網絡安全保障 五大著名檢測系統

　　入侵檢測系統（IDS）檢查所有進入和發出的網絡活動，並可確認某種可疑模式，IDS利用這種模式能夠指明來自試圖進入（或破壞系統）的某人的網絡攻擊（或系統攻擊）。入侵檢測系統與防火牆不同，主要在於防火牆關注入侵是為了阻止其發生。防火牆限制網絡之間的訪問，目的在於防止入侵，但並不對來自網絡內部的攻擊發出警報信號。而IDS卻可以在入侵發生時，評估可疑的入侵並發出警告。而且IDS還可以觀察源自系統內部的攻擊。從這個意義上來講，IDS可能安全工作做得更全面。今天我們就看看下面這五個最著名的入侵檢測系統。

1.Snort：這是一個幾乎人人都喜愛的開源IDS，它采用靈活的基於規則的語言來描述通信，將簽名、協議和不正常行為的檢測方法結合起來。其更新速度極快，成為全球部署最為廣泛的入侵檢測技術，並成為防御技術的標准。通過協議分析、內容查找和各種各樣的預處理程序，Snort可以檢測成千上萬的蠕蟲、漏洞利用企圖、端口掃描和各種可疑行為。在這裡要注意，用戶需要檢查免費的BASE來分析Snort的警告。

2.OSSEC HIDS：這一個基於主機的開源入侵檢測系統，它可以執行日志分析、完整性檢查、Windows注冊表監視、rootkit檢測、實時警告以及動態的適時響應。除了其IDS的功能之外，它通常還可以被用作一個SEM/SIM解決方案。因為其強大的日志分析引擎，互聯網供應商、大學和數據中心都樂意運行OSSEC HIDS，以監視和分析其防火牆、IDS、Web服務器和身份驗證日志。

3.Fragroute/Fragrouter：是一個能夠逃避網絡入侵檢測的工具箱，這是一個自分段的路由程序，它能夠截獲、修改並重寫發往一台特定主機的通信，可以實施多種攻擊，如插入、逃避、拒絕服務攻擊等。它擁有一套簡單的規則集，可以對發往某一台特定主機的數據包延遲發送，或復制、丟棄、分段、重疊、打印、記錄、源路由跟蹤等。嚴格來講，這個工具是用於協助測試網絡入侵檢測系統的，也可以協助測試防火牆，基本的TCP/IP堆棧行為。可不要濫用這個軟件呵。

4.BASE：又稱基本的分析和安全引擎，BASE是一個基於PHP的分析引擎，它可以搜索、處理由各種各樣的IDS、防火牆、網絡監視工具所生成的安全事件數據。其特性包括一個查詢生成器並查找接口，這種接口能夠發現不同匹配模式的警告,還包括一個數據包查看器/解碼器，基於時間、簽名、協議、IP地址的統計圖表等。

5.Sguil：這是一款被稱為網絡安全專家監視網絡活動的控制台工具，它可以用於網絡安全分析。其主要部件是一個直觀的GUI界面，可以從Snort/barnyard提供實時的事件活動。還可借助於其它的部件，實現網絡安全監視活動和IDS警告的事件驅動分析。

　　新華網北京5月4日電　一個名為“線上游戲竊取者變種NBQ(Trojan.PSW.Win32.GameOL.nbq)”的病毒本周特別值得注意，它使用“木馬下載器”進行傳播。木馬下載器會從網上下載該病毒的數十個變種，一起發作，可竊取多款流行網游的賬號、密碼、裝備等，竊取游戲

　　密碼後發送給黑客指定的網址，使線上游戲玩家的利益嚴重受損。因此，瑞星反病毒反木馬一周播報(2008年5月5日至5月11日)將其列為本周關注病毒，警惕程度為★★★。

　　“線上游戲竊取者變種NBQ”病毒由木馬下載器下載多個變種，病毒互相守護，難以徹底清除。病毒運行後會在System32路徑下釋放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll，改寫注冊表項，實現開機自啟動。病毒會把動態庫注入到Explorer.exe進程中並查找是否存在游戲進程，當找到游戲進程時，就會把自己注到游戲進程中，獲取用戶輸入的賬號密碼，並發送到指定的網址。運行完畢之後，該病毒還會刪除自身，逃避殺毒軟件的查殺。

　　對此，專家建議用戶：1、養成良好的上網習慣，不打開不良網站，不隨意下載安裝可疑插件。2、開啟Windows安全中心、防火牆和自動更新，及時安裝最新系統補丁，避免病毒通過系統漏洞入侵電腦。3、安裝殺毒軟件2008版升級到最新版本，定時殺毒並開啟實時監控功能，防止病毒感染計算機。4、定時設置系統還原點和備份重要文件，並把網銀、網游、QQ等重要軟件加入到“賬號保險櫃”中，這樣就可以防止病毒竊取自己的游戲賬號、密碼等私人資料。

　　筆者使用過許多系統維護和安全軟件，讓人費解的是這些軟件似乎都有一個通病：功能單一、集成度不高，筆者為了滿足一個系統需求就得對應安裝一款軟件，資源浪費而且維護也不是很方便。好在有這麼一款軟件，既是可靠的系統安全防護軟件，又擔當了系統的維護重任，它就是大名鼎鼎的瑞星卡卡上網安全助手。

　　可能有使用360安全衛士的朋友會說，瑞星卡卡行嗎？筆者先不說它行不行，咱們一起來用實例看看它行不行！

　　說起瑞星卡卡，好多人都應該使用過。強大的安全防護功能帶給用戶的是滿意與放心。而且隨著瑞星卡卡的不斷更新，功能也不斷完善，如今的瑞星卡卡，已經是一個綜合性能非常強的集系統安全、維護於一體的軟件。同時，與瑞星2008殺毒軟件、個人防火牆組成的瑞星家族“三劍客，足以保證你的系統在一個可靠、穩定、安全、干淨的環境中運行。

　　點擊下載：瑞星卡卡上網安全助手

　　為了使用戶能夠真正了解和認識瑞星卡卡，筆者從以下十個方面對瑞星卡卡的功能進行了簡單的介紹，希望能夠給用戶帶來一些幫助。

　　一、“一鍵搞定功能

　　針對系統安全常見三大難題，瑞星卡卡設置了“一鍵搞定功能，用戶只需點擊鼠標一次，就可以修復系統中的漏洞、清理惡意及流氓軟件、查殺流行木馬。非常省時省力，避免逐個去修復、清理、查殺。

圖1 瑞星卡卡“一鍵搞定功能

　　二、垃圾文件的清理

　　系統生成的垃圾文件再也不用借助系統優化類的軟件去清理，瑞星卡卡的垃圾文件清理功能可以輕松將這些臨時文件從系統中徹底清理掉。

圖2 瑞星卡卡清理垃圾文件