很多網絡初級用戶認為,只要裝了殺毒軟件,系統就絕對安全了,這種想法是萬萬要不得的!在現今的網絡安全環境下,木馬、病毒肆虐,黑客攻擊頻繁,,而各種流氓軟軟件、間諜軟件也行風作浪。怎樣才能讓我們的系統立於如此險惡的網絡環境呢?光靠殺毒軟件足以保證我們的系統安全嗎?下面我就從影響系統安全的幾個方面來剖析防火牆的重要性。 現在的網絡安全威脅主要來自病毒攻擊、木馬攻擊、黑客攻擊以及間諜軟件攻擊。殺毒軟件發展了十幾年,依然是停留在被動殺毒的層面(別看那些自我標榜主動防御,無非是一些騙人的幌子,看看這個文章就知道了),而國外的調查表明,當今全球殺毒軟件對80%的病毒無法起到識別作用,也就是說,殺毒軟件之所以能殺毒,純粹是根據病毒樣本的代碼特征來識別他是否是病毒,就如警察抓住一個小偷,這個小偷留著大胡子,於是警察就天天在街上盯著大胡子的人。這樣的殺毒效果可想而知。同樣的道理,殺毒軟件對於木馬、間諜軟件的防范也是基於這種方式。 現在病毒、木馬的更新很快,從全球范圍內來看,能造成較大損失的病毒木馬,大部分都是新出現的,或者是各類變種,由於這些病毒木馬的特征並沒有被殺毒軟件掌握,因此殺毒軟件對它們是既不能報警,也無法剿殺。難道我們就任病毒木馬宰割了嗎?當然不!高手豈能向幾個病毒木馬低頭!雖然殺毒軟件只能干瞪眼,可是我們還有嚴守大門的防火牆呢! 防火牆為什麼就能擋住病毒木馬甚至是最新的病毒木馬變種呢?這就要從防火牆的防御機制說起了。防火牆是根據連接網絡的數據包來進行監控的,也就是說,防火牆就相當於一個嚴格的門衛,掌管系統的各扇門(端口),它負責對進出的人進行身份核實,每個人都需要得到最高長官的許可才可以出入,而這個最高長官,就是你自己了。每當有不明的程序想要進入系統,或者連出網絡,防火牆都會在第一時間攔截,並檢查身份,如果是經過你許可放行的(比如在應用規則設置中你允許了某一個程序連接網絡),則防火牆會放行該程序所發出的所有數據包,如果檢測到這個程序並沒有被許可放行,則自動報警,並發出提示是否允許這個程序放行,這時候就需要你這個“最高統帥”做出判斷了。一般來說,自己沒有運行或者不太了解的程序,我們一律阻攔,並通過搜索引擎或者防火牆的提示確認該軟件的性質。 寫到這裡,大家估計對殺毒軟件和防火牆的區別有一定了解了,舉個直觀的例子:你的系統就好比一座城堡,你是這個城堡的最高統帥,殺毒軟件和防火牆是負責安全的警衛,各有分工。殺毒軟件負責對進入城堡的人進行鑒別,如果發現可疑的人物就抓起來(當然,抓錯的幾率很大,不然就沒有這麼多誤殺誤報事件了);而防火牆則是門衛,對每一個進出城堡的人都進行檢查,一旦發現沒有出入證的人就向最高統帥確認。因此,任何木馬或者間諜軟件,或許可能在殺毒軟件的眼皮底下偷偷記錄你的帳號密碼,可是由於防火牆把城門看得死死的,再多的信息也傳不出去,從而保護了你的系統安全。 另外,對於黑客攻擊,殺毒軟件是沒有任何辦法的,因為黑客的操作不具有任何特征碼,殺毒軟件自然無法識別,而防火牆則可以把你系統的每個端口都隱藏起來,讓黑客找不到入口,自然也就保證了系統的安全。 目前全球范圍內防火牆種類繁多,不過從個人經驗來說,推薦天網防火牆給大家。天網防火牆可以有效的防止黑客、木馬或者其他惡意程序盜取您的隱私包括:網上銀行、網絡游戲、QQ等的帳號和密碼。
