讲到安全这一块，我想应该是大家最关心的问题了吧
我在电脑兴趣小组那边待半个学期，电脑出问题来修了，十之八九都是因为病毒、木马或者其他流氓软件

这里我想从三个方面来，层次从低到高：
1.安装杀毒软件
2.预防中毒，安全策略
3.中毒查杀及解决方法

一、 防病毒软件
（一） 国外杀毒软件
1． Kaspersky
官方网站：http://www.kaspersky.com  
提到Kaspersky不得不提Eugene Kaspersky，他是国际反病毒史上最著名的专家之一。1989年，Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年，他在俄罗斯大型计算机公司“KAMI”的信息技术中心，带领一批助手研发出了AVP (AntiVirus Tookit Pro)反病毒程序。Kaspersky Lab于1997年成立，Eugene Kaspersky是创始人之一。2000年11月，AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员，该协会的成员都是国际顶级的反病毒专家。AVP的反病毒引擎和病毒库，一直以其严谨的结构、彻底的查杀能力为业界称道。
    AVP虽然是技术的巅峰之作，但由于长时间懒于开发市场，很长时间里用户并不多，导致部分的开发人员流失。俄罗斯的另一家反病毒产品Dr.Web，与AVP有很深的渊源，而Symantec NAV的主力开发人员里面，也可见Eugene旧部的身影，还有人跳槽去了McAfee，但这始终也改变不了AVP是全球顶级反病毒引擎的事实。芬兰的F-Secure，德国的G-Date，日本的Vintage Solutions都使用了卡巴的AV核心模块。AVP杀毒引擎“解决办法”在法国被解密后，Kaspersky反病毒引擎被许多国家的杀毒软件“借用”，使得Kaspersky实验室忙不迭地到处打击盗版。同时，随着AVP产品被盗用得越来越频繁，AVP近亲产品的“市场占有率”空前高涨。
Kaspersky无疑是当今国际最顶级的反病毒软件。病毒库更新快，2小时升级一次。查杀能力强，最大缺点是占用系统资源过大，如果电脑配置不高建议还是放弃吧，它会起到跟病毒软件同样的效果“卡巴死机”。Kaspersky官方有中文版软件，但是更新速度比英文版稍慢，最新英文版的民间汉化一直由汉化新世纪的吕达嵘跟进，想尝鲜的朋友可以访问汉化新世纪获得最新消息。
最新版的Kaspersky Internet Security 2006比较值得期待，他集病毒防护、个人防火墙于一身，系统资源占用情况也有所改观，现在还处于测试阶段。继续关注  

2． McAfee
官方网站：http://www.mcafee.com
McAfee 公司最初叫McAfee Associates，创始人John MacAfee。初期的McAfee 性能并不出色，1997年McAfee收购Network General（大名鼎鼎的Sniffer软件开发商）成立了Network Associates，1998年收购了欧洲最大的反病毒企业Doctor Soloman公司。之后McAfee停用自己的杀毒引擎，转而使用收购来Doctor Soloman产品的引擎。2004年7月，Network Associates重新更名为McAfee公司，专心研发网络安全产品。 Network General脱离McAfee重新成为一家独立的公司，脱离McAfee的同时，诞生自Network General公司之手的Sniffer品牌也重新回到Network General手中。
McAfee杀毒能力较Kaspersky稍差，但资源占用小，启动速度快。系统监控能力强，对于恶意代码的防护能力非常好。
    PS：McAfee缓冲区溢出保护跟金山词霸的屏幕取词功能有冲突。解决方法：1.关闭McAfee缓冲区溢出保护功能.2. 在VirusScan控制台的缓冲区溢出保护属性中设置缓冲区溢出排除金山词霸。
3． Norton AntiVirus 
官方网站：http://www.symantec.com/region/cn/index.htm
1982年4月Gary Hendrix博士创立赛门铁克公司（SYMANTEC），总部位于加利福尼亚的Cupertino。1990年赛门铁克收购了皮特.诺顿（Peter Norton Computing），正式跨入反病毒软件行业，经过几年的发展诺顿成为赛门铁克最著名的品牌，并购是赛门铁克公司转型成为网络安全解决方案提供商的主要手段。1998年5月并购IBM的反病毒部门和系统免疫技术（Immune），1998年9月并购英特尔的LANDesk Virus Protect反病毒业务（Trend 技术），这两次成功的并购使得赛门铁克的NORTON防病毒系统如虎添翼。现在赛门铁克公司已经发展成为了世界上最大的反病毒长商。
NORTON系列产品在市场上可谓叱诧风云一度成为个人和企业防病毒的首选品牌。但是其最大的缺点就是占用系统资源过大（特别是个人版产品），而且其病毒的查杀效果并不像其口碑那么好。同样的系统资源占用，我宁可选择Kaspersky。如果你一定要用，那么就选企业版吧。

4． TREND
官方网站：http://www.trendmicro.com/cn/home/enterprise.htm
1988年中国台湾省人张明正白手起家，在美国洛杉矶创建了一家防病毒软件公司——趋势科技（Trend Micro），公司最开始只有一位员工——他的太太。10年后，趋势科技先后在日本东京和美国纳斯达克挂牌上市，张明正也一度藉此成为台湾首富。如今，他领导的趋势科技在30多个国家和地区设有分公司，拥有员工3000多名，市值约66亿美元，被美国《商业周刊》杂志评选为全球前100名最热门上市公司之一。
趋势科技一直是国人的骄傲，独立创新了多项专利技术，97年曾发生过国际知名反病毒厂商Mcafee和Symantec都盗用趋势针对Intermet、E-Mail及群组软件（groupware）资料传输过程中即时拦截的「空中抓毒」（On The Fly）技术的事件，PC－cillin（取名抗生素盘尼西林的谐音），是趋势科技目前的主要品牌。初期，趋势进入中国大陆市场较晚，由于缺乏对国内市场的认识以及较差的国产病毒查杀能力，所以并不太受国内用户认可。
PC-cillin 网络安全版功能强大集成多种网络安全技术，缺点是资源占用较大，建议按需求开放相应的功能模块。个人感觉趋势的强项在于企业版，微软现在用的就是趋势。个人版性能病毒查杀能力中上。

5． F-Secure
官方网站：http://www.f-secure.com/
国内使用F-SECURE的人可能较少，其实F-SECURE国际上知名度很高，目前排名仅次于Kaspersky，来自芬兰的杀毒软件，集合AVP,LIBRA,ORION,DRACO四套杀毒引擎。该软件采用分布式防火墙技术,在《PC Utilites》评测中曾经超过Kaspersky，排名第一，但后来Kaspersky增加了扩展病毒库，反超f-secure 。 这个软件我没有实际用过，但是看国外评测和国内的用户评价，应该不错。喜欢的朋友可以尝试，F-SECURE目前没有中文版，早期由汉化新世纪的吴忠兴在跟，最新2006版尚无汉化，喜欢的朋友可关注世纪的动向。

6． 熊猫卫士
官方网站：http://www.pandaguard.com/
熊猫卫士是Panda 软件公司在中国推出的反病毒产品。Panda软件公司是欧洲第一位的计算机安全产品公司，也是唯一最大的杀病毒软件公司内拥有100%自有技术，且足以同美国相抗衡的公司，同时Panda 也是世界上在该领域成长最快的公司。2002年北大方正入资Panda中国，现在名字改为方正熊猫卫士。
熊猫1999年底进入中国市场，初期运作良好，占领了一定的市场份额，目前似乎越来越少受人们的关注，份额也逐渐下降，估计跟方正的市场运作有关系。最新的2006版国际评测表现还算不俗。
7． NOD32
官方网站：http://www.nod32cn.com/home/home.php 
ESET，于1992年建立，是一个全球性的安全防范软件公司，主要为企业和个人消费者提供服务。其得奖之旗舰产品 NOD32 能针对已知及未知的病毒，间谍软件（SPYWARE）及其它对用户系统带来威胁的程式进行实时的保护。NOD32以其占用最少系统资源及最快的侦测速度，向用户提供最好的保护，并且较其它防病毒软件获得更多的Virus Bulletin 100%奖项(www.virusbulletin.com)。被微软御用了四年的防病毒软件.二版科技(深圳)有限公司是其国内总代，有中文版。
各方面都有其独到之处。目前在国内很火，各大论坛都在讨论，NOD32的病毒防范能力确实很强，而且占用系统资源很少，查杀速度很快。其缺点是对于流氓软件及国内木马病毒防范效果较差。另外IMON兼容性较差，如果使用发现问题，可以关闭这个功能。PS：官方有简体中文，不过做的很烂，建议使用大S汉化的版本。

8． Windows Onecare Live
官方网站：http://www.windowsonecare.com/
1993年春天，微软发行了自己的反病毒软件——微软反病毒软件（MSAV），这是微软购买了“中心点”公司的CPAV之后发布的微软版CPAV。但这是一次不成功的尝试，微软很快就认识到作为一个通用软件厂商，如此深入的进入一个非常专业的领域是非常不明智的，比尔.盖茨很快就放弃了这一产品。
去年，微软收购了一些小型安全公司，另外还包括在2003年6月收购的GeCAD软件反病毒技术和知识产权(IP)、2004年12月收购的Giant AntiSpyware、2005年2月的Sybari Software、2005年7月的FrontBridge Technologies。现在的安全软件制造商，包括Symantec，虽然声称不会对微软进行反病毒起诉，但已经开始对微软即将入侵安全软件市场这一举动充满抱怨。最近已经有消息发布，明年Windows Vista的大多数版本(包括Home Basic Edition)都将包含反病毒、反文明用语邮件和反间谍软件技术。虽然微软也给其它安全软件制造商留出了空间，但究竟在实质上能够留下多少空间还尚待分晓。
作为对Windows平台内一些间谍软件、恶意代码和小范围病毒潜在威胁的回应，微软将最近获得的安全技术与自己的In-house机制相结合来打造OneCare Live(开发代码为Atlanta)。微软的市场部门发布了OneCare一些主要功能的摘要：
• 反病毒、双向防火墙、反间谍软件功能帮助用户的计算机不受病毒、蠕虫、特洛伊木马、黑客、间谍软件以及其它有害软件的侵害.
• 每月优化功能提供的日常维护帮助用户提高计算机的性能。  
• 使用完整的和增加的CD/DVD备份功能，可以避免因意外删除或病毒侵害造成的重要数据不被丢失或损坏，而且备份操作简便易行.
　　对Windows 2000用户而言，有一个坏消息：Windows OneCare Live需要Windows XP或更高版本。测试的版本是Beta版，最终版本会有一些改变。下面是OneCare Live系统需求的详细列表：
• Windows XP家庭版、专业版、媒体中心版或Tablet PC版(SP2)，Beta版需要英文版
• Internet Explorer 6 for Windows XP SP2 (IE 6.0.2900.2180)
• 300 MHz或更高的CPU
• 256 MB内存
• 550 MB可用硬盘空间(在系统分区)
• 56 kbps或更快的Internet连接(建议使用宽带接入Internet)
• 可读写CD/DVD驱动器(CD-RW/DVD-RW)，用于备份与恢复功能
Windows OneCare Live无疑是非常令人期待的，不过需要说的是他的价格：一份通过Live进行服务的 Windows OneCare™ Live 可以授权在三台计算机上,它的价格为49.95美元,但微软为了答谢测试者,向参加过测试的成员放出了19.95美元的低价,这个价格只在4月1日至4月30日之间注册成员的有效.

（二） 国内杀毒软件
1. 江民
官方网站：http://www.jiangmin.com
提到KV自然要说一下富有传奇色彩的王江民. 三岁因小儿麻痹症而落下终身残疾，初中毕业，却拥有国家级创造发明20多项，38岁开始学习计算机，两三年之内成为中国最出色的反病毒专家。45岁只身一人独闯中关村办公司，没学过市场营销，却使KV系列软件用户创中国正版软件销量之最。中关村最富有传奇色彩的知识英雄，人称:王老师
KV的第一个版本叫做KV6，能查杀6种病毒。94年推出超级巡警KV100，并首次提出了广谱病毒码的概念。1996年9月，KV3 00正式推出。
1997年发生了著名的逻辑锁事件又称毒岛事件。有好事者在美国的地球村免费网站上建立了一个叫做“毒岛论坛”的站点，专门讨论反病毒技术，评比国内的反病毒软件和提供它们的的解密程序。1997年的下半年，“毒岛论坛”宣称KV 300软件中有病毒！并且迅速在网上公布了病毒的反汇编代码（由于KV 300软件是经过加密的，因此一般人无法简单地看到这一段代码）。数天之后，出于种种考虑，数家反病毒软件公司在京召开了记者招待会，声讨这种行为。而江民公司自己则辩称这是一个“逻辑锁”，不是病毒。只有使用了盗版软件的用户，才有可能数据被破坏。事情最后以江民公司被认定违反了《计算机安全管理条例》，罚款3000元告终，而KV 300似乎没有受到太大的影响，“毒岛论坛”还因此被查封。
98年推出口KV300+加 入KV300 forWord并且 OEM了Sun DOG驻留防病毒软件。后推出Windows版本软件。
长久以来KV一直是备受争议的一个软件，KV曾经是DOS时代的国内霸主，后来由于技术原因WIN32平台一直跟进缓慢，后来招安了原行天98的开发人刘杰、王磊、何公道开始研发Windows版本的KV系列。初期曾直接盗用AVP的杀毒引擎备受指责，后来在刘杰的主持下开发出新版杀毒引擎。KV2005以后杀毒能力有了很大的提高。起码我个人感觉要比金山瑞星等软件强，占用资源小，杀毒速度快。病毒清除能力强，不会出现发现病毒杀不了，或者杀坏文件的情况。个人认为国内的反病毒软件NO.1还是江民。

2. 瑞星
官方网站：http://www.rising.com.cn/default_sy.htm
瑞星创立于1991年11月，开始主做硬件防病毒卡，瑞星1995、1996年销售业绩大幅度下降，公司到了生死存亡的边缘，1997年开始，瑞星通过OEM和低价策略开始二次创业。
1999年中科院数学所研究员刘旭正式加盟了瑞星公司。刘旭的到来彻底挽救了面临崩溃的瑞星公司，在他的主持下瑞星杀毒软件个方面水平有了极大的提高，可以说没有刘旭就没有瑞星的今天。1993年刘旭因为公司内争离开瑞星。瑞星曾与Dr.Web洽商租用其引擎，未达成意向，后来租用了Kaspersky的杀毒引擎。目前瑞星市场份额位居第一。
总起来说瑞星还是比较不错的杀毒软件.
3. KILL
官方网站：http://www.kill.com.cn/
KILL是由公安部开发的国内最早出现的防病毒软件。1986年公安部成立了计算机病毒研究小组，并派出专业技术人员到中科院计算所和美国、欧洲进修、学习计算机安全技术。1989年7月，公安部计算机管理监察局监察处病毒研究小组推出了中国最早的杀毒软件 Kill版本6.0，这一版本可以检测和清除当时在国内出现的六种病毒。KILL软件在随后的很长一段时间内一直由公安部免费发放。1993年6月，中国，公安部正式决定将KILL的所有有形和无形资产、开发人员移交公安部所属的中国金辰安全技术实业公司进行商品化销售。此时，KILL的版本号为V68，产品形式分为5寸磁盘和3寸磁盘两种。1998年5月：中国金辰安全技术实业公司和世界第二大软件公司美国CA公司在公安部举行签字仪式，双方共同合资成立北京冠群金辰软件有限公司。同时宣布在北京成立产品研发中心。1998年7月，冠群金辰公司发布KILL认证版。产品虽然名称还是叫做KILL，但基本核心已经完全使用了CA公司的技术。
KILL是国内首个推出双引擎杀毒软件的公司，同时采用了InoculateIT和Vet两种扫描引擎。现在KILL市场占有率J较低，跟熊猫不相上下。似乎KILL也把侧重点放到企业用户身上了。

4. 金山毒霸
官方网站：http://db.kingsoft.com/default.shtml
金山公司于1997年开始研发金山毒霸，当时有十几个人，为了稳妥起见，一直到1999年4月的时候才拿出测试版本。从1999年4月到2000年底，金山一直以free的方式发布毒霸测试版，2000年11月底市场上开始销售毒霸正式版。期间曾聘请刘杰担任技术顾问。早期产品秘密租用了趋势的PC-cillin杀毒引擎，后被国内著名的cracker SAC发现并公布，金山被迫放弃趋势。早期金山也打着双引擎杀毒的旗号，实际上只有租用来的单引擎在工作。之后租用俄罗斯Dr.Web引擎。2003年金山发布毒霸V，放弃了使用长达三年之久的Dr.Web，转而使用自己开发的防病毒引擎。
金山毒霸6开始性能等各方面才算比较不错，也较为稳定。速度快，占用资源少是其优点，杀壳能力以及性能不佳的引擎是他的死穴。
小结：几点误区：1。很多人认为哪个杀毒软件病毒库多哪个就比较好，大家所推崇的卡巴斯基病毒库很多，现在大概19万左右，但是面对罗马尼亚的杀软BitDefender Professional有将24W的病毒库，卡巴斯基实在不算什么。但是病毒库多并不能说明问题，实际杀毒能力BitDefenderProfessional并没有比卡巴斯基更好。2。有的人认为一套杀毒软件不保险，喜欢装两套。这里要提醒的是，大多数情况下，这种使用方法会造成系统冲突以及系统运行缓慢，建议装两套杀毒软件的朋友实时监控只开一个，全面查毒的时候则可以两套轮流使用。
总的来说，国外的杀毒软件在功能上，技术上要高于国内的杀软，当然我们不能否认，国内的几大杀软厂商也不断的在努力研发，并且取得了很大的进步。而且在对国内流行的木马病毒的查杀上，还是国内的杀毒软件有优势。国外的杀毒软件在这里推荐MCAFEE，国产推荐江民KV2006。
最后给大家看一下国际知名安全网Antony Petrakis(http://www.virus.gr）

二、 防火墙软件
(一） 国外防火墙软件
1． Look'n'stop
官方网站：http://www.looknstop.com/En/index2.htm
    目前排名世界第一的防火墙软件，在专业防火墙测试网站Firewall Leaktester的漏洞测试中，Look'n'Stop超过了Outpost、ZoneAlarm、Kerio、Norton、Kaspersky等排在了第一。它功能强劲，占用资源非常少，入侵检测能力较强，可自定义入侵检测规则。Look'n'stop是法国一家小公司出品的（仅二名开发人员），在WinDDK环境下编译的，故安装包非常小，才633k。
    记得一位安全专家说过：最安全的策略是先否定所有，再肯定个别。Look'n'stop的原型恰恰是这么设计的，它的策略是先禁止所有本地和所有远程的连接操作，再允许之，真正做到在本机和远程之间建立一堵墙，在初始时不信任任何程序和操作。这一点，比目前多数防火墙的组件控制在理论上更安全。目前一些防火墙的组件控制功能在安装完成就假定了本机上大部分非可直接运行程序（如DLL文件）是可靠的，故当成信任程序对待。这种处理方式在一个完全干净的系统里能减少用户配置的过程，但全新安装的系统毕竟少数（即使全新安装也未必就是完全干净的系统），那么这种处理方式就有可能恰好把含有非法代码的程序当成信任的，造成安全隐患。所以从结构上Look'n'stop就有成为王者的先天优势。  
  前几天才开始用这个，功能强大。资源占用小，在我的机器上基本保持在4兆左右的内存占用。官方有中文语言文件，安装后即为中文版。不过设置过于专业，不太适合普通用户。缺点对中文目录支持不好，应用程序过滤中应用程序的目录名最好是E文。另外要说的是，官方网站已被封，需要通过代理访问。霏凡有讨论组在研究这个软件，而且不定期推出规则包，可惜霏凡已经关闭注册。Zeus写了一篇Look'n'stop个人网络防火墙中级使用指南，推荐使用Look'n'stop的朋友看一下。另外可以到下面这个网站看看。http://www.nod32info.cn/forumdisplay.php?fid=21或许能找到你想要的东西。

2． Agnitum Outpost Firewal
官方网站：http://www.agnitum.com/products/outpost/
    Agnitum Outpost Firewal目前排名世界第二的DD，防黑强悍，支持的功能很多甚至包括了广告和图片过滤、内容过滤、DNS缓存等功能。它能够预防来自Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件和其它 Internet 危险的威胁。该软件不需配置就可使用，这对于许多新手来说，变得很简单。尤为值得一提的是，这是市场上第一个支持插件的防火墙，这样它的功能可以很容易地进行扩展。。
Agnitum Outpost Firewal确实不错，支持的功能多，占用资源也不大.
PS：Outpost的跟金山词霸同时使用有冲突，词霸取词时不断提示金山词霸占用内存，从而导致取词的软件不能使用。原因是由于Outpost的进程内存控制（Process Memory Control）功能，它可以防范一些特殊的木马和病毒，这些木马和病毒能够修改你信任的程序在内存中运行时的代码，将内存中运行的程序替换成它们。由于金山词霸2005在屏幕取词运行时会修改所取词软件的代码，因此出现上述情况，解决的办法是关闭Outpost的进程内存控制选项.  
3． ZoneAlarm
官方网站：http://www.zonelabs.com
ZoneAlarm排名第三，是一款包含了五大连锁安全技术的网络防火墙软件. 它易于使用并提供启发式保护功能. 与其他安全工具不同的是,ZoneAlarm把防火墙、应用程序控制、Internet锁定、动态安全级别分配和Zone技术有机整合起来,为用户构筑起最坚固的反黑屏障.
个人很喜欢ZA，曾经用了很长时间，几乎不需要复杂的设置就能使用，很适合普通用户，6.0以后的版本资源占用过大，喜欢ZA的朋友建议可以用ZoneAlarm 5.5.094版本，稳定，占用资源小。后来Silence发现了使用外挂语言包方式汉化的方法，这一问题才得以解决。后来樊宁及Liangjh等都跟过ZA的汉化，但都因为各种问题而放弃，目前最新版本尚无汉化补丁。ZA分ZoneAlarm Pro 、ZoneAlarm Security Suite、 ZoneAlarm Anti-Spyware、ZoneAlarm with Antivirus 几个版本，大家可以根据自己的实际需求选用。其中ZoneAlarm with Antivirus本身含防病毒软件（跟KILL一样用了CA的Vet引擎），跟很多的杀毒软件有冲突，所以不要同时使用。

4． Sygate Personal Firewall Pro.
官方网站：http://www.sygate.com/
Sygate Personal Firewall （以前的Sybergen Secure Desktop）可以让你的系统免遭来自Internet上的非法访问。这个程序功能强大，具伸缩性而且方便安装配置。你可以自由调节安全级别，从全无到最高(几乎不允许任何形式的Internet访问)，最高级的安全级别仅仅允许某些特定的Internet数据传输，比如下载文件，次高级则稍微放宽些，可以进行一般的数据通讯(比如Internet游戏)，再下一级适用与Web Server。为了帮助你在最小限制的情况下获得最大的安全级别，这个程序带有很好的安装配置指导。你可以让这个程序与Windows一起运行，可以在指定的时间范围内阻止一切Internet 访问。当然你还可以设置很多别的网络高级设置以及email报警等等。这个程序对于个人使用完全是免费的。
功能很强的防火墙，曾获得过N多的奖项，在今年年初国外的评测当中排名第8。可惜的是去年被赛门铁克收购，年底赛门铁克宣布由于与赛门铁克自身的防火墙产品重复从2005年11月30日起，将不在提供Sygate个人防火墙免费版(SPF)和Sygate个人防火墙专业版(SPFP)。上述产品的当前用户如果要更换赛门铁克的防火墙产品，赛门铁克将提供特定的升级价格。Sygate Personal Firewall Pro 5.6 Build 3311是封山之作了。
5． Kerio Personal Firewall Pro
官方网站：http://www.sunbelt-software.com/Kerio.cfm
Kerio Personal Firewall 是款个不错的个人防火墙，它能够控制自己计算机与网络上的计算机的数据交换，保护你的计算机不受网络上用户的攻击，具有网络安全、隐藏保护、入侵检测、应用程序完整性检查四大功能，还能够屏蔽讨厌的广告、形形色色的脚本和控件，从多角度保护用户的计算机不受侵犯。更重要的是，它简单易用，无需掌握过多的知识就可以轻松使用。KPF 不支持 Server 系统。
用户数量不多，性能一般，去年发布消息说将退出个人市场，转攻商业用户了.

6． Tiny Firewall
官方网站：www.tinysoftware.com
Tiny Firewall 2005对于连入互联网的需要安全防护的普通Windows主机来说是一个很不错的选择。它可以帮您防御恶意软件，提供网络安全防护，文件和注册表防护，通过签名技术控制和管理应用程序启动，以此来检测和防止恶意入侵。
最重要的是，上述这些特性都包装在非常友好的图形化工具中，例如跟踪恢复工具，它允许您恢复您对电脑作的任何改动。如果您觉得运行某个程序会破坏您的计算机系统时，您可以将防火墙设置成跟踪恢复模式，这样可以记录任何电脑中的文件和注册表变更并在必要的时候进行恢复，删除的文件和注册表项也可以恢复。
很专业的防火墙，设置较复杂，与Kaspersky的网页扫描有冲突。

7． BlackICE
官方网站：www.networkice.com
ISS安全公司出品的一款著名的入侵检测系统，拥有强大的检测，分析以及防护功能，而且很容易使用，可以侦察出谁在扫你的端口，在它们进攻我们的电脑之前拦截，保护我们的电脑不受欺害，BlackICE集成有非常强大的检测和分析引擎，可以识别 200 多种入侵技巧，给你全面的网络检测以及系统防护可以收集入欺者的IP地址、计算机名-网络系统地址、硬件地址-MAC地址，有日志供我们查看。该软件在九九年获得了PC Magazine 的技术卓越大奖。
优秀的防火墙，推出时间也很长了，国内有很多的拥护者。吕达嵘有汉化。需要的可以去世纪下载。
(二） 国内防火墙软件
不分项了，综合说一下吧，国内最好的防火墙是天网，用户数量众多。设置简单，占资源小。而且几乎不需要进行设置，很适合普通用户使用。但是跟国外优秀的防火墙相比功能及性能上还是差距蛮大的。普通用户如果怕不装防火墙感觉不安，但又怕设置麻烦的话，用天网是最好的选择。
国内剩下的无非就是江民、瑞星及金山了，江民的防火墙最差，直到2006版依然没有改观。瑞星的防火墙也一般，不过有寿宁规则组编写的规则，瑞星的防火墙有了很大提升。需要的朋友请访问一下网址：http://bbs.hzva.org/forumdisplay.php?fid=151&page=1  
金山网镖在这三大品牌中做的最好，寿宁规则组也有金山的规则包需要的朋友也可以去看一下。
这里是国外专业机构对于个人防火墙产品的评测报告供大家参考：
1．Firewall Leak Tester 2004年测试报告。
http://www.firewallleaktester.com/tests.htm
Look'n'Stop、Agnitum Outpost Firewal、ZoneAlarm分列一二三名。   
2．TopTenReviews 2006年测试报告
http://personal-firewall-software-review.toptenreviews.com/
ZoneAlarm Pro 、Outpost Firewall Pro 、Norton Personal Firewall分列一二三名。
Look'n'Stop未参加评测。个人认为Look'n'Stop如果参加第一还是他的，技术上的优势无可比拟。Kaspersky虽然在杀毒软件方面成绩突出，但是防火墙还是略逊于其他产品。

以上信息属于转载:

就个人使用经验来说：
卡巴在很多方面来说，还是不错的，但其防火墙的确不怎么样，可以用老大推荐的ESET，我现在也用（俺也是裸奔惯了的，老大推的这款，让我感觉和裸奔差别不大，赞个）至于瑞星，监控功能不错，但是杀毒太不在行了，金山呢，也不是怎么好，不过也有它长处。国产中江民还不错。国外的比如NOD32 诺顿 麦咖啡 大蜘蛛 BitDefender等，也都还行，呵呵（我只试用过，没多少亲身体验，就不评价他们了）
防火墙我基本不用，（因为我有后面的安全策略，这里就不啰嗦了）
但是推荐大家没事还是用的比较好，金山 瑞星的就够了，PC用户基本没啥人攻击的

一、很多病毒木马为逃过用户的追杀，会藏在很隐蔽的地方，比如回收站，system volume  information(系统还原文件夹)等，并且加上隐蔽属性使用户不易发觉。而事实上，这些文件夹正常情况下是没有任何可执行程序的，所以我们可以建立以下规则：
?:\RECYCLER\*.* 不允许的    这里?号的意思是 所有盘符下 因为回收站在每个盘下都有~& U3 S; l* G8 S- [0 e. M) R
?:\System Volume Information\*.* 不允许的
%windir%\system32\drivers\*.* 不允许的  
%windir%\system\*.* 不允许的  这里的%windir%意思就是 c:\windows 后面我会给大家补充这方面的~
下来 我们试下刚才建立的规则~看到效果了吧 限制了~再看看其他的~照样限制了吧~
我爱电脑技术论坛剩下的两个留给大家自己试了~呵呵~
二、进程假冒是木马擅用的一个手段，比如system32文件夹下有一个svchost.exe的系统文件，病毒便同样以此文件命名，然后放到windows或其他任意文件夹下。病毒运行时系统默认的任务管理器里只会显示进程名为svchost.exe，而系统本来就有很多个svchost.exe,这样病毒很好地达到了欺骗用户的目的。所以我们在这里来建立两条规则来限制它：
1、svchost.exe 不允许的
2、%windir%\system32\svchost.exe 或通过浏览查找这一文件 不受限的
在这里大家注意下，由于优先级的关系，第二条使用绝对路径的规则优先级高于第一条基于文件名的路径，也就是说第二条的路径下的是允许运行的，而其他任意路径下的都无法运行。所以在这里并不矛盾~
下来我们试验下~同样限制了吧
三、有些病毒用双扩展名来迷惑用户，比如：MM.jpg.exe、免费得qq会员的方法txt.exe等等，然后再将图标改成前一个扩展名的图标，这里我就不改了，不少人会误认为它们是图片和文本文件而掉以轻心，再加上有诱惑力的文件名，中招就在所难免了。所以我们建立如下规则：
*.jpg.exe 不允许的
*.txt.exe 不允许的

这样可以有效防御此类的病毒~ 试验一个吧~还是限制了 哈哈 病毒完蛋了吧

四、对U盘病毒，同样可用建立规则来限制(假如你电脑上的U盘符是G)
G:\*.exe 不允许的
如果电脑上不止一个USB接口，可以多写几个规则 G可以变化的
五、文件名伪装虽然是比较老的技术了，不过依然有一定的“市场”
例如：explorer.exe和exp10rer.exe 大家仔细看会看出区别吗？
注意 0和o的区别、1和l的区别。由此我们来建规则：
-expl0rer.exe 不允许的
exp1orer.exe 不允许的
exp10rer.exe 不允许的
这里大家可看清楚了 呵呵~~~
再补充下相关信息：
1、虽然使用软件安全策略带来的兼容性问题可能性很小，不过还是有的，一旦碰到了怎么办?其实系统已经帮我们准备了日志功能，如果是因系统安全策略的原因导致某个程序无法运行，系统会弹出警告对话框。这个对话框其实已经告诉我们解决方法了，赶紧到 事件查看器 中查看 应用程序日志 ，双击打开出问题的日志提示，在描述中会告诉我们这一问题是因为哪条规则而引起的，我们只要把相应的规则删的删、改的改，这就由我们自由发挥了  看到了吧 这就是我们刚才的限制
2、在定义规则时我们可以使用绝对路径，也可以用通配符或者环境变量，这里就涉及一个规则的优先级问题了，按微软的规定： 绝对路径>使用通配符的路径>文件名
%allusersprofile% 表示 c:\documents and settings\all users
%appdata% 表示 c:\documents and settings\当前用户名\application data
%systemdrive% 表示 c:
%systemroot%和%windir% 表示c:\windows
*%temp%和%tmp% 表示 c:\documents and settings\当前用户名\local settings\temp
%userprofile% 表示 c:\documents and settings\当前用户名
%programfiles% 表示 c:\program files
这个大家看下就OK了~

3、在 其他规则 的右键菜单中，还有一个 新散列规则 ，它通过提取文件的特征信息(如：版本、Hash码等)来识别文件，非常准确。但当系统文件正当升级后，散列规则将因无法识别而阻止它运行，从而造成系统瘫痪，所以建议大家一般不要使用 新散列规则。

[ 本帖最后由 糊涂小仙 于 2008-5-17 22:16 编辑 ]

前面这是技术活，一般人看得要晕的，（我第一次看的时候，看一半就晕了 ）

对于普通用户，最好最简单的安全策略就是开启自动更新 ，打好补丁，很多病毒木马都是利用系统漏洞来获取系统控制权限的。同时尽量设置一些密码，不要允许空口令登陆

遇上问题的症状，系统突然多了陌生进程，资源占用率很高，运行不流畅
小技巧：遇到毒了，下次重启按F8，选最后一次正确配置，这样被病毒感染的注册表也恢复了，再进系统杀毒就简单了。

安全策略规则都是在组策略里设置吧。。对于新手这个还是有点难度的。。
组策略打开方式开始－运行－打gpedit.msc然后回车就打开了
设置的话在组策略－计算机配置－windows设置－安全设置－软件限制策略－其他规则里
右击点新建路径规则就能开始设置了。。
这个我以前在哪里也看到过～～

平时用的时候注意下养成一个好习惯也是很重要的。。比如打开u盘前一定先杀毒。。并且不要双击直接打开。。还有下载东西都尽量去大的下载站，下载下来东西先杀毒。。文件夹选项里设置成显示后缀。。等等。。

杀毒要讲技巧，杀毒最好的环境就是用干净引导盘启动的dos或者进PE系统。但是，如果每次出现病毒都到dos下或者PE系统中杀是不科学的！既费时间，又不那么高效，毕竟在DOS下和PE环境中，并没有太多的人去开发反病毒软件，只有借助批处理或者控制台应用程序。那么，该怎么判断该在什么环境下杀毒呢？ 又该怎么查杀呢？

　　1.被激活的非系统文件内的病毒

　　 杀这种病毒很简单，只需要在一般的windows环境下杀就行了，一般都能将其歼灭。
     ps：将杀软更新到最新的病毒库，再全盘杀一次就够了

　　2.已经被激活或发作的非系统文件内的病毒

　　 如果在一般windows环境下杀毒，效果可能会大打折扣。虽然，现在的反病毒软件都能查杀内存病毒，但是此技术毕竟还未成熟，不一定能歼灭病毒。

　　 因此，杀此类病毒应在windows安全模式下进行。在windows安全模式下，这些病毒都不会在启动时被激活。因此，我们就能放心的杀毒了。
    PS：开机按F8，选择“带命令行的安全模式”

　　3.系统文件内病毒

　　 这类病毒比较难缠，所以在操作前请先备份。杀此类病毒一定要在干净的dos环境下进行。有时候还要反复查杀才能彻底清除。 不过，有PE就不是很怕了，杀毒如果来系统文件一起删掉了，可以从别人那里拷一个过来就行(*^__^*)

　　4.网络病毒

　　 此类病毒必须在断网的情况下才能清除，而且清除后很容易重新被感染！要根除此类病毒必需靠网络管理员的努力了！

　　5.感染杀毒厂家有提供专用杀毒工具的病毒

　　 杀灭此类病毒好办，只需下载免费的专用杀毒工具就行了。专用杀毒工具杀毒精确性相对较高，因此我推荐在条件许可的情况下使用专用杀毒工具。

　　 杀毒很讲究技巧。不过，单靠杀毒是不够的，最重要的是防护！要做到将病毒拒之于家门外，这样才能真正的安全。所以，选择适合自己的反病毒软件和时刻开启监控很重要，还有千万别忘了升级。

病毒文件经常的两个藏身之所：
1、带毒文件在\Temporary Internet Files目录下（也就是上网产生的垃 圾文件）
    打开IE，选择IE工具栏中的"工具"\"Internet选项"，选择"删除文件"删除即可，如果有提示"删除所有脱机内容"，也请选上一并删除。
（在附件里，我给一个清理系统垃 圾的批处理文件，欢迎下载）

2、带毒文件在\_Restore目录下，或者System Volume Information目录下。
    这是系统还原存放还原文件的目录，只有在装了Windows Me/XP操作系统上才会有这个目录，由于系统对这个目录有保护作用。对于这种情况需要先取消"系统还原"功能，然后将带毒文件删除。
    XP关闭系统还原的方法：右键单击“我的电脑”，选“属性”——“系统还原”——在“在所有驱动器上关闭系统还原”前面打勾——按“确定”退出。

引用:

原帖由 烟消ぁ云散 于 2008-5-18 09:39 发表
安全策略规则都是在组策略里设置吧。。对于新手这个还是有点难度的。。
组策略打开方式开始－运行－打gpedit.msc然后回车就打开了
设置的话在组策略－计算机配置－windows设置－安全设置－软件限制策略－其他规则里 ...

这里的策略和系统中的策略又有点差别，我只是在这个贴提一下，对新手而言，的确很有难度

所以我在下面说了对普通用户，如何简便的操作来提升安全性能

顺便提一下。。你那个清理系统垃 圾的代码在第二行加个cls会更完美些

引用:

原帖由 烟消ぁ云散 于 2008-5-18 10:05 发表
顺便提一下。。你那个清理系统垃 圾的代码在第二行加个cls会更完美些

呵呵，用不着，给大家看看他们有多少垃 圾也不错啊，清楚又明白……
用C编程的时候倒是喜欢用清屏，呵呵……

下面有一款我用得比较多的批处理，功能很多，也送上来吧（带清屏的哦，功能很强的说，是我根据印心论坛一个版本修改和完善的）

好贴！顶顶顶

顶你一下，看看

好强大~!就是看得有点晕~