“驳”乱反正(21)
欢乐冲浪
只要系统防火墙就够了吗?
×系统防火墙与诺顿安全特警、瑞星防火墙实属同门。使用微软推出的防火墙更放心,因为它与系统结合更完美,资源占用也非常低。只要开启了系统防火墙,其他防火墙就不用再安装了。
从Windows XP SP2系统开始,系统就自带了防火墙。因此就有很多朋友纷纷犯难:我开启了系统防火墙后,还用再安装其他防火墙么?这个问题从系统自带防火墙伊始,就一直困扰着很多朋友,到底装还是不装?今天我们就来探讨这个问题。
首先,我们要弄清楚的是,系统自带的防火墙并非通常我们见到的各家杀毒公司推出的病毒防火墙。
“防火墙(Firewall)”一词,在网络术语中是指一种软件,它可以在用户的计算机和Internet之间建立起一道屏障(Wall),把用户和网络隔离开来;用户可以通过设定规则(rule)来决定哪些情况下防火墙应该隔断计算机与Internet间的数据传输,哪些情况下允许两者间的数据传输。通过这样的方式,防火墙承受住所有对用户的网络攻击,从而保障用户的网络安全。系统自带的防火墙就属于这类,与之相对应的还有用硬件实现的硬件防火墙。
系统自带的防火墙直接阻隔或是放行系统中各个软件、插件与因特网之间的数据通讯。它并不能直接监控到病毒、木马。换句话说,它只是采用“阻止与非阻止”策略来管理系统中与网络相连接的各种程序。
提示:有很多朋友为了“安全起见”在系统内安装了多道防火墙,e博士在这儿向这些朋友提示一下,系统安全不安全不在于你安装的防火墙的数目多,而是防火墙软件本身的软件引擎、病毒库和系统自身的安全性,并不是防火墙越多就越安全。有的时候,因为安装了多个防火墙软件后因为它们之间经常冲突而导致系统崩溃。
诺顿安全特警、瑞星防火墙等,它们属于“病毒防火墙”,与上述提到的“防火墙”有着本质区别,确切地说应该被称为“病毒实时检测和清除系统”,是反病毒软件的工作模式之一。当它们运行的时候,会把病毒特征监控的程序驻留内存中,随时检查系统运行中是否有病毒活动的迹象;一旦发现有携带病毒的文件,它们就会马上激活杀毒处理的模块,先禁止带毒文件的运行或打开,再马上查杀带毒的文件。
现在我们知道系统自带的防火墙与大家经常使用的那些杀毒公司提供的防火墙并非同一概念。前者是真正的“防火墙”,它能隔断、放行系统中所有的程序与Internet的连接。而后者则是根据病毒库来适时监控系统中运行的程序及活动的文件是否感染病毒,并阻止有恶意代码的程序段通过网络进入系统。
∨所以最好是开启系统自带防火墙时同时使用一款口碑较好的病毒防火墙。