2003年号称是中国宽带网络的普及年,以前几乎家家都用的56KPS Modem被大量的束之高阁,改而用各种宽带接入设备进行网络接入。宽带的优势是很明显的,以前无法实现的实时视频点播,在公众网接入的可用带宽提高后,已能够实现,对于LAN内的各种娱乐应用当然更不在话下。然而2003年,享受网络带来的快乐的人们也不得不面对一个事实:随着接连而来几次蠕虫的大型爆发,自己的电脑没有那么好摆弄了。

2003年,中国几乎任何使用电脑的人应该都记得了“冲击波”这个词汇。专门针对微软Windows 2000、Windows XP和Windows 2003中所存在的一个RPC漏洞而设计的一个蠕虫大范围爆发,跟随起来的就是网络的大范围堵塞连同使用这些版本操作系统的电脑不断重启。于是人们能够看到一个很有趣的现象,那就是各个反病毒软件厂商都抢着发布自己的“冲击波”专杀工具并且大力宣传自己的个人电脑安全解决方案,同时各个BBS都在大量讨论这个小小的蠕虫是什么连同如何对付。“冲击波”给国内用户的这种体验,大大增加了反病毒软件厂商各种安全产品的出货量。在这以后,关注自己电脑在网络中安全问题的人多了起来,各种电脑安全软件被大量的讨论,这是个好事情,在这同时,我想也应该关注一下这些讨论中出现的误区。

误区一:杀毒软件只安装一次便一劳永逸

在“冲击波”爆发以后,很多用户都去采购了杀毒软件安装上了,并且把“冲击波”从自己的电脑里面清理了出去,但是有的用户很快就发现,自己的电脑在后来又出现了一些跟“冲击波”相似,但是更古怪的情况,这就是紧接着“冲击波”出现的“冲击波杀手”,于是有人开始抱怨自己买的杀毒软件是次品。但其实这些人并没有意识到一个问题,新产生的电脑病毒是变化的。面对一个变化的东西,针对他的解决办法就是跟着变。杀毒软件作为电脑病毒的解决办法,必须针对不断变化的病毒更新他们各自杀毒所依赖的病毒库(或叫病毒签名)。杀毒软件是能够对付新产生的病毒的,但是前提是必须得去升级他。

另一种情况则是一些用户把杀毒软件安装后就万事大吉了,并关闭了杀毒软件中重要的实施监控程式,指望杀毒软件安装后就立即起到保护作用,但实际上杀毒软件来以防护电脑的手段就是通过实施监控程式对病毒的行为进行阻断,关闭了实施监控也就关闭了杀毒软件对自己电脑的保护。因此开启杀毒软件的实施监控程式至为重要。

误区二:杀毒软件能够实现防火墙的功能,或反之

二者的简单定义是:防火墙的作用就是为用户的连网电脑提供网络安全防护;杀毒软件的作用是为用户的电脑(不论是单机还是连网环境)提供电脑病毒防护和查杀。从这两者的作用上就能够发现,二者的功用根本不能重叠,一个是提供网络防护,一个则是提供病毒防护。在连网环境下,二者能够互补,但功能上是井水不犯河水。

国内一些用户对这两者的概念模糊可能要归结到厂商的宣传模糊了两者之间的界线。厂商往往把杀毒软件的实施监控程式称作“病毒防火墙”,这的确很形象,但是他们没有意识到将实施监控程式命名为病毒防火墙会跟网络防火墙(也就是一般意义上的防火墙)产生名称上的模糊,从而让初级用户概念混淆,导致他们认为这两者能够互相实现对方的功能,只需要其中一个就能够获得全方位的防护。这种概念的区别是必须要弄清的。

误区三:防火墙多安装几个更有安全保障

这个问题在很多人的电脑使用过程中都出现过,包括一些电脑专业的学生。安装多个杀毒软件并打开监控程式会导致操作系统的运行不正常,甚至是致命错误,因此多数人都会在经历一次异常以后吸取教训。防火墙软件则不同,安装两个或多个防火墙可能并不会造成严重的系统错误,但并不代表不会出现严重的系统错误,在底层驱动程式上存在的潜在冲突假如出现,完万能够让操作系统无法运行。防火墙软件直接监控TCP/IP协议栈的工作,并依据用户自定义或内置的规则对数据包进行筛选,假如同时运行两个或多个防火墙,则存在因同时动作而引起的CPU资源占用大幅上涨的可能,同时毫无疑问多个防火墙会浪费更多的内存资源。

在防护效果上,多个防火墙并不会带来防护效能的叠加。有的人可能发现自己在同时运行了两个防火墙的时候出现了一个防火墙拦截一部分异常通讯,另一个防火墙拦截另一部分的情况,这看起来很像两个防火墙各自有各自无法拦截的通讯,但是这么想的人往往忽略了一个问题:在规则相同的情况下,当一个防火墙拦截掉了符合规则的通讯的时候,另一个防火墙还能拦截什么?防火墙的工作效率肯定会有差别,规则的完善和否也会影响到防护效能,这时候能够更换一个品牌的防火墙软件,但请记住,同时安装多个防火墙并运行是个既浪费钱又浪费系统资源的举动。


误区四:封闭端口是带给自己网络安全的唯一办法

在一些论坛的安全讨论区能够看到这样的讨论:经过XX在线扫描发现自己的XX端口是开放的,怎么办?也经常能够听到讨论端口状态是怎样才算最安全,事实上这样的内容在很多论坛都存在。这里首先要弄明白一点,什么是端口?端口能够这样理解:应用程式假如需要通讯,或是电脑上需要主持一项服务,就必须先要建立一个从本机到网络的通道(这个通道是逻辑意义上的,建立在TCP/IP协议栈上,TCP/IP协议栈去和物理设备打交道),而这个通道就是端口。木马和蠕虫也是程式,他们要通讯,也要打开相应的端口,由于大部分的木马和蠕虫是使用固定的一个端口进行通讯,所以很多人封闭通过封闭端口来达到阻止他们通讯的目的。另一方面,Windows那些默认打开的著名的服务,如NetBIOS,连带随“冲击波”而被人广泛认识的RPC服务,让很多人记住了诸如139、135、137这样的端口号,并且想方设法的堵住这些端口。这样封闭端口的确起到了一定防护效果,于是很多人热衷于了解各种恶意程式所使用的端口,并且弄了很多的所谓“IP规则包”去封闭这些端口,但是网络安全真的是这样么?

文章整理:西部数码--专业提供域名注册虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!