登录
特洛伊木马检测
对于网络防火墙来说,各种木马是最主要的敌人之一,完善的木马检测功能值得我们称赞。
1.进程管理项目
软件自带一个不错的进程管理工具,除了提供常规进程路径、进程ID、公司、描述等资料外,还会特意检测隐藏进程。一般来说,隐藏进程基本上可以同病毒啥的挂钩啦,不妨复制该进程名去网上搜索一下,如果是病毒,那么很容易就能找到相关介绍网页,如图12。
 |
| 图12 |
2.文件监控项
软件会自动监控系统目录下的文件新建、删除、重命名情况,病毒入侵时可以及时报警,大家一般不需要做特别设置。
3.防范规则项
由于风云防火墙会自动防范恶意程序注入线程,自动检测加壳程序,"防范规则项"就是对于这些防范规则的设置项目。可以看到系统默认添加了IEXPLORE.EXE及EXPLORER.EXE的规则,禁止了注入线程、加壳运行、中止其它进程,这样可以有效保护对于浏览器的各种修改,如图13。
 |
| 图13(点击看大图) |
4.Shell插件管理
现在啥插件都往IE里面装,好用的Shell插件管理自然是普通用户的最爱。这里大家可以看到目前IE安装的各种类型的插件程序,无论是工具栏、按钮、还是右键菜单中的插件,统统都可以进行管理,如图14。
 |
| 图14(点击看大图) |
总结:
风云防火墙是一款功能全面的网络防火墙软件,他能针对目前国内的网络环境,带给我们全面的网络保护。软件集成的功能相当多,笔者感觉目前软件兼容性、稳定性还有待提高,如果这方面能够不断改进,那么绝对是我们必备的网络安全工具。
