网络安全卫士——Spytech NetArmor

Author: 周少军 Date: 2000年第36期

　　Spytech NetArmor是一款出色的网络安全工具，它能够及时地发现黑客对你系统的攻击，并迅速向你发出警告信息。这样，你就可以及时地断开与网络的连接，避免黑客入侵可能带来的灾难。由于Spytech NetArmor的特洛伊木马数据库中包含了350多种特洛伊木马的特征代码（注册的用户还可以经常在线自动升级该数据库），所以几乎所有的黑客程序都难逃它的火眼金睛，有了它的保护，你的网络安全就有了可靠的保障。
#1    一、软件的下载和安装
　　Spytech NetArmor是一款共享软件，最新版本v1.5.00，文件大小490KB，未注册的版本每次只能使用10分钟，但没有使用次数的限制。我们可以到该软件的主页（http://www.spytech－web.com/）去获取最新的版本。下载的是个zip压缩包，解压缩后运行其中的setup.exe文件便可进入安装界面，如果使用缺省的安装路径，一路回车即可。安装完毕，我们在桌面上可以看见一个球状的快捷图标，在开始菜单/程序中也会有“Spytech NetArmor”的快捷项。程序启动后，首先出现的是注册信息对话框，未注册时，该对话框在程序每次启动时都会出现。点击“Continue”按钮，进入程序主界面（如^36040301a^）。
#1    二、软件的参数设置
　　点击“Options”按钮，弹出参数设置对话框。这里的设置选项与一般的软件有些不同，一般的软件都有缺省设置，而该软件所有的选项均为空，你必须根据自己的需求进行相应的设置。
　　1.“General”标签页面：如果你希望Spytech NetArmor随着系统一起启动，请选中“Load NetArmor on Windows Startup”项；要想让Spytech NetArmor随时通报警情，你还必须选中“Load NetArmor in ACTIVE Monitoring Mode”项。
　　2.“Alerting”标签页面：该页面主要是设置Spytech NetArmor发现黑客入侵后发出警情的方式。如果你希望它发现入侵者后发出声音警告，请选中“Play Alert Sound”项；如果你希望它发现入侵者后弹出警告窗口，请选中“Popup Alert Window with Intruder Information”项；如果你希望它发现入侵者后让系统托盘中的Spytech NetArmor图标闪烁来向你发出警情，请选中“Flash Icon in System Tray for 30 Seconds”项；如果你只想让Spytech NetArmor对可能的黑客连接发出警报，请选中“Alert on Possible Trojan Back Door Connections”项；如果你想让Spytech NetArmor对所有与你电脑的连接发出警报，请选中“Alert on All Connections Established”项。
　　3.“Intruder Settings”标签页面：这里有一个端口列表，包含黑客程序入侵时经常占用的端口。如果你是已注册的用户，可以在线自动升级该列表；如果你是一个网络高手，你也可以把自己认为具有安全隐患的端口加入该列表。
#1    三、软件的使用
　　1.启用Spytech NetArmor进行网络监控：试用版本运行后不能直接启动网络监控功能，你必须按下主面板上的“Monitor”按钮，它才能够为你开始进行网上的安全保卫工作。需要注意的是：如果你在启动Spytech NetArmor的监控功能之前没有选中“General”标签页面中的“Load NetArmor in ACTIVE Monitoring Mode”项，或者即使选中了该项但没有对“Alerting”标签页面进行相应的设置，那么有黑客入侵了你的系统，Spytech NetArmor也只会简单地记录下黑客的一些信息，而不会向你发出任何警告信息，所以在启用Spytech NetArmor的监控功能之前一定不要忘了进行相应的设置。
　　2.查看监控记录：Spytech NetArmor能够把探测到的所有信息记录在案，记录的信息包括本地端口、本机IP地址、远程IP地址、远程端口、连接状态、事件发生的时间。你只要按下“View All Logged Connections”按钮，详细的记录信息便会展现在你的面前。如果你想把这些信息保存成HTML文件，请按下“Save as HTML”按钮；如果你想把它们保存为TXT文件，则请按下“Save Log”按钮。
　　3.运行程序管理：Spytech NetArmor具有运行程序管理功能，这就可以方便你随时查看是否有程序被非法运行。点击“View”下拉菜单中的“View Process Manager”项，弹出“Spytech NetArmor Process Manager”对话框，在该对话框的列表框中你可以查看到所有正在运行的程序，如果你发现了可疑的程序，你可以选中该程序，然后点击“Terminate”按钮，该程序即被终止运行。
　　4.系统启动管理：点击“View”下拉菜单中的“Startup”项，打开“Spytech NetArmor Startup Manager”对话框，在这里你可以查看到所有在系统启动时运行的程序，如果有些程序你不需要它随着系统一起启动，请选中这些程序，然后按下“Remove”按钮即可。
　　5.查看端口：点击“Viewer”下拉菜单中的“Open Ports Viewer”项，在打开的“Spytech NetArmor Ports”对话框中你就可以查看到计算机中已被打开的所有端口，如果其中端口已被黑客攻击，你就可以很容易地察觉，因为每个端口的状态都有相应的描述。