很多网络初级用户认为，只要装了杀毒软件，系统就绝对安全了，这种想法是很危险的！在现今的网络安全环境下，木马、病毒肆虐，黑客攻击频繁，而各种流氓软软件、间谍软件也行风作浪。怎样才能让我们的系统保全于如此险恶的网络环境呢？光靠杀毒软件足以保证我们的系统安全吗？下面我就从影响系统安全的几个方面来剖析防火墙的重要性。

  现在的网络安全威胁主要来自病毒攻击、木马攻击、黑客攻击以及间谍软件的窃密。杀毒软件发展了十几年，依然是停留在被动杀毒的层面（当主动防御这个概念出现以后，国内一些杀毒厂商纷纷标榜已经实现主动防御，实际上无非是炒作一些概念赚取眼球，这点急功近利的心理也是导致他们停滞不前的原因之一），国外的调查表明，当今全球杀毒软件对80%的病毒无法起到识别作用（参考：http://column.chinabyte.com/388/2014388.shtml）。从杀毒软件的原理来看，杀毒软件之所以能杀毒，纯粹是根据病毒样本的代码特征来识别他是否是病毒，而且这个特征码还是需要在用户反映遇到病毒后上传病毒样本才能获取。就如某人被偷了，幸运的是他抓住了这个小偷，于是告诉警察他抓住一个长头发戴眼镜的小偷，于是警察就天天在街上盯着那些留着长头发戴着眼睛的人。这样的防御效果可想而知。同样的道理，杀毒软件对于木马、间谍软件的防范也是基于这种被动的方式。

  病毒和木马的制造者们抓住了杀毒软件的这个致命弱点，不停地开发新的变种，代码特征的频繁改变让被动的杀毒软件无所适从。从全球范围内来看，能造成较大损失的病毒、木马大部分都是新出现的，或者是各类变种。由于这些病毒木马的特征并没有被杀毒软件掌握，因此杀毒软件对它们是既不能报警，也无法剿杀，甚至导致一些杀毒软件本身都被病毒杀死而无法启动！

难道我们就只有任病毒木马宰割的份了吗？

当然不！高手岂能向几个病毒木马低头！虽然杀毒软件只能干瞪眼，可是我们还有严守大门的防火墙呢！

  防火墙为什么就能挡住病毒木马甚至是最新的变种呢？这就要从防火墙的防御机制说起了。防火墙是根据连接网络的数据包来进行监控的，也就是说，防火墙就相当于一个严格的门卫，掌管系统的各扇门（端口），它负责对进出的所有人（应用程序所发出的数据包）进行身份核实，每个人都需要得到最高长官的许可才可以出入，而这个最高长官，就是你自己了。每当有不明的程序想要进入系统，或者连出网络，防火墙都会在第一时间拦截，并检查身份，如果是经过你许可放行的（比如在应用规则设置中你允许了某一个程序连接网络），防火墙会放行该程序所发出的所有数据包，如果检测到这个程序并没有被许可放行，则自动弹出提示是否允许这个程序通行，这时候就需要你这个“最高统帅”做出判断了。一般来说，自己没有运行或者不太了解的程序，我们一律禁止通行，并通过搜索引擎或者防火墙的提示确认该软件的性质。

  写到这里，大家估计对杀毒软件和防火墙的区别有一定了解了。举个直观的例子：你的系统就好比一座城堡，你是这个城堡的最高统帅，杀毒软件和防火墙是负责安全的警卫，各有分工。杀毒软件负责对进入城堡的人进行鉴别，如果发现可疑的人物就抓起来（当然，抓错的几率很大，不然就没有这么多误杀误报事件了）；而防火墙则是门卫，对每一个进出城堡的人都进行检查，一旦发现没有出入证的人就向最高统帅确认。因此，任何木马或者间谍软件，或许可能在杀毒软件的眼皮底下偷偷记录你的帐号密码，可是由于防火墙把城门守得滴水不漏，阻止了所有木马或间谍软件发出去的信息，从而保护了你的系统安全。

  另外，防火墙还有一个优点，就是可以防御黑客对系统的攻击，这是杀毒软件无法做到的，因为黑客的操作不具有任何特征码，杀毒软件自然无法识别，而防火墙则可以把你系统的每个端口都隐藏起来，黑客扫描你的IP的时候，不返回任何数据包，这样黑客就无法发现你这个系统的存在，从而使对方无法攻击你。

  本人从98年开始上网，到现在已经有8个年头了，总结八年的上网历程，朋友给我一个很经典的评价：ANSON其实在进行令一场的8年抗战。对于这个评价，我觉得很贴切。我是一个网络安全爱好者，从菜鸟到中鸟（还不敢自称老鸟，嘿嘿~~）从混客到红客，一步步走到现在，黑了无数系统，也被无数高手黑过。我第一次接触防火墙是在1999年，那时候国内几乎还没有防火墙这个概念，当时天网防火墙推出第一个软件防火墙，出于好奇，就装来尝试一下。不可否认，天网防火墙1.0版本完全无法和今天的天网3.0相比，很多功能都没有，只有最基本的防御功能。但是在99年，国内无论是黑客还是网民，几乎都还处于起步阶段，一个很菜的黑客可以通过网上的工具随便黑掉N台服务器，而一个最基本的防护软件也可以阻止N多所谓的“黑客”。就这样，硬是凭着当时国内唯一的防火墙软件，顶住了2000年那场中美黑客大战（后来才知道，黑客大战期间，中央电视台和人民日报的网站被国外黑客列为“必须攻破的网站”，攻击高峰期3分钟都有一次，却因有天网的硬件防火墙守护着，两个重点网站一直安然无恙）。

  随着时间的推移，我开始研究国外的防火墙，用过LOCKDOWN、ZA、OP、LNS等防火墙，总的来说，国外防火墙发展较早，因此有些地方比较完善，但是对于国内用户来说，存在三个必须跨越的障碍：一是国内硬件水平落后于国外，因此我们在使用国外防火墙的时候总会觉得系统有点力不从心；二是大部分国外防火墙缺少中文版本，而打那些汉化补丁，又影响了软件的稳定性；三是国外软件的设置习惯都是根据外国人的习惯作为蓝本的，以至于国内用户用起来很不顺手。在仔细的权衡下，我最终又回归到了天网防火墙的用户群中，这时候，天网已经是2.6的版本号了。

总结一下使用防火墙需要注意的几点：

1、防火墙就像看门狗，如果你没钱装防盗门（硬件防火墙），那么养个狗是不错的选择：
2、狗多了并不是好事，两个狗一起会经常打架，所以不要装多个防火墙，除非你想系统冲突导致崩溃。
3、食量很大的狗不是普通人就能养的起的，因此建议装个节省资源的防火墙，除非你的内存实在大得可以当硬盘：）
4、一条灵敏的狗胜过N条蹩脚的狗，如果防火墙的处理速度不够快，当通过系统的数据包很多的时候，就要严重影响系统效率了，甚至彻底死机。
5、养一条不听话的藏獒还不如养一条容易驾驭的家犬，防火墙也是一样，易用性决定你是否能轻易驾驭它。

  综合以上五点原则，推荐大家使用天网防火墙。当然，如果你要问我天网防火墙是不是最好的防火墙，我可以明确告诉你这个世界上没有最好的防火墙，只有适合自己的，才是最好的！试着使用它，也许你就能找到你心目中最好的防火墙：）

作者：红色代码
邮件：ANSON@56.BZ
欢迎在保留作者（ANSON）及出处（乌溜部族：WWW.56.BZ）的前提下转载。

天网防火墙可以防止黑客、木马或者其他恶意程序盗取您的隐私包括：网上银行、网络游戏、QQ等的帐号和密码。
它更具有以下几大特点：
专业：专注网络安全领域。国内第一套针对个人用户的软件防火墙，专业技术+不懈追求=优良品质
稳定：最早发布：1999年、最多用户：近1000万
操作简单：您只需要根据天网防火墙设置向导的提示简单几步操作，即可设置好您的防火墙；其他操作也都有文字提示非常简便。
免费升级：可以永久使用您购买的这个零售版，免费享受天网防火墙零售版的升级。升级到零售版的最新版本。一次购买就可永久使用，非常划算
创新功能：新增进程保护、入侵检测、换肤等功能，可以使防火墙更稳定，网络更安全，界面更美观。
占用资源少：占用资源极少：对电脑配置要求极低，PC兼容计算机或Intel x86的微处理器至少64MB RAM，建议96M(配合操作系统软件之最低需求)至少8MB硬盘空间，建议16M

【回复“怪了”的帖子】
我的天网每天都会发出警告,拦截一些可疑IP和其它数据包呢，可能天网对数据的敏感度确实比瑞星的要高吧，不过瑞星的防火墙里写的功能倒是挺多的，比天网的还多，但就是作用不是很大，天网的严密实时监控能力能监控所有外部的安全威胁，过滤所有未授权的连接。

杀毒软件等于“过期药”？

作者：周净出处：消费日报摘要：
新病毒的出现，使消费者惶恐而又无奈：信息安全厂商们都在干什么？难道我们就只能享用“马后炮”的待遇吗？
--------------------------------------------------------------------------------
　　在国内软件业以至整个IT业，杀毒软件可以说是市场环境最好的领域之一，几家主导厂商的发展前景一片光明。然而，就在这一片大好形势下，细心的人们却发现，光明的背后隐藏着一个无奈的现状:杀毒总是在病毒暴发之后。

　　先认识小偷才能抓小偷

　　信息安全要求杀毒软件必须防住病毒，而杀毒软件杀毒的前提是通过对病毒暴发后的分析找到解决病毒的方法。为此，国内反病毒产业奠基人之一、“国家863计划反计算机入侵和防病毒研究中心”专家委员会专家刘旭表示，在高速网络时代，以传统杀毒软件作为病毒防范最主要工具的方式，已经很难适应用户新的信息安全防护要求了。网络新病毒的数量有增无减，已经越来越明显地暴露出杀毒软件滞后杀毒的重大缺陷———对新病毒的防范始终滞后于病毒出现。

　　杀毒软件又是如何背上“过期药”的恶名的呢?据专家介绍，杀毒软件采用的查杀病毒的方式可以概括为“特征值扫描法”。所谓计算机病毒就是由人编写的一种有害程序。每一种病毒都一定有着与别的程序不同的部分，这部分就构成了病毒的特征值。当某一种病毒暴发后，杀毒软件厂商就会从中找出病毒特征，并根据它的特征值将这一病毒从其他程序中找出来并用杀毒软件进行杀毒处理。这种滞后性就成为依据“特征值扫描法”的杀毒软件一道难以逾越的障碍，也成为其被称之为“过期药”的缘由。

　　更令人称奇的是，面对由此而来沸沸扬扬的议论，杀毒软件厂商们有些措手不及，只有行业中个别的佼佼者敢于站出来表示:正在开发能够提前预防未知病毒的产品。

　　有人形象地将这种“特征值扫描法”比喻为“笨警察抓小偷”，即抓住一个小偷后，根据这个小偷与众不同的某种特征值，如穿着红衣服，将所有穿红衣服的人都视为小偷。也就是说，要先认识小偷，才能抓小偷。

　　牺牲小部分人挽救大众

　　然而，令人遗憾的是，病毒的发展却不以人的一厢情愿而放慢步伐，传播速度以分秒计的网络新病毒也不会再给信息安全厂商以足够的分析病毒、升级软件的时间和机会了。公安部日前颁布的《2004年全国计算机病毒疫情调查分析报告》显示，2004年重复感染3次以上的用户高达57.07%%。其中，相当一部分用户是因为杀毒软件对新病毒反应的滞后而遭受重复感染的。

　　大量新病毒的出现，使用户们惶恐而又无奈。信息安全厂商也在尽力工作着，他们将发现病毒的时间和分析破解病毒的时间缩短了又缩短，将杀毒软件升级的速度提高了又提高，将已知病毒库扩大了又扩大……总之，在他们力所能及的范围内，把该做的工作都做了。但是，效果又如何呢?

　　一位网管很无奈地说:“我已经很小心了，做了很多限制，但是我不知道什么时候我的系统会因为新病毒而崩溃。坦率地讲，升级杀毒软件对我而言是亡羊补牢———不干不行，干了，也不一定行。”

　　这种无奈蔓延开来，就成为了一种挥之不去的观念:对层出不穷的计算机病毒是防不胜防的，也不可能做到事先防范，只能采取牺牲一小部分人(最早的病毒感染者)来挽救大多数人。

　　难以承担网络防病毒重任

　　伴随网络在全球的飞速应用，利用网络技术、以网络为载体频频爆发的间谍程序、蠕虫病毒、游戏木马、邮件病毒、QQ病毒、MSN病毒、黑客程序等网络新病毒，已经颠覆了传统的病毒概念。据国际著名病毒研究机构ICSA统计报告，目前通过磁盘传播的病毒仅仅占7%%，剩下的93%%来自网络，其中包括E-mail、网页、网络下载、QQ和MSN等即时通信工具。

　　与传统病毒相比，网络病毒呈现传播速度空前、数量与种类剧增、全球性暴发、攻击途径多样化、以利益获取为目的、造成损失具有灾难性等突出特点，使杀毒软件面临严峻挑战。

【回复“天真的尐图”的帖子】本人在看了天网盒装版宣传资料上的问答，有这一项：
问：安装了天网防火墙还需要装别的网络防火墙吗？
答：不建议同时安装两个或两人以上的网络防火墙，因为可能会产生冲突，导致系统不稳定。建议同时安装一个天网防火墙和一个反病毒软件即可。

【回复“taylor05771”的帖子】
说得对极了！

【回复“寿宁”的帖子】
这个观点我同意，瑞星在功能上显示的比天网的是要多一些，但具体是否真的实用就有待验证

9月4日，由30余名律师自发组成的群体向北京市海淀区人民法院递交了诉状，对“流氓软件”提起诉讼，被告方为中国搜索公司，据悉，他们还将陆续起诉雅虎、千橡等多余家知名互联网企业。

　　这些律师已经成立了一个“中国反流氓软件联盟”，并建成了官方网站（www.94xyz.com ），9 月4 日晚这个网站还处于时断时续的调试之中，在这个网站上可以看到，中搜、雅虎、Dudu下载加速器、eBay易趣等知名企业被列为流氓插件，而人人网、中华英才网、卓越网、百合网、爆米花等则被冠以“助纣为虐”的广告商，网站甚至还有两首讨伐流氓软件的歌曲《太张狂》、《流氓》在自动播放。

　　据该联盟的一位人士介绍，成立这个“中国反流氓软件联盟”完全是一个自发的行为，其中很多的律师本身并不在IT领域，他们大都受过流氓插件的骚扰，但对这些互联网“流氓软件”不是很了解，也没有采取相关的措施保护自己。

　　不久前奇虎周鸿袆和雅虎中国之间关于流氓软件的口水大战使得他们真正关注“流氓软件”这一事件，他们认识到认为自己的权益受到了侵害，因此联合起来决定起诉涉及的互联网企业，起诉的第一家就是推广“网络猪”的中国搜索，该人士表示，选择中搜是因为他们大都受过“网络猪”的骚扰，技术上更容易取证。

数千网络用户首页都被改成了7939.com。一个修改用户IE浏览器首页的病毒昨天被截获。

　　昨天，瑞星全球反病毒监测网截获一个修改用户IE浏览器首页的病毒，并命名为诡秘下载器变种CXW(Trojan.DL.Delf.cxw)病毒。瑞星反病毒专家介绍说，该病毒侵入用户电脑后，会把IE浏览器的首页设置为7939.com，并且每隔2秒钟就检查一次，如果被用户修改则将其改回，使用户无法手工恢复成正常首页。目前瑞星公司已经收到数千中毒用户的求助。

　　瑞星反病毒专家表示，目前无法通过技术手段确定该病毒的作者。而许多网友在网上发帖认为，该病毒可能与7939.com有关。专家认为，由于此类病毒往往是通过恶意网站散布，或者与某些软件进行捆绑欺骗用户下载安装，要想确定散布者并取得有关证据比较困难。

　　反病毒专家提醒用户，不要随意从网上下载软件，下载软件后及时用杀毒软件进行扫描；不要浏览不良网站。

只要有读写，就有碎片的产生。那怎样在使用系统盘(C盘)中的碎片少些，提高系统性能呢?其实很简单的，在系统盘中，系统自动读写的，产生碎片最多来源于三个方面，我们只要将这三个程序转移到非系统盘，如D盘进行读取，可以减少系统盘中的碎片了。操作方法如下:

　　1.将临时交换文件(Win386.swp)移到D盘:选择“控制面板”——“系统”，在对话框选择“性能”选项卡中单击“虚拟内存”按钮，然后选择“用户自己指定虚拟内存设置”选项，再从“硬盘”选项中选择:“D:\\”(注意 D盘可用空间不可小于100MB)，最后单击“确定”按钮。重新启动系统后，我们就会发现Win386.swp临时交换文件已经生成在D盘的根目录下了。

　　2.将IE的临时文件储存目录(C:\\Windows\\Temporary Internet Files)移到D盘:先在D区建立一个目录(如IE目录)，再选择IE中的“工具”菜单下“Internet选项”，在弹出的对话框中单击“设置”——“移动文件夹”，最后选择D:\\IE目录即可。经过这样设置后，IE浏览器生成的大量临时文件只会在D区上产生碎片。

　　3.将Windows临时文件目录(C:\\WINDOWS\\TEMP)移到D盘:先在D区根目录建立目录TEMP，再编辑AUTOEXEC.BAT文件内容，在其中开始处输入SET TEMP=D:\\TEMP和SET TMP=D:\\TEMP两行，结尾处输入deltree /y d \\temp 和md d \\temp 两行(目的是删除有的程序执行后残留的临时文件)。之后，重新启动你的电脑，系统的临时文件目录指定到了D:\\TEMP，绝大多数程序安装和运行时生成的临时文件只在D区产生碎片