Windows無疑是大家最為廣泛使用的操作系統,但系統的安全問題也在每時每刻地困擾著我們;系統是否存在著安全漏洞?系統是否正在遭受病毒的感染?上網時是否在未經本人允許的情況下——別人正在使用自己的電腦?等等疑問,已經成為大家最為關心的問題。在這裡向大家推薦幾款保護系統安全的軟件,希望大家喜歡!
一、安全漏洞檢測的好幫手——Retina
計算機系統能夠做到百分之百的安全嗎?回答是否定的。對於我們來說~在攻擊行為發生前,查找系統可能存在的安全隱患,及時修補網絡系統中的薄弱環節和安全漏洞,做到防患於未然,才是關鍵。怎樣有效地預先評估分析網絡系統中的安全問題呢?實際上Retina Network Security Scanner(以下簡稱Retina)軟件就可以幫助你解決問題。該軟件可以運行於Windows NT 4.0 SP6a/2000/XP等Windows操作系統,可以對Windows、Linux、UNIX等系統進行掃描,功能強大,而且對新出現的安全漏洞反應迅速。該軟件遵循CVE規則命名安全漏洞,通過其安全分析報告的安全漏洞說明,您可以基本了解問題的嚴重性及處理方法。另外,該軟件還具有一定的系統安全掃描能力,能夠為用戶修正系統內的安全設置缺陷。
該軟件屬於共享軟件,下載後安裝軟件時只需按照默認的設置就可以完成軟件的安裝。在安裝完畢後安裝程序將自動啟動Retina,而且在默認的情況下它每次啟動都會以通過互聯網自動進行更新。如須取消,選擇其“Tools”菜單中的“Options”/“Do not check for update”選項(如圖1)。
手工更新可選擇“Tools”菜單中的“Update”選項,更新時按照向導提示進行操作即可
·一鍵修復所有系統安全漏洞!·豈能兒戲:組策略在系統安全方面的應用·深度挖掘 Windows系統安全模式應用技巧·拒絕陌生人 開機密碼保護系統安全·系統安全之解開惡意被鎖上的注冊表·系統安全的王牌 我的無敵影子系統·保護系統安全 反間諜軟件大閱兵·為了系統安全千萬別做這些傻事·網絡系統安全漏洞分類研究(上)·網吧系統安全防護
Retina的主界面共分為三個部分,上部是菜單和工具欄,下部的左邊是一動態導航菜單,右邊是與左邊菜單相對應的內容顯示窗口(如圖3)。
(圖片較大,請拉動滾動條觀看)
導航菜單的第一項是“Retina”,其中又有“Browser、Miner、Scanner、Tracer”四個鏈接,其中“Browser”的功能與浏覽器一般無異,調用該功能您可以在Retina軟件中浏覽網頁,並且在浏覽的同時,Retina還將在網頁窗口的下半部分顯示網頁大小、創建日期、修改日期等資料(如圖4)。
當用戶選擇第2、3個導航菜單“Support”和“Links”時,軟件也將把技術支持網頁和鏈接的網站以“Browser”功能打開,讓用戶浏覽軟件的技術支持信息和eEye推薦的網絡安全技術網站。“Miner、Scanner、Tracer”3項都與安全掃描相關,各自負責掃描網站的文件漏洞、全面掃描本地計算機或者網絡主機、測試並顯示當前計算機與目標計算機之間的網絡連接,當中最重要的就是全面掃描本地計算機或者網絡主機的“Scanner”——用來進行系統漏洞掃描的,也是我們最常用的功能。Retina的使用方法非常簡單,如果您准備掃描一台計算機,只要在工具欄上的“Address”輸入框中輸入目標計算機的IP地址或者域名即可(如圖5),
如果您准備掃描一個網絡段,那麼可以選擇“Edit”下的“IP Range”,在主界面顯示內容的窗口中將出現一個新的窗口,在窗口中有可以輸入兩個IP地址的輸入框,您只需要輸入起止的IP地址,就可以定義要掃描的網絡段(如圖6)。定義好要掃描的計算機或者網絡後,直接回車或者單擊“Action”,選擇“Start”可以進行掃描。
Retina進行安全掃描的策略和方法由“Tools”中的“Policies”決定,選擇該命令打開策略對話框,即可看到“Policies、Ports、Audits”三項設置:“Policies”定義掃描的大概方法,是完全掃描還是只檢查端口,如果您使用的是已注冊的版本,還可以通過“Common Hacking Attack Methods”部分的設置選擇是否對目標計算機進行FTP、HTTP等協議的攻擊測試;“Ports”設置定義各端口的性質,可以選擇在掃描時需要測試的端口;“Audits”是定義掃描時需要進行的測試項目,可以定義是否在檢查系統安全時檢查注冊表,或者是在掃描網絡時是否檢查數據庫(如圖7)。
·一鍵修復所有系統安全漏洞!·豈能兒戲:組策略在系統安全方面的應用·深度挖掘 Windows系統安全模式應用技巧·拒絕陌生人 開機密碼保護系統安全·系統安全之解開惡意被鎖上的注冊表·系統安全的王牌 我的無敵影子系統·保護系統安全 反間諜軟件大閱兵
·為了系統安全千萬別做這些傻事·網絡系統安全漏洞分類研究(上)·網吧系統安全防護
另外,在“Tools”菜單中,還可以通過“Reports”命令定義Retina顯示掃描結果的分析(如圖8)。
Retina顯示掃描結果的窗口分為左右兩部分,左邊顯示此次掃描的計算機IP地址,右邊顯示掃描的結果,如果需要一次掃描多台計算機的話,單擊各計算機的IP地址將顯示對應的結果,如在掃描的過程中發現計算機上有高風險的安全漏洞,IP地址前的圖示將轉為紅色。Retina的安全掃描報告通常包括“General、Audits、Machine、Ports、Services、Shares、Users”幾個部分:“General”一欄顯示目標計算機的IP地址、掃描時間、連接的速度、建立連接所經過的網絡地址等等普通資料;“Machine、Ports、Services、Shares、Users”各自顯示目標計算機上的操作系統等計算機信息、端口的情況、打開的服務、共享的資源和查獲的用戶名;“Audits”一欄是最需要關注的地方,此處將顯示目標計算機內可能存在問題的項目,特別是帶有紅色箭頭的項目將是高風險的安全漏洞。
在“Audits”一欄查獲的安全問題中,單擊每一條信息將在掃描結果的窗口下方顯示其詳細資料(如圖9),
如果問題屬於當前系統上可修正的安全設置缺陷,Retina將彈出“FIX IT”對話框,單擊其上的“FIX IT”按鈕即可修正。如果沒有彈出修正對話框,這時需要仔細閱讀軟件提供的信息。信息一般包括“Description、Risk Level、How To Fix、CVE”四部分,有的還有軟件另外提供的鏈接。您可以通過“Description”閱讀安全問題的詳細說明;再通過“Risk Level”了解問題的嚴重性,也就是危險級別;然後按照“How To Fix”中的方法下載補丁、更新軟件的版本,或者是在系統上進行某項設置;如果對問題還不太明白或者希望了解更多的信息,可以通過“CVE”上的CVE編號進行查詢。
軟件版本:V4.9.115、軟件大小:17668 KB、軟件語言:英文、軟件類別:國外軟件 / 共享版 / 網絡安全、運行環境:Win9x/NT/2000/XP/、軟件下載
二、卓越的入侵檢測系統——BlackICE
BlackICE Server Protection 軟件(以下簡稱BlackICE)是由ISS安全公司出品的一款著名的入侵檢測系統。該軟件在九九年曾獲得了PC Magazine的技術卓越大獎。專家對它的評語是:“對於沒有防火牆的家庭用戶來說,5自學網,BlackICE是一道不可缺少的防線;而對於企業網絡,它又增加了一層保護措施--它並不是要取代防火牆,而是阻止企圖穿過防火牆的入侵者。BlackICE集成有非常強大的檢測和分析引擎,可以識別多種入侵技巧,給予用戶全面的網絡檢測以及系統的呵護。而且該軟件還具有靈敏度及准確率高,穩定性出色,系統資源占用率極少的特點,值得推薦!
BlackICE安裝後以後台服務的方式運行,前端有一個控制台可以進行各種報警和修改程序的配置,界面很簡潔。BlackICE軟件最具特色的地方是內置了應用層的入侵檢測功能,並且能夠與自身的防火牆進行聯動,可以自動阻斷各種已知的網絡攻擊行為。
BlackICE具有強大的網絡攻擊檢測能力,可以說大部分的非法入侵都會被它發現,並采取Critical、Serious、Suspicious和Information這4種級別報警(分別用紅、橙黃、黃和綠4種顏色標識,危險程度依次降低)。同樣,BlackICE對外來訪問也設有4個安全級別,分別是Trusting、Cautious、Nervous和Paranoid。Paranoid是阻斷所有的未受權信息,Nervous是阻斷大部分的未受權信息,Cautious是阻斷部分的未受權的信息,而軟件缺省設置的是Trusting級別,即接受所有的信息。修改以上安全級別,可以通過“Tools”菜單中的“Edit BlackICE Settings”,選擇“Firewall”來進行(如圖10)。
BlackICE提供了一個簡單的防火牆設置界面,通過選擇“Tools”菜單中的“Advanced Firewall Settings”,就可以對TCP/UDP端口或IP地址進行禁止或允許等訪問規則的配置(如圖11)。
另外,針對上述功能BlackICE軟件還提供了詳細的檢測日志。“Intruders”中列出了BlackICE發現的全部可疑IP地址,逐一點擊可以查看每個IP的詳細信息,包括IP地址、Node節點名、Group組、NetBIOS名稱、MAC地址和DNS解析地址等(如圖12)。
“History”給出了在過去的時間段裡(Min、Hour、Day)發生的事件和網絡流量的曲線趨勢圖表(當曲線出現波動時,表示存在不正常的網絡行為,點擊某個波形就可以查看相對應的事件信息)。“Events”顯示BlackICE所發現的全部入侵或訪問事件(如圖13)。
BlackICE軟件作為服務器網絡防火牆來說,絕對是您的首選!
軟件版本:3.6、軟件大小:6.11 M、軟件語言:英文、軟件類別:國外軟件 / 注冊版 / 網絡安全、運行環境:Win9x/NT/2000/XP/2003/、下載地址:
三、殺毒軟件中的絕頂高手——Kaspersky
Kaspersky Anti—Virus(就是以前大名鼎鼎的AVP,以下簡稱Kaspersky)殺毒軟件來源於俄羅斯,是世界上最優秀、最支持級的網絡殺毒軟件,查殺病毒性能遠高於同類產品。對當今市場上最流行的八種反病毒軟件進行的嚴格評測結果表明,在激烈的競爭中,Kaspersky單機版反病毒軟件超過所