动软件升级期间运行,并能够检查系统内存及其它重要部位是否存在病毒。
3. 不再受垃圾邮件的欺骗——Norton AntiSpam
Norton AntiSpam可以与Outlook、Outlook Express等常用的电子邮件软件实现无缝结合,安装后会自动对邮件软件中的默认账户提供保护,所有联系人列表中的信息会自动进入Allowed List,对于收到的垃圾邮件会自动添加“Norton AntiSpam”的主题,这样我们就可以很方便地进一步设置过滤规则。
除了对电子邮件进行保护外,Norton AntiSpam还提供了“Ad Blocking”的功能,选中“Turn on Ad Blocking”复选项可以屏蔽网页上的各式广告条,选中“Turn on Pop-up Window Blocking”复选项可以屏蔽网页上的弹出窗口。不过,我们更感兴趣的还是点击“Advanced”按钮后所看到的如图3的窗口,这里已经内置了许多用来识别广告条、弹出窗口的关键字,当然我们也可以手工添加更多的过滤字符。
NIS 2005包含有先进的电子邮箱过滤系统,这个过滤系统能够检测出邮件病毒和邮件正文的非法URL。加强了过滤功能,可防止使用虚假的URL的电子邮件进行诈骗活动以及假冒发件人地址的欺骗(Spoofing)行为。由于配备了基于使用语言的新过滤器,因此可阻断使用特定语言的电子邮件。
三、人性化的警告方式
如果你试图关闭NIS 2005的某项功能,例如右击系统托盘区的NIS 2005程序图标,选择“Disable AntiVIrus Auto-Protect”,此时程序会弹出如图4所示的警告窗口,提醒用户关闭该项功能将可能降低系统的安全性,可以看到默认设置下只能在15分钟时间内让该项功能暂时失效。不同功能的关闭时间可能有所不同,例如选择“Disable Norton Internet Security”时,默认设置下只有5分钟的关闭时间,当然你也可以选择1小时、5小时或者直至重启系统后才重新启用该项功能。
应当说,NIS 2005的这项设计还是非常人性化的,即使用户由于某些误操作导致某些功能被屏蔽,由于默认设置下只是在一定时间内被关闭,而没有永久关闭的选项,因此在短时间内受到外来病毒破坏或非法入侵的伤害就比较小。
编辑的话:NIS 2005的功能的确是非常强大,不过如果你希望能够顺畅地使用NIS2005,那么系统配置必须达到一定的要求,例如1G MHz的CPU、512MB以上内存,否则还是不要尝试的好。另外,NIS 2005已经可以被Windows XP SP2的安全中心正确识别,不用担心兼容性方面的问题了。
图1 是否允许程序访问互联网
图2 防御蠕虫攻击
图3 内置的过滤关键字
图4 人性化的警告提示
……