瑞星防火墻有什么作用呢
瑞星防火墻有什么作用呢
瑞星防火墻有什么作用呢!下面學(xué)習(xí)啦小編就為你詳細(xì)的介紹下!希望對(duì)你有幫助哦!
瑞星防火墻的作用:
我們?yōu)槭裁匆b防火墻?
很多網(wǎng)絡(luò)初級(jí)用戶認(rèn)為,只要裝了殺毒軟件,系統(tǒng)就絕對(duì)安全了,這種想法是很危險(xiǎn)的!在現(xiàn)今的網(wǎng)絡(luò)安全環(huán)境下,木馬、病毒肆虐,黑客攻擊頻繁,而各種流氓軟軟件、間諜軟件也行風(fēng)作浪。怎樣才能讓我們的系統(tǒng)保全于如此險(xiǎn)惡的網(wǎng)絡(luò)環(huán)境呢?光靠殺毒軟件足以保證我們的系統(tǒng)安全嗎?下面我就從影響系統(tǒng)安全的幾個(gè)方面來(lái)剖析防火墻的重要性。
現(xiàn)在的網(wǎng)絡(luò)安全威脅主要來(lái)自病毒攻擊、木馬攻擊、黑客攻擊以及間諜軟件的竊密。殺毒軟件發(fā)展了十幾年,依然是停留在被動(dòng)殺毒的層面(當(dāng)主動(dòng)防御這個(gè)概念出現(xiàn)以后,國(guó)內(nèi)一些殺毒廠商紛紛標(biāo)榜已經(jīng)實(shí)現(xiàn)主動(dòng)防御,實(shí)際上無(wú)非是炒作一些概念賺取眼球,這點(diǎn)急功近利的心理也是導(dǎo)致他們停滯不前的原因之一)。從殺毒軟件的原理來(lái)看,殺毒軟件之所以能殺毒,純粹是根據(jù)病毒樣本的代碼特征來(lái)識(shí)別他是否是病毒,而且這個(gè)特征碼還是需要在用戶反映遇到病毒后上傳病毒樣本才能獲取。就如某人被偷了,幸運(yùn)的是他正好逮住了這個(gè)小偷,于是他告訴警察,他抓住一個(gè)長(zhǎng)頭發(fā)戴眼鏡的小偷,于是警察就天天在街上盯著那些留著長(zhǎng)頭發(fā)戴著眼鏡的人,這樣的防御效果可想而知。同樣的道理,殺毒軟件對(duì)于木馬、間諜軟件的防范也是基于這種被動(dòng)的方式。
病毒和木馬的制造者們抓住了殺毒軟件的這個(gè)致命弱點(diǎn),不停地開(kāi)發(fā)新的變種,代碼特征的頻繁改變讓被動(dòng)的殺毒軟件無(wú)所適從。從全球范圍內(nèi)來(lái)看,能造成較大損失的病毒、木馬大部分都是新出現(xiàn)的,或者是各類變種。由于這些病毒木馬的特征并沒(méi)有被殺毒軟件掌握,因此殺毒軟件對(duì)它們是既不能報(bào)警,也無(wú)法剿殺,甚至導(dǎo)致一些殺毒軟件本身都被病毒殺死而無(wú)法啟動(dòng)!
難道我們就只有任病毒木馬宰割的份了嗎?
當(dāng)然不!我們還有嚴(yán)守大門(mén)的防火墻呢!
防火墻為什么就能擋住病毒木馬甚至是最新的變種呢?這就要從防火墻的防御機(jī)制說(shuō)起了。防火墻是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來(lái)進(jìn)行監(jiān)控的,也就是說(shuō),防火墻就相當(dāng)于一個(gè)嚴(yán)格的門(mén)衛(wèi),掌管系統(tǒng)的各扇門(mén)(端口),它負(fù)責(zé)對(duì)進(jìn)出的所有人(應(yīng)用程序所發(fā)出的數(shù)據(jù)包)進(jìn)行身份核實(shí),每個(gè)人都需要得到最高長(zhǎng)官的許可才可以出入,而這個(gè)最高長(zhǎng)官,就是你自己了。每當(dāng)有不明的程序想要進(jìn)入系統(tǒng),或者連出網(wǎng)絡(luò),防火墻都會(huì)在第一時(shí)間攔截,并檢查身份,如果是經(jīng)過(guò)你許可放行的(比如在應(yīng)用規(guī)則設(shè)置中你允許了某一個(gè)程序連接網(wǎng)絡(luò)),防火墻會(huì)放行該程序所發(fā)出的所有數(shù)據(jù)包,如果檢測(cè)到這個(gè)程序并沒(méi)有被許可放行,則自動(dòng)彈出提示是否允許這個(gè)程序通行,這時(shí)候就需要你這個(gè)“最高統(tǒng)帥”做出判斷了。一般來(lái)說(shuō),自己沒(méi)有運(yùn)行或者不太了解的程序,我們一律禁止通行,并通過(guò)搜索引擎或者防火墻的提示確認(rèn)該軟件的性質(zhì)。
寫(xiě)到這里,大家估計(jì)對(duì)殺毒軟件和防火墻的區(qū)別有一定了解了。舉個(gè)直觀的例子:你的系統(tǒng)就好比一座城堡,你是這個(gè)城堡的最高統(tǒng)帥,殺毒軟件和防火墻是負(fù)責(zé)安全的警衛(wèi),各有分工。殺毒軟件負(fù)責(zé)對(duì)進(jìn)入城堡的人進(jìn)行鑒別,如果發(fā)現(xiàn)可疑的人物就抓起來(lái)(當(dāng)然,有一定抓錯(cuò)的幾率,不然就沒(méi)有誤殺誤報(bào)事件了);而防火墻則是門(mén)衛(wèi),對(duì)每一個(gè)進(jìn)出城堡的人都進(jìn)行檢查,一旦發(fā)現(xiàn)沒(méi)有出入證的人就向最高統(tǒng)帥確認(rèn)。因此,任何木馬或者間諜軟件,或許可能在殺毒軟件的眼皮底下偷偷記錄你的帳號(hào)密碼,可是由于防火墻把城門(mén)守得滴水不漏,阻止了所有木馬或間諜軟件發(fā)出去的信息,從而保護(hù)了你的系統(tǒng)安全。
另外,防火墻還有一個(gè)優(yōu)點(diǎn),就是可以防御黑客對(duì)系統(tǒng)的攻擊,這是殺毒軟件無(wú)法做到的,因?yàn)楹诳偷牟僮鞑痪哂腥魏翁卣鞔a,殺毒軟件自然無(wú)法識(shí)別,而防火墻則可以把你系統(tǒng)的每個(gè)端口都隱藏起來(lái),黑客掃描你的IP的時(shí)候,不返回任何數(shù)據(jù)包,這樣黑客就無(wú)法發(fā)現(xiàn)你這個(gè)系統(tǒng)的存在,從而使對(duì)方無(wú)法攻擊你。
使用防火墻需要注意的幾點(diǎn):
1. 防火墻就像看門(mén)狗,如果你沒(méi)錢(qián)裝防盜門(mén)(硬件防火墻),那么養(yǎng)個(gè)狗是不錯(cuò)的選擇.
2. 狗多了并不是好事,兩個(gè)狗一起會(huì)打架,所以不要裝多個(gè)防火墻,除非你想軟件沖突導(dǎo)致系統(tǒng)崩潰。
3. 食量很大的狗不是普通人就能養(yǎng)的起的,因此建議裝個(gè)節(jié)省資源的防火墻,除非你的內(nèi)存實(shí)在大得可以當(dāng)硬盤(pán).
4. 一條靈敏的狗勝過(guò)N條蹩腳的狗,如果防火墻的處理速度不夠快,當(dāng)通過(guò)系統(tǒng)的數(shù)據(jù)包很多的時(shí)候,就要嚴(yán)重影響系統(tǒng)效率了,甚至徹底死機(jī)。
5. 養(yǎng)一條不聽(tīng)話的藏獒還不如養(yǎng)一條容易駕馭的家犬,防火墻也是一樣,易用性決定你是否能輕易駕馭它。