360杀毒,金山毒霸,江民 哪个好啊?就这么3 个里面选!
个人推荐“金山”。毕竟是老牌杀软,《中国电信安全专家》,杀毒系统就是由金山提供的。江民也不错,但脱壳(病毒的保护外壳)的数量较少,只能脱掉500多外壳。360杀毒不能脱壳,和瑞星都半斤八两,瑞星也只能脱掉2种壳。个人还是推荐金山,LZ可以试试。很多小白都以为360占用内存少,但看清楚,那是占用虚拟内存少,而占用物理内存很大。 看到没,4分之3的物理内存都被占用了,我的配置还是可以的。运行使命系列无压力。
江民杀毒软件和金山毒霸软件哪个好?各自优缺点是什么?
各大杀毒软件比较与相关杀毒技术介绍
1、先从监控来看,瑞星2004-2005是用的DLL注入写的,也就是很多病毒用的方式,所以占内存非常大,监控很差劲。DLL注入监控最大的弱点就是对网页病毒监控困难,这也是瑞星最大的弱点。2006用了好像用了挂钩子技术,有很大进步。
KV的监控要好很多,差不多相当于防毒墙,你用迅雷下个病毒就知道了,在下载过程中就被干掉,而瑞星要在下载完才可以杀掉。
2、杀毒方面,这个就要看杀毒引擎了,KV的引擎跟卡巴的很类似,我不想打击大家,全世界只有五家公司有自己的引擎,其它都是仿制的,中国的杀毒软件也一样。瑞星的引擎不太好,无法彻底清除自我复制型病毒。这是瑞星第二大弱点。瑞星无法彻底清除病毒,像爱情后门、ROSE。瑞星杀毒不彻底。ROSE用瑞星杀毒以后还是不能直接双击打开,用KV直接可以恢复原样。
3、杀壳方面,瑞星现在的引擎是杀不了壳的,新的引擎还不知道脱壳技术怎么样,现在在公测。KV可以干掉流行的壳,这很不错了。不能杀壳的杀毒软件,意味着什么,对付有壳保护的病毒变种基本是废品。这也是杀毒软件引擎好坏的基本标准,为什么大家用卡巴,就是它脱壳厉害,是变种木马的克星。
4、病毒库方面,在这个方面,KV就差很多了,现在的KV病毒库非常不全,特别是木马库。引擎很好,但病毒库不全,这是KV的一个致命弱点。
5、自带的防火墙,瑞星的墙要比KV的墙好很多,这个我就不用说了。 不过我最后说一句,全世界最厉害的杀毒引擎是DR.WEB 的比卡巴的都厉害。基本上可以杀所有的壳,用的动态虚拟机脱壳技术,连北斗的也可以轻松干掉。 DR.web是一个俄罗斯的杀毒软件,就是大家所说的大蜘蛛。和卡巴基本是一样的,但引擎和技术不一样,是俄罗斯官方和军队的采用的产品,商业和个人大多是采用卡巴,分两个版本。 驱逐舰用的它的引擎,但毕竟是假蜘蛛,杀毒效果和DR.WEB根本不一样。 只有一个对外,而且它的技术是俄罗斯国家科学院为后盾的。这个杀毒软件公司目标不是赚钱,纯粹为了技术,所以现在都没有中文版,它从来不把二进制病毒和不能发做的木马列入病毒库,所以在一些测试中名字不是很靠前,甚至很少参加测评,但杀毒实力绝对在卡巴以上,占用内存很少,差不多4兆。
全世界五大杀毒引擎:
1、第一个当然是要说说诺顿了,首创实时监控技术,还知道微软的代码。大家都说诺顿不好,其实诺顿的引擎很强大。从最底层保护计算机,所以运行起来不太快,只是杀毒理念不同,才让诺顿不适合个人用户。它主要以隔离为主,防止企业文件被删除。因为有些被病毒感染了的文件根本不能完全杀毒。直接删除又会破坏文件,所以诺顿最适合企业用户选择。
2、第二应该就是咖啡了,这个杀毒软件把主要能力放在防毒上,也用了虚拟脱壳技术,基本所有壳都可以干掉,现在知道为什么它这么火了吧,北斗的壳,我不知道能不能干掉,但它的虚拟技术没有DR.WEB的好,用加密XTA算法(基本与DES一样很难破解)写的病毒,它和卡巴就都废掉了。
3、第三个就是熊猫了,哈哈,这个西班牙的东东,全球第一个自动升级的,人家的引擎也相当不错,速度绝对一流,查杀彻底,但病毒库有点欧洲化,所以在中国用着不太好用,占内存很大,金山好像现在就在仿熊猫,监控好像不是,杀毒和升级都是仿造熊猫的,金山的监控很LJ,你用用就知道了。
4、这个就是俄罗斯的卡巴斯基了,6.0 的引擎我还没有分析过,人家的确是自己的引擎,以前KV就是防造的卡巴。但现在的KV好像更优化了。
5、DR.WEB、也是俄罗斯的引擎,俄罗斯国家科学院合作开发的,军方和克里姆林宫专用。启发式加虚拟脱壳,北斗的壳,外面再加壳,加跳针也可以干掉,占用内存很少。可以说是最强的引擎。对付变种病毒和木马最好了。可以干掉加密XTA算法。清除极其复杂的病毒。
驱逐舰用的它的引擎,但毕竟是假蜘蛛,杀毒效果和DR.WEB根本不一样。
今天用驱逐舰全面扫描了一下,没有发现什么。但用DR.WEB一扫发现这么多没有扫出来,虽然大多数是广告。
看来核心技术比DR.WEB 还是差很多,大家不要以为你真的用上了DR.WEB。人家俄罗斯说了,核心的东西是不卖的。
关于NOD这个我说一下,我不是很清楚这个杀毒软件,不过它的引擎好像不是自己的。好像是自己做了很大的改进,杀毒很像熊猫,又不是熊猫,监控和DR.WEB很像,形势好像也一样,有两个进程,监控用的虚拟脱壳加启发式,但方式绝对不一样。我也不清楚它是谁的引擎,监控很智能,我晚上试了一下可以对付一次北斗加壳的病毒,加了跳针就不行了。我一运行灰鸽子竟然在我的计算机上生成了一个自动连接的文件,NOD一点都没有感觉。让我忙了好久才杀掉。加了内存免杀直接就过了,监控上存在一个很大的问题,对付两次加北斗壳的病毒,完全没有感觉,你可以加两次壳上报给它,估计会得奖。
再就是它对付国内的木马,很差劲,很多杀不出来。特别是现在国内木马这么猖獗,你看到瑞星升级的病毒库了吗?木马几乎占90%,我感觉还是别用这个杀毒软件好。我试了几个盗QQ的木马,结果就查出一个来。这个杀毒软件我感觉还是不错的,在国内用就感觉不合适了。对付灰鸽子不如KV,不是说它杀毒不行,是病毒库的问题。软件很不错,我很喜欢这个杀毒软件,理念很先进,占内存又少。我对它不是很了解,不要骂我。
今天我加入趋势和小红伞,趋势是日本控股的杀毒软件,所以我一直都不用。不过我大二的时候趋势出了一个很好的破解,我就把学办的计算机都装了趋势(我当时在法学院学办和网站勤工俭学做反病毒和维修工)。不是因为它好用,我只是想让小日本的升级服务器硬盘多转转,给它耗耗电,也让他为中国人民免费工作工作。趋势前几年很厉害的,特别是它的企业版,基本可以和咖啡抗衡。它的引擎是模仿诺顿的,理念也和诺顿一样。记得我上中学时它出了一个乐亿阳,当时卖28块钱,还有监控带升级。那个时候,瑞星还是3张软盘呢,但它的个人版真的不怎么样,要用就用企业版吧。
小红伞是典型的DR.WEB的模仿产品。至少杀毒引擎一样,应该和驱逐舰的效果差不多,连启动扫描的方式都一样。内存扫描和杀毒扫描分开。这个家伙我是很喜欢的,很早以前就用过,竟然杀掉了当时瑞星杀不了的爱情后门,用的还是那个免费的。你们喜欢的钛金版,当时由于没有升级的方法就放弃了。
还有人说卡巴的杀毒太占内存了,这个是真的。我感觉卡巴并不成功,至少不是一个最好的杀毒软件。一个好的杀毒软件,最应该做到的就是不托计算机。看看NOD32的设计,要是NOD有卡巴的病毒库,估计我会一直用它。今天用NOD32开了几个网页,又中毒了,简直就是对中国用户的漠视,关键是在中国没有市场,没有利润才会这样。不过要是大家买正版的话,我还是推荐中国的。我就一直买正版,包括我的XP都是正版的,真的就是比大街上买的那些Xp稳定。所以测试还是别用那些所谓的破解,瑞星2005的盗版和正版的杀毒就有区别。但我很少买外国的正版,一直用江民的正版,瑞星我也有正版,当时是为了测试用了它。你知道以前的瑞星总会有个提示,请反复查杀。什么叫反复,就是一次清除不了,就是说明2005版瑞星的引擎跳杀很严重,一次不能彻底清除自我复制型病毒。那个瑞星2005的时候,我当时拿着盒饭站在服务器前面,看着它的监控被爱情后门干掉的,伤心死了。金山我是买的金山网镖V,90大洋啊。用金山的朋友注意了,它的中级规则,是不防止别人PING的,调到高级又没法在线看电影,规则真的不太好,不过一般家庭也够了。卡巴斯基防黑客在局域网好像也不能防止别人PING你,KIS6.0的防火墙,我还没有试过,但推荐你把它调成学习模式,它默认的是低。现在不买金山了,你要买的话就买KV和新引擎的瑞星吧。估计新引擎的瑞星要胜过KV,前提是KV不进步,但KV和卡巴最近的合作很密切,估计到下一个版本,引擎可能会达到卡巴6.0的标准。支持国产,中国才会强大!!你看看韩国的汽车,基本韩国人都用韩国自己的汽车。卡巴的扫描是所有文件都扫描,所以很卡阿,你关了监控也没有用,它在系统内部运行。不过杀毒绝对........不说了。
对了今天出了熊猫的2007中文,熊猫最新的引擎已经超过了NOD32的速度,在一个国外的测评上看到的,占内存少了很多,我现在在测试,很流畅。你们可以试一下。感觉还是不错的。过几天再做个防火墙的分析。希望大家支持我,我把字放大了,这样对视力有好处,有什么问题就说好了,我会不断更新,一定记住杀毒软件一定不要托机器,要不就违反了基本的原则。那和你常年中毒有什么区别!!
杀毒引擎
以下为各家厂商的杀毒引擎简介,文中有一部分来源于业已公开的技术资料,有一部分来源于在病毒论坛上被奉为经典的反编,还有一部分来源于厂商技术人员的介绍(官方和私下的都有)。
1.诺顿:这个最熟悉了,诺顿的杀毒软件实际上防止侦测方面做得并不是很好,很多病毒程序在子程序段中经常借鉴搞崩诺顿的代码,希望在新版本中诺顿可以采用更强的自身防护技术。诺顿的引擎应该是完全自成封闭体系的,没有资料证实诺顿曾经购买或者借鉴过别的杀毒引擎。传闻很多公司都在设计时参考过卡巴斯基的泄漏版引擎设计,因此曾经在微软社区在线聊天时,问过这个问题。回贴一致认为诺顿借鉴卡巴斯基的杀毒引擎毫无必要,它自己的引擎搞得挺好的。有一个叫fenssa的家伙甚至回贴说不考虑病毒库因素,诺顿的杀毒引擎相当先进,综合防护性能很好。在微软,除了用Mcafee的就使用诺顿的(这一点我比较相信,很少见到别的杀软在微软被使用)。从诺顿的技术文档描述和在病毒论坛上流传的29A的一个家伙搞的一篇叫虚拟机环境下诺顿工作过程的步进追踪和反编的文章来看,诺顿的杀毒引擎应该是传统的静态代码对应与实时监控的完美结合,应该有一些改进的虚拟机技术在里面(诺顿的人并不怎么推崇虚拟机技术)。诺顿的杀毒速度慢,应该源于诺顿采用了较多的静态代码这种传统的检查方式有关。我个人非常喜欢诺顿的隔离机制,我认为在没有确定完全正确的处理方式之前,删除是不应该被采用的。一个高手写的病毒应该能尽可能的与系统进程相关,在这种情况下,隔离的优势立刻显现。诺顿资源占用量比较大,但实现了如下设计目标:能识别的病毒和被识别为病毒的进程完全可以正确处理,对已经不可能产生破坏作用的“病毒尸体”不会产生误判,更不会出现一次又一次的在处理完某病毒后又检测其为病毒的状况。
很多人认为诺顿企业版和个人板采用的引擎完全一致,这种理解不很正确。实际上企业版在个人板的技术上还是有改进的。Zdnet上刊登过一篇文章指出:企业版和个人版引擎的核心规则完全一样,但在前端文件汇入部分企业版是优于个人版的,企业版使用了更多的API接口。文章中说,在大规模文件扫描时,企业版明显优于个人版。并且由于使用了负载技术,企业版资源占用还好一点。另外据说企业版支持基于网络的多重负载技术。
2.Mcafee:记得看过一篇报道说Mcafee收购过别的杀毒软件引擎设计公司,据回贴可知为所罗门。在网上很少能看到关于对Mcafee的杀毒引擎进行过分析的技术文档,但从他自己宣传的资料看,Mcafee对虚拟机技术和实时监控研究的都挺彻底的。比如他最近宣传防止应用程序溢出(大致这个名字)的技术,应该是在不考虑硬件平台的情况下虚拟机技术和实时监控技术结合的上乘之作,尽管经常出现错误的溢出侦测(软件层面的防溢出技术确实不很稳定)。在处理大量的文件时,Mcafee有一定的速度优势(微软社区中有这个问题的论述)。有来自于Mcafee论坛的消息说,Mcafee 正在研究更先进的智能码扫描技术,估计肯定比东方卫士搞得要好。根据组长的回贴,Mcafee自发布VSE8.0i以来就着重于“前慑防范”这一新型的安全领域,并且NORTON也在朝这一方向迈进。“前慑防范”一共分为两个部分,其一为运用部分防火墙技术外加其入侵检测技术有效的阻断病毒的传播源,以至于病毒在传染的初期无法得到大面积的传播降低了危害性;其二为依靠其强大的特征码检测技术(Extra.dat)对病毒的行为方式、特征代码等进行检测,依靠它强大的研发团队以及策略联盟伙伴使其在这一领域独树一帜。诺顿能在其新版产品中也加入了一些原本属于防火墙的功能。发邮件询问诺顿的研究人员为什么没有采用特征码杀毒技术,回应说一个完美的特征码扫描技术应该能够达到根据用户的指定加入特定文件为病毒的目的,也就是当用户指定某个活动程序为病毒时,杀毒软件的引擎能够根据自身的规则为该活动程序定义一个特征码,并且在控制该活动程序时,能够有效地断绝其与系统正常进程的关联。在没有这个水平之前,诺顿不会大规模采用特征码技术。从Mcafee的技术文档来看,Mcafee也只是有限度的试验性的研究该技术,并在比较有把握的地方应用。实际上两家公司在这方面还有很长的路要走。
还是金山好啊
如何删除江民杀毒软件
有三种方法,分别为:
1、首先,打开电脑中的管家功能,然后在管家的卸载界面中找到江民杀毒软件,点击卸载,根据提示操作,即可将其卸载;
2、首先,在电脑左下角的开始中,打开控制面板,在控制面板中打开卸载程序功能,在卸载程序界面找到江民杀毒软件,鼠标右键点击,在弹出的选项中点击卸载;
3、首先,用鼠标右键点击江民杀毒软件的桌面图标,然后在弹出的选项中,点击打开文件位置来到江民杀毒软件的安装文件夹,用快捷键选中该文件夹中的所有文件,将他们删除,若有无法删除的文件,使用3
请问江民杀毒软件的缺点是什么?
个人感觉有以下几个缺点或者说是劣势:
第一,功能单一,江民没有把杀毒和电脑优化整合到一起,而是以一个杀毒软件和一个优化大师的方式存在着,很多人觉得安装两个或使用两个软件太麻烦。比如说市场上的同类产品在杀毒的同时也具有优化电脑的功能。这也可以说是江民没有创新,没有了解到客户的需要。
第二,没有潜在客户量,对比一下腾讯就知道了,你会发现有些人在使用QQ的时候就不知不觉中用上了腾讯的其它产品,腾讯方面为了推广腾讯电脑管家也是花了一些心思的,比如说用QQ登陆腾讯电脑管家可以加速QQ升级,很多QQ用户为了更快获得更高的QQ等级就使用腾讯管家了,同样是杀毒软件,腾讯电脑管家还可以加速QQ升级,当然选择腾讯而不选择江民了。因为腾讯有大量的QQ用户,所以这些QQ用户都成为了腾讯杀毒软件的潜在客户。
第三,收费,收费某种程度上来说就是抛弃了个人用户,相信很多个人用户不愿意为杀毒软件而缴费,毕竟同类免费产品多的是。最初,在没有免费产品的时候江民还有一定的市场,当免费的360面市的时候,对江民的冲击很大。既然抛弃了个人用户,那么就是面向政府和企业了,企业级的杀毒软件如果收费,很多大企业愿意选择国外的杀毒软件和硬件防火墙系统。而小公司愿意用企业版360,还是免费的,(感觉江民一定恨死360了)、
杀毒软件和防火墙的区别?
杀毒软件和防火墙的区别如下:1、工作区域不同简单来讲,杀毒软件的工作区域是电脑,而防火墙就是一道建立在电脑和网络之间的“墙”,它工作在计算机和它连接的网络中间;杀毒软件是监视您计算机内的软件,实施监视。只要是进入计算机的文件都会经过杀毒软件的认可,而安装了防火墙的计算机流入流出的所有网络通信均要经过此防火墙。2、针对的危险不同顾名思义,杀毒软件的主要任务就是查杀进入到计算机的病毒(这个“病毒”是统称,现在比较流行的木马等一些后门程序都包括在内),而防火墙则主要用来防御黑客攻击。3、两者工作机理不同当系统遭遇黑客攻击时,杀毒软件无法对系统进行保护,因为杀毒软件可以识别的病毒是可执行代码,而黑客攻击多为数据包形式,阻击数据包攻击,这是防火墙的拿手活。同样地,对于进入到计算机的任何病毒,防火墙是视若无睹的,虽然有些防火墙号称是“病毒防火墙”,但是它仅仅提供了监控,还是无法杀掉病毒。防火墙的作用:1.包过滤早期的防火墙一般是利用设置的条件,监测通过包的特征来决定放行或者阻止,包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出,但是包过滤依然是非常重要的一环,如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤,防火墙可以实现阻挡攻击,禁止外部/内部访问某些站点,限制每个IP的流量和连接数。2.事实上,由于防火墙一般架设在提供某些服务的服务器前,用户对服务器的访问的请求与服务器反馈给用户的信息,都需要经过防火墙的转发,因此,很多防火墙具备网关的能力。3.如果用户发送的信息是防火墙设置所不允许的,防火墙会立即将其阻断,避免其进入防火墙之后的服务器中。4.记录攻击如果有必要,其实防火墙是完全可以将攻击行为都记录下来的,但是由于出于效率上的考虑,目前一般记录攻击的事情都交给IDS(入侵检测系统)来完成了。
防火墙和杀毒软件有什么区别?
楼主你好杀毒软件主要是查杀防火墙重在防御其实杀毒软和防火墙都属于“系统安全类”软件。安全杀毒或安全辅助(是负责安全的)。其次还会帮助我们管理电脑,了解电脑,电脑加速,保证电脑的正常运行和其他软件没有根本区别,但是它属于操作系统辅助软件,是镶嵌到操作系统根部的。也就是一个工具软件而已。如果把系统比作大脑,它算是一个小脑吧!参考 推荐楼主可以试试腾讯电脑管家,他是免费专业安全软件,杀毒管理二合一,,占内存小,杀毒好,防护好,无误报误杀。它拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!实时防护也很强大,各类防护墙都很齐全,让你更安全
木马是怎么侵入电脑的
木马软件一般是通过用户自行的不正规操作进入计算机的。用户手动下载恶意文件,或者执行了可能让黑客远程注入木马的操作,都可能会导致计算机感染木马程序。
如果需要彻底防止木马感染计算机,需要安装常用的杀毒软件防止木马入侵。如果系统硬件资源足够,也可以安装硬件防火墙进行不法连接的过滤,从而防止黑客入侵计算机,远程注入木马程序。
木马是怎么入侵电脑的
1】网络是互联的,当你从中获取资源的同时,也要经受其中的考验,木马程序会修改并破坏电脑的系统和文件,除了安装杀毒软件(包括防火墙)外,还应该尽可能地掌握系统文件知识。下面简单介绍一下木马的加载方式: 加载方式:定位于System.ini和Win.ini文件 System.ini(位置C:\windows\) [boot]项原始值配置:“shell=explorer.exe”,explorer.exe是Windows的核心文件之一,每次系统启动时,都会自动加载。 [boot]项修改后配置:“shell=explorer C:\windows\xxx.exe”(xxx.exe假设一木马程序)。 Win.ini(位置C:\windows\) [windows]项原始值配置:“load=”;“run=”,一般情况下,等号后无启动加载项。 [windows]项修改后配置:“load=”和“run=”后跟非系统、应用启动文件,而是一些你不熟悉的文件名。 解决办法: 执行“运行→msconfig”命令,将System.ini文件和Win.ini文件中被修改的值改回原值,并将原木马程序删除。若不能进入系统,则在进入系统前按“Shift+F5”进入Command Prompt Only方式,分别键入命令edit system.ini和edit win.ini进行修改。 加载方式:隐藏在注册表中(此方式最为隐蔽)。注意以下注册表项:HKEY_LOCAL_MACHINE\Software\classes\exefile\shell\open\command\ 原始数值数据:"%1"% 被修改后的数值数据:C:\system\xxx.exe "%1"% 原注册表项是运行可执行文件的格式,被修改后就变为每次运行可执行文件时都会先运行C:\system\xxx.exe这个程序。 例如:开机后运行QQ主程序时,该xxx.exe(木马程序)就先被加载了。 解决办法: 当通过防火墙得知某端口被监听,立即下线,检查注册表及系统文件是否被修改,找到木马程序,将其删除。 所谓“病从口入”感染源还是在于加载了木马程序的服务器端。目前,伪装可执行文件图标的方法很多,如:修改扩展名,将文件图标改为文件夹的图标等,并隐藏扩展名,因此接收邮件和下载软件时一定要小心。许多木马程序的文件名很像系统文件名,造成用户对其没有把握,不敢随意删除,因此要不断增长自己的知识才可防备万一。 可以借助一些软件来狙击木马,如:The Cleaner、Trojan Remover等。建议经常去微软网站下载补丁包来修补系统;及时升级病毒库。2】你不去动它就没事动了以后重启没用估计不会在开机启动项里面而是感染了其他程序,比如你的桌面程序等所以最好不要动它记住,会感染其他程序,有的还会通过U盘传输,那你就有的忙了
新买的笔记本电脑安装防火墙需要什么?是否有必要一定要安装防火墙?
笔记本电脑系统都是自带防火墙,如果没有特殊要求,可以不用安装其它防火墙。防火墙系统是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。在逻辑上,它是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。扩展资料别再关闭系统更新了!在Win XP时代,系统升级要不断重启,经常让你防不甚防。而且有些升级还会导致系统崩溃,抑或是激活失效从而被提示盗版……所以,那时媒体也教大家“关闭无意义的更新”,或者是让用户决定要升级哪些更新。于是,大叔发现很多朋友问我:在哪里关闭系统更新呢?兄弟姐妹们,从Win 7时代开始,我们就不建议关闭系统更新了!Win 7本身系统稳定,而且自带Defender防火墙(注意那时仅仅是防火墙),如果你没有装杀毒软件,就可以利用防火墙抵挡恶意访问。而你关闭更新,就等于关闭了防火墙的信息库。
电脑防火墙有用吗
问题一:电脑的防火墙有必要装吗? 1.防火墙可以阻断攻击,但不能消灭攻击源。
“各扫自家门前雪,不管他人瓦上霜”,就是目前网络安全的现状。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们,但是无法清除攻击源。即使防火墙进行了良好的设置,使得攻击无法穿透防火墙,但各种攻击仍然会源源不断地向防火墙发出尝试。例如接主干网10M网络带宽的某站点,其日常流量中平均有512K左右是攻击行为。那么,即使成功设置了防火墙后,这512K的攻击流量依然不会有丝毫减少。
2.防火墙不能抵抗最新的未设置策略的攻击漏洞
就如杀毒软件与病毒一样,总是先出现病毒,杀毒软件经过分析出特征码后加入到病毒库内才能查杀。防火墙的各种策略,也是在该攻击方式经过专家分析后给出其特征进而设置的。如果世界上新发现某个主机漏洞的cracker的把第一个攻击对象选中了您的网络,那么防火墙也没有办法帮到您的。
3.防火墙的并发连接数限制容易导致拥塞或者溢出
由于要判断、处理流经防火墙的每一个包,因此防火墙在某些流量大、并发请求多的情况下,很容易导致拥塞,成为整个网络的瓶颈影响性能。而当防火墙溢出的时候,整个防线就如同虚设,原本被禁止的连接也能从容通过了。
4.防火墙对服务器合法开放的端口的攻击大多无法阻止
某些情况下,攻击者利用服务器提供的服务进行缺陷攻击。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。由于其行为在防火墙一级看来是“合理”和“合法”的,因此就被简单地放行了。
5.防火墙对待内部主动发起连接的攻击一般无法阻止
“外紧内松”是一般局域网络的特点。或许一道严密防守的防火墙内部的网络是一片混乱也有可能。通过社会工程学发送带木马的邮件、带木马的URL等方式,然后由中木马的机器主动对攻击者连接,将铁壁一样的防火墙瞬间破坏掉。另外,防火墙内部各主机间的攻击行为,防火墙也只有如旁观者一样冷视而爱莫能助。
6.防火墙本身也会出现问题和受到攻击
防火墙也是一个os,也有着其硬件系统和软件,因此依然有着漏洞和bug。所以其本身也可能受到攻击和出现软/硬件方面的故障。
7.防火墙不处理病毒
不管是funlove病毒也好,还是CIH也好。在内部网络用户下载外网的带毒文件的时候,防火墙是不为所动的(这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能,虽然它们不少都叫“病毒防火墙”)。
看到这里,或许您原本心目中的防火墙已经被我拉下了神台。是的,防火墙是网络安全的重要一环,但不代表设置了防火墙就能一定保证网络的安全。“真正的安全是一种意识,而非技术!”请牢记这句话。
不管怎么样,防火墙仍然有其积极的一面。在构建任何一个网络的防御工事时,除了物理上的隔离和目前新近提出的网闸概念外,首要的选择绝对是防火墙。那么,怎么选择需要的防火墙呢?
防火墙的分类
首先大概说一下防火墙的分类。就防火墙(本文的防火墙都指商业用途的网络版防火墙,非个人使用的那种)的组成结构而言,可分为以下三种:
第一种:软件防火墙
软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。软件防火墙就象其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint......>>
问题二:电脑防火墙有什么用?有什么功能? 阻止黑客攻击,一定程度上弥补系统原有的漏洞,监控网络活动并阻止可疑通信
问题三:防火墙有必要开吗? 经常上网的话就开,但是还是要看看你的电脑配置,不好的话就只装杀毒就行了,如果装了阀火墙的话会很卡,因为它会把数据都过滤一遍,影响很大的速度,就是照自己的实际装吧,如果配置很低的话就安个金山,因为那个防火墙是很小很小的,虽然很垃圾,但是也会起到一定的作用的,配置好的话就用瑞星或是卡8,这两个软件很占内存,如果内存低与512,就不要考虑这两个了.
问题四:电脑windows防火墙开启好还是关闭好? 防火墙要用就用第三方的专业防火墙,Windows自带的效果不怎么样。我们普通用户也没装防火墙的必要,装个杀软就行。
问题五:家庭电脑要安装防火墙吗 有网银或者网游
尤其是网银交易额较大或者网游投入精力、财力比较大的时候
需要防火墙
否则,可以不装~随意~~
如果说家庭电脑不需要防火墙……
那我倒要问问各大安全厂家开发防火墙是给谁用的?
别告诉我给企业用,企业都是硬件防火墙。
最顶尖的软件防火墙也赶不上一款性能平庸的硬件防火墙的1%的性能~
但入门级硬件防火墙都要至少上千动辄上万的价格是个人用户无法承受也没有必要承受的~
所以才会针对普通家庭用户开发软件防火墙~~
就拿网络游戏盗号说,
杀毒软件没有100%查杀的,总有漏报。
为什么?因为杀毒软件不能把你电脑里所有的程序都删掉~
那样的话全盘格式化就好了~还要杀毒软件干什么~~
这事废话……杀毒软件当然要判断哪个是病毒哪个不是~~
软件没有人聪明,必然有失误。一旦失误了怎样呢?
木马是即时发作的,你当时中毒,那么你的资料立刻就会被木马传到作者手中。
OK,第二天,病毒库更新了,杀软把病毒杀了~~
有用么?帐户和密码已经在别人手里了~~
防火墙则不然,他会拦截你的一切联网程序
然后交给用户判断
你认识的程序就放行
一旦发现不认识的现拦截住再说~
发现哪个程序无法正常联网再去查查是不是错拦了相关程序~~
这样木马基本就废在你的电脑里面了~~
当然,这必然会有些麻烦。
如果你没什么重要帐号,不怕人家偷的话
不装也可~~
问题六:家用电脑有必要装防火墙吗 没必要 一般装个360这类的杀毒软件
问题七:个人电脑有必要装防火墙吗 即使是个人电脑,也有必要安装防火墙软件,因为这样既可以防止不明病毒的感染,又可以防止各种蠕虫、木马病毒的入侵。
问题八:windows防火墙有用吗 防火墙可以隐藏端口,控制程序联网。
如果有木马暗中联网,想要泄露你的信息,你就可以阻止它。黑客攻击你的电脑,首先就要突破你的防火墙。所以防火墙是有防御作用的。
不过想要从根本上消灭病毒,还是要靠杀毒软件。
所以还是有用的。
当然,楼上想要关防火墙,是他们自己的事。
不过,想当然地到处向人宣传,不觉得自己很无知吗?
问题九:有必要装防火墙吗? 不需要装防火墙,系统自带防火墙,你启动就可以了。
一般防火墙没有什么用,有杀毒软件就可以了。
学校埂学生有几个非常专业的,能攻破电脑自带的防火墙,一般是没有那个能力的,如果有也不会弄你的啊,你的又没有机密文件,要就搞学校的服务器去了。
再说一般你不乱下载东西的话,是不会中毒的。杀毒软件就可以隔离dos的攻击和黑客的入侵。
问题十:关闭windows防火墙 危险吗?? 应该没什么问题,windows防火墙只算是个鸡肋,现在很少有人会打开它的。360杀毒+360安全卫士就差不多了,如果你还想用防火墙,可以考虑用江民的或瑞星的。其中江民防火墙是免费的。