黑客攻防技术内幕-安全防入侵与防病毒基础(8)

3.4  安全软件介绍

在本节中将介绍2款优秀的网络安全软件的使用。

3.4.1  LockDown

1. 简单介绍

网络给计算机的安全带来了新的冲击。所谓的特洛伊木马(Trojans)出现了，臭名昭著的BO病毒就是一例。如同它的名字一样，这种病毒就像古特洛伊人在敌人城外留下的藏满士兵的木马一样留在我们的计算机中，通过它对方可以掌握我们计算机中的所有资料，甚至操纵我们的计算机，其危险是不言而喻的。而LockDown可以安全保护计算机，并防止入侵者在未经许可的情况下访问该计算机，这样所有的BO病毒对你无法构成威胁。因为如果你不许可他人访问你的计算机，BO病毒也就就失去了作用，现在可检测和移除所有已知和未知的特洛伊木马。LockDown是一款最棒的网络安全工具，能够清除目前已知的木马，能查出未知木马，能杀邮件病毒，能防止网络炸弹攻击，能在线检测已知对本机的访问并控制它们，能跟踪入侵者并留下它的罪证等。Lockdown是被其发布公司称为windows下最安全的网络安全保护软件。它具有在线监测、发现和清除木马、预防ICQ炸弹、自动跟踪入侵者的IP和ISP域名记录并且随时切断连线者等功能。该软件的功能强大，完全可以应付入侵者的侵袭。甚至用户即使没有精深的电脑知识，也能依靠它找到入侵者。

运行平台：Windows 98、Windows ME、Windows NT、Windows 2000、Windows XP

大小：2.38MB

LockDown界面如图3-20所示。

图3-20  LockDown界面

2. 功能介绍

●      扫描选项：可对计算机中存在的木马就行扫描，并可以实时监控木马的存在，如图3-21所示。

图3-21  木马扫描

●      常规选项：具有显示计算机启动程序、服务列表、显示扩展名、常规设置、文件监视设置、注册表监视设置等功能，如图3-22所示。

图3-22  常规选项

●      端口选项：具有查看、禁止计算机上所开放的端口以及对计算机进行安全设置等，如图3-23所示。

图3-23  端口选项

●      共享选项：具有可以查看、更改本地计算机所有共享项目、密码及IP过渡等功能，如图3-24所示。

图3-24  共享选项

●      网络工具：具有追踪路由、Whois、Finger、Ping、NsLookup等功能，如图3-25        所示。

图3-25  网络工具选项

●      连接选项：可查看、监视本机连接，如图3-26所示。

图3-26  连接选项

●      进程选项：显示计算机全部运行的程序，并能结束进程，如图3-27所示。

图3-27  进程管理选项

●      升级选项：可以实现在线升级功能，如：更新木马信息等，如图3-28所示。

图3-28  在线升级功能

该软件在1999年获得了PC Magazine的技术卓越大奖，专家对它的评语是：“对于没有防火墙的家庭用户来说，LOCKDown是一道不可缺少的防线；而对于企业网络，它又增加了一层保护措施—— 它并不是要取代防火墙，而是阻止企图穿过防火墙的入侵者”。LOCKDown集成有非常强大的检测和分析引擎，可以识别200多种入侵技巧，给用户全面的网络检测以及系统防护，它还能即时监测网络端口和协议，拦截所有可疑的网络入侵，无论入侵者如何费尽心机也无法危害到系统。而且它还可以将查明那些试图入侵的入侵者的NetBIOS(WINS)名、DNS名或是将其目前所使用的IP地址记录下来，以便用户采取进一步行动。该软件的灵敏度和准确率非常高，稳定性也相当出色，系统资源占用率极少，是广大网友的最佳选择。