關注:系統安全衛士面面觀

　　Windows無疑是大家最為廣泛使用的操作系統，但系統的安全問題也在每時每刻地困擾著我們；系統是否存在著安全漏洞？系統是否正在遭受病毒的感染？上網時是否在未經本人允許的情況下——別人正在使用自己的電腦？等等疑問，已經成為大家最為關心的問題。在這裡向大家推薦幾款保護系統安全的軟件，希望大家喜歡！ 　 一、安全漏洞檢測的好幫手——Retina 　　計算機系統能夠做到百分之百的安全嗎？回答是否定的。對於我們來說～在攻擊行為發生前，查找系統可能存在的安全隱患，及時修補網絡系統中的薄弱環節和安全漏洞，做到防患於未然，才是關鍵。怎樣有效地預先評估分析網絡系統中的安全問題呢？實際上Retina Network Security Scanner（以下簡稱Retina）軟件就可以幫助你解決問題。該軟件可以運行於Windows NT 4.0 SP6a/2000/XP等Windows操作系統，可以對Windows、Linux、UNIX等系統進行掃描，功能強大，而且對新出現的安全漏洞反應迅速。該軟件遵循CVE規則命名安全漏洞，通過其安全分析報告的安全漏洞說明，您可以基本了解問題的嚴重性及處理方法。另外，該軟件還具有一定的系統安全掃描能力，能夠為用戶修正系統內的安全設置缺陷。 　　該軟件屬於共享軟件，下載後安裝軟件時只需按照默認的設置就可以完成軟件的安裝。在安裝完畢後安裝程序將自動啟動Retina，而且在默認的情況下它每次啟動都會以通過互聯網自動進行更新。如須取消，選擇其“Tools”菜單中的“Options”/“Do not check for update”選項（如圖1）。 　　 　　手工更新可選擇“Tools”菜單中的“Update”選項，更新時按照向導提示進行操作即可 　　
·一鍵修復所有系統安全漏洞！·豈能兒戲：組策略在系統安全方面的應用·深度挖掘 Windows系統安全模式應用技巧·拒絕陌生人 開機密碼保護系統安全·系統安全之解開惡意被鎖上的注冊表·系統安全的王牌 我的無敵影子系統·保護系統安全 反間諜軟件大閱兵·為了系統安全千萬別做這些傻事·網絡系統安全漏洞分類研究(上)·網吧系統安全防護 　　Retina的主界面共分為三個部分，上部是菜單和工具欄，下部的左邊是一動態導航菜單，右邊是與左邊菜單相對應的內容顯示窗口（如圖3）。 　　(圖片較大，請拉動滾動條觀看) 　　導航菜單的第一項是“Retina”，其中又有“Browser、Miner、Scanner、Tracer”四個鏈接，其中“Browser”的功能與浏覽器一般無異，調用該功能您可以在Retina軟件中浏覽網頁，並且在浏覽的同時，Retina還將在網頁窗口的下半部分顯示網頁大小、創建日期、修改日期等資料（如圖4）。 　　 　　當用戶選擇第2、3個導航菜單“Support”和“Links”時，軟件也將把技術支持網頁和鏈接的網站以“Browser”功能打開，讓用戶浏覽軟件的技術支持信息和eEye推薦的網絡安全技術網站。“Miner、Scanner、Tracer”3項都與安全掃描相關，各自負責掃描網站的文件漏洞、全面掃描本地計算機或者網絡主機、測試並顯示當前計算機與目標計算機之間的網絡連接，當中最重要的就是全面掃描本地計算機或者網絡主機的“Scanner”——用來進行系統漏洞掃描的，也是我們最常用的功能。Retina的使用方法非常簡單，如果您准備掃描一台計算機，只要在工具欄上的“Address”輸入框中輸入目標計算機的IP地址或者域名即可（如圖5）， 　　 　　如果您准備掃描一個網絡段，那麼可以選擇“Edit”下的“IP Range”，在主界面顯示內容的窗口中將出現一個新的窗口，在窗口中有可以輸入兩個IP地址的輸入框，您只需要輸入起止的IP地址，就可以定義要掃描的網絡段（如圖6）。定義好要掃描的計算機或者網絡後，直接回車或者單擊“Action”，選擇“Start”可以進行掃描。 　　
　　Retina進行安全掃描的策略和方法由“Tools”中的“Policies”決定，選擇該命令打開策略對話框，即可看到“Policies、Ports、Audits”三項設置：“Policies”定義掃描的大概方法，是完全掃描還是只檢查端口，如果您使用的是已注冊的版本，還可以通過“Common Hacking Attack Methods”部分的設置選擇是否對目標計算機進行FTP、HTTP等協議的攻擊測試；“Ports”設置定義各端口的性質，可以選擇在掃描時需要測試的端口；“Audits”是定義掃描時需要進行的測試項目，可以定義是否在檢查系統安全時檢查注冊表，或者是在掃描網絡時是否檢查數據庫（如圖7）。 　　·一鍵修復所有系統安全漏洞！·豈能兒戲：組策略在系統安全方面的應用·深度挖掘 Windows系統安全模式應用技巧·拒絕陌生人 開機密碼保護系統安全·系統安全之解開惡意被鎖上的注冊表·系統安全的王牌 我的無敵影子系統·保護系統安全 反間諜軟件大閱兵 ·為了系統安全千萬別做這些傻事·網絡系統安全漏洞分類研究(上)·網吧系統安全防護 　　另外，在“Tools”菜單中，還可以通過“Reports”命令定義Retina顯示掃描結果的分析（如圖8）。 　　 　　Retina顯示掃描結果的窗口分為左右兩部分，左邊顯示此次掃描的計算機IP地址，右邊顯示掃描的結果，如果需要一次掃描多台計算機的話，單擊各計算機的IP地址將顯示對應的結果，如在掃描的過程中發現計算機上有高風險的安全漏洞，IP地址前的圖示將轉為紅色。Retina的安全掃描報告通常包括“General、Audits、Machine、Ports、Services、Shares、Users”幾個部分：“General”一欄顯示目標計算機的IP地址、掃描時間、連接的速度、建立連接所經過的網絡地址等等普通資料；“Machine、Ports、Services、Shares、Users”各自顯示目標計算機上的操作系統等計算機信息、端口的情況、打開的服務、共享的資源和查獲的用戶名；“Audits”一欄是最需要關注的地方，此處將顯示目標計算機內可能存在問題的項目，特別是帶有紅色箭頭的項目將是高風險的安全漏洞。 　　 在“Audits”一欄查獲的安全問題中，單擊每一條信息將在掃描結果的窗口下方顯示其詳細資料（如圖9）， 　　 　　如果問題屬於當前系統上可修正的安全設置缺陷，Retina將彈出“FIX IT”對話框，單擊其上的“FIX IT”按鈕即可修正。如果沒有彈出修正對話框，這時需要仔細閱讀軟件提供的信息。信息一般包括“Description、Risk Level、How To Fix、CVE”四部分，有的還有軟件另外提供的鏈接。您可以通過“Description”閱讀安全問題的詳細說明；再通過“Risk Level”了解問題的嚴重性，也就是危險級別；然後按照“How To Fix”中的方法下載補丁、更新軟件的版本，或者是在系統上進行某項設置；如果對問題還不太明白或者希望了解更多的信息，可以通過“CVE”上的CVE編號進行查詢。 　　軟件版本：V4.9.115、軟件大小：17668 KB、軟件語言：英文、軟件類別：國外軟件 / 共享版 / 網絡安全、運行環境：Win9x/NT/2000/XP/、軟件下載
　　二、卓越的入侵檢測系統——BlackICE 　　 BlackICE Server Protection 軟件（以下簡稱BlackICE）是由ISS安全公司出品的一款著名的入侵檢測系統。該軟件在九九年曾獲得了PC Magazine的技術卓越大獎。專家對它的評語是：“對於沒有防火牆的家庭用戶來說，5自學網，BlackICE是一道不可缺少的防線；而對於企業網絡，它又增加了一層保護措施--它並不是要取代防火牆，而是阻止企圖穿過防火牆的入侵者。BlackICE集成有非常強大的檢測和分析引擎，可以識別多種入侵技巧，給予用戶全面的網絡檢測以及系統的呵護。而且該軟件還具有靈敏度及准確率高，穩定性出色，系統資源占用率極少的特點，值得推薦！ 　　 BlackICE安裝後以後台服務的方式運行，前端有一個控制台可以進行各種報警和修改程序的配置，界面很簡潔。BlackICE軟件最具特色的地方是內置了應用層的入侵檢測功能，並且能夠與自身的防火牆進行聯動，可以自動阻斷各種已知的網絡攻擊行為。 　　 BlackICE具有強大的網絡攻擊檢測能力，可以說大部分的非法入侵都會被它發現，並采取Critical、Serious、Suspicious和Information這4種級別報警（分別用紅、橙黃、黃和綠4種顏色標識，危險程度依次降低）。同樣，BlackICE對外來訪問也設有4個安全級別，分別是Trusting、Cautious、Nervous和Paranoid。Paranoid是阻斷所有的未受權信息，Nervous是阻斷大部分的未受權信息，Cautious是阻斷部分的未受權的信息，而軟件缺省設置的是Trusting級別，即接受所有的信息。修改以上安全級別，可以通過“Tools”菜單中的“Edit BlackICE Settings”，選擇“Firewall”來進行(如圖10)。 　　 　　BlackICE提供了一個簡單的防火牆設置界面，通過選擇“Tools”菜單中的“Advanced Firewall Settings”，就可以對TCP/UDP端口或IP地址進行禁止或允許等訪問規則的配置(如圖11)。 　　 　　另外，針對上述功能BlackICE軟件還提供了詳細的檢測日志。“Intruders”中列出了BlackICE發現的全部可疑IP地址，逐一點擊可以查看每個IP的詳細信息，包括IP地址、Node節點名、Group組、NetBIOS名稱、MAC地址和DNS解析地址等(如圖12)。 　　 　　“History”給出了在過去的時間段裡（Min、Hour、Day）發生的事件和網絡流量的曲線趨勢圖表（當曲線出現波動時，表示存在不正常的網絡行為，點擊某個波形就可以查看相對應的事件信息）。“Events”顯示BlackICE所發現的全部入侵或訪問事件(如圖13)。 　　 　　BlackICE軟件作為服務器網絡防火牆來說，絕對是您的首選！ 　 軟件版本：3.6、軟件大小：6.11 M、軟件語言：英文、軟件類別：國外軟件 / 注冊版 / 網絡安全、運行環境：Win9x/NT/2000/XP/2003/、下載地址：
　　三、殺毒軟件中的絕頂高手——Kaspersky 　　Kaspersky Anti—Virus（就是以前大名鼎鼎的AVP，以下簡稱Kaspersky）殺毒軟件來源於俄羅斯，是世界上最優秀、最支持級的網絡殺毒軟件，查殺病毒性能遠高於同類產品。對當今市場上最流行的八種反病毒軟件進行的嚴格評測結果表明，在激烈的競爭中，Kaspersky單機版反病毒軟件超過所